Demi Getschko,do Comitê Gestor
da Internet, discute as ameaças à neutralidade da rede, os riscos de
uma legislação específica para crimes cibernéticos, e a crise do modelo
atual de direito autoral.
Lia Ribeiro Dias e Verônica Couto
A discriminação dos conteúdos na comunicação feita pela internet, por
parte de operadores de infra-estrutura de redes (ou seja, o envio de
alguns dados com mais qualidade do que outros), já pode estar ocorrendo
no Brasil. O alerta foi dado pelo engenheiro Demi Getschko, que integra
o Comitê Gestor da Internet (CGI.br) como representante de notório
saber, e a diretoria da Icann-Internet Corporation for Assigned Names
and Numbers, entidade internacional de governança da internet. Contra
tais práticas, ele defende a neutralidade da rede, um dos tópicos que
considera vitais, hoje, para o debate da governança da internet. Ao
lado de temas como direito autoral, crimes online
e tratamento a conteúdos indesejados. Também adverte que a criação de
uma legislação específica para a internet pode amarrar a sua dinâmica
tecnológica, ou servir apenas para “infernizar os bem-comportados”. A
segurança da rede, na sua opinião, deve ser buscada na própria
tecnologia e na educação dos usuários. Por exemplo, Demi anunciou que o
CGI.br vai lançar, em breve, um domínio específico para bancos — o b.br
— que só será fornecido a instituições bancárias autorizadas por uma
entidade do setor.
ARede • Qual a importância da neutralidade da rede?
Demi • É uma discussão que virá cada vez mais, à medida que a
fronteira do que é infra-estrutura for sendo empurrada para cima. Hoje,
reconhecemos serviços de telecomunicações num certo nível, com
regulação e órgão regulador; e, em cima desse nível, temos os serviços
de valor adicionado [não regulados]. À medida que os serviços que
conhecemos passam a se utilizar dessa camada de valor adicionado, que é
o TCP/IP [protocolo da internet], boa parte da competição do mundo das
telecomunicações passa a acontecer em cima de TCP/IP. E provedores de
meios de telecomunicações podem passar a querer atuar no segmento que
era considerado de valor adicionado. Essa competição pode trazer danos
aos internautas, no sentido de que a rede vai deixar de ser igualmente
acessível, para ser acessível de forma diferenciada a partir dos
interesses do pessoal que está tratando como negócio essa camada
originalmente de valor adicionado. A neutralidade significa que os
pacotes da rede não devem ter diferenciação entre si. E quem os entrega
deve entregá-los sem distinção de qualidade ou de mérito.
ARede • Essa diferenciação já acontece no Brasil?
Demi • Em alguns casos. Não acontece diretamente, mas, em geral,
disfarçada de problemas de segurança. Do tipo: “não deixaremos acessar
a porta x, porque essa porta é fonte de problemas”, e, de repente, o
serviço que você usa — VoIP, por exemplo — enfrenta dificuldades porque
a porta não está disponível, e não se sabe, exatamente, se por um
motivo ou outro. O ideal é que tudo fosse neutro. Como diz o Carlos
Afonso [diretor da Rits, e membro do CGI.br], os pacotes são todos
iguais perante a rede. Mas, se isso não for assim no curto prazo, pelo
menos, o que está sendo feito deve ser esclarecido ao usuário: “se você
for usuário do meu serviço, vai acessar bem isso, e, eventualmente,
acessará mal aquilo outro”. E ele poderá decidir se quer ser usuário de
uma determinada empresa que provê serviço. Idealmente, todos devemos
batalhar pela neutralidade, mas, no mínimo, a regra do jogo deve estar
clara.
ARede • Qual a importância de uma governança na internet que seja realmente internacional, para a neutralidade?
Demi • O pessoal de telecomunicações já tem um fórum, que é a
UIT (União Internacional de Telecomunicações), onde os governos têm
papel relevante e as empresas de telecom, mais ainda. Mas a UIT não tem
participação de usuários, do terceiro setor, nem de outros segmentos.
Do ponto de vista da internet em si, o que existe de governança é a
alocação de recursos coordenadamente, no nível elementar de atribuição
de nomes e números. Isso é feito pela Icann, que tem alguns problemas —
nasceu debaixo de um memorando de entendimentos do Departamento de
Comércio dos EUA, o que faz com que um governo tenha uma golden share
(ação com direito a veto), uma participação privilegiada. A organização
em si é bastante multilateral e representantiva internacionalmente, a
ponto de, entre os 15 membros do seu board, dois são brasileiros [o
próprio Demi, e Vanda Scartezini]. Na UIT, não temos ninguém. Então,
uma das coisas que está se tentando é transformar a Icann numa
organização internacional no estilo da Cruz Vermelha, da UIT, com sede
nos EUA (porque precisa estar em algum lugar).
ARede • A internet foi criada com software livre, em grande parte, e funciona colaborativamente. Qual o efeito dessa relação?
Demi • Uma está imbricada na outra. Isso traz algumas
características à rede que são fundamentais, e que devemos preservá-las
ao máximo: de colaboração, de abertura, de coisas livres.
Evidentemente, nem tudo que está na rede é grátis, mas, certamente,
você pode fazer quase tudo de alguma forma grátis, usando a rede.
Trouxe também essa característica de discussões, que todo mundo entra
na lista e fala o que quiser, de voz para todo mundo. Depois, com a web
(posterior à internet), traz ao usuário o poder de publisher: ele
escreve o que quer, põe lá o gato dele, e fala verdades, mentiras,
aberrações, o que quiser. E a rede convive com isso, todo dia. Na
realidade, a rede espelha a sociedade, com um fator de amplificação
gigantesco.
ARede • Quais são os pontos vitais hoje na governança da internet?
Demi • O que precisa ser discutido, o mais rapidamente possível,
é como você ataca a governança em níveis mais altos da rede. Direito
autoral é um ponto vital, a Wipo (World Intellectual Property
Organization) está aí para dar palpites na área; a parte de fraudes e
crimes vai ser discutida pesadamente; conteúdos imprórios, formas de
coibir, colaboração entre polícias para rastreamento, privacidade. E
também inclusão digital e expansão da rede.
ARede • Que trabalho deve ser feito nessa área de combate à fraude?
Demi • Além de catequizar os que entram — a rede tem um fator
educador que se mantém —, o melhor jeito de se defender de problemas na
rede é a tecnologia, conseguir meios tecnológicos de melhorar a
segurança. Por exemplo, temos problema na lista telefônica [a relação
de nomes/números, dos endereços de domínios], que é o DNS e pode ser
fraudado. A solução é o DNSsec [tecnologia de certificação]. E você
pode criar regiões de tradução de nomes, onde você garante que só podem
entrar sujeitos homologados por uma entidade que conhece a área.
Um problema sério é o phishing: um nome escrito parecido com outro
nome, que faz você se enganar e ir para um lugar diferente. Estamos
tentando criar no .br um domínio específico para bancos — o .b.br, onde
só vai ser inscrito quem a Febraban (Federação Brasileira de Bancos), o
Banco Central, não me interessa quem é, mas quem for o padrinho da área
autorizar. Se estiver lá “cacareco.b.br”, você sabe que é um banco. E
para evitar que alguém fraude, interfira na solução de b.br, você
usaria DNSsec. Com as duas soluções, cria-se uma área segura para
determinado serviço.
Ou seja, acredito que tecnologia mais educação vão gerar nossas
melhores formas de proteção. Eu acho que legislação é uma coisa
perigosa nessa área. Porque é uma área tão dependente de dinamismo de
tecnologia, que, se for criada uma legislação amarrada a uma
tecnologia, ela pode ficar rapidamente obsoleta e travar alguma coisa,
e também ser usada no sentido inverso do que se pretende — para
infernizar a vida dos bem-comportados, enquanto os mal-comportados
continuam à solta. Dificilmente, um sujeito mal-intencionado vai ser
freado porque a legislação proíbe. E você pode sobrecarregar os
corretos com o fato de ter de andar com crachá, identificação,
impressão digital, essas coisas.
ARede • E como tratar os conteúdos indesejáveis na rede?
Demi • No caso do conteúdo da rede, acho que a gente não deveria
entrar no mérito, exceto caso a caso. Por exemplo: uma determinada
artista foi pega prevaricando na praia. Isso foi considerado inadequado
pelo advogado dela. Qual seria a ação? Quem foi o sujeito que praticou
o pretendido delito? Esse sujeito deveria ser de alguma forma
processado e obrigado a pagar pelo que fez — não estou entrando no
mérito se é crime ou não. Mas você eliminar um serviço genérico, que
hospeda esse conteúdo e mais a campanha contra a dengue do Rio Grande
do Sul, é o mesmo que queimar uma biblioteca inteira porque tem um
livro radical, político, sei lá, lá dentro, por algum motivo. Não faz
nenhum sentido. Nem a biblioteca é responsável pelo livro que está lá
dentro, nem a população deve pagar o preço disso. Seria o mesmo que
dinamitar a via Dutra, porque vem vindo um contrabandista do Rio para
São Paulo. Deveríamos atentar bem mais para punir os envolvidos na
ação, do que tentar afetar os meios. A rede deve ser inimputável, ela
não é culpada de nada.
ARede • Cresce o numero de episódios de pressão para penalizar sites.
Demi • Apesar de crescerem, no fundo, no fundo, essas medidas
afetam só a população mais simples da rede. Os que quiserem fazer
[acessar determinado conteúdo], conseguem. Não há como vetar um pedaço
na rede, porque existem proxys — lugares na rede que se dedicam a furar
esse tipo de bloqueio.
ARede • Como os organismos de governança podem agir contra o recrudescimento dos controles de direitos autorais?
Demi • Quando trabalhava no Estadão (jornal “O Estado de
S.Paulo”), John Perry Barlow (PHD e letrista do grupo de rock Greatful
Dead, da década de 60) foi dar uma palestra para jornalistas, que
queriam saber como proteger seus artigos. E falou o seguinte: “quando a
gente escreve alguma coisa, escreve baseado no que aprendeu ao longo da
vida; e a contribuição nossa àquele conteúdo é um pequeno detalhe junto
ao que pegamos dos demais”. Eu, agora, estou falando o que o Barlow
falou, minha contribuição aí é zero. E ele continuou: “eu, por exemplo,
no momento em que dei a palestra, ela pertence à humanidade. Não tenho
mais direito sobre ela. Esse modelo de direito autoral que temos hoje,
só existe porque existe a cópia física do bem. E só existe há cento e
poucos anos. Na época de Bach, ele era pago para fazer uma cantata.
Então, tocavam a cantata e ele ficava muito feliz porque sabia que, se
tocassem bastante, ia ganhar uma segunda encomenda. Ele não ia atrás do
cara que tocou: ‘você tocou, me paga’. O modelo econômico era outro.
Bach recebia para produzir essa obra, não recebia pela sua reprodução.
Eu, por exemplo”, dizia Barlow, “estou dando essa palestra, vocês podem
tirar cópia, reproduzí-la à vontade. Agora, da próxima vez que me
chamarem para dar uma palestra, eu vou cobrar um monte de dinheiro.
Porque eu cobro muito caro para dar essa palestra, mas, uma vez dada,
ela pertence à humanidade.”
O que ele estava dizendo: há uma sinalização de mudança no modelo do
direito autoral. Na minha opinião, está sendo detonado o negócio dos
intermediários: do editor, do gravador, do impressor, etc. Esse negócio
está em risco. Hoje, se você faz uma música, pode vender diretamente
para seus consumidores através de seu site. Não precisa de um CD para
pôr a música. E mais: depois que você passou para alguém, aquilo são
pacotes da rede — ninguém sabe se é música, e-mail. Os pacotes são
todos iguais perante a rede.
A conclusão do Barlow era que o modelo precisa ser revisto, porque não
se sustenta mais. O peer-to-peer e as tecnologias para transmissão
entre dois indivíduos não conseguem ser bloqueadas por nenhuma
ferramenta razoável. Provavelmente, você detonou esse processo, e ele
não tem volta. Se você quer realmente proteger uma informação, use
criptografia. Mas, se você coloca na rede, pertence à rede. Isso é o
que diz o Barlow.
ARede • O modelo novo é a web 2.0?
Demi • A web 2.0 já é isso. Todas as iniciativas que vão ao
redor do Google estão apontando para essa área. Poderia se colocar o
contraste entre Microsoft e Google: um tentando manter o modelo
tradicional, outro o detonando. A Microsoft anunciou um sistema
operacional de US$ 3, está tentado correndo atrás do prejuízo, porque
está, teoricamente, muito mal-posicionada nesse modelo, do ponto de
vista de vitalidade.
ARede • Estamos falando de descentralização, mas o modelo do Google é centralizado. Não há um risco aí?
Demi • É verdade. Há vários perigos aí. O primeiro é a
centralização. Depois, a quantidade de informação que tem sobre você lá
[no Google] é gigantesca. Todo o seu e-mail, o que você busca na rede,
onde você anda na rede, eles sabem. Teoricamente, eles sabem. Pode ser
que não saibam, que se comportem eticamente e não olhem. Mas este é um
perigo potencial. Temos tido sorte no sentido de que o Google até tem
se mostrado adequado, sem abrir dados. Mas concordo que existe um poder
associado aí muito grande. E é nesse poder que reside o poderio
econômico deles também.
ARede • Quais são os desafios que se colocam hoje para o CGI, no Brasil?
Demi • O Brasil está numa posição bastante confortável nessa
área, e o .br é um sucesso. O CGI tem algumas linhas em que, no começo,
não conseguiu agir com eficiência maior, porque não tinha um braço
executivo que fosse uma pessoa jurídica. Quando o CGI foi criado, o
registro operava dentro da Fapesp, fisicamente mesmo, e utilizava o seu
CNPJ [para cobrar pelo registro de domínios], porque o CGI nunca teve
CNPJ. Com a criação do Nic.br [uma ONG formada por vários
representantes do terceiro setor, governo e universidades], em dezembro
de 2005, ele assumiu o registro, junto com os recursos que o serviço
gera. O dono do domínio paga R$ 30,00/ano por cada registro; são, hoje,
1,070 milhão de domínos .br, o equivalente a um orçamento anual de
cerca de R$ 30 milhões. Como a gente gasta menos do que arrecada, o
excedente permite iniciar coisas que estavam na missão original do CGI.
Por exemplo, gerar estatísticas (TIC Domicílio, do IBGE), gerar boas
normas (para isso temos o Cert.br), tínhamos que trabalhar conteúdos em
português (há pessoas conversando com países da África para ver
colaboração nessa área); reforçamos a parte de servidores raiz. Uma
porção de coisas que estavam de alguma forma represadas. Embora
houvesse recursos, havia uma dificuldade jurídica para usá-los, dentro
da Fapesp, para projetos que não são de pesquisa, fora de São Paulo.
Também vamos lançar, em um mês ou dois, a forma de pagamento
multi-anual, e o pagamento via cartão de crédito (era via boleto) — ,
para facilitar a vida do usuário.
