Como resistir a regimes autoritários na Internet
Desconectado? Mulher em uma lan house de Pequim, julho de 2011
Im Chi Yin / The New York Times / ReduxHmm, ainda tem que preceder a "nota do tradutor". O texto descoberto parecia curioso e discutível para mim. As únicas edições no texto são em negrito. Eu me permiti expressar minha atitude pessoal em tags.
A era da Internet estava cheia de grandes esperanças. Os regimes autoritários que enfrentaram a escolha de se tornar parte do novo sistema de comunicações global ou permanecer no mar escolherão se conectar a ele. Discutindo ainda mais com os óculos cor de rosa: os fluxos de novas informações e idéias do “mundo exterior” inevitavelmente empurrarão o desenvolvimento para a abertura econômica e a liberalização política. De fato, algo completamente oposto aconteceu. Em vez de espalhar valores democráticos e ideais liberais, a Internet se tornou a base da espionagem de estados autoritários em todo o mundo. Modos na China, Rússia, etc. usaram a infraestrutura da Internet para construir suas próprias redes nacionais. Ao mesmo tempo, ergueram barreiras técnicas e legislativas para restringir o acesso de seus cidadãos a determinados recursos e impedir o acesso de empresas ocidentais a seus mercados digitais.
Mas, apesar de Washington e Bruxelas lamentarem os planos de dividir a Internet, a última coisa que Pequim e Moscou querem é estar em suas próprias redes e afastadas da Internet global. Afinal, eles precisam de acesso à Internet para roubar propriedade intelectual, espalhar propaganda, interferir nas eleições de outros países e poder ameaçar a infraestrutura crítica nos países concorrentes. Idealmente, a China e a Rússia gostariam de criar a Internet de novo - de acordo com seus próprios padrões e de fazer o mundo jogar de acordo com suas regras repressivas. Mas eles não puderam fazer isso - em vez disso, intensificaram seus esforços para controlar rigidamente o acesso externo a seus mercados, limitar a capacidade de seus cidadãos acessarem a Internet e explorar vulnerabilidades que inevitavelmente resultam da liberdade digital e da abertura ocidental.
Os Estados Unidos, seus aliados e parceiros devem parar de se preocupar com o risco de regimes autoritários dividirem a Internet. Em vez disso, eles
mesmos devem
separá-lo , criando um bloco digital no qual informações, serviços e produtos possam circular livremente, excluindo países que não respeitam a liberdade de expressão ou privacidade, envolvidos em atividades subversivas ou proporcionando refúgios seguros para criminosos cibernéticos. Nesse sistema, os países que adotarem o conceito de uma Internet verdadeiramente livre e confiável apoiarão e ampliarão os benefícios da conectividade, e os países que se opõem a esse conceito não poderão prejudicá-lo. O objetivo deve ser uma
versão digital do Acordo de Schengen , que protege a livre circulação de pessoas, bens e serviços na Europa. 26 países Schengen aderem a este conjunto de regras e mecanismos de conformidade; países não isolados.
Tais acordos são necessários para manter uma Internet livre e aberta. Washington precisa formar uma coalizão que reúna usuários da Internet, empresas e países em torno de valores democráticos, respeito ao Estado de Direito e comércio digital justo:
a Liga da Internet Livre . Em vez de permitir que os estados que não compartilham esses valores tenham acesso ilimitado à Internet e aos mercados e tecnologias digitais ocidentais, a coalizão liderada pelos EUA deve estabelecer as condições sob as quais os não-membros podem permanecer conectados e estabelecer barreiras que limitam os dados valiosos que eles fornecem. pode obter, e os danos que eles podem causar. A liga não levantará a cortina de ferro digital; pelo menos no estágio inicial, a maior parte do tráfego da Internet continuará sendo transferida entre seus participantes e “fora”, e a liga bloqueará principalmente empresas e organizações que contribuem para o cibercrime e contribuem para ele, e não para países inteiros. Os governos que aceitarem principalmente as idéias de uma Internet aberta, tolerante e democrática terão um incentivo para melhorar seus esforços de fiscalização para ingressar na liga e fornecer comunicações confiáveis para suas empresas e cidadãos. Obviamente, é provável que regimes autoritários na China, Rússia e outros países continuem rejeitando essa visão. Em vez de pedir e implorar a esses governos que se comportem bem, os Estados Unidos e seus aliados devem agora estabelecer a lei: seguir as regras ou ser cortado.
O fim dos sonhos com a Internet sem fronteiras
Quando o governo Obama lançou sua Estratégia Internacional para o Ciberespaço em 2011, lançou a Internet global, que será "aberta, interoperável, segura e confiável". Ao mesmo tempo, China e Rússia insistiram em aplicar suas próprias regras na Internet. Pequim, por exemplo, queria que qualquer crítica ao governo chinês que fosse ilegal dentro da China fosse proibida nos sites dos EUA. Moscou, por sua vez, procurava, de maneira esquiva, o equivalente a tratados de controle de armas no ciberespaço, enquanto construía seus próprios ataques cibernéticos ofensivos. A longo prazo, China e Rússia ainda gostariam de influenciar a Internet global. Mas eles veem grande valor na criação de suas redes fechadas e no uso da abertura do Ocidente em benefício próprio.
A estratégia de Obama alertou que "uma alternativa à abertura e interoperabilidade global é a Internet fragmentada, onde uma parcela significativa da população mundial terá acesso negado a aplicativos complexos e conteúdo valioso devido aos interesses políticos de vários países". Apesar dos esforços de Washington para impedir esse resultado, é exatamente a isso que chegamos agora. E o governo Trump fez muito pouco para mudar a estratégia dos EUA. A estratégia cibernética nacional do presidente Donald Trump, lançada em setembro de 2018, pede uma "Internet aberta, interoperável, confiável e segura", repetindo assim o mantra da estratégia do presidente Barack Obama, trocando ocasionalmente as palavras "seguro" e "confiável".
A estratégia de Trump baseia-se na necessidade de expandir a liberdade da Internet, que define como "o exercício dos direitos humanos e liberdades fundamentais na Internet, como liberdade de expressão, associação, reunião pacífica, religião ou crença e direito à privacidade na Internet". Embora esse seja um objetivo digno, ignora a realidade de que em muitos países onde os cidadãos não desfrutam desses direitos "off-line", e especialmente na Internet, a Internet não é mais um porto seguro, mas uma ferramenta de repressão. Regimes na China e em outros países usam inteligência artificial para ajudá-los a monitorar melhor seu pessoal e aprender como conectar câmeras de vigilância por vídeo, transações financeiras e sistemas de transporte para criar enormes bancos de dados com informações sobre as atividades de cada cidadão. O exército chinês de censores da Internet, com um número de dois milhões de pessoas, está treinando para coletar dados para inclusão no sistema planejado de contagem de
"empréstimos sociais" , que permitirá avaliar cada morador da China e atribuir recompensas e multas por ações cometidas online e offline. O chamado Grande Firewall da China, que proíbe as pessoas no país de acessar materiais on-line que o Partido Comunista Chinês considera inaceitáveis, tornou-se um modelo para outros regimes autoritários. De acordo com a Freedom House, as autoridades chinesas realizaram treinamento no desenvolvimento de sistemas de vigilância na Internet com colegas em 36 países. Em 18 países, a China ajudou a construir essas redes.
Perto do escritório de Pequim, Pequim, no dia seguinte ao anúncio dos planos da empresa de deixar o mercado chinês, janeiro de 2010
Gilles Sabrie / Nova York Tim es / ReduxUsando "números" como alavanca
Como os Estados Unidos e seus aliados podem limitar o dano que os regimes autoritários podem causar à Internet e também impedir que esses regimes usem o poder da Internet para suprimir a dissidência? Houve propostas para instruir a Organização Mundial do Comércio ou a ONU a estabelecer regras claras que garantam o livre fluxo de informações e dados. Mas qualquer plano desse tipo seria natimorto, uma vez que, para obter aprovação, teria de contar com o apoio daqueles mesmos países cuja atividade maliciosa visava. Somente criando um bloco de países dentro do qual os dados podem ser transmitidos e negando o acesso a outros estados, os países ocidentais podem obter alguma vantagem para mudar o comportamento da Internet "ruim".
A zona Schengen da Europa oferece um modelo real no qual pessoas e mercadorias se movimentam livremente, sem passar pelo controle aduaneiro e de imigração. Assim que uma pessoa entra na zona pelo posto de fronteira de um país, ela pode obter acesso a qualquer outro país sem ter que passar por outras verificações alfandegárias ou de imigração. (Existem algumas exceções e vários países introduziram verificações limitadas nas fronteiras após a crise dos migrantes em 2015.) O acordo de criação de zonas tornou-se parte da legislação da UE em 1999; no final, países fora da UE da Islândia, Liechtenstein, Noruega e Suíça também aderiram. O acordo excluiu a Irlanda e o Reino Unido a seu pedido.
A entrada na área de Schengen está associada a três requisitos que podem servir de modelo para um contrato digital. Primeiro, os Estados-Membros devem emitir vistos únicos e garantir uma segurança confiável nas suas fronteiras externas. Em segundo lugar, eles devem mostrar que são capazes de coordenar com as agências policiais de outros países membros. E em terceiro lugar, eles devem usar um sistema comum para rastrear as entradas e saídas da zona. O acordo estabelece regras que regem a vigilância transfronteiriça e as condições sob as quais as autoridades podem processar suspeitos em perseguição transfronteiriça. Permite também a extradição de suspeitos de crimes entre Estados-Membros.
O acordo cria incentivos claros para colaboração e abertura. Qualquer país europeu que deseja que seus cidadãos tenham o direito de viajar, trabalhar ou morar em qualquer lugar da UE deve alinhar seu controle de fronteira com os padrões de Schengen. Quatro membros da UE - Bulgária, Croácia, Chipre e Romênia - não foram autorizados a entrar no espaço Schengen, em parte porque não atendiam a esses padrões. A Bulgária e a Romênia, no entanto, estão no processo de melhorar os controles nas fronteiras para poderem aderir. Em outras palavras, os incentivos funcionam.
Mas tais incentivos estão ausentes em todas as tentativas de unir a comunidade internacional para combater o cibercrime, a espionagem econômica e outros problemas da era digital. O mais bem-sucedido desses esforços, a Convenção do Conselho da Europa sobre Crime Cibernético (também conhecida como Convenção de Budapeste), define todas as ações razoáveis que os Estados devem adotar para combater o crime cibernético. Ele fornece leis modelo, mecanismos de coordenação aprimorados e procedimentos de extradição simplificados. Sessenta e um países ratificaram o tratado. No entanto, é difícil encontrar advogados para a Convenção de Budapeste porque ela não funcionou: ela não traz benefícios reais para a adesão ou consequências reais pelo não cumprimento das obrigações que cria.
Para que a Liga da Internet Livre funcione, essa armadilha deve ser evitada. A maneira mais eficaz de alinhar os países aos requisitos da liga é
ameaçá-los com a recusa de produtos e serviços de empresas como Amazon, Facebook, Google e Microsoft e impedir que suas empresas acessem as carteiras de centenas de milhões de consumidores nos EUA e na Europa. A Liga não bloqueará todo o tráfego de não participantes - assim como a zona Schengen não bloqueia todos os bens e serviços de terceiros. Por um lado, a capacidade de filtrar de forma inteligente todo o tráfego malicioso em nível nacional não está disponível para a tecnologia atualmente. Além disso, isso exigirá que os governos sejam capazes de descriptografar o tráfego, o que causará mais danos à segurança do que a ajuda e violará a privacidade e as liberdades civis. Mas a liga proibirá produtos e serviços de empresas e organizações conhecidas por contribuir com o cibercrime em países terceiros, além de impedir o tráfego de violar as regras dos provedores de serviços da Internet em países terceiros.
Por exemplo, imagine se a Ucrânia, um conhecido porto seguro para cibercriminosos, estivesse ameaçada de bloquear o acesso a serviços aos quais seus cidadãos, empresas e governo estão acostumados, e dos quais seu desenvolvimento tecnológico possa depender em grande parte. O governo ucraniano enfrentará um forte incentivo para finalmente enfrentar com firmeza o mundo do crime cibernético que se desenvolveu dentro das fronteiras do país. Tais medidas são inúteis contra a China e a Rússia: no final, o Partido Comunista Chinês e o Kremlin já fizeram todo o possível para afastar seus cidadãos da Internet global. No entanto, o objetivo da Liga da Internet Livre não é mudar o comportamento desses atacantes “ideológicos”, mas reduzir os danos que eles causam e incentivar países como Ucrânia, Brasil e Índia a terem sucesso na luta contra o cibercrime.
Mantendo a Internet livre
O princípio fundamental da liga será manter a liberdade de expressão na Internet. Os membros, no entanto, poderão fazer exceções caso a caso. Por exemplo, embora os Estados Unidos não sejam obrigados a aceitar restrições da UE à liberdade de expressão, as empresas americanas precisarão fazer esforços razoáveis para não vender ou exibir conteúdo proibido a usuários da Internet na Europa. Essa abordagem consolidará amplamente o status quo. Mas também obrigaria os países ocidentais a cumprir formalmente a tarefa de restringir estados como a China a realizar a visão orwelliana de "segurança da informação", insistindo que certas formas de expressão representam uma ameaça à segurança nacional para eles. Por exemplo, Pequim envia regularmente pedidos a outros governos para remover o conteúdo hospedado nos servidores em seu território que critica o regime chinês ou que discute grupos proibidos pelo regime na China, como o Falun Gong. Os Estados Unidos rejeitam tais pedidos, mas outros podem ser tentados a sucumbir, especialmente depois que a China retaliar contra a recusa dos EUA ao lançar ataques cibernéticos a fontes materiais. A Internet Freedom League fornecerá um incentivo para outros países negarem tais demandas da China: isso será contrário às regras e outros países membros ajudarão a protegê-los de qualquer retaliação.
A Liga precisará de um mecanismo para monitorar a conformidade de seus membros com suas regras. Uma ferramenta eficaz para isso pode ser a manutenção e publicação de indicadores de desempenho para cada participante. Mas um modelo para uma avaliação mais rigorosa pode ser encontrado na Força-Tarefa de Ação Financeira, uma organização anti-lavagem de dinheiro criada pelo G-7 e pela Comissão Europeia em 1989 e financiada por seus membros. Os 37 países membros do GAFI são responsáveis pela maioria das transações financeiras no mundo. Os participantes concordam em adotar dezenas de políticas, incluindo as que criminalizam a lavagem de dinheiro e o financiamento do terrorismo, e exigem que os bancos realizem a devida diligência em seus clientes. Em vez de um monitoramento centralizado e estrito, o GAFI utiliza um sistema pelo qual cada membro, por sua vez, analisa os esforços do outro e faz recomendações. Os países que não cumprem as políticas exigidas são colocados na chamada "lista cinza" do GAFI, que requer um estudo mais aprofundado. Os criminosos podem estar na lista negra, exigindo que os bancos iniciem verificações detalhadas que podem retardar ou até interromper muitas transações.
Como a Liga da Internet Livre pode impedir atividades maliciosas em seus estados membros? Novamente, existe um modelo do sistema internacional de saúde pública. A Liga criará e financiará uma instituição semelhante à Organização Mundial da Saúde, que identificará sistemas on-line vulneráveis, notificará os proprietários desses sistemas e trabalhará para fortalecê-los (semelhante às campanhas globais de vacinação da OMS); Detecte e responda a malwares e botnets emergentes antes que eles possam causar danos extensos (equivalente a monitorar surtos de doenças);
e assumir a responsabilidade pela resposta se a prevenção falhar (equivalente à resposta da OMS às pandemias). Os membros da liga também concordariam em não realizar ataques cibernéticos ofensivos uns contra os outros em tempos de paz. Essa promessa, é claro, não impedirá que os Estados Unidos ou seus aliados lançem ataques cibernéticos contra rivais que quase certamente permanecerão fora da liga, como o Irã.Construindo barreiras
A criação de uma Liga Livre da Internet exigiria uma mudança fundamental de pensamento. A idéia de que a conexão com a Internet finalmente transforma regimes autoritários é um bom desejo. Mas não é assim, isso não vai acontecer. A falta de vontade de aceitar essa realidade é o maior obstáculo a uma abordagem alternativa. No entanto, com o tempo, ficará claro que o utopismo tecnológico da era do surgimento da Internet é inadequado no mundo moderno., , , , , . , , , .
— , «». , . , , , , .
:
RICHARD A. CLARKE Good Harbor Security Risk Management. , .
ROB KNAKE — - . - 2011 2015 .