NIC.br

Núcleo de Informação e Coordenação do Ponto BR
CGI.br

Imprensa NIC.br

Ir para o conteúdo

Clipping

O Marco Civil e as propostas mirabolantes do governo

IDG Now! - 04/11/2013 - [ gif ]
Autor: Carlos A. Afonso
Assunto: Marco Civil

Na corrida final para a aprovação do Marco Civil (ameaçado pelos interesses comerciais das transnacionais de telecomunicações que constituem o oligopólio da infraestrutura de redes no pais, bem como pelo desejo de controle de conteúdo por parte da midia empresarial, em detrimento da cidadania), surgem propostas mirabolantes ou completamente desinformadas sobre como funciona e se organiza a Internet e sua infraestrutura lógica.

Além das ameaças à privacidade, à garantia de inimputabilidade e de neutralidade da rede, surgem também propostas confusas e mal fundamentadas para localização de data centers no Brasil, correio seguro e outras.

Procuro elaborar aqui três pontos, dos quais o primeiro é precondição inevitável para os outros:
- interconexão internacional;
- localização de conteúdos;- implementação de serviços nacionais de alcance maciço

Vamos por partes

1 – Rotas internacionais de interconexão
Aqui temos vários temas:
- necessidades de capacidade estimadas de curto a longo prazo de tráfego bruto para cada uma das regiões (Américas, África, Ásia, Europa)
- tempos e custos de projeto, provisionamento, lançamento, construção de estruturas
- investimento, financiamento, retorno previsto
- controle institucional/empresarial
- otimização da interconexão

Pelos dados que consegui capturar, por exemplo, a divulgação da propalada espinha dorsal BRICs não menciona qual a estrutura empresarial será responsável pelo projeto, pelos investimentos (incluindo construção e manutenção) e pelo controle — até o momento o BRICs Cable é apenas uma proposta de investidores sul-africanos.

No caso dos submarinos mencionados nos planos da Telebras, grande parte do controle dos trechos regionais (Argentina, Uruguai, resto da América do Sul) seria de uma empreiteira brasileira. O enlace com Angola teria o controle da Angola Cable em 90%. No caso do enlace com a Europa, não há informação sobre a estrutura de controle, mas haverá aparentemente uma forte presença de uma empresa espanhola.

Essas questões repetem-se em todos os outros enlaces internacionais propostos. Isso tudo envolve compartilhamento de custos operacionais e de peering/trânsito. Em qualquer caso, terá que haver um sistema de segurança compartilhada entre os envolvidos para garantir que os cabos estejam imunes à bisbilhotagem por qualquer país.

Não vejo como isso pode inspirar confiança, à luz da bisbilhotagem maciça revelada por Snowden, sem uma supervisão pluralista efetiva por parte de todos os setores envolvidos.

Do ponto de vista interno, graças em grande parte à visão estratégica do NIC.br, estamos bem em alguns componentes cruciais da rede. Somos o segundo país do mundo em pontos neutros de troca de tráfego (com 23 PTTs — os EUA têm 87) interconectando cerca de 500 redes nacionais, temos 18 espelhos dos servidores DNS raiz bem distribuidos pela rede, e um dos melhores e mais seguros serviços de DNS do planeta. O que falta é capacidade de trânsito bem distribuida para todos os municípios, bem como capacidade de trânsito internacional também distribuida equilibradamente para todas as regiões do mundo — e isso não nasce da noite para o dia.

2 – Data centers no país
Temos que separar o joio do trigo — ou o besteirol da realidade. A menos que o governo resolva intervir diretamente nos serviços oferecidos na rede (a maioria dos grandes serviços abertos ao público é gratuita para o usuário final e de natureza privada), o que seria uma catástrofe, a única maneira de estimular a construção e operação de data centers no país é tornar essa atividade internacionalmente competitiva aqui dentro.

Parte do problema está em [1], acima — nossas conexões saturadas com o exterior com custos respectivos muito elevados e com pouco ou nenhum controle nacional efetivo (caramba, a sexta economia do planeta sequer tem um satélite de comunicações para chamar de seu). Outro elemento é o custo e disponibilidade de energia elétrica (alguns dos grandes data centers dos EUA são instalados próximos a hidroelétricas para reduzir custos). São Paulo é relativamente bem conectada mas não tem mais energia elétrica disponível a curto prazo. É preciso descentralizar a conectividade e permitir assim a construção desses datacentros em outras cidades.

Então, esse movimento requer políticas públicas bem organizadas para criar essas condições, e obviamente não vai ter resultados a curto prazo. Além disso, essa política deve buscar atrair investimentos em data centers para serviços internacionais, e não apenas para “guardar dados de brasileiros”.

Fica a pergunta: quais dados devem ser armazenados no país? Dados de brasileiros? Ou dados gerados a partir de determinado momento por brasileiros? Como ficam os petabytes de dados gerados originalmente por brasileiros e armazenados lá fora (em centros de pesquisa, em sediadores comerciais, em repositórios internacionais, em bases de dados de aplicativos etc etc)?

Dou o exemplo da rede mundial de repositórios digitais da obra de Paulo Freire — a melhor delas está no OISE, da Universidade de Toronto, que inclui praticamente toda a obra de Paulo Freire, inexistente no Brasil porque nunca demos importância a esse educador internacionalmente respeitado. Terá a UofT que transferir esse conteúdo de brasileiro para o Brasil?

E em um serviço de rede social como o Twitter, em que as interações dos<br participantes são frequentemente multinacionais? Os tuites dos brasileiros terão que estar armazenados no Brasil? E os tuites acompanhados por esses brasileiros? E as respostas ou retuites? Em um serviço de email, as interações de mensagens com pessoas de fora do Brasil serão armazenadas onde? As pessoas de fora aceitarão essa imposição brasileira ou em vários serviços ficaremos isolados no país?

Para quem não conhece como funciona a rede, é muito simples alardear propostas. Mas essas perguntas foram feitas antes de definir-se uma política? Aqui, como no caso da insistência de conselheiros da Anatel de pedir à ICANN (!!) um ponto de troca de tráfego no Brasil (!!) [*], revela-se um grande desconhecimento — agir sobre esses temas sem conhece-los é uma grande irresponsabilidade.

Em resumo:
- não faz sentido incluir isso no Marco Civil; é plano de localização de serviços, não pertence a uma carta de princípios;
- não se pode obrigar ninguém a trazer datacentros para o Brasil ou, especialmente, transferir conteúdos sob sua responsabilidade, que forçosamente afeta usuários de outros países, para o Brasil; o correto é estimular o desenvolvimento dessa infraestrutura no país, e para isso falta muito, como já vimos.

3- Serviços Internet no país (exemplo do e-mail)
Os principais serviços de e-mail hoje no mundo (Gmail, Yahoo etc) são gratuitos para o usuário final e não são obrigatórios — o usuário pode optar por usar o Gmail, por exemplo, ou pagar alguma coisa a um provedor local e ter seu e-mail em um provedor de serviços comercial no país. Não há ainda caso de provedor comercial (gratuito ou não) que garanta explicitamente privacidade dos e-mails e metadados do usuário. As garantias resumem-se a serviços antivirus e similares. Sequer há garantia de armazenagem continuada — o Terra Mail, por exemplo, avisa: “Periodicamente algumas pastas do webmail passam por uma limpeza automática.”

A proposta de um serviço de e-mail pelos Correios (que já operou um serviço similar há algum tempo) ou qualquer outro ente estatal deveria concentrar-se na necessidade de e-mail seguro por parte dos governos (federal, dos estados e dos 5.570 municípios), o que já é uma tarefa de grande porte. Entende-se que os “gov.br” já têm serviços de e-mail. Quem os opera? No âmbito federal, suponho que seja o Serpro — por que mudar para os Correios? Enfim, como está organizado, com que condições de segurança funciona o serviço de e-mail sob o “gov.br“?

Se é para oferecer um serviço de e-mail gratuito para toda a população, podemos imaginar a escala da coisa com mais de 100 milhões de usuários. O Google opera o Gmail com cerca de 15 GB (e aumentando) de capacidade reservada a cada um de seus mais de 425 milhões de usuários — ou seja, uma capacidade bruta de armazenagem equivalente a 6,4 exabytes (ou a 12,8 milhões de discos rígidos de 1 terabyte operando com redundância).

No caso do serviço brasileiro em um cenário de 100 milhões de usuários, se reduzirmos a capacidade oferecida a cada usuário a hoje modestos 1 GB, chegaríamos a uma instalação com capacidade de 100 petabytes (ou 200 mil discos de 1 TB, operando em redundância). Não é da noite para o dia que se cria um datacentro com essa capacidade. Só os discos consumiriam dois megawatts. Imaginem as instalações de refrigeração, os servidores, roteadores, chaveadores, sistemas de monitoramento, centro de manutenção, sistemas de segurança… Além do hardware, é preciso dimensionar a capacidade de trânsito Internet para essa escala.

Atualização: recentemente houve o anúncio que a proposta de “correio seguro no Brasil” reduziu-se a um serviço de correio seguro para o governo federal, a ser implantado pelo Serpro. Espanta-me que isso não tenha sido feito muito antes. E um detalhe crucial: para usar email seguro (que envolve criptografia na ponta), é preciso treinamento — o uso adequado não é trivial, os funcionários públicos terão que ser treinados em massa.

Essa escala de desafios vale, claro, para qualquer data center ou serviço que queira ser competitivo nacional ou internacionalmente.

Ou seja, desafios imensos para um país que tem uma colossal e crescente massa de usuários da Internet *mundial*, uma presença muito significativa na Internet como um todo e uma grande interação com milhões de usuários do resto do planeta.

Tudo isso é equacionável em um plano estratégico cuidadoso contando com os melhores especialistas, e precisa ser relativizado em função das oportunidades, do custo/benefício, e da segurança esperada versus segurança efetiva. E sobre tudo com políticas públicas de estímulo, não de ameaças. Sem discursos e soluções de algibeira. E muito menos com propostas absurdas só para aparecer na midia com uma “solucionática” que pode fazer do país motivo de riso no resto da comunidade internacional.

@@@@

[*] O conselheiro Jarbas Valente, da Anatel, em reunião recente em Brasília com o CEO da ICANN, Fadi Chehadé, solicitou que a ICANN trouxesse um PTT “Tier-1″ para o Brasil, para espanto de Fadi — demonstrando absoluto desconhecimento do que faz a ICANN, qual seu mandato etc. E mesmo assim a Anatel está desde 2005 em campanha para que “seja lá o que a ICANN faz” seja transferido para a UIT.