Sítio do Piropo

B. Piropo

< Coluna em IT Web >
Volte
05/02/2013

< Uma história sem moral >


Era uma vez um sítio chamado Megaupload.

Teoricamente, era um mero repositório público de arquivos. Uma coisa mais ou menos parecida com o Dropbox, SkyDrive ou Google Drive, só que aberta ao público.

Funcionava assim: um usuário, anonimamente, enviava um arquivo para os servidores do Megaupload, que o armazenava. Isto feito, qualquer pessoa, sem necessidade de se identificar ou fornecer senha, podia transferir o arquivo para seu computador. Para facilitar a busca por arquivos, o próprio sítio fornecia uma ferramenta, o MegaManager, um programa que efetuava buscas e coordenava as operações de transferências de arquivos de e para seus servidores. Mas os responsáveis pelo sítio nada faziam além de armazenar os arquivos e transferi-los de acordo com a vontade do freguês. Em tese, eles sequer tomavam conhecimento de seu conteúdo.

Ora, em princípio a ideia era muito boa para facilitar a vida dos internautas. E se esta operosa classe fosse formada apenas por ilibados cavalheiros, todos cumpridores de seus deveres, tementes a Deus e obedientes à lei e à ordem, o sítio prestaria um serviço dos mais meritórios. Mas os internautas, salvo raras exceções, são lídimos representantes da espécie "Cerumano stupidus stupidus" (uma variante do "Homo sapiens sapiens" cujo número de indivíduos há muito superou o da espécie tronco). Como todos são adeptos da Lei de Gerson, não dispensam oportunidade de tirar vantagem em tudo. E o resultado foi o que se viu.

Como? O preclaro leitor não viu?

Então eu conto.

O Megaupload foi criado em 2005. Quase imediatamente os usuários começaram a usá-lo para armazenar arquivos de itens protegidos por direitos autorais. Assim, ele tornou-se um imenso repositório de livros, vídeos, filmes e músicas, tudo isto legitimamente pirata. E, naturalmente, material pornográfico, que aparentemente o cerumano considera um gênero de primeira necessidade. Todos, ou pelo menos a imensa maioria dos arquivos, permaneciam disponíveis para transferência gratuita à revelia dos detentores dos direitos.

Isto gerou dois efeitos. O primeiro, fazer do Megaupload um dos mais acessados sítios da rede, com mais de 21 bilhões de visitas por ano (dado obtido do trabalho < https://www.markmonitor.com/download/report/MarkMonitor_-_Traffic_Report_110111.pdf > "Traffic Report: Online Piracy and Counterfeiting" publicado pelo MarkMonitor em 2011; e note que são bilhões, não milhões...). O segundo foi fazer a poderosa indústria americana do entretenimento alevantar-se, coesa, contra o sítio e os responsáveis por ele armada com toda sua ira e seu poderoso arsenal político e jurídico. O que corresponderia a um golpe mortal se a empresa fosse sediada nos EUA.

Mas não era. Seu proprietário e fundador, o precavido alemão Kim Dotcom, embora residente na Nova Zelândia, tomou o cuidado de registrar a empresa e operar seus servidores em Hong Kong, razoavelmente longe do alcance do braço da justiça americana.

Começou, então, uma batalha legal interessante. Os detentores dos direitos autorais e seus representantes, notadamente as poderosas MPAA (Motion Picture Association of America) e RIAA (< http://www.riaa.com/ > Recording Industry Association of America), moveram ações contra Kim e suas empresas com base nas draconianas disposições de duas formidáveis ferramentas legais, o DCMA (< http://pt.wikipedia.org/wiki/Digital_Millennium_Copyright_Act > Digital Millennium Copyright Act) e o SOPA (< http://pt.wikipedia.org/wiki/Stop_Online_Piracy_Act > Stop Online Piracy Act).

E o pau quebrou.

O caminho foi longo e cheio de chicanas. Kim Dotcom alegou que nem ele nem sua empresa tinham responsabilidade pelos atos de pirataria, posto que os arquivos ilegais tinham sido lá postos pelos usuários e sua única relação com eles era a de armazená-los. E sugeriram que a justiça, então, deveria correr atrás dos próprios usuários – uma tarefa dificultada não somente pelo anonimato como também pela magnitude, já que a tripulação habitual do Megaupload chegava perto dos cem milhões de grumetes. E havia desdobramentos interessantes. Por exemplo: quando um arquivo era transferido para os servidores do MegaUpload e os mecanismos internos de busca identificavam lá a presença de um arquivo idêntico, o usuário tinha a opção de simplesmente criar um novo atalho ("link") para ele. Com isto, o mesmo arquivo poderia ser baixado usando diferentes atalhos. Ora, quando um arquivo "pirata" era encontrado no Megaupload, o DCMA obrigava apenas a remoção do atalho. O que não garantia a remoção do arquivo. E era então preciso remover atalho por atalho através de sucessivas demandas judiciais. Coisa de louco...

Mas o império venceu. Em 19 de janeiro do ano passado o FBI e o Departamento de Justiça dos EUA, juntamente com as autoridades locais de Hong Kong, alegando que a organização era destinada a infringir as leis de direitos autorais, extinguiram o nome do domínio megaupload.com, fecharam todos os sítios associados, congelaram depósitos pertencentes à empresa no valor de 300 milhões de dólares de Hong Kong e as operações cessaram. Não contentes com isto, fizeram com que a polícia neozelandesa e o FBI organizassem uma ação conjunta que resultou em uma batida policial na luxuosa mansão de Kim Dotcom, ao norte de Auckland, capital da Nova Zelândia, na qual foram apreendidos documentos e computadores. Como resultado dela, Kim e três sócios da empresa foram presos sob a acusação de fraude e lavagem de dinheiro. E sua extradição para os EUA foi formalmente solicitada ao Governo neozelandês.

Mas esta foi apenas a primeira batalha.

Isto porque Kim Dotcom, cuja extradição foi negada e um mês depois de sua prisão já estava em liberdade sob fiança, não desistiu e passou a procurar uma forma aparentemente legal de fazer basicamente a mesma coisa que fazia antes com o Megaupload.

Figura 1: Mega

E assim, em 19 de janeiro último, não por acaso o primeiro aniversário da prisão de Kim, veio à luz o < http://mega.co.nz > MEGA. Que, se for honrado com sua visita, fará com que você encontre, bem no alto de sua página principal, o Artigo 12 da Declaração dos Direitos do Homem: "No one shall be subjected to arbitrary interference with his privacy, family, home or correspondence. Everyone has the right to the protection of the law against such interference" (Ninguém deve estar sujeito a interferências arbitrárias em sua privacidade, família, lar ou correspondência. Todos têm o direito de proteção legal contra este tipo de interferência).

Apenas duas horas depois de entrar no ar o sítio já contabilizava 250 mil usuários registrados, e este número continua crescendo vertiginosamente.

Mas o que é o MEGA?

Seu slogan é "The Privacy Company" (A empresa da privacidade). Seu objetivo é oferecer gratuitamente ao usuário 50 GB de espaço em seus servidores para armazenar arquivos "na nuvem" – o que, ao fim e ao cabo, era essencialmente o que fazia o Megaupload, mas em uma época em que a expressão "na nuvem" ainda não gozava de sua atual popularidade. Os usuários podem lá armazenar qualquer tipo de arquivo e compartilhá-los com quem melhor lhes aprouver e, se precisar de mais espaço, obter até 4 TB (Terabytes) pela módica quantia de 40 dólares americanos mensais.

Ora, o que o MEGA se propõe a fazer parece-se muito com o que fazia o Megaupload. Então não seria lícito esperar pelo mesmo desfecho?

Não exatamente. Devido a uma diferença essencial: os arquivos armazenados nos servidores do MEGA são obrigatoriamente criptografados pelo usuário. Desta forma, não há como alegar que o MEGA conscientemente hospeda e permite compartilhar arquivos protegidos por direitos autorais posto que, estando os arquivos criptografados, a empresa não pode ter a menor ideia sobre seu conteúdo.

Bem, se isto, em princípio, livra Kim Dotcom e seus sócios da acusação de infringir a legislação sobre direitos autorais, aparentemente impede que os arquivos, piratas ou não, sejam compartilhados. De que adiantaria receber o arquivo do último grande sucesso do Latino, se ele vem misericordiosamente criptografado?

Bem, é aí que pega o carro. Eu não vou me meter a dar aqui uma aula de criptografia, mesmo porque não entendo tanto do assunto. Mas entendo o suficiente para saber que há dois tipos principais: simétrica e assimétrica. Em ambas, existem duas "chaves" para decifrar o arquivo. Na criptografia assimétrica uma delas fica em poder do usuário e a outra com o responsável pelo armazenamento. Quando o usuário fornece a sua, o sítio verifica se ela combina com a que detém e, se combinar, decodifica o arquivo e o envia para o usuário. Na simétrica, ambas as chaves ficam em poder do usuário.

O sistema usado pelo MEGA é o UCE, de "User Controlled Encryption" (Criptografia Controlada pelo Usuário), um sistema de criptografia simétrica. Com isso, segundo a própria página de abertura do MEGA, "você controla a criptografia, você guarda as chaves e você decide a quem permitir ou negar acesso a seus arquivos sem a necessidade da arriscada instalação de software".

Percebeu?

Com o uso do UCE o MEGA mata dois coelhos de uma só cajadada (desculpe o lugar comum mas eu adoro este ditado desde meus tempos de infância, quando achava particularmente sinistra a palavra "cajadada", cujo significado eu desconhecia). Primeiro, garante que a empresa de fato não tem conhecimento sobre o que está armazenando já que não dispõe de chave alguma (e portanto não pode ser responsabilizada pelo conteúdo dos arquivos). Depois, permite que os usuários, divulgando ambas as chaves, compartilhem seus arquivos com Deus e o mundo.

Evidentemente Kim cercou-se de outras precauções. Fez constar dos "Termos de Serviço" do MEGA a rigorosa proibição de armazenar em seus servidores material protegido por direitos autorais à revelia dos detentores desses direitos, recomenda que não enviem as chaves por canais que não sejam seguros e coisa e tal.

Mas usuário é um bicho danado, ninguém pode controla-los, e se eles não seguirem as recomendações dos Termos de Serviço, quem pode culpar o MEGA por tal comportamento? Afinal, ele tomou todas as providências legais para proteger os direitos autorais. Se os usuários não respeitaram, isso é lá com eles.

Engenhoso, pois não?

Pois bem, no momento os servidores do MEGA estão congestionados, recebendo 60 transferências de arquivos a cada segundo. Com pouco mais de uma semana de operação já recebeu 150 notificações judiciais por violações de direitos autorais e, obedientemente, retirou o material de seus servidores reiterando publicamente que não deseja que seus servidores sejam usados para propósitos ilegais.

Por outro lado, vivemos em um mundo em que empresas gigantescas como o Facebook, Google e LinkedIn dispõem de praticamente todos os nossos dados pessoais, inclusive lista de contatos, gentilmente classificados por nós mesmos em "amigos", "família", "negócios" e coisa e tal, agenda de compromissos, fotos, textos integrais de nossas mensagens de correio eletrônico e sabem até mesmo – e com grande precisão - em que lugar deste planeta nos encontramos. E usam estes dados a seu bel prazer, para finalidades com as quais nem sempre estamos de acordo. Não seria então conveniente dispor de um lugar seguro para manter dados pessoais que não desejamos compartilhar com ninguém, protegidos com criptografia? Para isto o MEGA seria a solução perfeita.

Então, temos as poderosas e irascíveis empresas de entretenimento americanas e suas atrabiliárias associações de um lado, uma organização que oferece meios que podem ser usados por pessoas inescrupulosas para distribuir material protegidos por direitos de propriedade intelectual à revelia de seus detentores do outro, e tudo isto sem falar nos gigantes da Internet espiando sobre nosso ombro e permanentemente efetuando "mineração" em nossos dados pessoais ("data mining") para usá-los em proveito próprio sem nossa autorização.

E qual é a moral da história?

Lamento, mas ninguém, nesta história tem um pingo de moral...



B. Piropo