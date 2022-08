João Damas é português e um dos 14 guardiões da Internet. Vive numa zona suburbana de Madrid. Tem a chave que dá acesso a um dos dois super-computadores mais bem guardados do planeta.

João Damas é português. Vive numa zona suburbana de Madrid. Tem a chave que dá acesso a um dos dois super- computadores mais bem guardados do planeta, em Los Angeles (o outro encontra-se em Washington), que gerem todo o DNS, o sistema de nomes de domínios da Internet. Há 14 guardiões da Internet. O João, que tem costela alentejana, e mais 13.

1 Os 14 guardiões da Internet Copiar o link

Por variadíssimas razões e mais alguma, não é informação que ande por aí a saltitar de endereço em endereço IP na teia global: No mundo, há 14 guardiões da Internet, cada um tem a chave dos nossos domínios, que garantem a segurança e a gestão do chamado Domain Name System, precisamente o Sistema de Nomes de Domínios, que é um dos pilares da Internet. Para abreviar: Se todos os utilizadores da Internet navegassem de barco, o DNS seria simultaneamente o mar e a autoridade marítima. O DNS é a razão porque PT é o domínio de Portugal e não um 234.546.444.768.776 qualquer, onde se alojariam milhões de outras combinações numéricas correspondentes a cada endereço. É a razão porque ORG define em teoria uma organização sem fins lucrativos, sendo que COM é o inverso, Djibuti é DJ, Brasil é BR, GOV sabemos o que é, PS corresponde a Territórios Palestinianos.



Se viajarmos para ES, que é Espanha, a cerca de vinte quilómetros a norte de Madrid, fica a cidade satélite de Alcobendas, que tem perfeitamente distintas em arquitectura e não só, as suas fatias sociais. Tem a zona rica, uma espécie de bairro social de galácticos multimilionários, jogadores de futebol dos colossos de Madrid (Real e Atlético), a zona empresarial, onde têm sede algumas das grandes multinacionais e os gigantes espanhóis da indústria e tecnologia, e uma outra zona, onde vivem perto de 120 mil habitantes de classe média, mais próximos do aeroporto de Barajas do que da capital espanhola. É ali que vive desde há décadas um dos guardiões da Internet, em confortável anonimato. Chama-se João Damas. É português. Já o tínhamos conhecido há uns anos, na sua casa dos arredores de Madrid, reencontrámo-lo numa passagem por Lisboa.

João Damas não é de se esquivar aos temas mais sensíveis. Fala da forma como todos os sistemas de segurança para proteger a Internet tinham previsto os mais diferentes cenários, menos um: uma pandemia. E como esta obrigou a alterar os procedimentos de segurança e validação do DNS. Antes da pandemia, os guardiões viajavam duas vezes por ano para validar presencialmente o sistema de domínios nos computadores mais bem guardados do planeta. E como os receios de controlo da Internet durante a presidência de Donald Trump quase obrigavam uma dessas “caixas-fortes” da Internet (uma na costa leste, outra na costa oeste norte-americana) a mudar de país por razões de segurança.

Em Agosto, os guardiões da Internet vão voltar aos Estados Unidos da América, pela primeira vez desde que começou a pandemia, para retomar os procedimentos de validação e os protocolos presenciais do DNS. Este sistema de segurança, com 14 guardiões da Internet espalhados por 12 países do mundo, funciona há perto de 13 anos. João Damas é um dos guardiões originais. De início, os EUA nomearam três norte-americanos para a função, incluindo Vinton Cerf, um dos pais da Internet, hoje com 80 anos, que abdicou do cargo e foi entretanto substituído entre os guardiões da Internet.

Como para tudo, e para a Internet também, existem padrões que é preciso assegurar e certificados que é preciso recertificar. É em território norte-americano que se encontram os dois super-computadores que concentram o DNS do mundo, um na costa oeste, perto de Los Angeles – a distância segura dos choques tectónicos -, outro na costa leste, perto de Washington, ambos sob medidas de segurança necessariamente inimagináveis. Os guardiões estão assim divididos em dois grupos de sete. João pertence ao grupo de guardiões da costa oeste. A este grupo vai caber em Agosto uma das decisões mais difíceis da sua história: um dos guardiões da Internet é de nacionalidade russa.

Foto: Valter Vinagre

E o colectivo de guardiões terá agora de decidir se deve manter a relação de confiança com este seu par, que actualmente está impedido, como qualquer cidadão de nacionalidade russa, de viajar para os EUA. A Rússia não está apenas em guerra com a Ucrânia, mas em rota de colisão com o mundo e os valores Ocidentais. E os guardiões da Internet terão agora de avaliar prós e contras de ter um guardião russo entre eles.

Aconteça o que acontecer, João Damas garante que os protocolos da Internet estão em fase de grande mudança. E que desde o caso de Edward Snowden que se começou a equacionar as questões de privacidade. A tendência de futuro da Internet, assegura, será a de proteger cada vez mais o utilizador comum das violações de privacidade e da utilização de dados pessoais por empresas e por Estados.

Os actuais 14 guardiões da Internet, são das seguintes nacionalidades: Na costa Oeste, incluindo obviamente João Damas, há um guardião russo, outro da Tanzânia, outro da Islândia, outro das Ilhas Maurícias e dois do Uruguai, sendo que um destes vai ser igualmente substituído. Na costa leste, os guardiões são compostos por dois norte-americanos, um holandês, um brasileiro, um nepalês, um togolês e uma sueca, que é a única mulher entre 14 guardiões. Neste sector muito específico da tecnologia a igualdade de género ainda se vê por um canudo. A Internet está segura, garante. Mas os principais perigos vêm do “retrocesso civilizacional. O mundo está a andar para trás. A deriva de extrema-direita na Europa e no mundo são muito perigosas”. Palavra de guardião.

2 Espanha na razão, Portugal no coração Copiar o link

João Damas tem 54 anos e nasceu em Lisboa, onde continua boa parte da sua família, mas não cresceu na cidade tempo suficiente para ter nela uma grande colecção de memórias de infância. “Fui muito pequeno para Évora, onde fiz parte do ensino primário. Mas, com oito anos vim para Madrid com os meus pais e com a minha irmã mais nova. O motivo das mudanças prende-se com a profissão do meu pai, que é engenheiro agrónomo”. Uma oportunidade de trabalho numa companhia americana em Madrid, mudou irreversivelmente a vida do João, que não estava em idade de opinar sobre questões de itinerância e orçamento familiar. “Nem senti a transição. E nem me lembro de qualquer esforço para aprender o castelhano”. Muy bien, sendo assim a vida correu com inteira normalidade na grande Madrid, onde se instalou a família Damas. À parte de um misto de alheamento e timidez, João fazia o que lhe competia enquanto miúdo. Nunca chegou a ser promessa para o Real Madrid, e as suas melhores notas não tinham correspondência no desporto. Teve o primeiro computador, um Timex-Sinclair, ainda antes do período Spectrum, que é pós-Jurássico, e começou lentamente a descobrir que nos computadores, para além dos jogos de estratégia e de plataforma, também era possível adivinhar o futuro.



Não foi um trajecto planeado, pois João Damas não é muito de traçar planos, assim como não é de ceder a impulsos. Completou o ensino secundário e a universidade em Madrid. A seguir ao doutoramento em Química Quântica, fez pós-graduação na Universidade de Princeton, nos EUA. E, antes de voltar à base, para Madrid, passou ainda um ano em Inglaterra. Antes da pandemia, João Damas tinha nove computadores espalhados pelo mundo, mas não ficava longe de nenhum deles muito tempo, pois andava constantemente em viagem, normalmente para dar conferências sobre o funcionamento do Sistema de Nomes de Domínios (DNS).

Inevitável a pergunta: Como é que uma pessoa se transforma num guardião da Internet? “Não aconteceu propriamente da noite para o dia. Levou muito tempo. Começou quando eu mudei para a Holanda, para onde fui trabalhar com a minha mulher. Fui convidado para trabalhar numa companhia, que tinha ali sede, e que distribuia os endereços de IP para toda a Europa, parte de África e Médio Oriente. Esse organismo tinha igualmente a responsabilidade de fazer operações num dos servidores de raiz da Internet, que no mundo são 13. Foi ali que comecei a aprofundar o meu conhecimento sobre o DNS”.

As suas funções ultrapassam à légua as de um mero programador, pois o seu conhecimento do topo da Internet permite-lhe executar operações na raiz, programando e reprogramando, verificando todos os protocolos de segurança e fazendo as correcções que se imponham.

E depressa João Damas percebeu que no seu métier o mundo é um lugar pequeno. “É como uma comunidade em que toda a gente se conhece. No topo da Internet são poucas pessoas a trabalhar”. É exactamente por isso que, tal como João Damas, estão sempre com as malas feitas. O sistema é gigante, mas a sua gestão nem por isso. E, como a maior das tranquilidades, o guardião diz isto: “Inicialmente, o sistema DNS – que já cumpriu 35 anos – não tinha qualquer tipo de segurança”. E, com um sorriso, acrescentou: “Até há pouco mais de uma década, ainda não havia, embora o sistema de segurança no DNS tenha começado a ser desenvolvido há 25 anos”. Logo de seguida informou que a pedra filosofal do DNS se baseia em premissas de inocência. “O sistema está desenhado no princípio que não vão haver problemas na rede. E que ninguém vai fazer coisas más. O sistema de segurança inicial foi concebido por gente que tinha uma visão muito teórica. É um sistema perfeito. O problema foi quando chegou a hora da verdade. Na realidade, não era muito prático”.

Foto: Valter Vinagre

E, por outro lado, intervenções de raiz no topo da Internet como a implementação de um sistema de segurança para o DNS, “suscitam – e suscitaram – também problemas políticos. Quem decide o que vai e o que não vai na zona do topo, o tipo de informação, são os Estados Unidos. Faz lembrar a conquista do Oeste. Quando se chegava ao território, punha-se uma placa a dizer: Isto é meu. E os que viessem atrás tinham de provar que não era. O espírito continua a ser o mesmo”. Esta supremacia americana na Internet, porém, a propósito do sistema de segurança no DNS, não ficou sem contestação: “Houve quem não quisesse que a chave para o seu funcionamento estivesse só nas mãos dos Estados Unidos. Até chegarmos a esta solução, houve muita discussão. Há coisa de 15 anos, houve fortes reacções de países como a China, a Índia e Brasil”.

O acordo foi este: O acesso ficou maioritariamente fora dos Estados Unidos, entregando as chaves da segurança do DNS aos 14 guardiões, mas os computadores ficaram em solo Uncle Sam. Exactamente o motivo pelo qual João Damas e os restantes guardiões viajam todos os anos para os Estados Unidos. Sendo o português do grupo da costa oeste, o seu destino é Los Angeles, onde a segurança ao sistema de segurança é “state of the art”. E, para garantir a sua blindagem, não será possível a cada guardião, se por remota hipótese, tivesse “más intenções”, actuar por conta própria. “Teriam de ser os 14 a actuar no sistema ao mesmo tempo”. E, mesmo assim, “não seria suficiente para afectar a segurança do DNS. Se isso acontecesse, afectaria, sim, a confiança no sistema. Partia a Internet”. É claro que cada país, salienta João Damas, tem soberania no seu “domínio e o quanto faz com ele”. Com tudo o que isso tem de bom e de pernicioso: “Não há como impedir que a China, por exemplo, continue a controlar a Internet no seu domínio”.

A segurança do Sistema de Nome de Domínios, garante o guardião Damas, está devidamente protegida. Para além dos 14, há ainda um grupo de sete, sentado num banco de suplentes global. “Como guardião, a minha função é dar mais confiança ao sistema neste mundo do funcionamento do DNS. É um trabalho que eu faço há muitos anos e as pessoas confiam nesse trabalho, dando-me uma parte dessa chave”.

João nunca sentiu a pressão nas funções que lhe foram confiadas, nem o peso daquela chave no seu bolso. Normalmente, está guardada algures na sua casa. “Cada um de nós tem uma chave, que dá acesso a um cofre, onde nós guardamos uma pecinha, que por sua vez dá acesso ao computador.

É necessária a presença de pelo menos três guardiões para que o sistema possa funcionar”. Ou seja, bastaria raptar três guardiões para comprometer a segurança do sistema? “Não.Teria de conseguir lá entrar com os três, contornar toda a segurança do edifício, ter acesso ao cofre, ter acesso à caixa forte onde está a chave criptográfica, ter acesso à jaula de metal onde se encontra o computador, ter acesso ao computador, ter acesso ao sistema, e ainda saber como impedir que o programa se autodestruisse. Embora este faça uma cópia de segurança enquanto se destrói, que é reecaminhada para um ponto inacessível. Se tentar abrir um pequeno parafuso da caixa, a informação apaga-se. Se tiver uma temperatura superior a 60 graus, apaga-se. Qualquer pequena alteração no acesso, torna-se imediatamente visível. É uma missão quase impossível”. Esse quase não preocupa um guardião? “Nem por isso”.

3 Uma pandemia não estava no horizonte Copiar o link

“Nestes últimos anos, por causa da pandemia, os processos foram todos modificados. Neste Agosto é que volta a ser presencial”. A pandemia era algo que não estava nas mais elaboradas previsões. “Havia múltiplos cenários de emergência – ataques, assaltos, tentativas de extorsão de algumas das chaves, tudo isto estava previsto -, mas nunca ninguém pensou numa pandemia”. E, portanto, nunca ninguém tinha pensado na hipótese de “estar tanto tempo sem os guardiões poderem viajar para os EUA. Mas de dois anos sem ninguém lá poder ir não era um cenário que alguém pensasse que pudesse acontecer”. O imprevisto da situação, obrigou a medidas e protocolos de emergência. “As assinaturas fazem-se em pacotes de três meses, alternados, para a validação das chaves. Foi preciso alterar procedimentos. As chaves, em vez de viajar connosco, foram enviadas através de correios seguros. Se por exemplo, a alfândega decidisse inspeccionar o conteúdo e estivesse lá uma chave, esta era automaticamente invalidada”. Quando se fala numa chave, é mesmo uma.



Se a pandemia ditou alterações de metodologia. E a eclosão da guerra na Ucrânia? “A guerra não afectou os processos”. Mas é possível que afecte a constituição actual do grupo de sete guardiões da costa Oeste. “É que um dos guardiões de Internet é russo. O que significa que neste momento há uma decisão muito difícil para tomar. Primeiro, porque um russo não pode viajar para os EUA neste momento. E, mesmo que se conseguisse contornar este problema, é preciso tirar a limpo que esta pessoa vai continuar a trabalhar com os mesmo fins ou com outros fins. Sem querer pôr culpas numa pessoa sem quaisquer provas, é preciso ter muita cautela. É uma exigência de segurança”. A criação dos magníficos 14 é, em si, um sofisticadíssimo sistema de segurança. “Quando se iniciou o processo de assinar e validar o DNS, viu-se a necessidade de ter pessoas fora da organização. Pessoas que conhecessem bem o DNS e a Internet, e que tivessem a confiança dos seus pares, que sejam conhecidas na comunidade técnica da Internet.

Foi assim que João Damas e os seu pares se tornaram guardiões da Internet: “Abriram pura e simplesmente um período de selecção. A ideia, portanto, era a de adoptar um sistema de segurança espalhado pelo mundo. Nessa escolha, existe também multiplicidade de conhecimentos, não apenas técnicos, mas de vivência, experiência, de realidades diferentes. É muito mais interessante do que fazer uma monocultura tecnológica. Até os americanos perceberam isso”.

Faltará aos russos perceberem o mesmo? “Sem dúvida. A China, por exemplo, percebe isso perfeitamente, só que têm interesses próprios, interesses diferentes. A Rússia já é um caso à parte. Já não é o colosso que era, mas comporta-se como se fosse. Vive num ideal de um imperialismo que já não existe”. Esta guerra na Ucrânia gerou alguma insegurança no DNS? “Neste período, incluindo a pandemia e a guerra, não houve o mínimo sinal de insegurança”. Curiosamente, “os sinais de alarme que existiram nos últimos tempos em relação à segurança do sistema de DNS foram domésticos e soaram durante a administração Trump”. Uma revelação: “foi durante a presidência da Donald Trump, que foi equacionado mudar uma das caixas-fortes do sistema DNS para fora do território norte-americano. “Durante os quatro anos que Trump lá esteve, isto foi quase uma realidade. Houve muita discussão sobre o tema”. E quais eram os locais seleccionados? “Suiça. Ou Singapura, por exemplo”.

Quais eram os receios? “Espionagem, bloqueios de acesso, tentativa para tomar posse do sistema. A Internet não está sujeita à vontade, mesmo de um presidente dos Estados Unidos da América. A Internet está a salvo. A mutiplicidade de governação da Internet é tanta, que era impossível mesmo ao homem mais poderoso do mundo ter a tentação de tomar controlo da internet. Mas uma das possíveis consequências era a sua fragmentação”. Isso era bom ou era mau? “Era péssimo, para toda a gente, sem dúvida. Os russos, quando há pouco tempo falavam em desligar-se da Internet, toda a gente, mesmos russos, percebeu que uma coisa é o que se diz e a outra o que se faz. Nem mesmo os chineses, que controlam muito o tráfego da Internet se querem desligar desta”. Esse controlo é inevitável? “Por enquanto, é”. Por outro lado, há movimentos nacionalistas um pouco por toda a parte. Acho preocupante, este retrocesso no mundo. O mundo está a andar para trás, mesmo na Europa (França, Polónia, Hungria). Isto é muito preocupante. E é uma situação diferente de todas as outras. A internet trouxe muitas coisas boas, mas o facto de estarmos todos em rede dá acesso a este tipo de governos a uma quantidade infinita de informação que nem sonhamos. Aqui há quatro ou cinco anos era muito mais optimista do que sou agora. Acho que ainda vamos ter uma grande crise até voltarmos a andar para a frente”.

Foto: Valter Vinagre

Os movimentos nacionalistas representam um perigo real para a integridade da Internet? “Depende. No entanto, os novos protocolos da Internet, que estão a ser desenvolvidos para o futuro, estão todos a evoluir para a protecção da informação, dos utilizadores em geral. É claro que os Estados não estão a gostar muito desta direcção. Os russos não estão nada contentes com isto. A Apple, por exemplo, já está a começar a introduzir isso nos seus iphones. A Google ainda está decidir o que quer fazer quando crescer, mas a ideia é proteger os consumidores finais. Esta discussão começou com o caso do Edward Snowden. Vai ser um corrida. Vamos ver quem ganha. Estamos a trabalhar para proteger a informação das pessoas. Se não, ainda acabamos todos em 1984”.

A propósito, ou talvez não, tem Facebook? “Tenho, porque há gente na família que tem Facebook e uso para comunicarmos. Mas é daquelas coisas em que entro uma vez à semana, ou coisa assim. O que eu não tenho é a App. Quando vou ao Facebook uso o navegador (o browser). Isto já foi analisado e concluído por diversos especialistas: a App do Facebook faz coisas que eu acho que não devia estar a fazer. O browser não faz porque tem um sistema diferente. A App é muito permeável, o browser muito menos. A App, mesmo quando não está a ser utilizada, continua a mandar informações para o Facebook: a nossa localização, com que estamos ligados, que outras aplicações é que temos no telemóvel, esses tipo de informação que o Facebook não devia ter acesso”.

Como guardião da Internet, não tem medo na sua vida quotidiana? “Não. Como o processo está espalhado por 14 pessoas e como há imensos protocolos e processos de alteração do sistema não há qualquer tipo de perigo. Esta complexidade de sistemas protege a Internet e protege cada um de nós. É fútil alguém raptar-nos. Não teria qualquer tipo de utilidade”.

(Autor escreve de acordo com a antiga ortografia)

