Software em tempos de guerra: como a Rússia preparou a sua exclusão

Software em tempos de guerra: como a Rússia preparou a sua exclusão

25 Março, 2022 /
Ilustração/Shifter (Vector via Freepik/Macrovector)

Índice do Artigo:

Isolada da comunidade internacional, a Rússia tende a acelerar a sua estratégia para atingir a autonomia tecnológica.

Na base de todas criações digitais, online ou offline, estão autênticas pilhas de código compostas por diferentes blocos, nem todos eles produzidos de raiz e para um efeito específico. O caráter incremental do desenvolvimento e a forma como as comunidades de programação adquiriram uma escala global, fazendo código-fonte circular por todo o mundo em reutilizações e partilhas, é fundamental para entender a importância do software, do seu licenciamento e de como tudo isto tem, num mundo digitalizado, implicações até ao nível da geopolítica. Esta guerra, pelos piores motivos, dá-nos exemplos óptimos para compreender a importância destas questões, tantas vezes ignoradas como algo fúteis. Com as sanções económicas a impedirem a maioria das transações, também no universo digital, e programadores a tentarem garantir que o seu trabalho de desenvolvimento não é utilizado com más intenções, multiplicam-se as situações que permitem um olhar crítico sobre a questão da soberania tecnológica.  

A meio desta semana foi notícia, um pouco por toda a imprensa internacional, a criação de uma “protestware”, uma modificação num pacote de software que ao detectar que estava a operar em solo russo bloquearia as operações do computador onde estava instalado. Por outro lado, também se discutiu – sobretudo informalmente – sobre a possibilidade de adicionar cláusulas anti-guerra nas licenças de software. Sinais de uma discussão que se vai arrastando mas que começa a dar os primeiros grandes sinais da sua importância. 

Comecemos pelo princípio – o caráter incremental do desenvolvimento. Sem uma intenção, consciência e por vezes nem sequer conhecimento uma aplicação numa parte do mundo pode tornar-se dependente de programadores que nunca viram o produto final ou souberam do seu contributo para tal. Isto acontece porque, dada a crescente complexidade do que é desenvolvido em ambiente digital, criou-se o hábito de partilha – em linguagem simplificada – de blocos de código que permitam acelerar todo o processo. Assim, alguém que queira começar a desenvolver uma aplicação, programa ou website, evita quase sempre começar a fazê-lo do zero, criando uma base com esses tais blocos, tornados públicos em repositórios de código como os afamados Github ou GitLab, e partilhados segundo licenças que parametrizam as possibilidades de utilização – que podem ir da necessidade de crédito ao autor até liberdades totais de manipulação, o caso do software livre ou free/libre software

Conforme definido pela Free Software Foundation, o software livre é licenciado com a GNU General Public License (GPL), uma licença, também conhecida como copyleft, que garante quatro liberdades fundamentais: para usar com qualquer propósito, para modificar, para redistribuir e para distribuir as modificações. A GNU GPL foi a licença criada por Richard Stallman, um dos principais embaixadores do movimento software livre, tendo como objectivo garantir que o software não se torna numa forma de limitar liberdades mas sim de as expandir. Sob alçada dessa licença estão publicados importantes pacotes, entre eles, a base do sistema operativo Linux – o que permite a criação de diversas versões deste sistema operativo. 

Um Sistema Operativo Alternativo

Foi aproveitando as permissões desta licença que, ao longo das últimas décadas, a Rússia tem vindo a desenvolver a sua própria distribuição do sistema operativo, um ponto fundamental da sua cruzada no sentido da soberania tecnológica. O Astra Linux, como o nome indica, esta é uma versão de Linux, mas optimizado pela empresa russa RPA RusBITech JSC. A iniciativa faz parte de um plano alargado e seguir a sua cronologia fornece-nos pistas para compreender a forma como os russos anteciparam a necessidade de minimizar as interdependências tecnológicas, especialmente em áreas sensíveis do Estado. 

Segundo reporta a imprensa que foi acompanhando o seu desenvolvimento ao longo dos últimos anos, o Astra Linux foi especialmente concebido para substituir o software proprietário (e norte-americano) da Microsoft no aparelho militar e junto das agências de inteligência e segurança. O momento da sua consagração surgiu quando, em 2018, o Ministro da Defesa Russo, Sergey Shoigu, revelou a intenção de substituir o sistema operativo proprietário Windows por temer que pudesse conter backdoors, isto é, vulnerabilidades conhecidas pelo criador com potencial de serem exploradas para atacar os sistemas em questão. Mas a sua expansão não se ficou por aí. 

Enquanto o Astra Linux Special Edition, com certificados de segurança emitidos pelas principais agências Russas serve os sistemas críticos do estado, o Astra Linux Common Edition, é a face popular da aplicação, comercializado como qualquer outro sistema operativo. Ambos ajudam a perceber a forma como o país lidará com as sanções dos próximos tempos, mas também como pretende operacionalizar a sua estratégia de independência digital. Olhando ao registo de desenvolvimento e implementação de sistemas operativos, vemos que desde 2018 os esforços têm sido mais assertivos. Desde a optimização do sistema para o processador de origem russa Elbrus, até à passagem de grandes empresas russas como a Gazprom (combustíveis) ou a Rosatom (energia nuclear) ou de sectores fundamentais como as vias férreas, o metro de Moscovo, o Ministério da Defesa e o Ministério dos Negócios Estrangeiros, a Rússia foi assim preparando um tempo em que tecnologicamente teria de depender de si própria.

Prova disso é a forma como a utilização deste sistema operativo baseado no conhecido Debian/Linux está agora a ser previsivelmente alargada. Notícias vindas da Rússia dão conta da implementação do Astra Linux no hospital da cidade de Ivanovo, capital do oblast com o mesmo nome e que tem cerca de 400 mil habitantes, bem como da criação do Astra Consulting Group, um grupo de consultoria especializado na substituição de software por alternativas domésticas. Este grupo não é uma empresa formal mas antes um conjunto de empresas que se juntam na órbita da Astra Group (cujo nome continua a ser Rubistech), com o intuito de aumentar as soluções de software domésticas disponíveis na Rússia, como são exemplo o Rubakap (para backups) da mesma Astra ou o mundialmente conhecido Kaspersky (antivírus desenvolvido na Rússia).

A história do Astra Linux não se conta sem falar sobre as divergências subjacentes às práticas de licenciamento que se têm feito sentir nos últimos sete anos, pelo menos. Apesar da polémica em torno de um Estado com liberdades restritas, como o russo, desenvolver um sistema operativo, o Astra Linux surge como uma derivação legítima do Debian no wiki do próprio Debian, e os criadores deste sistema operativo foram incluídos na Document Foundation – responsável, entre outras coisas, pela gestão do LibreOffice – até ao passado dia 26 de Fevereiro, quando, como consequência da invasão russa à Ucrânia, viram o seu registo suspenso indefinidamente. Para além das reservas morais óbvias derivadas de colaborar com alguém que está a impor uma guerra a outrem, a relação do Astra Linux com as licenças já era algo conturbada antes da ofensiva militar. A compliance quanto à licença não é fácil de aferir, sobretudo porque apesar de ser permitido vender algo com a licença GPL não é fácil determinar se todo o código do programa em questão está disponível online ou não. Segundo a imprensa internacional dedicada às distros de Linux, o sistema operativo é partilhado com uma licença muito mais restritiva do que o habitual e o código fonte é considerado segredo de Estado, pelo que a questão da licença deixa pouca margem para dúvidas.

Já em sites de especialidade russos percebe-se que a preocupação com as licenças ocidentais (chamemos-lhe assim) vai mais longe – fala-se mesmo nas intenções do governo desenvolver uma versão de licença aberta alternativa às ocidentais. 

No domínio do licenciamento, já em 2016, fruto das sanções impostas pelos Estados Unidos da América, a Rubistech teve de retirar da sua distribuição de Astra Linux as fontes da empresa norte-americana Monotype (como Times New Roman, Tahoma ou Verdana) – algo que espoletou a criação de duas réplicas praticamente exactas, a PT Astra Sans e a PT Astra Serif. A criação das fontes foi especialmente relevante tendo em conta que a Times New Roman era considerada a fonte a usar em documentos oficiais, pelo que a criação da alternativa criou no sistema a metáfora perfeita para as questões deste género, revelando a necessidade de substituir pequenos componentes, de importância aparentemente relativa mas que desempenham um papel crítico no aparelho do estado. Tanto a PT Astra Sans como a PT Astra Serif foram criadas seguindo a mesma geometria das que pretendiam substituir, para que quando fossem automaticamente trocadas não houvesse distorção nos documentos. 

De resto, também no que concerne a sistemas operativos para aparelhos móveis, a Rússia tem tentado traçar o seu caminho, com o desenvolvimento do Aurora OS. 

Pese embora o esforço e a estratégia empregue, é de salientar que, no que toca ao uso comum, o Windows continua a ser o sistema operativo mais usado pelos russos, com mais de 50% de quota de mercado, tal como o Android em ambiente móvel. Números que ajudam a perceber a diferença de velocidade na transição entre componentes essenciais do Estado e o utilizador comum, que reconhece muito menos vantagens em questões como a soberania digital face a outras, como a facilidade de utilização ou até o aspecto gráfico dos interfaces. 

Sanções e Soberania Digital 

A relação entre software proprietário e sanções económicas não é propriamente nova. Ainda há relativamente pouco tempo reportámos aqui no Shifter que um pacote de sanções aplicado pelos Estados Unidos à Venezuela impedia os utilizadores da Adobe de renovar as suas contas, e no caso Russo – ou qualquer outro – os problemas e limitações são análogos. E, se por um lado, é nessa possibilidade de acção legal realmente impeditiva da utilização do software que se concentra grande parte da importância do software livre, que por ter de obedecer às tais liberdades não impõem restrições ao uso, por outro, numa dimensão nacional, essa é uma das grandes razões para o desenvolvimento de stacks soberanos, com software doméstico. 

Um exemplo paradigmático, e particularmente interessante de observar no panorama russo, tem a ver com as aplicações de pagamento, pela sua discreta importância no quotidiano de um país. Se para redes sociais os russos dependem do VKontakt (VK), para pesquisa do Yandex e para mensagens do Telegram, no que toca a pagamentos a preferência em terras russas é mais dispersa, havendo um grande número de utilizadores de Apple Pay e/ou Google Play. Assim, a impossibilidade de os russos acederem a estes serviços faz com que tenham de recorrer a alternativas, algo que pode implicar a necessidade de mudanças infraestruturais – por exemplo, a implementação de novos terminais de pagamento. 

Para garantir uma soberania digital resiliente face a sanções económicas é importante não só criar as soluções específicas para os problemas, mas toda a infraestrutura que permita a sua coordenação alargada. Exemplo disso foi a iniciativa proposta em 2020 pelo Ministério do Desenvolvimento Económico russo para a criação de uma alternativa ao Github, um dos principais repositórios de código aberto, como acima referido, onde apontavam, por exemplo, para o papel deste tipo de infraestrutura no desenvolvimento de ferramentas e tecnologias de ponta como a Inteligência Artificial – já em 2017, Putin apontava a liderança na Inteligência Artificial como indicador da liderança do futuro.

Ainda que a cópia do Github ainda não esteja concretizada, certos são os sinais da migração de infraestruturas críticas para ambientes domésticos, com receio de sanções ou por questões de soberania e controlo dos dados. Outro exemplo disso é a promoção das clouds domésticas. Em Junho de 2021, o Primeiro-Ministro Dmitry Chernyshenko anunciou mesmo planos de incentivo para que pequenas empresas migrassem para serviços de armazenamento locais e, um mês depois, o Ministro para o Desenvolvimento Digital, as Comunicações e os Média anunciou a criação de um sistema integrado de coordenação de informação, a GosCloud. Mas o princípio da preocupação não é recente, como mostra a criação, em 2014, de uma lei análoga ao europeu RGPD (Regulamento Geral de Protecção de Dados), que determina que os dados de utilizadores russos recolhidos na Rússia devem ser tratados no próprio país. 

O outro lado da moeda

A criação de alternativas do ponto de vista digital, de software substituto, ou de elementos como fontes que emulem na perfeição as alternativas a que as pessoas estão habituadas, não é, contudo, tudo o que é preciso para conseguir autonomia tecnológica. Nesse sentido, convém relembrar a importância do hardware, a especificidade dos materiais que são utilizados para produzir tecnologia de ponta, e a importância dos recursos humanos. Se é crível em teoria que a Rússia desenvolva software em tudo similar ao corrente, é preciso considerar que globalmente há uma escassez de componentes e que a Rússia atravessa um período de êxodo dos seus melhores recursos humanos ao longo das últimas décadas. Um estudo monitorizando a publicação cientifica através da ferramenta Scopus, publicado recentemente, calculou que ao longo dos últimos 25 anos o balanço entre emigrantes e imigrantes em território russo resultou numa perda de pessoal qualificado em áreas como a neurociência, ciências de decisão, matemática, bioquímica e farmacologia.

Além disso, esta estratégia implica também altas mudanças na forma como os utilizadores navegam na internet e interagem com o mundo com aplicações digitais, o que pode representar um custo social imprevisível. Apesar de a Rússia ser um país frequentemente empurrado culturalmente para as margens, com plataformas de redes sociais próprias, como o referido VK, a verdade é que os internautas russos nunca se coibiram nem foram proibidos de se juntar às plataformas globais mais atrativas, como o Instagram ou o TikTok. E se, no Verão de 2021, o Governo russo criou uma lei que obrigava a um maior reporte das empresas tecnológicas estrangeiras às suas entidades reguladoras, criando mecanismos de controlo suaves e que obrigavam a negociações entre as partes, a verdade é que a guerra acelerou todo o processo. Actualmente, as principais redes sociais são consideradas agentes extremistas e estão completamente bloqueadas no país, obrigando os russos a recorrer às alternativas locais contra a sua vontade. Exemplo da consciência da elite russa dos potenciais custos sociais é o facto de o WhatsApp, apesar de pertencer à empresa Meta (Facebook) – considerada agente extremista – ter ficado de fora da lista de proibições, muito provavelmente por ser aquela que tem um número maior de utilizadores – segundo o site Statista, 84 milhões. 

Já no que concerne especificamente às licenças e à possibilidade de se adicionarem cláusulas éticas, é importante ponderar sobre a sua efetividade para além da questão circunstancial. Dezenas de programadores estão a adicionar nos seus repositórios mensagens e referências de que não querem que o seu software seja utilizado para fins malignos, mas, como nos explica Eduardo Santos, advogado ligado à Associação de Defesa dos Direitos Digitais (D3), essas licenças perdem a categoria de FOSS (Free and Open Source Software), uma vez que a criação desta licença global, simples e sem restrições não é compatível com cláusulas passíveis de interpretações: “Cada um pode inventar as licenças que bem quiser, mas se não cumprirem esses requisitos, não serão licenças FOSS. Mesmo que sejam requisitos bem-intencionados, como no caso das licenças éticas.” 

Em suma, este caso mostra como o digital é hoje muito mais do que um complemento do mundo, uma importante componente infraestrutural das sociedades. E que, tal como outras áreas críticas do funcionamento de um país ou de uma cidade é gerido tanto do ponto vista operacional como do ponto de vista político. Se a integração russa nos mercados globais, a criação de interdependências, e a lógica de uma internet global pareciam dar aso à globalização das ferramentas digitais – e tornado dormentes alguns destes debates –, a magnitude da agressão russa e a previsível alteração da ordem mundial terá com certeza consequências na forma como o universo digital se configura – isto sem falarmos, para já, da conexão propriamente dita (internet) ou da guerra de informação que se disputa nesse campo de batalha, a que dedicaremos artigos num futuro breve.

Autor:
25 Março, 2022

O João Gabriel Ribeiro é Co-Fundador e Director do Shifter. Assume-se como auto-didacta obsessivo e procura as raízes de outros temas de interesse como design, tecnologia e novos media.

Ver todos os artigos
Partilha este artigo:
Recebe os conteúdos do Shifter, semanalmente no teu e-mail.
Partilha este artigo:

Outros artigos de que podes gostar:

Apoia o jornalismo e a reflexão a partir de 2€ e ajuda-nos a manter livres de publicidade e paywall.