Privacidade como modelo de negócio
A SEMANA passada foi sacudida pelo imbróglio envolvendo Cambridge Analytica e Facebook. A melhor descrição dos fatos veio do meu colega Jonathan Albright, professor de Columbia. Ele é diretor de pesquisa do Centro Tow de Jornalismo Digital e um dos mais importantes pesquisadores sobre propaganda computacional.
Albright lembra que uma das raízes do problema é o design e uso das interfaces de programação de aplicações (APIs). Esse tipo de interface é disponibilizado por vários serviços da internet para permitir que programadores possam desenvolver novas aplicações, podendo até extrair dados das plataformas. Esse modelo tornou-se comum não só nos serviços comerciais mas também governamentais, como o Data.gov, nos EUA, ou o Data.gov.uk, no Reino Unido.
Para que um API se torne atraente, sua plataforma precisa captar o máximo de dados possível. Dessa forma, há um incentivo para a centralização. da Carolina do Norte: “Se o seu modelo de negócios depende de uma máquina de vigilância pervasiva, os dados coletados acabarão sendo usados de forma equivocada. Serão vazados, roubados, capturados ou vendidos”.
Em outras palavras, o caso Facebook e Cambridge Analytica é um conto moral de dimensões mais abrangentes do que se pode imaginar. Ele é um alerta não só para as empresas de tecnologia mas também para governos que insistem cada vez maiores e concentradas.
Basta lembrar o que aconteceu com o sistema de identidades digitais da Índia. Ao insistir na centralização dos dados de milhões de cidadãos, o sistema tornou-se tão apetitoso para hackers que no início de 2018 acabou vazando, colocando em risco dados de 1 bilhão de pessoas.
No Brasil, a recém-regulamentada identidade digital nacional (o DNI) segue um caminho semelhante ao apostar em centralização. Crônica e não só nos “centros”. Isso em si já reduziria o incentivo para ataques. Mais do que isso, permitiria uma gestão individualizada dos dados, como já ocorre com as carteiras de tokens no blockchain. Cada usuário controlaria as permissões de acesso a cada um de seus dados, valorizando-os e dificultando sua agregação massiva e contínua.
Esforços como esses estão em curso. O navegador MIST, que vem atrelado a uma carteira (wallet), é um exemplo. Ou, ainda, as diversas organizações que estão criando protocolos para identidades digitais autossoberanas (“self-sovereign”).
A raiz do problema é o paradoxo de que a arquitetura descentralizada