Na segunda parte da entrevista concedida a Stefan Wieczorek durante o CIO meeting , Philip R. Zimmermann, criador do PGP, comenta sobre o direito dos cidadãos à boa privacidade, as formas que governos e instituições têm usado para saber onde as pessoas estão indo e o que vêm fazendo, as implicações e a maneira que a tecnologia vem sendo usada para justificar a quebra da privacidade das pessoas em todos os lugares e meios.

Não deixe de conferir tambem a Parte I desta exclusiva com Philip Zimmermann.

PRIVACIDADE

A maioria dos governos da Europa possuem agências de privacidade, que procuram evitar que empresas construam extensos bancos de dados com informações obtidas junto aos consumidores.

Nos Estados Unidos, porém, a força política de empresas como as operadoras de cartão de crédito impede que o governo exerça tal tipo de regulação.

A privacidade dentro das empresas também é fonte de preocupação. Muitas empresas aplicam políticas de uso de e-mail corporativo que prevêem a possibilidade do funcionário ter suas mensagens monitoradas a qualquer momento.

Se eu estou escrevendo uma carta de amor para minha esposa usando o bloco de papel e a caneta fornecidos pela empresa aonde trabalho, isso dá à corporação o direito de ler tal carta?

Nos EUA, todos possuem uma conta de correio pessoal, que podem usar a partir de suas residências, o que permite que as empresas coloquem proibições ao uso de cunho pessoal do e-mail profissional, mas nos casos em que a pessoa não tem a facilidade de contar com um e-mail pessoal, por que não permitir que eles usem criptografia como forma de garantia de privacidade?

RASTREABILIDADE

Na Inglaterra foi implementado um sistema de câmeras em locais públicos impressionante, praticamente todo o centro de Londres hoje é monitorado.

Nos EUA, semáforos dotados de câmeras podem identificar e multar veículos que ultrapassam o sinal fechado.

Algumas estradas e pontes hoje possuem soluções de rádio freqüência que permitem o pagamento de pedágios sem parada.

Nenhuma destas soluções permite o anonimato, o que significa que é possível saber aonde uma pessoa esteve em dado momento. Estas soluções não poderiam ser anônimas respeitando a privacidade dos cidadãos?

Outras soluções que incluem a capacidade de reconhecimento de faces a partir de imagens captadas por câmeras de vigilância estão sendo implementadas nos EUA com a desculpa de se localizar terroristas em estádios, terminais de trem e outros locais públicos.

Uma vez implementada, porém, tal tecnologia irá gerar um banco de dados que permitirá a agências governamentais saberem da localização de pessoas a qualquer momento presente ou passado.

Sistemas de rastreamento por RFID são implementados hoje em veículos e animais, telefones celulares permitem a localização de seus usuários, quanto tempo deve levar até que tais "grampos" sejam implantados em pessoas?

Seria mais difícil desenvolver soluções como estas que fossem anônimas, mas patentes poderiam garantir a propriedade intelectual e a cobrança de direitos por tais descobertas, empresas deveriam investir em tais soluções.

TECNOLOGIA

A tecnologia é neutra, o problema é a forma como as pessoas decidem aplicá-la.

Em Singapura, um cartão é usado pelos cidadãos para receber e pagar por qualquer bem ou serviço, portanto, o governo é capaz de acompanhar e registrar cada movimento das pessoas.

Tal tecnologia e utilização garantiram à cidade o apelido de "Disneylândia com pena de morte".

Uma vez que uma tecnologia e infra-estrutura como esta estejam implementadas, qualquer governo poderá usá-la, e um dia você poderá estar elegendo um governo na última eleição que você verá.

SPAM

A assinatura digital não pode ser a resposta para o problema dos e-mails não solicitados, pois se as pessoas tiverem de assinar digitalmente cada mensagem, estarão assumindo uma responsabilidade legal por tudo o que estiver escrito nelas.

Uma solução possível seria a cobrança pelo envio de mensagens, um valor simbólico como 1 centavo seria o bastante. Afinal, ninguém recebe spam via correio, aonde existe o custo da postagem.

VPN

Algumas pessoas acham que a Internet vai regredir ao ponto de toda informação crítica trafegar em links dedicados entre as pontas, ao invés de se utilizarem túneis como VPNs sobre a estrutura já disponível.

O padrão de mercado hoje, IPSEC, é complicado demais, atua na camada do protocolo IP e não oferece indicadores quando está em funcionamento ou não. Existem diversas implementações de IPSEC.

Já no caso do SSL você tem indicadores de funcionamento, como por exemplo o ícone do cadeado que aparece no browser quando acessamos um site seguro.

A implementação do IPv6 também preocupa, por trazer o IPSEC como segurança padrão e por fornecer informações hoje não disponíveis nos endereços IP da versão atual, v4, como por exemplo a identificação do computador de origem.

PIRATARIA

A grande maioria dos vírus de computador são provenientes do Leste Europeu, o que pode sugerir uma predisposição cultural.

A pirataria de software reduziu consideravelmente nos últimos anos, graças a uma mudança cultural. O trabalho de divulgação através de campanhas foi muito mais proveitoso do que ações legais como processos e ameaças legais.

A indústria de filmes e música talvez devesse aprender com essa experiência, tentando incutir a cultura da não cópia em lugar de atingir o público com processos.

A PERGUNTA QUE NÃO QUER CALAR

Recebo muitos e-mails por dia, na maioria das vezes com dúvidas e sugestões, mas uma pergunta sempre se repete, seja por e-mail ou em pessoa: Existe uma "porta dos fundos" no PGP? Não.