sábado, março 07, 2015

Treta da semana (passada): incentivar a inovação.

Devido a uma queixa da Audiogest e da Gedipe, o Tribunal da Propriedade Intelectual determinou que os principais ISP de Portugal têm de impedir os clientes de aceder a trinta domínios associados ao Pirate Bay (1). Antes de explicar o que isto quer dizer e o pouco que adianta, saliento duas inovações nesta decisão. O Pirate Bay é um fórum onde pessoas de todos os países anunciam os ficheiros que partilham e discutem os ficheiros partilhados por outros. Se bem que a partilha viole monopólios legais, o fórum em si não tem material gerido pela Audiogest ou pela Gedipe. Inovador, o juiz decidiu que a mera manifestação da intenção de violar estes monopólios já constitui um crime, decisão essa que devia ser do legislador e assente num debate público que ponderasse devidamente os direitos em causa. Além disso, como o fórum está fora da sua jurisdição e não pode coagir quem lá escreve, o juiz mandou aplicar a medida de coação a toda a população de Portugal. É incorrecto dizer que o Pirate Bay será “bloqueado em Portugal” porque o Pirate Bay nem será bloqueado nem está em Portugal. O que o juiz pretende é impedir-nos de aceder a este site. Os bloqueados somos nós. Esta abordagem inovadora de punir quem não foi sequer acusado merece alguma reflexão.

Gostava que esta injustiça incentivasse a revisão da decisão e destas leis. Mas suspeito que a mudança mais rápida será imposta pela tecnologia em vez de pela ética ou pela política. É pena, mas não haverá alternativa enquanto lobbies com dinheiro e influência poderem comprar decisões absurdas e os decisores não forem substituídos por quem perceba o que está a fazer. Veja-se, por exemplo, a taxa pela “cópia privada”. A decisão deste juiz é mais um exemplo da ignorância ao serviço da ganância.

A Internet é uma rede heterogénea, com fios, sem fios, fibra óptica, satélite, cabos submarinos e o que mais calhe. Vale tudo. Cada ligação exige equipamento e protocolos específicos mas, uma vez assegurada a comunicação, podemos ignorar as diferenças e abstrair daí algo uniforme. Assim, os protocolos base da Internet criam uma rede homogénea por cima daquela outra atribuindo a cada nó um endereço, independentemente de ser tablet, PC, impressora ou frigorífico, e reencaminhando as mensagens pela rede sem ligar aos detalhes de cada trecho. Por exemplo, uma mensagem do meu PC para o Google passa pelo meu router, depois pelo modem que tenho na sala, três routers do meu ISP, dois da Tata Communications e, finalmente, por dois da Google até chegar ao servidor do motor de pesquisa. Por sua vez, o meu browser ignora isto porque a confusão de pacotes e retransmissões entre o meu computador e o do Google fica encapsulada num nível de abstracção ainda mais alto, no protocolo HTTPS, que não só trata da ligação como até encripta as mensagens que troco com o servidor. Esta construção de protocolos sobre protocolos e redes sobre redes permite esconder muita complexidade por trás da aparente simplicidade de navegar na web. Por exemplo, neste momento, o nome “thepiratebay.se” aponta para o endereço 108.162.193.114. Esta tradução é feita automaticamente por um servidor de Domain Name System (DNS) e o endereço não é sequer do Pirate Bay. Pertence à CloudFlare, uma empresa americana que optimiza a distribuição de conteúdos mediando a comunicação entre o cliente e o servidor. Quando o meu browser acede àquele endereço pedindo a página do Pirate Bay está a contactar um servidor da CloudFlare que vai buscar o conteúdo a servidores do Pirate Bay que podem estar espalhados pelo mundo e usar vários endereços diferentes.

Esta confusão toda serve para explicar três coisas que o juiz não deve ter percebido. Primeiro, os nomes de domínio não são endereços. São alcunhas. Em segundo lugar, mesmo os endereços não são fixos e universais, podendo parecer uma coisa de um lado da rede e ser outra noutro lado. Finalmente, a Internet é um grande número de redes construídas umas por cima das outras, cada uma abstraindo de outras os elementos de que necessita para criar funcionalidades diferentes. Se o juiz percebesse isto saberia que só pode impedir que um computador em Portugal aceda a um servidor do Pirate Bay desligando um deles da Internet. Se os dois estiverem ligados podem sempre comunicar entre si, e a necessidade de bloquear trinta nomes para impedir o acesso a um site já o devia ter feito suspeitar da ineficácia da decisão. Mas nem é preciso esperarmos pelo trigésimo primeiro porque, na prática, o juiz apenas mandou que os servidores DNS dos ISP não forneçam aos clientes a tradução daqueles trinta nomes para endereços. Sendo o DNS apenas mais uma abstracção criada por cima destas redes, não é preciso usar os servidores DNS que o ISP nos fornece. Se usarmos os da Google, por exemplo (2), já não há “bloqueio” de coisa nenhuma porque tudo funciona como normalmente.

A Internet é uma infraestrutura sobre a qual construímos cada vez mais dos nossos instrumentos de trabalho, correios, bibliotecas e até esplanadas onde conversar com os amigos. A versatilidade desta infraestrutura torna-a demasiado importante para aceitarmos que um juiz mande os ISP bloquearem o que quer que seja ou, pior ainda, que os ISP tenham o poder para o fazer. É por isso urgente retirar-lhes esse poder, a uns e a outros. Eventualmente, o ideal será fazer isto melhorando a lei mas, até lá, podemos aproveitar a robustez que esta versatilidade confere à Internet. A tecnologia já permite contornar os “bloqueios”. Precisamos apenas de incentivos como os desta decisão para irmos mudando os nossos hábitos. Quanto mais tentarem proibir e bloquear mais gente irá usar outros servidores de DNS, proxies, Tor, VPN e o que for surgindo, e cada vez será mais natural fazê-lo. Eventualmente não terão alternativa senão perguntar-nos se queremos sacrificar os nossos direitos pelo lucro dos associados da Gedipe. Nessa altura poderemos dizer que não e resolver o problema de uma vez por todas.

1- Expresso, Pirate Bay vai ser barrado em Portugal.
2- Instruções aqui: Using Google Public DNS

12 comentários:

  1. No fundo os servidores DNS são como listas telefónicas, que a um nome fazem corresponder um número. Geralmente, apontam uns para outros e trocam informações até se descobrir quem sabe onde está o servidor que se pretende.

    Como antigamente havia operadoras de telefone, a quem se tinha de pedir que estabelecesse a ligação para fulano de tal, quando havia poucas casas com telefone. Elas iam à lista e punham os fios. Se não sabiam, perguntavam à colega do lado.

    Portanto o tribunal ordenou aos ISPs que estes bloqueassem o acesso ao Pirate Bay, mas como os ISPs não podem fazer isso, limitaram-se a riscar o número correcto e a colocar um novo, que nos encaminha para uma mensagem do tipo "o número que pretende não pode ser contactado".

    Por sorte, o nosso computador também tem a sua tabela própria (hosts) a sequência de resolução do servidor pode sempre ser reestabelecida adicionando
    108.162.192.114 thepiratebay.se
    à lista.

    Ou então ir a outro endereço não bloqueado, que vai dar ao mesmo. Como thepiratebay.cr

    Enfim. Essa malta da Audiogest e da Gedipe só conseguiu exibir a sua ignorância da tecnologia. A minha avó ainda se refere ao cinema como "animatógrafo", por piada. A pandilha do copyright fala de fonogramas e videogramas mas com seriedade.

    ResponderEliminar
  2. franbur,

    «Portanto o tribunal ordenou aos ISPs que estes bloqueassem o acesso ao Pirate Bay»

    Se as notícias estiverem correctas, o tribunal ordenou que os ISP bloqueassem o acesso àqueles trinta domínios. Não ordenou que bloqueassem o acesso ao Pirate Bay porque isso não é algo que eles possam fazer (o fórum em si, código mais dados, até pode ser copiado para um pendisk e levado no bolso).

    «Por sorte, o nosso computador também tem a sua tabela própria (hosts) a sequência de resolução do servidor pode sempre ser reestabelecida adicionando
    108.162.192.114 thepiratebay.se
    à lista.»

    Não sei se isso funciona, por causa da CloudFlare. Por exemplo, se tentares aceder ao thepiratebay.se pelo IP em vez do nome de domínio a CloudFlare diz que não pode ser. Até porque esse não é um IP do Pirate Bay, mas da CloudFlare.

    ResponderEliminar
    Respostas
    1. «Até porque esse não é um IP do Pirate Bay, mas da CloudFlare.»

      Exacto. A ideia é obviar o DNS do ISP (que nos está a levar para outro sítio) e perguntar directamente ao DNS da CloudFlare em 108.162.192.114 que nos indique a localização do thepiratebay.se.

      Como a rotina do DNS resolver é recursiva, podes saltar o primeiro passo se souberes onde tens de ir.

      Eliminar
    2. «Não sei se isso funciona, por causa da CloudFlare. Por exemplo, se tentares aceder ao thepiratebay.se pelo IP em vez do nome de domínio a CloudFlare diz que não pode ser. Até porque esse não é um IP do Pirate Bay, mas da CloudFlare.»

      «A ideia é obviar o DNS do ISP (que nos está a levar para outro sítio) e perguntar directamente ao DNS da CloudFlare em 108.162.192.114 que nos indique a localização do thepiratebay.se.»

      Uma entrada no ficheiro hosts associa um nome de domínio (thepiratebay.se) a um endereço (108.162.192.144), de forma a que quando um programa pergunte ao sistema qual é o endereço de "thepiratebay.se"?, o sistema responda "108.162.192.144" de imediato, em vez de consultar o DNS configurado (normalmente, o DNS do ISP, que agora é esperado mentir na resposta).

      Quando um utilizador acede a um site através de um nome de domínio, sucede o seguinte:
      1. O browser retira o nome de domínio do URL (https://thepiratebay.se/browse -> thepiratebay.se)
      2. O browser pergunta ao sistema operativo qual o endereço IP do domínio (thepiratebay.se -> 108.162.192.144)
      3. O browser estabelece uma ligação ao endereço IP (108.162.192.144) e faz o seu pedido, que incluí, entre outras informações, o objecto a obter (/browse) e o nome de domínio que usou para obter o endereço IP.
      4. O servidor olha para o nome de domínio incluído no pedido, e encaminha-o para o serviço associado a esse domínio, de entre os vários serviços a partilhar o servidor.

      Quando o utilizador escreve o endereço IP directamente no browser, o servidor não sabe a qual dos vários serviços que hospeda é que o utilizador quer chegar, porque o pedido não inclui um nome de domínio. Isto não é um problema quando um servidor só tem um serviço, mas se fosse esse o caso, os ISPs podiam simplesmente bloquear todo o acesso ao servidor em questão.

      A explicação acima é algo simplificada e corresponde melhor a pedidos HTTP simples, e não HTTPS, em que a discriminação de entre os serviços existe na altura da negociação da ligação segura (camada TLS) e não nos pedidos em si (camada HTTP). Ver: http://en.wikipedia.org/wiki/Server_Name_Indication

      Este workaround para aceder ao Pirate Bay pode ser feito exclusivamente no browser, sem alterar configurações do sistema. Basta que o browser consulte uma lista interna de nomes de domínio antes de perguntar ao sistema. Essencialmente, um "ficheiro hosts" local ao browser.
      Deve ser possível fazer isto como um simples add on, mas se não for esse o caso pode-se sempre fazer uma versão modificada de um browser com esta funcionalidade integrada (Piratefox, anyone?).

      Eliminar
  3. Respostas
    1. Este comentário foi removido pelo autor.

      Eliminar
    2. Este comentário foi removido pelo autor.

      Eliminar
    3. Já agora outra: Tox, e ainda uma terceira (só pela piada): Liber8. :-)

      Eliminar
  4. Aonde é que se pode ler o parecer ou juízo do tribunal?

    ResponderEliminar
  5. André,

    Também dei uma googladela e não encontrei. Só as notícias. Se alguém encontrar, diga, por favor.

    ResponderEliminar
  6. Uma alternativa é usar outro servidor DNS como os da Google.
    8.8.8.8 ou 8.8.4.4
    Eu nunca uso os servidores DNS da PT pois funcionam mal que se fartam...

    ResponderEliminar

Se quiser filtrar algum ou alguns comentadores consulte este post.