Consultor da Conectiva examina as vantagens do Linux (II)

Fernando Roxo da Motta é geofísico e atualmente trabalha como consultor técnico na área comercial da Conectiva em Curitiba. Para ele, um sistema operacional baseado em código aberto, como o Linux, representa mais do que uma alternativa barata para empresas e usuários. Em sua opinião, isto está ligado à soberania dos países.

Roxo, como é conhecido, exemplifica com um episódio ocorrido em 1986, quando trabalhava como geofísico na Petrobrás, no setor de processamento de dados científicos. Na época, ainda não existia o Linux, lançado em 1991. A certa altura, precisaram de um supercomputador para fazer o processamento dos dados, e a Petrobrás encomendou essa máquina da IBM.

Quando estava tudo certo, a máquina pronta nos Estados Unidos para ser embarcada para o Brasil, os americanos disseram: “Êpa, alto lá!”.

A pretexto de preservar a paz mundial e impedir o uso dos supercomputadores para desvendar o ciclo completo do átomo, estabeleceu-se o cartel tecnológico e proibiu-se o acesso aos equipamentos.

Tanto é que depois, já no governo Collor, o equipamento veio. Mas com o compromisso de que só se faria pesquisas sobre petróleo. “Nós termos acesso a essa tecnologia é perigoso para eles, e eles terem acesso a essa tecnologia não representa nenhum perigo para nós?”, indaga. “Para eles, todos são iguais perante a lei, desde que todos não incluam a gente, nós, o terceiro mundo”.

Hoje, quando perguntado sobre as características do Linux que mais o fascinam, Roxo não tem dúvidas: “Um dos aspectos mais importantes do Linux é a liberdade”.

E que “a Internet é uma rua, uma rua que incorpora o mundo inteiro”.

Na entrevista abaixo, realizada durante a 1ª Confraternização Nacional de GUs (Grupos de Usuários Linux) Open Beach 2001, 7 a 9 de dezembro em Florianópolis/SC, Fernando Roxo fala sobre soberania, Conectiva, Windows, Linux, segurança, spam e a valorização da informação.

Consultor Jurídico – De que forma o Linux pode ajudar os países a ampliar sua soberania?

Fernando Roxo da Motta – O Linux, por ser aberto, permite que qualquer um tenha acesso a essa tecnologia, sem restrição alguma. É distribuído no mundo todo e até os brasileiros participam do seu desenvolvimento. O Marcelo Tosatti é um exemplo claro disso. Ele é o atual mantenedor mundial do kernel (N.E. – núcleo) de produção do Linux. E é um garoto de 18 anos, um profissional excelente, maduro e competente, e esse jovem de Curitiba faz parte da equipe de produção e desenvolvimento da Conectiva.

Esse tipo de software insere a inteligência da comunidade tecnológica brasileira no mundo internacional de tecnologia de ponta. Deixamos de ser meros usuários e passamos a ser desenvolvedores. E o que é melhor: sem que ninguém tenha a possibilidade de dizer que é perigoso para “eles”, quem quer que sejam, a gente ter acesso a essa tecnologia. Então, o aspecto da liberdade, o aspecto até mesmo de nacionalidade, é extremamente importante e normalmente negligenciado.

Na hora de falar no aspecto soberania, nós geeks, nós nerds não explicitamos isso, não é que não tenhamos isso claro, para nós é uma coisa natural. Não é claro para a gente que, para as outras pessoas, essa naturalidade do acesso à tecnologia é algo obscuro. As fronteiras são irrelevantes, porque há o aspecto da cooperação, você tem o conhecimento técnico e científico sendo desenvolvido e compartilhado como sempre foi historicamente.

ConJur – A exigência do conhecimento do inglês não seria mais uma barreira de acesso a essa tecnologia ou a esse conhecimento?

Roxo – O inglês é utilizado – a língua franca, vamos dizer assim – para troca internacional de informações de tecnologia, mas não há nenhum impedimento na língua portuguesa para essa mesma troca. Dentro da Conectiva, trabalhamos o tempo todo falando em português, temos alguns profissionais estrangeiros trabalhando conosco e uma das coisas que fazem quando vêm para cá é um curso de português.

Durante o tempo em que têm alguma dificuldade de se expressar em português, conversamos com eles em inglês, mas só neste caso. Fora isso, entre nós, conversamos o tempo todo em português e transmitimos noções, idéias e conceitos de tecnologia. Além disso, o fato de você estar se comunicando em inglês não tem nenhuma implicação na sua nacionalidade.

A língua é uma característica muito importante de um povo, mas a nacionalidade é muito mais do que a língua. O simples fato de você beber uma boa cachaça em vez de um uísque envelhecido, ou o fato de você apreciar um maracatu, um coco, um samba, todas essas coisas fazem o colorido da nacionalidade, não é só a língua. Você estabelece um protocolo comum de comunicação – que seja o inglês, não importa – o fato de você estar se comunicando, comunicando as suas idéias em inglês, isso não tem nenhuma implicação na sua nacionalidade.

E o fato de você conhecer uma língua estrangeira, utilizada internacionalmente, é algo padrão há muito tempo. Há dois mil anos se utilizava o latim para isso, até o final do século XIX se utilizava o francês, e assim por diante.

ConJur – Seria quase uma aculturação, ou seja, adaptação da tecnologia à realidade brasileira?

Roxo – A tecnologia não se adapta, hoje a tecnologia é pura e simplesmente um conhecimento, o que você faz é talvez evoluir a língua. A língua é algo vivo.

O computador não existia há alguns anos atrás, então, da mesma forma que no inglês eles chamam computer (máquina de calcular), o francês chama de ordinateur (ordenador) e em português nós chamamos de computador (computare, de calcular), seguimos mais ou menos o mesmo tipo de linha que os países de língua inglesa, quer dizer, a origem latina da palavra e é uma adaptação da nossa língua, é a prova que a nossa língua está viva, ela está evoluindo, acompanhando os conceitos que acontecem hoje em dia.

Então, a gente não precisa ‘pegar’ a tecnologia e aculturá-la, o que temos que fazer é evoluir e acrescentar nessa “sopa” que forma a cultura nacional mais as noções e características que formam essa tecnologia de ponta, é isso que nós fazemos em português dentro das nossas universidades, dos nossos centros de pesquisa, das nossas empresas de alta tecnologia. Como por exemplo, a própria Petrobrás possui um grande centro de pesquisas.

Temos grandes empresas, grandes centros de pesquisa onde se faz tecnologia de ponta, e em português. Quer dizer, para se criar ou implementar uma tecnologia não há língua, a tecnologia é algo representável matematicamente. Então não há aculturação. O simples fato do conhecimento da tecnologia estar disponível em qualquer língua, e qualquer um que seja capaz de compreender essa língua na qual essa tecnologia está disponível, poderá trazer para o português esse conhecimento. E uma vez internalizado, a tecnologia é algo que a gente não transfere.

Se eu disser para você: ‘ah, eu vou te transferir a minha tecnologia’, isso é balela. Você, que é advogado, sabe que isso é um belo de um 171 (estelionato), porque um carro, eu ‘puxo’ a chave e entrego para você, estou te transferindo o meu carro, o carro é seu, eu não tenho mais o carro. No momento em que eu digo para você: ‘eu estou te transferindo a minha tecnologia’ eu não estou transferindo em verdade nada, eu estou dando a você o conhecimento dessa tecnologia, mas eu continuo mantendo essa tecnologia.

Mas no momento em que eu estou te passando o conhecimento, eu estou ganhando experiência, na realidade eu estou dando um passo à frente em relação à tecnologia que estou te passando. Então no momento em que alguém trouxe a tecnologia para o português, estaremos apenas internalizando esse conhecimento, que continua a ser desenvolvido em português mesmo.

Eventualmente temos até a necessidade de criar palavras em outras línguas para transmitir o desenvolvimento que a gente faz.

ConJur – Qual a situação da Conectiva perante Curitiba, o Paraná, o Brasil e o mundo?

Roxo – A Conectiva é a terceira maior empresa especializada no ramo no mundo. Nós temos grandes chances de nos tornar a segunda em pouco tempo. A primeira é a Red Hat, sem dúvida. E a Conectiva é líder isolada na América Latina, com um grupo de profissionais reconhecidos internacionalmente, trabalhando aqui no Brasil, em Curitiba.

Nós temos vários contatos com universidades, grupos de usuários, com centros de pesquisas, apoiamos completamente o desenvolvimento de tecnologia dentro do nosso País. Temos plena consciência de que o Brasil não fica nada a dever a ninguém no mundo sob o ponto de vista da inteligência, da competência, do conhecimento. Quem menos reconhece a capacitação do brasileiro, tristemente, é o próprio brasileiro.

A Conectiva é, sem dúvida nenhuma, a detentora de uma competência excepcional dentro do País e nós não queremos ser os únicos detentores desse conhecimento. A Conectiva não acredita na necessidade de um monopólio para poder se dizer a primeira do mundo, ou para poder dizer que é a primeira em qualquer área. É muito mais gostoso a gente ser o primeiro, a gente se sobressair em um mundo de iguais. E a Conectiva sabe que existem atualmente mais duas ou três outras distribuições comerciais disputando esse mercado.

ConJur – No Brasil? Em português?

Roxo – No Brasil. Isso é um conceito interessante, porque não existe Linux em português ou em inglês, existe o Linux. O software livre é internacionalizado, o que você faz é tirar de dentro dele as mensagens e colocar isso em uma base de dados.

No momento em que você traduziu essa base de dados, o seu programa já tem a capacidade de ‘falar’ qualquer outra língua. Com isso, quando surge uma correção de programa, não é uma correção para o inglês e você tem que esperar meses para fazer uma correção para o português.

Saiu a correção, saiu para o programa, em todas as línguas. Porque o programa é capaz de ‘falar’ em absolutamente qualquer língua, é só criar a base de dados de mensagens escolhidas para aquela língua e qualquer um pode fazer essa tradução. Não precisa ser um profissional de informática, qualquer um pode participar desse esforço de tradução.

ConJur – Por que você, comercialmente, recomendaria o Linux?

Roxo – Deixe-me ser um pouco não-ortodoxo e dizer o seguinte: se você hoje usa um sistema operacional como o Windows, por exemplo, seja o Windows 3.11, 95, não importa qual versão, se está legalizado – uma coisa que o Linux permite é você se livrar da sensação de culpa de se usar um sistema não-legalizado – e se o seu sistema o atende completamente, não mude. Fique com ele.

Mas se você quer mais do que o seu sistema lhe dá hoje, ou se você tem um sistema que não está legalizado e quer legalizar o seu parque, se você quer uma utilização muito melhor da sua plataforma de hardware, quer mais segurança, mais estabilidade, aí eu recomendo: ‘mude para o Linux’.

Eu não digo que o Linux irá resolver todo e qualquer problema, isso não existe. Se alguém disser isso para você, que qualquer sistema operacional, qualquer tecnologia é capaz de resolver todos os seus problemas, ele está escondendo alguma coisa. Não existe a panacéia.

Mas o Linux, hoje, é um sistema operacional maduro, com uma interface extremamente amigável, tem toda a capacidade, todas as condições de atender, praticamente, a totalidade da necessidade do nosso mercado. Por exemplo: se a sua área é a do Direito, em um escritório de advocacia normalmente um editor de textos é usado quase como uma máquina de escrever eletrônica. O Linux tem um mundo de possibilidades, de aplicativos desse tipo capazes de gerar esses documentos, e com a mesma qualidade de qualquer produto comercial. E além disso, existem produtos comerciais para o Linux também. Só recomendo que você tenha uma cópia legalizada destes.

Um detalhe: perguntam se o Linux é fácil, se qualquer um pode pegar e instalar. O que acontece é o seguinte: essa discriminação é muito maior do que a gente normalmente imagina. Usuário de Windows nenhum instala o Windows, ou eles compram ou eles recorrem ao maior sistema de suporte ao usuário que existe no mundo, que é o amigo que entende de computadores. Então, na realidade, ele não instala.

Se ele não instala, por que ele tem que instalar o Linux? Ele pode, por exemplo, recorrer ao amigo que entende de computadores para instalar o Linux para ele, e uma vez o Linux instalado e configurado, ele é uma máquina extremamente responsiva, extremamente fácil e amigável para ser usada, sem nenhum problema, não fica nada a dever a nenhum outro sistema operacional.

ConJur – Você falou em segurança do Linux. Como a Conectiva encara a questão da segurança do sistema que desenvolve?

Roxo – Com certeza a segurança é uma preocupação real da Conectiva. Se você observar nos advises de segurança e de correção, vai notar que hoje em dia a Conectiva é sempre a primeira ou a segunda a soltar as correções para as vulnerabilidades. Isso porque o nosso gerente de segurança, o Andreas Hasenack, sem dúvida nenhuma é um homem de uma competência fora de série. Para dizer o mínimo, ele é paranóico em relação à segurança, está sempre correndo atrás, está sempre soltando as correções tão logo desconfie de qualquer coisa.

ConJur – Ultimamente, muitos sites rodando Linux, alguns deles importantes, foram desfigurados por causa de uma falha no SSH (N.E. – um protocolo para comunicação segura em um ambiente inseguro). O que você tem a dizer sobre isso?

Roxo – Primeiro, é bom que fique claro que os hackers de verdade não ficam desfigurando sites, nem anunciando isso. Quem faz isso são os chamados script kiddies e para eles invadir servidores Linux traz status dentro de suas comunidades. A questão dos ataques ao Linux significa que o sistema está crescendo no mercado.

Mas existe outra questão que é a da própria competência dos administradores. Qualquer indivíduo que seja administrador de um sistema, que tenha clara a idéia de que a Internet é uma selva, tem que, diariamente, estar percorrendo toda e qualquer lista de segurança. Tem que ser muito ativo, se ele ficar esperando ser invadido, fica mais caro.

Você citou o caso do SSH, mas poderia ser qualquer outra vulnerabilidade. Se existe a correção, o administrador não aplicou e foi invadido por causa disso, é por incompetência. Isso é em relação a qualquer site, mas para alguns sites é inconcebível sofrer qualquer tipo de ataque. Sem dúvida que um deles é o da Microsoft. A Microsoft, quando foi atacada pelo Red Code, disseram ‘foi o administrador que não foi muito legal e não aplicou as correções quando deveria’.

Não há como, não há porquê, não há justificativa para um site desses ser invadido. Uma Microsoft, uma Conectiva, uma Red Hat, uma IBM, empresas que têm responsabilidade em segurança não podem ser invadidas. Não me importa qual é o sistema operacional, não me importa qual a forma de invasão, não me interessa nada, é uma questão do próprio nome da instituição. Tem que ser absolutamente paranóico em relação a isso.

ConJur – Qual sua visão da importância da informação no mundo de hoje?

Roxo – É extremamente importante. Hoje o grande valor no nosso mundo é a informação. A informação é muito mais importante que o seu carro. Ela é muito mais cara, é muito mais valiosa do que o seu carro. O que acontece é que os sistemas foram desenvolvidos sem que se levasse em conta, em consideração a selva que é uma rede sem controle como a Internet.

Veja bem: o ‘sem controle’ não significa que deva haver um controle da Internet. Não, não me entenda errado. Da mesma forma que as ruas são sem controle – porque você vai para a rua, você faz o que você quiser, a princípio. Você pode ser criminoso na rua, você vai para a rua e comete um crime. Eventualmente alguém te coloca na cadeia, mas em princípio você tem a liberdade de ir para a rua e fazer isso.

A Internet é uma rua, uma rua que incorpora o mundo inteiro. Então não é que tenha que haver controle na Internet, você tem uma nova práxis, um novo padrão de comportamento social, semelhante ao comportamento social nas ruas de uma cidade. Então, como o sistema não foi feito para viver, te proteger nesse meio, digamos assim ‘selvagem’, existem os tais 15.000 vírus para Windows e todo dia surge mais alguns.

E eventualmente alguém diz: ‘ah, mas eu mantenho o meu antivírus atualizado’. Balela. Antivírus é previsão do passado. O antivírus irá te proteger dos vírus conhecidos. Os vírus que estão sendo criados agora, ele não te protege. E os banco de dados só são atualizados depois que os vírus já provocaram um monte de danos no mundo inteiro.

ConJur – Um dos diretores da Microsoft, Scott Culp, escreveu um artigo no qual ele chamou a divulgação aberta das vulnerabilidades (full disclosure) de “anarquia da informação”. Ele diz que o full disclosure, ao invés de melhorar a segurança, está atrapalhando, porque os criadores de vírus, os hackers, tem acesso às mesmas listas de discussão que os especialistas. O que você acha disso?

Roxo – Isso é uma visão tortuosa da coisa. Essa divulgação criou uma necessidade dos fornecedores de produto melhorarem a qualidade do seu produto no que diz respeito à segurança. Digam o que quiserem, o XP é um sistema mais seguro que o ME. Ele pode ter padrões que o tornam naturalmente inseguro, mas já tem qualidades além do que havia antes.

E essa qualidade extra não foi colocada lá porque a Microsoft achou que o público merecia. Porque colocar isso é caro. Eles colocaram lá porque houve uma demanda, porque foi demonstrado cabalmente que todos os sistemas da Microsoft são extremamente frágeis. Eles foram questionados, e muito, e tiveram que investir em segurança.

A divulgação da vulnerabilidade tem que existir sim, e as pessoas têm que estar a par dessas vulnerabilidades. Da mesma forma que eles têm a informação que a fechadura do seu carro é vulnerável, coloquem um alarme; o seu carro é vulnerável, não o deixe em rua abandonada, coloque em estacionamentos. Veja, da mesma forma que a informação é importante para você preservar o seu bem material, o seu bem automóvel, a sua casa, o que seja, a informação é igualmente importante para você preservar hoje o que é o maior bem da nossa sociedade, que é a informação.

A informação, hoje, é um bem extremamente caro, e hoje não tenha dúvidas, um grande produto de negociação de quem mantém acervo de clientes, é esse próprio acervo de clientes. Bancos vendem parte desse acervo, essas gerenciadoras de cartão de crédito vendem essas informações para quem vende. Por isso você recebe spam em casa, recebe mail comum com propagandas. Coisas que você não pediu, nunca soube da existência e isso aparece magicamente em sua porta.

ConJur – (comentando) Isso, na verdade, é anterior à Internet. Mas com a Internet certamente houve um implemento.

Roxo – Esse costume de spam pelo correio, em sociedades como os Estados Unidos, é extremamente comum. Em nosso País isto não era tão comum até pouco tempo atrás. Agora o spam na Internet, como as pessoas têm pouca consciência da necessidade de se preservar a informação, essas informações são fornecidas de graça aos montes para esses spammers.

Você quer ver um exemplo claro, algo que acontece no nosso dia-a-dia: eu recebo por dia cerca de 50 mensagens com piadas. É piada (risos). Como o meu nome é um nome mais ou menos público, eu recebo quase 1.000 mensagens por dia, entre listas de discussão e tudo mais.

Então existem dois tipos de mensagens dessa classe: as que vêm de pessoas que têm consciência da necessidade de proteção da informação e as de quem não têm essa consciência. Estas são pessoas que recebem o e-mail com um mundo de endereços, e o que elas fazem é acrescentar mais endereços para esta lista e mandar para a frente.

ConJur – (comentando) Aquilo na mão de um spammer é um achado…

Roxo – Isso é um grande alimentador de spammers! Se um spammer quer ser alimentado é só ele publicar piada na Internet. Ele manda para uma lista pequena e em muito pouco tempo recebe isso de volta. E com uma lista enorme de endereços eletrônicos a mais.

A primeira coisa que as pessoas que sabem da importância da segurança fazem é deletar toda essa listagem de endereços eletrônicos, e não é só isso, pois é muito comum as pessoas acrescentarem no rodapé informações como endereço, telefone, etc., o que se chama de assinatura. Então a pessoa que tem esse conhecimento apaga não só os endereços iniciais como todas essas assinaturas, deixando apenas a piada realmente.

E quando manda para uma lista, esta lista é colocada em BCC:, que é o blind carbon copy, e esses endereços não são divulgados, não se tornam públicos. Ou seja, eu posso mandar uma mensagem para mil pessoas e quem recebeu não vai ficar sabendo para quem mais eu mandei. Eu tenho esse tipo de cuidado porque tenho a nítida noção que a importância da informação.

Veja bem, eu não estou protegendo a minha informação, porque o meu endereço de e-mail ta lá – estou protegendo a informação dos outros. O comportamento comunitário, esse é o grande ‘barato’ do mundo do software livre. Aprendemos a conviver em comunidade, esta comunidade digital. O grande barato do comportamento comunitário é a gente entender que, mais importante do que eu me defender é eu te defender. Se todo mundo está preocupado em defender os demais, estes vão estar interessados em te defender também.

Então esse é o grande barato da comunidade: todo mundo se defendendo, e a maior defesa é a preservação da informação. Então, no momento em que as pessoas entenderem a necessidade de se preservar a informação, vão começar a prestar atenção na segurança inerente aos sistemas que eles usam.

Hoje as pessoas tratam a informação como algo de menor importância. E isso está errado.

Fim da Parte II

Veja também o Especial “O GNU”, com o ‘guru’ Richard Stallman sobre o Software livre na Administração Pública, no site da Prefeitura de SP:

“Como o professor de Stanford, Larry Lessig, explica, ‘código é lei’; o poder de decidir o que existe nos programas que outras pessoas utilizam é o poder de legislar por essa gente. Um pacote de software proprietário, funciona como uma lei que liga você aos criadores do programa e que não abre possibildade se manifestação. Da mesma forma que os governos têm a obrigação de serem democráticos ao fazer as leis oficiais, eles deveriam também encorajar a democracia ao fazer o software que funciona como as leis.”

A Parte III e final (veja a Parte I) irá tratar da visita à sede da Conectiva em Curitiba, e a entrevista com o CMO – Diretor de Marketing, José Manuel C. Barbosa.

(A série de três reportagens foi realizada em parceria com o jornalista Giordani Rodrigues, editor do site especializado em segurança InfoGuerra).