A primeira fase da Internet durou até ao início dos anos 90. Durante esse tempo, foi criada e depurada, e cresceu à escala global. O seu crescimento não foi limitado por preocupações relativas à segurança ou à privacidade dos dados. Até aos anos 90, a corrida era pela conectividade.
A conectividade significava que as pessoas podiam ficar online e usar a Internet onde quer que estivessem. Uma vez que a partícula "inter" em Internet implicava interoperabilidade, a rede pôde crescer rapidamente socorrendo-se de uma variedade de tecnologias. Pense nos modems "dial-up" que usavam linhas telefónicas normais, os modems de cabo que enviavam a Internet através de cabo coaxial inicialmente concebido para televisão, na Ethernet e, mais tarde, nas ligações por fibra ótica e Wi-Fi.
No anos 90, a Internet já era amplamente usada para propósitos que em muito excediam as suas origens académicas. Os pioneiros da web, como a Netscape, perceberam o potencial imenso subjacente ao comércio eletrónico, que ficaria por explorar se as pessoas não confiassem na segurança das transações online.
Assim, com a introdução do SSL em 1994, a Internet passou para uma segunda fase, onde a segurança se tornou fundamental. Tornar a web e, de forma mais generalista a Internet, segura, ajudou a criar a corrida às "dotcom" e o mundo seguro e interligado online em que vivemos hoje. Não obstante, esta segurança foi erradamente vista por alguns como dando garantias de privacidade, quando, de facto, não dava.
As pessoas sentem-se seguras no ambiente online de compras, para ler notícias, procurar por alimentos e por parceiros de vida, uma vez que a encriptação previne que curiosos vejam o que estão a fazer, dando uma garantia que aquele site é quem diz ser. Mas isso não dá nenhuma garantia de privacidade. O site que está a visitar sabe, no mínimo dos mínimos, o endereço de IP da sua ligação à Internet.
E mesmo com encriptação, um curioso bem posicionado pode descobrir, pelo menos, os nomes dos sites que está a visitar, graças às fugas de informação dos protocolos que não foram concebidos para salvaguardar a privacidade.
As pessoas que pretendem permanecer anónimas na Internet voltam-se, então, para soluções tecnológicas como o Tor ou as VPNs. No entanto, manter o anonimato perante um site no qual faz comprar ou num site de marcação de voos online não faz qualquer sentido. Nesses casos, a empresa com que está a lidar irá saber quem é, uma vez que lhe dará a sua morada, nome, número de passaporte, etc. Você quer que essas empresas saibam.
Isso dá "nuances" ao conceito de privacidade: queremos permanecer anónimos aos olhos dos curiosos, mas assegurar-nos de que os comerciantes sabem onde vivemos.
A fase de conectividade da Internet tornou possível ligar-se a computadores em qualquer lugar do mundo, com a mesma facilidade com que o faria dentro da sua cidade. A fase de segurança da Internet resolveu o problema de ter confiança para dar informações a uma companhia aérea ou a um comerciante. A combinação entre estas duas fases resultou numa Internet na qual é possível confiar para transmitir dados, mas com muito pouco controlo sobre o destino final desses dados.
Fase 3
Um cidadão francês pode comprar mercadorias de um site espanhol com a mesma facilidade do que o faria num site norte-americano. Em ambos os casos, o comerciante ficaria a saber o nome e endereços em França onde as compras deveriam ser entregues. Isto cria um dilema para os cidadãos que têm na sua mente a privacidade. A Internet criou uma fantástica plataforma global para o comércio, as notícias e a informação (é tão fácil para esse cidadão francês manter contacto com a sua família na Costa do Marfim, ou até mesmo ler notícias locais de lá, à distância).
E, durante as compras, um curioso (tal como um Provedor ("ISP"), o dono de um café ou uma agência de inteligência) pode saber que site o cidadão francês estava a visitar.
E a Internet também implica que a sua e a minha informação sejam dispersas pelo mundo. E os vários países têm diferentes regulamentos sobre como os dados são armazenados e partilhados. E os diferentes países e regiões têm acordos de partilha de dados, que permitem a transferência transfronteiriça de informações privadas sobre os cidadãos.
As preocupações com o destino final dos dados e a existência de curiosos têm vindo a criar o mundo em que vivemos hoje, onde as questões de privacidade estão na linha da frente, especialmente na Europa, mas também em muitos outros países.
Além disso, os aspetos económicos e de flexibilidade das aplicações SaaS e em nuvem implicam que faz sentido que exista, de facto, transferência de dados para um número limitado de grandes "data centers" (que podem algumas vezes ser confundidos com "regiões") onde os dados de pessoas de todo o mundo podem ser processados. E, em geral, este é o mundo da Internet, conectividade universal, segurança generalizada e partilha de dados mediante acordos transfronteiriços.
Esta aparente utopia foi manchada pela fuga de documentos secretos que descrevem a relação entre a NSA dos EUA (e os seus parceiros "Five Eyes") e as grandes empresas de Internet, revelando que essas agências de inteligência estavam a recolher dados a partir de pontos de obstrução na Internet. Essas revelações trouxeram à atenção do público o facto de que agências de inteligência estrangeiras podiam, nalguns casos, aceder aos seus dados.
Ter esses grandes "data centers" em países longínquos pareceu, subitamente, uma péssima ideia, e os governos e os cidadãos começaram a exigir ter controlo sobre os seus dados. Esta é a terceira fase da Internet. A privacidade junta-se à conectividade global e à segurança como ponto fulcral.
Mas, o que significa ter controlo sobre os dados ou a privacidade? Os vários governos têm diferentes ideias e requisitos diversos, que podem variar consoante os diferentes conjuntos de dados. Alguns países estão convencidos que a única forma de controlar os dados é mantê-los dentro das suas fronteiras, onde acreditam poder controlar quem tem acesso a eles. Outros países acreditam que conseguem lidar com os riscos ao implementar restrições para prevenir que certos governos ou empresas acedam aos dados. Neste cenário, o caminho dos desafios regulatórios complica-se cada vez mais.
Este será um enorme desafio para as empresas que tenham construído os seus negócios sobre a agregação de informações dos cidadãos para difundir publicidade direcionada, mas também é um desafio para qualquer entidade que ofereça serviços na Internet. Da mesma forma que as empresas tiveram que enfrentar o flagelo dos ataques DDoS e dos "hackers", tendo que se manter atualizadas quanto às últimas inovações tecnológicas de encriptação, elas irão fundamentalmente precisar de manter e processar os dados dos seus clientes de diversos países de várias maneiras.
A União Europeia, em particular, promoveu uma abordagem abrangente à privacidade dos dados. Apesar de a UE já ter princípios de proteção de dados em vigor desde 1995, a implementação do Regulamento Geral de Proteção de Dados ("GDPR") em 2018 gerou uma nova era na privacidade online. O RGPD ("GDPR") impõe limitações à forma como os dados pessoais dos residentes da UE podem ser recolhidos, armazenados, apagados, modificados e, de qualquer outra forma, processados.
Entre os requisitos contidos no RGPD ("GDPR") estão disposições sobre como os dados pessoais devem ser protegidos caso saiam da UE. Apesar de os EUA e a UE trabalharem em conjunto para desenvolver um conjunto de compromissos voluntários para facilitar a transferência de dados pelas empresas entre as duas zonas, esse enquadramento -- o Escudo de Privacidade -- foi invalidado no verão passado. Em resultado disso, as empresas estão a debater-se quanto a como podem transferir dados para fora da UE, cumprindo ao mesmo tempo os requisitos do RGPD ("GDPR"). As recomendações emitidas recentemente pelo Comité Europeu para a Proteção de Dados ("EDPB"), exigindo que os exportadores de dados avaliem o enquadramento legal dos países destinatários, que determinam se esse enquadramento legal protege a privacidade de forma adequada e, se necessário, obtêm garantias de salvaguarda adicionais por parte dos importadores de dados, apenas vieram agravar as preocupações das empresas.
Este clima de ansiedade, quanto à existência de controlos sobre os dados serem adequados para responder às preocupações dos reguladores europeus, fez com que muitos dos nossos clientes começassem a explorar a possibilidade de impedir que os dados sujeitos à RGPD ("GDPR") saíssem, de todo, da UE.
O tempo em que todos os dados do mundo, independentemente da sua proveniência, podiam ser processados em "data centers" gigantes já passou.
Uma das reações possíveis a esta mudança pode passar por uma regressão na qual cada país constrói os seus próprios serviços online de email, de sistemas de RH, de provedores de comércio eletrónico, entre outros. Isto seria um desperdício de esforços gigantesco. Existem economias de escala se o mesmo serviço puder ser usado por alemães, peruanos, indonésios, australianos, etc...
A resposta a este desafio de privacidade é a mesma que para as fases de conectividade e de segurança da Internet: construir! Precisamos de construir uma Internet que respeite a privacidade, dando às empresas ferramentas para que construam aplicações que também o façam.
Durante esta semana falaremos sobre as novas ferramentas da Cloudflare, que facilitam a construção de aplicações respeitando a privacidade e permitem às empresas situar os dados dos seus utilizadores nos países e regiões onde escolham fazê-lo. Falaremos também sobre os novos protocolos para incorporar a privacidade na estrutura central da Internet. Traremos atualizações sobre os últimos algoritmos com resistência quântica, que ajudarão a manter os dados privados, hoje e para o futuro.
Iremos mostrar como é possível executar um serviço gigantesco de resolvedor DNS, como o 1.1.1.1, preservando a privacidade dos utilizadores através de um novo protocolo inteligente. Veremos como criar palavras-passe que não podem ser quebradas. E daremos, ainda, a todos o poder de obter análises de dados web sem precisar de monitorizar as pessoas.
Damos-lhe as boas-vindas à Fase 3 da Internet: sempre ligada, sempre segura, sempre privada.