A semana passada foi sacodida pelo imbróglio envolvendo Cambridge Analytica e Facebook. A melhor descrição dos fatos veio do meu colega Jonathan Albright, professor de Columbia. Ele é diretor de pesquisa do Centro Tow de Jornalismo Digital e um dos mais importantes pesquisadores sobre 
propaganda computacional.

Albright lembra que uma das raízes do problema é o design e uso das interfaces de programação de aplicações (APIs). Esse tipo de interface é disponibilizado por vários serviços da internet para permitir que programadores possam desenvolver novas aplicações, podendo até extrair dados das plataformas. Esse modelo tornou-se comum não só nos serviços comerciais mas também governamentais, como o Data.gov, nos EUA, ou o Data.gov.uk, no Reino Unido.

Para que um API se torne atraente, sua plataforma precisa captar o máximo de dados possível. Dessa forma, há um incentivo para a centralização. E, quanto mais centralização, maior é a possibilidade de perda de controle. Como diz Zeynep Tufecki, professora da Universidade da Carolina do Norte: “Se o seu modelo de negócios depende de uma máquina de vigilância pervasiva, os dados coletados acabarão sendo usados de forma equivocada. Serão vazados, roubados, capturados ou vendidos”.

Em outras palavras, o caso Facebook e Cambridge Analytica é um conto moral de dimensões mais abrangentes do que se pode imaginar. Ele é um alerta não só para as empresas de tecnologia mas também para governos que insistem na construção de bases de dados cada vez maiores e concentradas.

Basta lembrar o que aconteceu com o sistema de identidades digitais da Índia. Ao insistir na centralização dos dados de milhões de cidadãos, o sistema tornou-se tão apetitoso para hackers que no início de 2018 acabou vazando, colocando em risco dados de 1 bilhão de pessoas.

No Brasil, a recém-regulamentada identidade digital nacional (o DNI) segue um caminho semelhante ao apostar em centralização. Crônica de um vazamento anunciado.

Surge agora um incentivo para que a proteção à privacidade se torne um modelo de negócios. 

É preciso criar uma arquitetura que coloque o controle dos dados na esfera do usuário, nas pontas da rede, e não só nos “centros”. Isso em si já reduziria o incentivo para ataques. Mais do que isso, permitiria uma gestão individualizada dos dados, como já ocorre com as carteiras de tokens no blockchain. Cada usuário controlaria as permissões de acesso a cada um de seus dados, valorizando-os e dificultando sua agregação massiva e contínua.

Esforços como esses estão em curso. O navegador MIST, que vem atrelado a uma carteira (wallet), é um exemplo. Ou, ainda, as diversas organizações que estão criando protocolos para identidades digitais autossoberanas (“self-sovereign”).

A raiz do problema é o paradoxo de que a arquitetura descentralizada da rede levou à coleta cada vez mais centralizada de dados. Sem atacar esse ponto, a questão de fundo continuará em curso.

JÁ ERA Batedores de carteira

JÁ É Hackear computadores e celulares para roubar bitcoins

JÁ VEM Batedores de bitcoin, que assaltam nas ruas para roubar senhas de acesso a carteiras com moedas virtuais