image1 image2 image3 image4 image5 image6 image7 image8 image9 image10

As empresas nefastas e redes devassas

Não é de hoje que ouço esses termos como "saia das redes devassas" ou "abandone as empresas nefastas" quando se trata de Facebook ou Google.

Em certo ponto acho mesmo que existe um certo nível de devassidão nelas, assim como são um pouco nefastas.

Mas também acho que têm muitas coisas que são ignoradas.

Contribuições ao software livre

O Facebook é uma empresa que contribui muito pro software livre.  E não estou falando de contribuição em dinheiro somente, mas com código.  É dela o banco de dados Cassandra e o sistema de análise de dados Handoop.  E foi o Facebook que abriu novamente os olhos do mundo pro potencial da linguagem Erlang.  E tem mais os projetos de datacenters ecologicamente corretos, e o projeto de hardware livre, aplicando os conceitos de liberdade do software livre em, quem diria, hardware!  Coisa que até o próprio Stallman sempre disse não ser parte do foco de software livre.

E o Google?  Google apadrinhou fortemente o python, tendo contratado seu patrono Guido Van Rossum.  E não só ele.  Grandes nomes da computação trabalham ou trabalharam pro Google.  Ou trabalharão.  Eles criaram a linguagem Go.  Mantém o banco de dados NoSQL HBase e diversos outros software livres.  Apesar de ser dona do navegador Chrome, é a maior patrocinadora da Fundação Mozilla, que produz o navegador Firefox.  E também foi quem tirou o Linux da escuridão através do Android, fazendo o pinguim se tornar o sistema operacional de sistemas móveis mais usado no mundo (85% dos dispositivos pela última pesquisa que vi).

E essas são apenas algumas demonstrações.  Existem muitas mais de ambas empresas como de outras com o mesmo perfil.

Monitoração do usuários e uso de dados privados

Esse assunto mistura um pouco de paranóia.  Se formos levar ao pé da letra, sim somos monitorados.  Mas não da forma individual: somos vistos como massa.  É quase pensar que seu uso do cartão de banco é monitorado pra saber seu perfil de gasto e o banco te oferecer coisas pra gastar mais.  Existe isso?  Existe com análise de um grupo.  Pessoas individualmente não são interesse de nenhuma empresa.  Ninguém quer saber que horas você vai ao mercado.  Mas descobrir que a maioria das pessoas vai ao mercado às terças-feiras entre 18:00 e 19:00, isso é uma informação que pode melhorar muita coisa.  Não somente fazer as pessoas comprarem o estoque de coca-cola encalhada, mas se planejar pra ter estoque dos produtos mais comprados.  Antes que perguntem, isso que escrevi é chute.

Com volume de dados, torna-se importante e uma grande ferramente de análise nos perfils de uso de tudo.  Absolutamente tudo.  Mas ter os dados basta?  Em geral não.  Do contrário a cidade de São Paulo já teria eliminado a criminalidade com a base de dados de ocorrências que tem.  Um fator importante que aparece junto mas muita gente não percebe é a análise desses dados, pra transformar em informação útil.  Isso pouca gente tem e não abre.  É como receita de pizza: todo mundo sabe os ingredientes e como é uma pizza, mas fazer a pizza e com aquele sabor gostoso, não é pra qualquer um.

E a privacidade?  Como a pessoa que apagou uma foto no facebook vê a foto exposta novamente?  Nesse caso vem a parte de bancos de dados.  Lembra quando usávamos e-mail e era chato receber aquelas apresentações em powerpoint anexadas?  Qual era o lado ruim?  Primeiro que se recebia uma, duas, dez vezes o mesmo powerpoint vindos de mails diferentes.  Segundo que cada powerpoint consumia espaço em disco.  Ou seja, ao receber um powerpoint de 10 MBytes, e depois 10 vezes o mesmo, já se foram 100 MBytes de disco.  Parece fichinha hoje em dia, mas isso era chato e irritante não muito tempo atrás.  E não só pelo espaço em disco, mas pelo tempo de transmissão de dados.

Pra contornar esse tipo de replicação parasita do dados, criou-se um aparato de "deduplicação", ou seja, remover a duplicidade de dados que existem.  No caso de redes sociais, isso foi inserido num banco NoSQL.  O resultado é que cada vez que se carrega uma foto, essa foto ficar armazenada no sistema, mas quando alguém carrega a mesma foto, o sistema ao invés de carregar novamente, verifica se ela já existe, descarta esse armazenamento e apenas mostra pra você o resultado já armazenado.   Isso economiza um planeta inteiro de espaço em disco, mas... tem consequências.  Como várias pessoas tem o mesmo arquivo como delas, tem de existir um sistema bastante complexo de permissões, pra que certas pessoas (as que carregaram a imagem, ou copiaram, ou fizeram compartilhamento) possa ver o conteúdo e outras não.  Então ao se apagar um conteúdo, a menos que não exista mais ninguém com ele compartilhado, ele deixa de existir no banco de dados.  Invariavelmente as pessoas descobrem que conteúdos ainda existem ou por falha nesse controle complexo de acesso (somos todos humanos) ou pelo conteúdo ainda existir e estar relacionado com outro dono.

O movimento do software livre como mimimi

Então qual o motivo dos ativistas reclamarem tanto dessas redes?  Eu acho que existe um momento histórico que passou e eles não perceberam.  Sabe aquele cara de 40 anos, tiozão, que se veste como adolescente?  No estilo do cantor Chorão?  Mais ou menos isso.

O software livre nasceu e cresceu dentro de universidades.  Linus Torvalds criou o Linux durante a faculdade.  BSD veio de um laboratório de pesquisas de Berkeley.  Ambiente gráfico X veio de MIT.  Nesse contexto e época ninguém pensava em dinheiro.  Ou causa.  Muito menos em consequência.  Era software livre pela liberdade.  Liberdade de ler o código e contribuir, de melhorar, de ousar.  Foi mais ou menos como os hippies com o movimento de contra-cultura, só que a oposição era ao movimento do software fechado, proprietário, de programadores de terno e seus horários fixos.  Essa era a luta pela liberdade.

Mas estamos em 2014.  Vencemos.  Software livre não é mais um jargão de loucos: é realidade.  As empresas já adotam de início projetos com código livre.  Já publicam no github ou em seu próprio repositório.

E qual é o problema então?  Dinheiro.  No surgimento e crescimento do software livre, não existia um foco em dinheiro.  Era tudo por diversão.  Agora não.  Não mais.  Existe foco, escolha, modelo de negócios e tudo mais.  Aparentemente isso trouxe à tona dores de cotovelos daqueles que acham que o software livre devia continuar como era, num espírito universitário, sem grandes compromissos ou financiamentos.  Gritam "sejamos livres" quando na verdade deviam gritar "façam por amor, mas não façam por dinheiro".

Todos esperávamos viver de software livre, pois amávamos o software livre.  E as empresas?  Elas deviam sair do modelo proprietário e adotar o software livre.  Mas e ganhar dinheiro?  Elas podiam?  Ninguém perguntou isso não época.  E elas podiam.  Aliás, podem.  E isso traz o rancor de quem acha que isso é proibido, uma ferida que não cicatriza no software livre.

Como ganhar dinheiro com software livre?

E chegamos no grande dilema.  O software pode ser livre, e até gratuito, mas nossa conta de luz não é.  Nossos brinquedos do DealExtreme não são.  E nossos laptops último modelo também não são.  Precisamos de dinheiro.

Quando somos desenvolvedores, as formas são ou vendendo seu serviço, seja como empregado ou como consultor, ou abrindo uma empresa e sendo empreendedor.

E como uma empresa pode ganhar com software livre?  Uma forma é vender serviços, como manutenção e mesmo treinamento.  Mas são essas as únicas opções?  Não.  Uma forma simples é... vender marketing.  E é ai que se inserem Facebook e Google e tantas outras empresas "devassas" ou "nefastas".

Pode não ser uma maneira que todo ativista de software livre gostaria de ver uma empresa ganhar dinheiro com software livre, mas é algo que funciona.  E funciona bem.  Funcionou com os modelos de canais de TV que chamamos de "abertas".  Ambas pegam a massa de pessoas que usam seus aplicativos, que se baseias em software livre, e usam essa massa de dados pra venda de propaganda.  

Eu acho que é um contraponto justo e honesto.  Não estou sendo roubado ou manipulado por nenhuma dessas empresas.   Em troca, tenho um serviço de e-mail com tamanho absurdamente grande de 15 GB.  E sem pagar absolutamente nada.  Se eu quiser trocar pra um servidor de e-mails meu, tenho de desembolsar USD 5/mês na Digital Ocean e cuidar da instalação e manutenção do servidor.

Alternativas como Diaspora, Rise.Up, OpenMailBox, etc

Existem alternativas às redes devassas e empresas nefastas?  Se ainda acha que essas empresas são isso, existe sim.  Pode usar como forma de ilusão a rede Diaspora.  Ilusão?  Eu diria que sim, pois o elo mais fraco de uma rede social não é seu código ou a empresa que a mantém, mas as pessoas.  Elas são socias e gostam de publicar.  Do contrário não seria possível ver que o maior expositor do Diaspora no Brasil, o Anahuac, já está indexado no Google.

E é preciso credibilidade no sysadmin desses sistemas, pois a sessão de conectividade é fechado até seu servidor, ou seja, quem tem acesso root consegue ler sua conexão.  E seus dados.  Mas fé remove montanhas, então é só acreditar.

Já o e-mail, por natureza, é um sistema inseguro.  Suas mensagens trafegam sem nenhuma criptografia.  Mas se deseja isso, já existe há muito tempo o PGP, Pretty Good Privacy, que serve tanto pra criptografar quanto pra assinar seus mails.  No Linux, basta instalar o GPG, que é o Gnu Privacy Guard, a implementação GNU do PGP.

Mas se acha realmente ruim o Google fazendo algo como "grep" nos seus mails, pra oferecer propaganda baseada em seus conteúdos, pode optar pelo OpenMailBox.  É um serviço que diz não ler seus mails, mas tem o contraponto de estar sofrendo de falta dinheiro.  E pede doações.  Então é bom doar sempre, ou corre o risco de ver o serviço fechar.  Sim, não há garantias de continuidade.  Backup?  Não sei.  Mas o importante que só você lerá seus mails.

E o rise up?  Esse é um serviço ultra protegido pra seu sigilo e que já contem PGP local.  Ou seja, sua chave privada fica confiada no servidor.  Há garantias que ele vá existir no futuro? E backup?  Não sei, mas ele é um serviço pra quem busca anonimato ao máximo.  Então se abrir uma conta lá, conecte-se apenas através da rede TOR.  E não use seu nome ou sobrenome.  Do contrário, que adianta usar uma rede pra ter um mail anônimo se usa seus dados pessoais?

E outras redes?  Existem várias alternativas.  O problema é sempre esse: quem paga?  Enquanto for um serviço de pequeno uso, com poucos usuários, pode até ficar numa universidade.  Mas se um dia crescer, pra onde vai?  Quem vai pagar?  Como vai ser pago?  Sempre que for usar um serviço ou rede social, sempre pense nesse ponto importante: quem paga a conta da energia elétrica do servidor?  Quem faz o backup?

E a conclusão?

Quando eu vejo algumas pessoas trabalhando no Google ou Facebook, amigos ou colegas, eu gosto de pensar que sou eu quem financia aquilo ali.  E com foto de gatinhos.  Num bom sentido, claro.

Eu pessoalmente não acho um bicho de sete cabeças usar essas redes.  Nem vejo como agressão ao software livre.  Muito pelo contrário.  É uma forma de financiar o desenvolvimento de software livre.

Mas quem se sentir tocado quanto sua privacidade, sempre existem alternativas.  Mas esteja preparado pra colaborar, seja com código, seja com dinheiro, pois software livre depende de... software.  Alguém precisa fazer.

Atualização:  acabei de ler um artigo onde tanto o Yahoo quanto o Google vão fornecer criptografia através de PGP em seus serviços de mails.  http://www.pcworld.com/article/2462852/yahoo-mail-to-support-end-to-end-pgp-encryption-by-2015.html

2017  helio.loureiro.eng.br   globbersthemes joomla templates