Após a prolongada batalha para transferir as funções de endereçamento da rede para um controle multissetorial, tirando os poderes plenos do governo dos Estados Unidos, há agora um novo tema que tem provocado discussão entre especialistas em governança da Internet nesta semana, durante a Assembleia Mundial de Normatização de Telecomunicações (WTSA-16), que acontece na Tunísia: a Digital Object Architecture (DOA). O projeto tem apoio de alguns países (Brasil inclusive), especialmente para aplicação em Internet das Coisas como forma de endereçamento e segurança. Os que se opõem enxergam nessa arquitetura uma forma de usar o braço de padronizações da União Internacional de Telecomunicações (UIT-T) para conseguir passar propostas de fins escusos contra a liberdade na Internet, como a criação de cadastros gerais.
A ideia original (já com mais de 20 anos) da DOA é realizar uma espécie de cadastro digital de objetos virtuais para endereça-los de forma persistente – ou seja, um texto publicado em um site jamais teria hyperlinks "quebrados" com eventuais mudanças de URLs, uma vez que o protocolo seguiria sempre o objeto, mesmo em um novo endereço. Assim, documentos, dispositivos e serviços poderiam receber uma espécie de "numero de série" digital, como descreve o pesquisador em segurança Alec Muffett. O projeto foi elaborado por um dos pioneiros da Internet: Robert E. Kahn, que, junto com Vint Cerf, inventou os protocolos de controle de transmissão (TCP) e de Internet (IP), peças fundamentais para o funcionamento da rede.
A complicação acontece pelo uso e gestão desses objetos digitais. Muffet levanta a questão: "e se você não puder publicar um documento em um website sem primeiro coloca-lo em 'registro' para receber um cibernúmero de série de 'DO'?". Outro problema seria a impossibilidade de dispositivos de IoT não poderem se conectar sem um DO pré-aprovado e vinculado ao usuário. Pior ainda se houver cobrança para esse cadastro ou uma agenda política por trás: "e se seu Governo não gostar de você e se recusar a registrar o hardware que você compra, software que você desenvolve ou documentos que você escreve? Quem vai usar ou ler suas coisas? A resposta: ninguém".
O argumento de Muffet é que já há soluções que identificam documentos e serviços, como certificados digitais e criptografias. Todos esses requerem consentimento (opt-in) para serem instaurados, em vez de pressupor a necessidade de catalogar qualquer coisa antes de poder usar. "A menos que você tenha uma mente assustadoramente organizada, não há necessidade de registrar qualquer artefato digital e de rede antes de usar – e com essa observação, chega-se à conclusão de que a DOA deveria no máximo ser opcional e talvez, preferivelmente, abortada."
Papel da UIT
A especialista em regulação e governança da Internet Dominique Lazanski levanta em um artigo de opinião pessoal que endereçar a DOA durante a conferência da UIT-T na Tunísia pode não ser a melhor opção. "Em anos recentes, muitos países usaram a UIT como fórum para receber um selo de aprovação internacional para padrões nacionais com os quais não conseguem passar por corpos de configuração de padrão multissetorial", declara. Ela afirma que a União Internacional de Telecomunicações está tentando aumentar seu escopo para novas áreas, como IoT e plataformas de segurança contra roubo de celulares, o que não apenas estaria duplicando trabalhos de padronização já em andamento, mas também colocando em conflito as diretrizes tecnológicas. "A UIT está inclusive quebrando sua abordagem geralmente neutra em tecnologia ao apoiar uma tecnologia específica e proprietária", declara Lazanski ao se referir à DOA. "Isso ameaça matar o ecossistema diverso de identificadores que já temos e que coexistem ou competem." Além disso, alega, a proposta estaria sendo usada como justificativa para a criação de um banco de dados central por "um número de governos".
A crítica de Lazanski tem como base o fato de a UIT ser um órgão das Nações Unidas composto basicamente por representantes de governo, geralmente com suas agendas políticas particulares. Ela propõe que esse tipo de desenvolvimento de padrão não seja discutido em eventos como a WTSA-16, mas em organizações de padronização específicas (SDOs, na sigla em inglês) onde haveria uma maior possibilidade de participação multissetorial. Em resposta à especialista, contudo, o diretor-executivo da Fundação DONA (que gerencia os prefixos de identificação da DOA), Christophe Blanchi, ressalta que a proposta não é um sistema, "muito menos proprietário", mas apenas uma arquitetura "que tem sido disponibilizada sem custos pelo interesse público".
O reconhecimento da DOA está presente em dez resoluções no trabalho da UIT-T, segundo a representante do terceiro setor Internet Society (Isoc), que confirma que o tema está sendo motivo de debates acalorados na Tunísia. Enquanto alguns estados-membros apresentam a arquitetura como algo seguro, estável e efetivo para a IoT, outros reclamam dos potenciais perigos de direitos autorais, patentes e licenciamento.
Posição do Brasil
A Anatel defende a DOA, considerando-a importante para aplicações de máquina-a-máquina (M2M) e IoT em geral. No entanto, segundo a comunicação da agência, a delegação brasileira na WTSA-16 defende o padrão "como uma das soluções técnicas a serem implementadas, mas mantendo a diversidade de opções e neutralidade tecnológica dos diversos países". A assembleia, da qual participam 193 países, deverá se estender até a próxima quinta-feira, 3. Até a segunda-feira, 31, grande parte da discussão estava ainda aguardando acordos nos grupos ad hoc, sendo encaminhada em seguida para grupos de trabalho para mais debates.
Fonte: Teletime News de 1 de novembro de 2016, por Bruno do Amaral.
Nenhum comentário:
Postar um comentário