A internet está quebrada! Aqui está como podemos aprimorá-la.

Como podemos fazer com que as empresas evoluam suas práticas em armazenamento dos nossos dados pessoais? Parece meio tecniquês, mas não é não. Continue lendo porque isso tem tudo a ver com o seu dia a dia.

Dados digitais: sua privacidade está segura?

Você já se perguntou quantos dados íntimos seus estão em posse de empresas privadas? Hoje fala-se muito em privacidade, então você já deve ter se perguntado isso. Google, Facebook, Amazon, entre outras, dominam as informação e sabem tudo sobre você. Sabem e você não tem controle sobre o que elas fazem com todo esse conhecimento.

Hoje vamos falar um pouco sobre privacidade e como enxergamos que essa área pode evoluir sem afetar tanto a dinâmica capitalista. Afinal de contas, a gente sabe que as corporações têm interesses econômicos imbuídos na prestação de serviço — óbvio — e precisam gerar receita, pagar despesas, investir em equipamentos, distribuir dividendos etc. Mas acreditamos que haja um meio termo para as empresas continuarem lucrando e, ao mesmo tempo, não serem donas das suas informações particulares. Esse vai ser o ponto central desse texto.

Quando acessamos um novo serviço digital, fazemos o cadastro, clicamos em “Li e concordo” — para aquele montão de texto que nem lemos e com cujo conteúdo nem sabemos se estamos concordando mesmo — e começamos a de fato utilizá-lo. Nesses momentos, grande parte de suas informações são salvas em um banco de dados. Dependendo da complexidade do serviço, outras informações de navegação e até mesmo gostos pessoais são acrescidos ao database, aumentando ainda mais o nível de conhecimento que a empresa tem sobre você.

Isso que demos de exemplo são sites/apps em que você se cadastra ao bel-prazer. Mas seus dados também “viajam” por aí sem mesmo você preencher nenhum formulário. Ao acessar um portal de notícias, por exemplo, nele existem diferentes instrumentos que captam seus dados. Várias informações, como endereço de IP, histórico de navegação, particularidades pessoais são capturadas por meio de tags, cookies e beacons. Todos esses dados são enviados para empresas terceiras que você nem imaginava que existia. Se você não quer ser rastreado, conheça o My Shadow; e se você quer saber para onde seus dados vão, conheça o Trackography.

Mas calma, esse artigo aqui não é conspiratório nem nada. Acreditamos que liberar informação pode ser ótimo. Você dará menos passos para chegar aonde quer, a informação será customizada, enfim, de alguma maneira, a empresa tenta te beneficiar pelos dados que você fornece a ela. Por um serviço melhor, não parece de todo mal, certo?

Porém, liberar tanta informação pessoal para uma empresa pode torná-lo refém dela. Isso deve passar pela sua cabeça: “tantos anos jogando informações para eles, se eu sair agora, vai dar um trabalho imenso de setup em outro serviço concorrente”. E vai dar um belo trabalho mesmo. Imagine passar todos os seu arquivos do Dropbox para o Google Drive? Ou transferir todas as suas músicas e playlists do Spotify para o Apple Music? Em alguns casos, até tem um serviço aqui ou ali que te ajuda nessa transição, mas isso tende a ser uma tarefa custosa.

Além da preguiça mor em trocar de serviço, tem sempre aquela pulga atrás da nossa orelha: “O que mais essa empresa faz com os MEUS dados?”. Propaganda, evidentemente. Isso não é novidade e é meio que senso comum. E ter propaganda customizada é ótimo. Muito melhor receber uma propaganda direcionada a mim do que uma que seja absolutamente fora do meu perfil (kit churrasco para um vegetariano, aula de natação pra quem tem fobia aquática…). Muito melhor que o serviço saiba sobre você, certo? Mas a pulga atrás da orelha não está ligada só à propaganda. Quais seriam então os maus usos dos meus dados? São inúmeros, mas vamos elencar quatro dos que acredito serem os principais:

. Hackers — os dados vazarem porque, simplesmente, a empresa não investiu suficientemente em segurança da informação. Lembra do Ashley Madison? Então; 
. Venda de dados — seus dados serem vendidos para outras corporações para elas fazerem sabe-se lá o quê com eles; 
. Clusterização do mau — criarem diferenciação maquiavélica da oferta de serviço com base no seu perfil de consumo. Exemplo: você navega em uma conexão de banda larga x, em um notebook da marca z, concluo que você tem mais dinheiro e, portanto, posso cobrar mais caro de você — a propósito, tem companhia aérea que faz isso mesmo; 
. Acesso governamental — a empresa fica sediada (ou pelo menos os servidores dela ficam sediados) em um país cujas leis são mais flexíveis com relação ao acesso dos dados por terceiros.

Só esses quatro pontos já começam a dar uma preocupada. Compensa mesmo continuar acessando um determinado serviço porque ele é bom e a empresa parece tomar muito cuidado com toda a sua informação? Dependendo do serviço e da quantidade de informação mantida nele, essa balança tende a ser “caia fora já”. Mas, como não temos alternativa, continuamos. Aí que entra uma ideia que tive e, por isso mesmo, resolvi escrever esse textão. Aliás, desculpe ter feito uma introdução tão grande para chegar até aqui =)

Assim, o problema maior não é o armazenamento dos dados. A questão é deixar isso ser controlado pelas as empresas. Algumas iniciativas estão pipocando aqui e ali para tentar resolver esses desafios. Um exemplo interessante é o projeto MyData, que está desenvolvendo uma série de protocolos para armazenamento e transmissão de dados. A ideia é: se você libera seus dados para uma empresa (por exemplo quando usa seu cartão fidelidade de um super mercado), esses dados são salvos em um formato determinado pelo padrão. Você pode então acessar seus dados quando quiser. Imagine ter acesso aos seus hábitos de compras para mudá-los em seu benefício? Uma espécie de estudo de comportamento do consumidor às avessas. Se, no futuro, o supermercado perto da sua casa fechar e você tiver que ir a outro (notadamente de outra marca), você pode facilmente migrar seus dados para a nova loja.

Acreditamos que projetos como esse são peças do quebra-cabeça. Tentamos aqui compor um panorama do resto da imagem. E esse panorama, ao nosso ver, passa pela criação de um sistema descentralizado que oferece informações a quem deseja por meio de APIs.

Parece meio complicado? Mas calma, vai ficar fácil. Primeiro, vamos entender o que é uma API (se você sabe o que é, pode ir para o próximo capítulo ;-)


Parênteses: APIs, quem são, onde vivem, o que fazem, conheça hoje no…

Para quem não está familiarizado com o termo, API (Application Program Interface) é uma coisa que programadores tem acesso em primeira instância, mas você, no dia a dia, usa bastante também. Pensa que você vai em um grande portal de notícias e ele pede para você se logar com o botão do Facebook. Você clica no botão, abre uma janela pedindo sua autorização, você autoriza e pronto, consegue se logar no portal. Esse processo todo foi graças a uma API \o/ \o/.

O Facebook tem várias APIs disponíveis. Uma delas, a de login que o desenvolvedor do portal pôde inserir no código dele. Com ela, o Facebook libera alguns dados seus, mas só o necessário, tipo nome, sexo, e-mail. Assim, links de matérias bizarras que você curtiu e cutucadas na namorada do seu amigo ficam a salvos. Somente o essencial é fornecido para o terceiro. E o Facebook deixa claro o que está liberando de informação em um processo transparente.

Grandes empresas de tecnologia possuem várias API’s, cada qual com níveis e tipos de acessos diferentes. Elas que facilitam todos os seus dias e talvez você nem perceba. Algumas:

. No site da Folha, um único botão já compartilha a matéria no seu perfil do Twitter; 
. No app de um restaurante, você pode chamar o Uber através de um único botão e o motorista já vem sabendo para onde você está indo;
. A maioria dos sites que contém vídeos não os hospeda em seus servidores, ao invés disso utilizam a API do YouTube, Vimeo ou outros para que o site e você tenham controle sobre o conteúdo;
. Quando você usa seus dados do Facebook, Gmail ou outros para se logar em um site que não tem nada a ver com essas empresas você está usando as respectivas API’s de login;

Bom, agora ficou mais claro como as API’s podem ajudar a conectar sistemas de empresas diferentes, concedendo níveis variados de acesso aos seus dados, de modo a proteger sua privacidade para que a empresa solicitante do acesso não colete mais informação do que o devido. Então vamos à nossa proposta!


Fecha parênteses: A solução para resolver o problema de controle sobre a informação

Pra nós, o truque nada mais é do que retirar o poder que as empresas tem sobre os seus dados. Elas podem — E DEVEM — ter acesso a eles, mas não detê-los como propriedades delas (explicamos acima por que isso é prejudicial).

Basicamente, os serviços que você usa no dia a dia continuam existindo. O que muda é que eles passam a acessar a sua informação (que fica mantida descentralizadamente de forma super segura) e não mais guardá-la em seus servidores. Isso mesmo, Whatsapp, Facebook, Google e companhia não teriam mais o domínio totalitário sobre seus dados. Você tem o poder apagar, reiniciar, ajustar, enfim, finalmente você teria de fato ter controle sobre sua informação digital.

Então, seus endereços de contato, suas conexões sociais, suas fotos, seus arquivos, seu histórico de navegação, sua geo-localização, suas curtidas, enfim, TODA sua informação seria mantida a salvo das empresas e seus anseios maquiavélicas. Existem muitas formas de fazer isso, mas a maior força da Internet está no fato de ser decentralizada. Assim, não existiria um banco centralizado que armazenaria seus dados, mas pedaços deles estariam salvos (de maneira redundante) em vários computadores em uma Internet distribuída (e não centralizada como temos hoje). Um exemplo de como poderia ser esse sistema é o IPFS (InterPlanetary File System), que propõe uma alternativa ao HTTP (HyperText Transfer Protocol). É uma mistura de Web com BitTorrent.

Isso é o onde. E o como? A ideia é que só você tenha acesso aos seus dados privados. Então é preciso ter primeiro uma regra que criptografe os dados privados e um sistema para controlar o acesso aos dados públicos. Uma proposta interessante que poderia dar conta do recado é o anjo da guarda algorítmico. Você o alimenta com configurações e ele toma conta do resto. Todo o tráfego passando pelos seus dispositivos é mediado por ele, que os avalia e decide quem tem acesso a eles. As configurações podem ter um grau de granularidade arbitrária (ao ponto de você ter, por exemplo um post público e todo o resto privado).

Com os dados guardados de forma segura e transparente, aí surge a necessidade de acessá-los. Nesse momento que vem as APIs. Criaríamos diferentes APIs para cada tipo de agrupamento de informação. Facebook quer acessar sua rede de amigos? Basta ele pegar a API correspondente e inserir no código dele. Dropbox que acessar seus arquivos? Basta ele utilizar a API de armazenamento para poder acessá-los. Assim, você (por meio do seu anjo da guarda) autoriza o que lhe for conveniente independente da plataforma que utiliza.

O mais interessante dessa proposta é a independência que você fica dos serviços, já que eles passam a ser “interfaces” e não mais meios finais. Se você gosta mais das funcionalidades do Google Plus, poderia utilizá-lo para ser sua interface social. Se seus amigos preferem o Facebook para se comunicarem, sem problema, você teria acesso a eles mesmo estando utilizando outro serviço. Já que a informação é mantida separadamente e interdependente do serviço, pessoas têm liberdade de escolha do serviço não pelo simples fato de “preciso estar nele por que todos meus amigos estão”. Passo a escolher pelas funcionalidades que ele oferece, pela interface, pela inteligência que ele tem em utilizar diferentes mixes de APIs diferentes.

Um importante passo sendo tomado é o Social Activity. Ele está para as redes sociais como o e-mail está para os clientes de e-mail (como Microsoft Outlook ou Apple Mail). A ideia é substituir uma ferramenta (Facebook, Twitter, Google Plus) por um protocolo (Social Activity), que pode ser implementado em qualquer serviço. A diferença é que as pessoas não ficariam presas a um provedor de serviços, ou seja, poderiam ter os mesmos amigos e postar suas coisas independente de qual serviço os amigos delas usem. Hoje, se você sair do Facebook perde todos os contatos.

E como as empresas ganham com isso? Continua igual. O modelo de negócio dela vai depender do que ela está oferecendo. Mas, nessa proposta, uma API específica poderia ser criada somente para customização de mídia. Suas preferências de consumo são salvas e, claro com todo seu controle, podem ser apresentadas a quem solicitar tal informação.

Para ficar mais fácil de se entender essa proposta, abaixo resumo em um infográfico:

Para não achar que só nós estamos falando sobre isso, até mesmo o criador da Web acha que está na hora de mudanças radicais em como estruturamos a Internet.

E você, o que acha disso tudo? Dúvidas, críticas e sugestões, por favor não deixe de comentar abaixo.

Texto escrito pelos irmãos:
Breno e Régis Frias