Dispositivos que “contatam a nave-mãe”

Algumas pessoas dizem que o Palm Pre é um ótimo dispositivo; como todos sabem, a base dele é o Linux. Recentemente, Joey Hess causou um certo burburinho ao abrir seu dispositivo e constatar que ele estava relatando uma quantidade surpreendente de informações pessoais à Palm. Parece que a Palm sabe onde os usuários do Pre estão, de acordo com as informações do GPS; o dispositivo também relata informações sobre o uso de aplicativos, travamentos de programas e mais. Toda essa atividade está em conformidade com a política de privacidade da Palm, mas certamente vai surpreender a muitos usuários.

A Palm não está sozinha nesse tipo de atividade. Recentemente, telefones com o Android passaram a exibir uma janela de confirmação desconcertante ao calcular as informações de localização pela rede do celular:

Se o usuário não der a permissão, o serviço de localização simplesmente não funciona. Dispositivos com o Android também enviam várias outras informações pessoais, como a agenda de telefones, por exemplo, para os servidores do Google. O Kindle da Amazon, que também é baseado em Linux, usa seu modem de telefonia celular integrado para enviar arquivos de log, informações sobre os livros presentes no dispositivo, favoritos, observações e mais. Não há como desativar a emissão desses relatórios sem desabilitar junto a conexão sem fio.

Uma das principais vantagens do software livre deveria ser a liberdade em relação a esse tipo de vigilância. Quando se tem o controle sobre o software que roda no sistema, é possível remover recursos incluídos para beneficiar terceiros. Não temos que criar sistemas que relatam nossa localização, nossos aplicativos preferidos, nossas leituras favoritas e outros detalhes a uma nave-mãe remota. Controlando nossos sistemas, podemos garantir que eles não vão nos “vender” para outros.

Mas os três exemplos listados acima são todos sistemas baseados no Linux. Estamos rodando software livre, mas não estamos obtendo todos os benefícios que essa liberdade deveria nos trazer. Só porque um sistema está rodando software livre, não quer dizer que ele seja seu amigo.

Garantir nossa liberdade para controlar dispositivos desse tipo é parte da motivação por trás das alterações anti-DRM adicionadas à versão 3 da licença GNU. Dispositivos que usem software licenciado pela GPLv3 devem permitir aos usuários recompilar e substituir o software; no processo, os usuários podem omitir os recursos que quiserem. Mas é preciso que se diga: a GPLv3 parece ter falhado nesse sentido, até agora; os fornecedores de dispositivos fechados como um todo simplesmente preferem evitar software com essa licença. Eu não conheço nenhum dispositivo que tenha sido aberto só porque a GPLv3 assim exige.

De qualquer maneira, muitas plataformas são suficientemente abertas ao ponto de oferecerem outras soluções para os piores problemas. Joey postou uma solução para os dispositivos Palm: excluir o arquivo /usr/bin/contextupload. Dispositivos totalmente abertos com o Android estão disponíveis, e os que não vêm abertos por padrão podem ser liberados posteriormente. Também parece ser possível fazer alterações substanciais no funcionamento do Kindle, assunto que pretendo averiguar no futuro. Ainda existem benefícios em ter o Linux rodando nesses sistemas, embora eles sejam fechados; nós entendemos como eles funcionam, e estamos bem equipados para realizar alterações.

Mas a quantidade de usuários capazes de realizar essas alterações deve ser bem pequena. Parece que, de modo geral, estamos nos preocupando pouco com a perda da privacidade. Talvez isso mude depois que o inevitável acontecer, e alguma empresa for pega abusando terrivelmente dos dados coletados dessa forma. Ou talvez a vida imite a arte, e aconteça como no romance Steel Beach de John Varley, quando os habitantes de Lunar restauram todo o poder ao computador central, mesmo depois dele ter tentado matá-los, porque o acesso aos seus serviços é muito conveniente. Por muitas vezes, ter nossa informação à disposição de terceiros é mesmo mais conveniente.

Qualquer que seja o rumo que as coisas vão tomar, só podemos ter a esperança de tomar decisões bem embasadas se soubermos o que os nossos dispositivos estão fazendo. Saber que eles rodam algo baseado no Linux está longe de ser suficiente. É por isso que as tentativas de usar leis como o DMCA norte-americano para impedir a investigação e a liberação de dispositivos são tão assustadoras. Já é ruim não poder rodar o software que quisermos em nossos dispositivos; não poder ver o que eles fazem pelas nossas costas é ainda pior.