Há 25 anos, os cientistas da CERN
criaram a World Wide Web.
Desde então, a Internet transformou
a forma como comunicamos,
a forma como fazemos negócios
e até a forma como vivemos.
Em muitos aspetos,
as ideias que deram origem ao Google,
ao Facebook, ao Twitter e a tantos outros
transformaram verdadeiramente
a nossa vida,
o que nos trouxe reais benefícios, tal como
uma sociedade mais relacionada.
No entanto, também há
alguns aspetos menos bons.
Hoje em dia, a pessoa vulgar
tem uma quantidade assombrosa
de informações pessoais "online"
e aumentamos essas informações "online"
cada vez que publicamos no Facebook,
cada vez que pesquisamos no Google,
cada vez que enviamos um "email".
Provavelmente muita gente pensa:
"Ora, um "email", não contém
nada de especial, pois não?"
Mas, se pensarmos no valor
de um ano inteiro de "emails",
ou mesmo numa vida inteira de "emails",
coletivamente, isso representa muito.
Diz-nos onde estivemos,
com quem nos encontrámos
e, de diversas formas,
até em que é que pensávamos.
A parte mais assustadora em tudo isto
é que os nossos dados duram eternamente,
portanto, os nossos dados podem durar
e vão durar para além de nós.
O que aconteceu é que perdemos
o controlo dos nossos dados
e também da nossa privacidade.
Assim, este ano,
em que a "web" faz 25 anos,
é muito importante
que paremos por um instante
e pensemos nas implicações que isto tem.
Temos realmente que pensar.
Perdemos a privacidade, sim,
mas também perdemos
a própria ideia de privacidade.
Se pensarem nisso,
muitos de nós aqui lembram-se com certeza
como era a vida antes da Internet,
mas hoje em dia, há uma nova geração
que aprendeu, desde tenra idade,
a partilhar tudo "online".
É uma geração que não se vai lembrar
de quando os dados eram privados.
Temos vindo a percorrer
este caminho desde há 20 anos.
A palavra "privacidade" vai ter
um significado totalmente diferente
do que significava para vocês e para mim.
Chegou a altura de pararmos
por um instante e pensarmos
se haverá alguma coisa
que possamos fazer quanto a isso?
Eu creio que há.
Vejamos uma das formas de comunicação
mais utilizadas atualmente no mundo:
o "email".
Antes da invenção do "email",
comunicávamos sobretudo por cartas.
O procedimento era muito simples.
Primeiro escrevíamos a nossa mensagem
numa folha de papel,
depois colocávamos essa folha
num envelope fechado,
e, só depois, o enviávamos
depois de lhe pormos um selo e o endereço.
Infelizmente, hoje em dia,
quando enviamos um "email",
não estamos a enviar uma carta.
O que estamos a enviar,
em certos aspetos, é um postal
e é um postal no sentido
de que toda a gente que o vê,
desde que sai do nosso computador
até chegar ao destinatário,
pode ler todo o seu conteúdo.
A solução para isso
já é conhecida há algum tempo
e há muitas tentativas para a implementar.
A solução mais simples
é usar a encriptação.
A ideia é muito simples.
Primeiro, encriptamos a ligação
entre o nosso computador
e o servidor do "email".
Depois, também encriptamos os dados,
enquanto eles se mantêm no servidor.
Mas há um problema com isto.
Os servidores de "email"
também têm chaves de encriptação,
portanto, arranjamos uma fechadura
com uma chave colocada ao lado dela.
Não é só isso, qualquer governo
pode, legalmente,
pedir e obter a chave dos nossos dados,
sem que nós nos apercebamos disso.
A forma de resolver este problema
é relativamente fácil, em princípio.
Dá-se a toda a gente as suas chaves,
e depois asseguramo-nos
de que o servidor não tem as chaves.
Isto parece bom senso, não parece?
Então, a pergunta que se coloca é,
porque é que isso ainda não foi feito?
Se pensarmos nisso,
vemos que o atual modelo
de negócios da Internet
não é compatível com a privacidade.
Basta olhar para alguns
dos maiores nomes na "web"
e vemos logo que a publicidade
desempenha um papel enorme.
Na verdade, só este ano,
o valor da publicidade
é de 137 mil milhões de dólares.
Para otimizar os anúncios
que nos são apresentados,
as empresas têm que saber tudo sobre nós.
Precisam de saber onde moramos,
que idade temos, do que é que gostamos,
do que é que não gostamos,
e tudo o mais a que puderem
deitar a mão.
Se pensarmos nisso,
a melhor forma de obter essas informações,
é invadir a nossa privacidade.
Por isso, essas empresas
não nos vão dar a nossa privacidade.
Se quisermos ter privacidade "online",
temos que nos mexer e obtê-la nós mesmos.
Durante muitos anos,
no que toca ao "email",
a única solução era uma coisa
conhecida por PGP.
que era muito complicada
e só acessível aos especialistas.
Isto é um diagrama
que mostra o procedimento
para encriptar e desencriptar mensagens.
Nem é preciso dizer, isto não é
uma solução para toda a gente
e isso é precisamente
uma parte do problema
porque, quando pensamos em comunicação,
por definição, ela envolve
ter alguém com quem comunicar.
Embora o PGP faça um bom trabalho
naquilo para que foi criado,
para as pessoas lá fora,
que não percebem como usá-lo,
a opção de comunicar em privado
acaba por não existir.
Isto é um problema
que precisamos de resolver.
Portanto, se queremos
ter privacidade "online",
a única forma de o conseguir,
é envolvermos toda a gente,
e isso só é possível se baixarmos
a fasquia, logo de início.
Penso que é este o desafio chave
que reside na comunidade tecnológica.
O que temos que fazer é trabalhar
e tornar a privacidade mais acessível.
No verão passado, quando apareceu
a história de Edward Snowden,
vários colegas meus e eu decidimos ver
se conseguíamos fazer isso.
Nessa altura, estávamos a trabalhar
na Organização Europeia
para a Investigação Nuclear
no maior acelerador de partículas,
que, a propósito, faz colidir protões.
Éramos todos cientistas, portanto
usámos a nossa criatividade científica
e arranjámos um nome muito criativo
para o nosso projeto:
ProtonMail.
(Risos)
Muitas empresas novas, hoje em dia,
começam nas garagens
ou nas caves das pessoas.
Nós fomos um pouco diferentes.
Começámos na cafeteria da CERN,
que, na verdade, é ótima,
porque temos toda a comida
e água que quisermos.
Mas, melhor do que isso,
é que todos os dias,
entre o meio-dia
e as duas da tarde, de borla,
a cafeteria da CERN enche-se
de milhares de cientistas e engenheiros
e esses tipos sabem
as respostas para tudo.
Foi, portanto, nesse ambiente
que começámos a trabalhar.
O que queríamos fazer
era agarrar no "email"
e transformá-lo numa coisa
mais parecida com isto.
Mas, mais importante ainda,
queríamos fazê-lo
de modo a nem sequer podermos dizer
o que tinha acontecido.
Para isso, precisávamos
duma mistura de tecnologia e de "design".
Como é que se consegue
fazer uma coisa destas?
Provavelmente, seria boa ideia
não pôr as chaves no servidor.
Portanto, gerámos as chaves de encriptação
nos nossos computadores
e não gerámos uma só chave,
mas duas chaves.
Há uma chave RSA privada
e uma chave RSA pública.
Estas chaves estão ligadas
matematicamente.
Vamos ver como é que isto funciona
quando várias pessoas comunicam.
Temos aqui Bob e Alice,
que querem comunicar em privado.
O principal problema
é agarrar na mensagem de Bob
e fazê-la chegar a Alice de modo que
o servidor não consiga ler essa mensagem.
O que temos que fazer é encriptá-la
antes que saia do computador de Bob.
Um dos truques é que encriptamo-la
usando a chave pública de Alice.
Estes dados encriptados são enviados
para Alice, através do servidor.
Como a mensagem foi encriptada
usando a chave pública de Alice,
a única chave que pode desencriptá-la
é a chave privada que pertence a Alice.
Acontece que Alice é a única pessoa
que tem essa chave.
Atingimos o objetivo.
que é fazer chegar a Alice
a mensagem de Bob,
sem que o servidor consiga ler
o que está a passar por ele.
O que estou a mostrar aqui
é uma imagem muito simplificada.
A realidade é muito mais complexa
e exige muito "software"
que tem mais ou menos este aspeto.
O verdadeiro problema é este:
Como é que agarramos em toda
esta complexidade, em todo este "software"
e o implementamos de modo a que
o utilizador não o possa ver.
Creio que com o ProtonMail,
quase conseguimos lá chegar.
Vejamos como é
que ele funciona na prática.
Temos aqui Bob e Alice, de novo,
que querem comunicar com segurança.
Criam contas no ProtonMail,
o que é muito simples
e demora uns instantes.
e toda a encriptação e geração
acontece automaticamente nos bastidores
quando Bob está a criar a sua conta.
Depois de criada a conta,
basta clicar em "compor",
e ele pode escrever o seu "email"
como sempre o faz.
Preenche as suas informações,
e, depois disso, basta clicar em "enviar",
tal e qual assim,
sem perceber nada de criptografia.
Sem fazer nada de diferente
do costume para escrever "emails",
Bob acaba de enviar
uma mensagem encriptada.
O que temos aqui é o primeiro passo
mas mostra que,
com uma tecnologia mais avançada,
a privacidade não precisa de ser difícil,
não precisa de ser perturbadora.
Se alterarmos o objetivo
de maximizar as receitas da publicidade
para a proteção de dados,
podemos torná-la ainda mais acessível.
Estou a ver uma pergunta
na ponta da língua de todos.
"Ok, proteger a privacidade
é um objetivo importante,
"mas é possível fazer isso
"sem as toneladas de dinheiro
que a publicidade nos dá?"
Creio que a resposta é:
"É possível, sim".
porque hoje, chegámos a um ponto
em que as pessoas em todo o mundo
compreendem como
é importante a privacidade
e, quando temos isso,
tudo o resto é possível.
No início deste ano,
o ProtonMail já tinha tantos utilizadores
que ficámos sem recursos.
Quando isso aconteceu, a nossa comunidade
de utilizadores uniu-se
e doou meio milhão de dólares.
Isto é apenas um exemplo
do que pode acontecer
quando a comunidade se une
em torno dum objetivo comum.
Também podemos aproveitar o mundo.
Neste preciso momento,
temos 250 000 pessoas
que assinaram o ProtonMail.
Essas pessoas provêm de toda a parte.
Esta realidade mostra que a privacidade
não é só uma questão
americana ou europeia,
é uma questão global
que tem impacto em todos nós.
É uma coisa a que temos
que prestar atenção para avançar.
Então, o que é que temos que fazer
para resolver este problema?
Primeiro que tudo,
precisamos de sustentar um modelo
de negócios diferente para a Internet,
um modelo que não se baseie
totalmente na publicidade
para ter receitas e para crescer.
Precisamos de construir uma nova Internet
onde a primeira coisa e a mais importante
seja a nossa privacidade e
a nossa capacidade de controlar dados.
Mas, ainda mais importante,
temos que construir uma Internet em que
a privacidade deixe de ser uma opção
e passe a existir por defeito.
Demos o primeiro passo com o ProtonMail
mas é apenas o primeiro passo
numa caminhada muito longa.
As boas notícias que hoje vos posso dar
as notícias excitantes,
é que não estamos a caminhar sozinhos.
O movimento para a proteção
da privacidade e da liberdade "online"
está a ganhar ímpeto.
Hoje, há dezenas de projetos,
vindos de todo o mundo,
que estão a trabalhar em conjunto
para melhorar a nossa privacidade.
Estes projetos protegem coisas,
desde conversas às comunicações de voz,
assim como o armazém de ficheiros,
as pesquisas "online",
a nossa navegação "online",
e muitas outras coisas.
Estes projetos não se baseiam em milhares
de milhões de dólares em publicidade,
são alimentados pelas pessoas,
por indivíduos particulares como nós,
de todas as partes do mundo.
Isso é muito importante,
porque, afinal de contas,
a privacidade depende de todos nós
e temos que a proteger agora,
porque os nossos dados "online"
são mais do que
uma coleção de uns e zeros.
Na realidade, são muito mais do que isso.
São a nossa vida,
as nossas histórias pessoais,
os nossos amigos, as nossas famílias
e, em muitos aspetos,
as nossas esperanças e aspirações.
Precisamos de gastar tempo agora
para proteger o nosso direito
a partilhar essas coisas
apenas com as pessoas
com quem as queremos partilhar
senão, não podemos
ter uma sociedade livre.
Chegou a altura de nos erguermos
coletivamente e dizer:
"Sim, queremos viver num mundo
com privacidade 'online'.
"Sim, podemos trabalhar em conjunto
para tornar realidade esta visão".
Obrigado.
(Aplausos)