TikTok e o Grande Firewall da América

Emily Parker é editora global de macro da CoinDesk.

Na quarta-feira, a administração Trump anunciouA Rede Limpaprograma, que supostamente protege as informações privadas dos americanos de "atores malignos", ou seja, a China. A ideia básica é que barrar aplicativos e empresas chinesas tornará a América segura novamente. "Construir uma fortaleza limpa em torno dos dados de nossos cidadãos garantirá a segurança de todas as nossas nações", disse a declaração do Departamento de Estado.

Isso é semelhante à linguagem que os legisladores estão usando contra o TikTok. “Uma empresa dos EUA deve comprar o TikTok para que todos possam KEEP a usá-lo e seus dados estejam seguros”, disse recentemente o líder da minoria do Senado dos EUA, Chuck Schumer (DN.Y.) tweetou. “Isto é sobre Política de Privacidade.”

O argumento é que o aplicativo de propriedade chinesa TikTok, que tem acesso aos dados pessoais de milhões de americanos, pode representar uma ameaça à segurança nacional. Considerando o valor de face, essa posição não é irracional. O problema é a suposição de que as empresas dos EUA podem ser confiáveis ​​para KEEP os dados pessoais privados e seguros. Isso não é necessariamente verdade.

Veja também:O dinheiro reimaginado: a estratégia de blockchain da “Guerra Fria” da China

Não, isso T é "whataboutism" ou "A América também faz coisas ruins". É simplesmente dizer que T sabemos com certeza se o TikTok está manipulando dados pessoais ou vigiando cidadãos comuns. Sabemos que as empresas americanas estão. Então por que mais pessoas T estão falando sobre essa ameaça à segurança nacional?

Na semana passada, o presidente Trump ameaçou proibir o TikTok nos EUA, levantando o espectro bizarro de um mundo em que os adolescentes saltam sobre o Grande Firewall da América para usar um aplicativo chinês. Trump voltou um BIT atrás, dizendo que os EUA fechariam o TikTok em 15 de setembro, a menos que a Microsoft ou outra “muito americano”empresa comprou. Ele também disse que o governo dos EUA deveria receber uma parte da venda.

Só para efeito de argumentação, vamos dar à Casa Branca o benefício da dúvida e assumir que este T é um ano eleitoral de ataque à China ou protecionismo à moda antiga. A ideia de uma empresa estrangeira detendo um honeypot de dados pessoais de milhões de americanos — dados sujeitos a um hack de terceiros ou pressão de um governo — não é um ótimo cenário.

O problema é a suposição de que se pode confiar que as empresas americanas KEEP os dados pessoais privados e seguros.

Mas as empresas americanas também são vulneráveis a essas ameaças. No ano passado, o New York Times publicouum mergulho profundosobre como empresas, em sua maioria não regulamentadas, usam celulares para rastrear os movimentos de dezenas de milhões de pessoas – e também para armazenar essas informações.

“Dentro da própria democracia representativa dos Estados Unidos, os cidadãos certamente se revoltariam se o governo tentasse obrigar cada pessoa acima de 12 anos a carregar um dispositivo de rastreamento que revelasse sua localização 24 horas por dia”, observou o artigo. “No entanto, na década desde que a App Store da Apple foi criada, os americanos, aplicativo por aplicativo, consentiram com esse sistema executado por empresas privadas.”

O Times também conseguiu usar o mesmo conjunto de dadospara rastrear,em minutos, a localização do presidente Trump. Se isso não é uma questão de segurança nacional, então o que é? Se jornalistas podem usar esse tipo de dado para encontrar um presidente dos EUA, espiões estrangeiros provavelmente poderiam fazer o mesmo.

"Aqui estamos nós surtando com o TikTok, enquanto as operadoras de telefonia móvel das pessoas estão fazendo coisas que estão, francamente, comprometendo nossa segurança de maneiras muito mais graves", disse Rebecca MacKinnon, diretora fundadora daClassificação dos direitos digitais,um programa de pesquisa no think tank New America.

A coleta excessiva de dados também não se limita às empresas de telefonia celular. A Googleacumulação de dadosé bem conhecido. Não faz muito tempo que o Facebook permitiu que a empresa de dados Cambridge Analytica acessasse os dados privados de 50 milhões de usuários.

Em um amplamente vistoPalestra TEDa partir de 2017, a acadêmica Zeynep Tufekci lembrou ao mundo como o Facebook rastreia cada atualização de status, conversa no Messenger e local de login, sem mencionar todas as informações que ele compra de corretores de dados. Sua palestra concluiu com o apelo: “Precisamos de uma economia digital onde nossos dados e nossa atenção não estejam à venda para o autoritário ou demagogo que der o lance mais alto.”

No caso do TikTok, o medo é que Pequim possa exigir dados sobre usuários americanos, e a proprietária do TikTok, ByteDance, não teria escolha a não ser entregá-los. Especialmente em um momento de tensões elevadas entre EUA e China, muitos americanos ficariam desconfortáveis com isso, e compreensivelmente.

Mas alguns desses mesmos americanos provavelmente T gostariam que seu próprio governo os vigiasse também. No entanto, os dados armazenados por empresas dos EUA facilitaram precisamente essa situação. Como o criptologista Bruce Schneier escreveu em seu livro, “Data and Goliath”:

A [Agência de Segurança Nacional] T construiu um sistema massivo de espionagem da internet do zero. Ela percebeu que o mundo corporativo já estava construindo um, e o explorou... [A]s vezes essas corporações trabalham com a NSA de boa vontade. Às vezes, elas são forçadas pelos tribunais a entregar dados, em grande parte em Secret.

Os governos, é claro, são apenas parte do problema. Os hackers não estatais também podem causar estragos consideráveis, como evidenciado pela17 anos na Flóridaque supostamente invadiram algumas das contas mais proeminentes do Twitter no mundo. Histórias de violações massivas de dados estão se tornando muito familiares. Pesquisadores descobriram que 2019 foi o pior ano já registrado, comquase 8 bilhõesregistros expostos.

Os honeypots de dados são perigosos, independentemente da sua nacionalidade. Os ativistas têmsoluções propostas, incluindo a separação dos gigantes da tecnologia. Classificação dos direitos digitaisrecomenda uma lei federal de Política de Privacidade que incluiria fortes disposições de minimização de dados e limitação de finalidade.

Idealmente, "a coleta, retenção e compartilhamento de dados só poderiam acontecer com consentimento muito explícito e opt-in do usuário", disse MacKinnon. "Mas esse não é o caso. Temos proteções legais muito frouxas para os usuários sobre o que está acontecendo com nossos dados."

Veja também: Lex Sokolin -O desenvolvimento de código aberto da China tem lições para os EUA

"O fracasso do Congresso em aprovar uma lei federal forte de Política de Privacidade é uma falha de segurança nacional", acrescentou MacKinnon.

Outra solução seria a popularização de plataformas descentralizadas de mídia social nas quais os usuárioscontrolar suas próprias informações. A ideia é armazenar dados pessoais em um livro-razão distribuído em vez de uma entidade centralizada como o Facebook. Isso, em teoria, ajudaria a resolver o problema do honeypot. Embora essa ideia seja frequentemente discutida na comunidade de blockchain e Cripto , ainda estamos um pouco longe de ver uma plataforma como essa desbancar os gigantes da tecnologia.

Agora que a segurança de dados voltou às manchetes, é um bom momento para refocar nessa questão. Podemos começar com os legisladores dos EUA reconhecendo que esse problema é muito maior do que o TikTok e T será resolvido simplesmente colocando mais dados nas mãos de empresas dos EUA.