Liberdade ou medo.

No passado dia 31 o movimento alemão «Stoppt Die Vorratsdatenspeicherung»* organizou uma demonstração contra a lei alemã de retenção de dados (1). Esta lei transpõe a directiva 2006/24 do Parlamento Europeu (2) que obriga os fornecedores de serviços de comunicação electrónica ou telefónica a reter durante pelo menos seis meses os «dados de tráfego e [os] dados de localização relativos quer a pessoas singulares quer a pessoas colectivas, bem como [os] dados conexos necessários para identificar o assinante ou o utilizador registado.» A directiva não contempla o conteúdo das comunicações mas inclui informação como a das células de origem e destino de chamadas em redes móveis. O objectivo é «garantir a disponibilidade desses dados para efeitos de investigação, de detecção e de repressão de crimes graves, tal como definidos no direito nacional de cada Estado-Membro.»

Esta legislação é preocupante por várias razões. É contrária a direitos importantes de privacidade e liberdade de expressão e à presunção de inocência. Querem registar todas as nossas comunicações para se um dia cometermos um crime quando deviam fazê-lo apenas com suspeita fundamentada e de acordo com o devido processo legal.

Economicamente é prejudicial. Os custos da retenção de dados não vão sair do bolso dos legisladores e a lei vai afectar profissões que exigem sigilo ou descrição, como as de advogados, médicos e jornalistas. Tem também um custo de oportunidade significativo. Em 2009, por causa desta lei, serviços anónimos de comunicação serão proibidos na Alemanha. Também tornará impossível instalar redes abertas em zonas comerciais. Com a queda nos preços de acesso uma rede wireless aberta seria uma boa forma de atrair clientes, como ter casas de banho ou estacionamento gratuito. Mas com esta legislação isso terá que ser ilegal.

Mais grave é juntar esta informação nas mãos dos fornecedores. As corporações são pouco escrupulosas no uso destes dados e a lei é pouco dissuasora. Por exemplo, foi recentemente revelado que a Deutsche Telekom monitorizou centenas de milhares de chamadas feitas por empregados e jornalistas para tentar descobrir fugas de informação (3).

Pior ainda é a solução Britânica de reunir tudo num sistema controlado pela burocracia. Em 2000 o Reino Unido legislou para autorizar nove organizações governamentais a aceder aos dados de tráfego dos ISPs, alegadamente para perseguir criminosos. Hoje essa autorização estende-se a 792 organizações e até já foi usada para verificar se uma criança habitava na área da sua escola (4). Além da tendência da burocracia para abusar há também o problema da sua competência. Em 2007 perderam CDs com 25 milhões de registos de abonos de família. Estes incluíam nomes e moradas das crianças, números de segurança social e números das contas bancárias dos pais (5).

Mas o mais grave é legislar na direcção errada. A tendência para guardar informação acerca de tudo e todos está a ameaçar liberdades individuais. Por exemplo, um sistema de antenas que localiza telemóveis por triangulação para seguir os movimentos dos clientes em centros comerciais (6) é claramente intrusivo, especialmente porque a informação pode ser cruzada com dados de compras para identificar a pessoa. A legislação devia ser no sentido de proteger o indivíduo e restringir a recolha e cruzamento de dados por agentes comerciais ou pelo governo.

Não só por uma questão de liberdades mas, ironicamente, também por uma questão de segurança. A ideia que esta lei nos dá mais segurança assenta na premissa duvidosa que os criminosos não vão usar telemóveis roubados. Por outro lado, uma base de dados com os registos de todas as comunicações, localização e identificação das pessoas é um alvo apetecível para quem quiser usurpar identidades, burlar, extorquir ou até praticar crimes como assaltos e raptos. Esta lei faz-nos pagar para ficar com menos liberdades e dar aos criminosos informação que podem usar contra nós.

* Não me responsabilizo por quaisquer lesões que resultem de tentar ler isto em voz alta.

1- 5-minute overview: German Data Retention Law
2- Directiva 2006/24/CE do Parlamento Europeu e do Conselho de 15 de Março de 2006
3- Germany shocked by new privacy invasion scandal
4- EDRI, UK Government will store all phone, Internet traffic data
5- BBC, Brown apologises for records loss
6- Times Online, Shops track customers via mobile phone

Via EFF, ZeroPaid e Shneier on Security

Energia nuclear? Talvez obrigado...

A Joaninha pediu, e aqui vai. Bem, na verdade ela pediu um post elucidativo. Mas só tenho tempo para um especulativo. Espero que sirva.

Entre 5 e 9 de Dezembro de 1952 morreram quatro mil pessoas em Londres por causa do smog do carvão queimado para aquecimento doméstico. Mais oito mil nas semanas que se seguiram (1). As cheias de 2000 em Moçambique deixaram 800 mortos, 25,000 desalojados e cobriram mil e quatrocentos quilómetros quadrados de área agrícola (2). Barragens como a de Cahora Bassa ajudam a regular as cheias mais moderadas, mas agravam cheias extremas como esta e as de 1997, 1989 e 1978 (3). A redução na frequência das cheias leva mais pessoas a viver nas zonas perigosas, o menor caudal acumula sedimentos no leito do rio e reduz a sua capacidade, e as descargas de emergência das barragens elevam subitamente o nível da água.

Os acidentes com petroleiros, a poluição nas cidades, o impacto ambiental das barragens e as cheias são alguns dos muitos riscos de produzir energia. Se me perguntam se a energia nuclear é perigosa, tenho que perguntar em relação a quê. O acidente em Chernobyl causou cerca de quatro mil mortes pelos efeitos da radiação e forçou a evacuação de 135 mil pessoas (4). Mas este foi uma excepção. Concordo que não se deve operar centrais nucleares com equipamento feito de ferrugem e tinta.

Em contraste, o pior acidente nuclear nos EUA causou (estima-se) uma morte adicional por cancro devido à radiação que afectou 25,000 mil pessoas (5). Em condições adequadas, as centrais nucleares são mais seguras que qualquer outra fonte de energia que seja relevante hoje em dia.

As alternativas não são boas. Os bio-combustíveis são uma ilusão. Gasta-se uma tonelada de petróleo para produzir uma tonelada de bio-diesel. Os políticos podem dizer que desta forma metade do combustível vem de fontes renováveis, mas é obviamente treta. Não adianta de nada. Não digo que não se possa melhorar o rendimento do processo, mas o problema é que a agricultura moderna consome imensa de energia. Enquanto assim for não será uma boa fonte de energia.

As células ou motores a hidrogénio têm a desvantagem de não haver hidrogénio disponível por ai. Temos que o produzir a partir do petróleo, que consome energia e recursos não renováveis, ou a partir da água, o que consome muita energia. Talvez a engenharia genética (e os transgénicos) permita aproveitar a produção de hidrogénio por microorganismos.

Se conseguirmos criar um bicharoco que coma celulose e excrete hidrogénio talvez se faça alguma coisa. Se os da Verde Eufémia não derem cabo de tudo entretanto. Mas mesmo assim duvido que dê para o gasto. A realidade é que cada pessoa num país rico gasta o equivalente a 15 litros de petróleo por dia. Em Portugal, de clima ameno e posses modestas, vamos ainda nos 7. Mas a aumentar (6). Não é com painéis solares ou bio-diesel que se alimenta este vício. É preciso muitos girassóis para dar a cada homem, mulher e criança de Portugal sete litros de óleo por dia.

A energia nuclear tem grandes custos. Moas os custos políticos devem passar depressa quando o activismo sair do bolso na conta da electricidade. O risco de acidentes não é maior, e é provavelmente menor, do que as alternativas que temos agora. O pior é desactivar as centrais. O problema de um reactor de fissão nuclear é o que fazer daquilo passados os seus dez ou quinze anos de vida útil. Mas isso é só questão do preço do petróleo subir o suficiente. É uma questão de «quando», não de «se».

1- Wikipedia, Great Smog of 1952
2- Wikipedia, 2000 Mozambique flood.
3- Richard Beilfuss & David dos Santos: Patterns of Hydrological Change in the Zambezi Delta, Mozambique. (pdf, 2.9Mb), via Wikipedia
4- Wikipedia, Chernobyl_disaster
5- Wikipedia, Three Mile Island accident
6- Earth Trends

Redimensionar imagens.

Um algoritmo porreiro para alterar o tamanho de uma imagem minimizando a distorção aparente. Procura as «costuras», caminhos com menor informação cuja duplicação ou remoção é pouco perceptível Também pode ser usado para apagar elementos da imagem. Cada vez menos ver é razão para crer...



Via How To Spot A Psychopath.

Deixar queimar o almoço.

Cada dia morrem à fome cerca de vinte e cinco mil pessoas. Mas graças à Swheat Scoop, milhares de gatinhos podem fazer um chichizinho confortável em grânulos de puro trigo.

Fica também a achega aos defensores dos bio-combustíveis. Vão encher o depósito com as refeições dos outros.

Os bio-combustíveis podem criar uma solução local para cada comunidade e melhorar a utilização da biomassa. Fermentar cereais produz etanol deixando um resíduo rico em proteína que pode ser usado para alimentar animais, por exemplo. Pode haver boas aplicações desta tecnologia. Mas canalizar a produção agrícola para os combustíveis é má ideia. A agricultura moderna consome imenso combustível nas máquinas e na síntese de adubos e pesticidas, por isso o ganho é quase nulo. E a agricultura é uma actividade comercial, por isso o bio-combustivel aumenta o preço da comida.

O preço do trigo, milho, carne e outros alimentos subiu 30% nos últimos dois anos, em parte pelas alterações do clima, em parte pela produção de bio-combustíveis. Até já inventaram um termo para esta subida de preço: agflation (1). Não é grave em países ricos onde apenas 10% do rendimento familiar é gasto em alimentação, mas é desastroso em países como a Índia e a China onde a família média gasta metade do rendimento em comida, e onde centenas de milhões de pessoas têm ainda menos dinheiro.

Vai ser difícil encontrar uma forma de vivermos todos de forma sustentável. Vamos ter que criar e usar novas tecnologias, mesmo com alguns riscos. Quando o avião está a cair temos que aceitar os riscos do pára-quedismo. Vamos ter que mudar de atitude. Andar menos de automóvel, comer mais vegetais e menos carne, consumir menos em geral.

Mas o primeiro passo, o mais importante, é fazer menos disparates.

1- Economist, 6-5-07, Nuns mug orphan!

Infalível. Pois... deve ser.

Hoje o noticiário da RTP-1 deu uma reportagem sobre o novo passaporte electrónico. Relataram a grande vantagem de automatizar a verificação da identidade. Põe-se o passaporte no leitor, a maquineta tira uma fotografia, e se os dados condizem pode passar. Tem uma fiabilidade de 100%. Fantástico. É pena é ser treta.

O novo passaporte tem imensas características que dificultam a falsificação. Desenhos complexos, fibras só visíveis sob ultravioletas, o tipo de papel e assim por diante. É como o antigo. O que tem a mais é um chip RFID capaz de transmitir os dados do portador à maquineta. É assim que a maquineta compara a foto do passaporte com a foto que tira durante a verificação, por exemplo. Infelizmente, o reconhecimento facial tem uma taxa de erro muito grande. É difícil notar que a foto não é a certa se a cara for parecida, tanto para uma máquina como para uma pessoa.

Mas o problema é o chip RFID. Este envia os dados a qualquer maquineta que se coloque próximo do passaporte. A transmissão é fortemente encriptada, mas a chave de encriptação é composta por dados fáceis de obter, como data de nascimento, nome e numero do passaporte. Aquela informação que escrevemos em qualquer formulário num hotel.

Não há razão para crer que este sistema melhore a segurança. Pelo contrário. Se depender mais de sistemas automáticos de validação, como se viu na reportagem, acaba por ser menos seguro por se copiar facilmente a informação do passaporte sem o portador notar, como já demonstraram no Reino Unido (1) e na Holanda (2). Especialmente grave é pensarem que o sistema é 100% seguro só por ser validado electronicamente.

É mais uma treta que nasceu do pânico do 11 de Setembro. Aos países a quem dispensam vistos de entrada os EUA exigiram a implementação deste sistema electrónico. A ideia era dificultar a falsificação de passaportes. Assim a recomendação foi que os passaportes passassem a transmitir a informação que têm a qualquer um que saiba o nome e morada do portador. À distância. Sim senhor, assim é muito mais difícil copiar a informação.

Eu sou optimista. Acho que isto foi só incompetência e politiquice. A treta do costume. Mas pode não ser. A alternativa seria um passaporte electrónico que só pudesse ser lido em contacto directo com o leitor, em vez de permitir leitura à distância. Mas se calhar aos governos também dá jeito identificar electronicamente as pessoas sem elas saberem (3).

1- Guardian, 17-11-06,Cracked it!
2- The Register, 30-1-06, Face and fingerprints swiped in Dutch biometric passport crack.
3- Bruce Schneier, 4-10-06, Does Big Brother want to watch?

O fim das damas.

Calma. É o jogo. E em Abril o Jonathan Schaeffer estragou-o. Autor do Chinook (1), o programa campeão de damas, andava há dez anos a ver se lixava a vida aos idosos. Finalmente conseguiu mapear todas as jogadas possíveis. Agora, quem seguir a receita correctamente garante o empate, ou a victória se o outro se enganar. Computacionalmente é um resultado interessante, pois teve que pesquisar 500,000,000,000,000,000,000 partidas. Mas incomodou-me o comentário (2):

«I think we've raised the bar - and raised it quite a bit - in terms of what can be achieved in computer technology and artificial intelligence."»

Concordo que sim em tecnologia da computação, mas isto não tem nada a ver com inteligência artificial. Criar uma enorme tabela com todas as combinações não é o que entendemos por inteligência, mesmo que, admitidamente, se saiba muito pouco acerca da inteligência. Mas provavelmente não era bem isto que Schaeffer queria dizer. Estas entrevistas os jornalistas tendem a condensar e perde-se os pontos mais subtis.

Seja como for, podem arrumar as damas. E não percam muito tempo a aprender xadrez...

1- Chinook
2- BBC, Computers crack famous board game

Photosynth

Muitos certamente já passaram pela seca de ver as fotos das férias de algum amigo ou parente. Uma colaboração entre a Microsoft e a Universidade de Washington promete acabar com a seca (mas multiplicar as fotos).

Vejam esta apresentação do Blaise Aguera y Arcas, um dos criadores do sistema.

Site do Photosynth
Via Bad Astronomy

Menino ou Menina?

A empresa DNA Worldwide (1) comercializa um teste simples para determinar o sexo do embrião a partir das seis semanas. O teste detecta vestígios de ADN do cromossoma Y no sangue da mãe. Basta uma gota de sangue materno para saber se é menino ou menina.

Por enquanto o teste é caro (quase €300), mas o preço destas coisas cai rapidamente, e já há muitos que se opõem a estes testes por permitir escolher o sexo por aborto selectivo. À boa maneira Britânica, o Royal College of Obstetricians and Gynaecologists considera que abortar para seleccionar o sexo sem justificação médica é «inappropriate»(2). Mas o problema não é o teste.

Não há nada de errado em pôr uma gota de sangue no kit e saber se é menino ou menina, se tem olhos azuis ou castanhos, se vai ser míope ou atlético ou mil e uma possibilidades que irão surgir nos próximos anos. E é má ideia impedir o progresso e disseminação desta tecnologia. A mesma tecnologia permitirá o diagnóstico precoce da fibrose cística ou da mucopolisacaridose. Se alguma coisa justifica o aborto é poupar à criança uma morte arrastada e dolorosa nos primeiros anos de vida.

O problema é a ideia o aborto como um direito que a sociedade deve apoiar. Se é por questões económicas ou porque os pais não querem ter filhos podemos fingir que a decisão só afecta os adultos. Fazer de conta que ninguém perde nada com o aborto. Mas o truque falha se é por não ter o sexo certo ou as características que os pais querem. E é difícil aceitar o aborto quando não se consegue ignorar o visado.

O referendo já foi, mas agora há que decidir se era mesmo para acabar com os processos judiciais ou se era para oferecer este serviço incondicionalmente. E decidir depressa como responder ao avanço desta tecnologia.

1- DNA Worldwide
2- BBC, 4-5-07, Early baby sex test over the web

Só mais uma voltinha...

Em 1999 um adolescente quebrou a protecção dos DVDs. Em 2005 a Disney, Intel, Microsoft, Panasonic, Warner Brothers, IBM, Toshiba, e Sony juntaram-se para criar uma nova protecção para os DVDs de alta definição. O objectivo: que desta vez fosse preciso pelo menos meia dúzia de jovens, talvez alguns na casa dos vinte, para fazer o mesmo. Até incluíram o termo «Advanced» no nome do sistema, para verem que era a sério. Parece que o objectivo foi cumprido.

O sistema é sofisticado. Cada DVD de alta definição (HD DVD ou Blu-Ray) contém uma lista de chaves criptográficas com uma chave para cada modelo de leitor autorizado. Cada leitor de DVDs tem uma chave própria que combina com a chave que lhe corresponde no DVD. Com estas duas gera uma nova chave que usa nos passos seguintes. Esta parte é extremamente útil. Se alguém descobre como tornear a protecção com um certo modelo de leitor de DVDs os estúdios podem revogar a licença desse leitor alterando a chave para esse leitor nos próximos DVDs. Incapaz de gerar as chaves certas esse leitor deixa de ler. Acaba-se com a quebra de protecção, toda a gente que tinha um leitor desses tem que comprar um novo, e todos ganham. Todos menos o consumidor, que é o Jar Jar Binks deste filme.

Mas não ficam por aqui. A chave obtida no passo anterior é combinada com o identificador de volume, que está gravado numa parte do DVD onde só os DVDs de fábrica podem ter informação. Isto não vá algum criminoso querer evitar que os seus filhos risquem um DVD de dezenas de euros fazendo uma cópia por segurança. Juntando estas chaves o leitor obtém finalmente a chave final para descodificar o conteúdo do DVD (há mais umas tretas pelo meio, mas isto já é confuso que chegue...).

No inicio de Janeiro alguém conhecido como «muslix64» descobriu uma forma de obter esta chave final analisando a memória do computador quando o programa PowerDVD estava a ler um DVD. Mais tarde «LordSloth» fez o mesmo com o WinDVD, e neste momento há 97 chaves publicadas no site AACSKeys. Mas esta chave é específica de cada DVD, é preciso algum conhecimento para a encontrar na memória do computador, e se as versões correntes destes programas forem revogadas e os programas melhorados deixa de ser possível fazê-lo.

Mas no dia 11 «Arnezami» descobriu a chave do passo anterior, e uma forma simples e automática de obter o identificador do DVD. Como esta chave é igual para todos os DVDs publicados até agora, neste momento todo os DVDs de alta definição estão efectivamente desprotegidos.

No futuro o consórcio pode editar novos DVDs com listas de chaves diferentes, e esta chave já não servirá. Mas as novas chaves terão que permitir ler os DVDs de agora, e ter chaves diferentes para as mesmas mensagens aumenta as possibilidades de um ataque criptográfico que revele como estas chaves são geradas, terminando de vez com este sistema.

Com um esforço e investimento consideráveis, o consórcio das principais empresas de tecnologia digital colocou firmemente os testículos no torno. E os hackers já encontraram a manivela...

Agradecido ao JCD do Blasfémia pela referência à discussão no Doom9. A lista de chaves de DVDs está aqui: http://www.aacskeys.com/.

Web 2.0

Um pouco longo, mas vale a pena.



Via Sivacracy.

Golpe de Vista.

No tempo das disquetes preferíamos os originais, porque programas copiados podiam trazer vírus e dar chatices. Nessa altura os distribuidores não desconfiavam dos clientes. Mas as coisas mudaram. Hoje, quem tem um disco de 200Gb e compra um DVD de 4Gb tem a expectativa de instalar os 4Gb algures nos 200Gb e arrumar o DVD. Nada disso. O distribuidor quer se certificar que o cliente não é aldrabão, por isso cada vez que joga ou usa o programa tem de enfiar a bolacha na gaveta e estragar mais um pouco o DVD e o leitor. Nem pode fazer uma cópia de segurança. Esta protecção de lucro alastrou aos CDs, filmes, músicas, e tudo o que se compra que pode ser usado num computador. O bom cliente sujeita-se a encher o PC de tralha que não quer, como os clientes da Sony BMG (1).

Muitos passaram a «ir à ‘net» buscar um programa para retirar a protecção e evitar a chatice. Ou a ir à 'net em vez de ir à loja. As versões «pirata» não trazem perna de pau, nem pala no olho, nem chatices. Alguns distribuidores começaram a desconfiar que incomodar o cliente não ajuda nas vendas. Urgia mudar a estratégia. Assim nasceu o Windows Vista.

Este sistema operativo foi buscar aos estúdios de cinema e discográficas o espírito progressista e visão clara do potencial das novas tecnologias, e à Microsoft a capacidade de criar aplicações leves, eficientes, e economicamente acessíveis. Será fantástico quando, por pouco menos de €300 (e um PC novo, provavelmente), um utilizador do Windows XP pode fazer o upgrade para o Vista e ganhar um efeito de transparência nas janelas. É certo que janelas opacas não era o maior problema das edições anteriores do Windows. Mas sem dúvida que todos preferimos janelas transparentes.

Mas o mais revolucionário foi o objectivo audacioso do VIsta: permitir ao utilizador descodificar conteúdos sem permitir que o utilizador descodifique esses conteúdos. Mentes mais humildes diriam «Impossível!», mas os verdadeiros visionários não desmotivam tão facilmente. E por isso o Vista é o sistema operativo mais seguro que a Microsoft já criou. O que não diz muito. Mas há aspectos impressionantes, bem documentados por Peter Gutmann (2) (um obrigado ao meu irmão Miguel pela referência, e pelas gargalhadas que a leitura proporcionou).

No Vista toda a comunicação pode ser encriptada, desde o leitor de DVDs às colunas ou monitor. O hardware tem que cumprir especificações rígidas para não permitir intercepção de conteúdo descodificado, e o sistema operativo desactiva os periféricos que não cumpram os requisitos sempre que o conteúdo vier marcado como exigindo segurança. Não para banalidades como passwords, documentos confidenciais ou extractos bancários. Quem quiser proteger esses pague mais €200 e compre a edição Ultimate do Vista. Refiro-me aqui ao importante: filmes do Rato Mickey, músicas da Shakira, e assim.

Infelizmente, não encontraram forma de obrigar a comprar filmes que não se consegue ver, e por isso têm que dar as chaves para quebrar a encriptação. No próprio DVD ou CD vêm as chaves que são combinadas com a chave do leitor para descodificar o conteúdo. Por outras palavras, escrevem o PIN no cartão multibanco, pois de outra forma ninguém conseguia acesso ao conteúdo. Assim, o cliente vai gastar imenso dinheiro em equipamento e software para ter um sistema em que metade do poder de computação é dedicado a esconder dele o filme que está a ver. Por metade do preço pode ter o mesmo desempenho se usar conteúdo desprotegido, disponível gratuitamente na internet após a meia hora que um miúdo de 16 anos em Hong Kong leva a retirar a protecção do DVD.

Se eles quisessem fazer dinheiro a vender conteúdo isto seria um disparate. Mas consideremos o ponto forte que têm em comum os estúdios de cinema, as discográficas, e a Microsoft. Exacto. Os advogados. Competir no mercado exige oferecer ao cliente um produto superior ou mais barato que a concorrência. Sacar uns milhares de euros a um desgraçado requer apenas ameaçá-lo com um processo e umas dúzias de advogados. Como bónus, todas as despesas de investigação para descobrir as vítimas saem do erário público.

O modelo de negócio é genial. Penaliza-se pesadamente os poucos tansos que caírem na asneira de comprar um original. Não são rentáveis. Recheia-se os bolsos dos legisladores para tornar ilegal sequer espreitar para dentro do leitor com o DVD lá dentro. Espera-se que um miúdo descodifique um sistema absurdamente inseguro e espalhe cópias pela internet, e pronto. Os primeiros acordos legais pagam o investimento em advogados e os restantes são lucro.

1- Wikipedia, 2005 Sony BMG CD copy protection scandal

2- Peter Gutmann, A Cost Analysis of Windows Vista Content Protection