Não se iluda: o Mega não deverá ser “indestrutível”, e ainda precisa responder a muitas dúvidas

O Mega, serviço de compartilhamento de Kim Dotcom, estreou exatamente um ano após o fechamento do Megaupload — exatamente mesmo, no exato minuto, como se fosse uma grande vingança de Dotcom contra aqueles que derrubaram seus servidores. O grande trunfo do serviço é a promessa de que todos os dados serão criptografados, que o serviço […]

O Mega, serviço de compartilhamento de Kim Dotcom, estreou exatamente um ano após o fechamento do Megaupload — exatamente mesmo, no exato minuto, como se fosse uma grande vingança de Dotcom contra aqueles que derrubaram seus servidores. O grande trunfo do serviço é a promessa de que todos os dados serão criptografados, que o serviço não terá acesso aos arquivos, e que apenas o usuário e quem mais ele permita poderão usar tais informações. Uma nova era da “privacidade”, certo? Talvez, mas provavelmente não: há brechas jurídicas desde já nos termos e na construção do Mega, e nada impede que novas medidas sejam aprovadas.

Para criar o burburinho do Mega, a promessa de encriptar todos seus dados enviados ao serviço pode ser considerada, em um primeiro momento, como uma gigantesca ameaça aos direitos autorais. Mais do que proteger o usuário, o Mega protege a si mesmo: sem saber que tipo de arquivos seus usuários estão trocando pela rede, ele usa o “poder da ignorância” para não abrir seus dados caso ações nos EUA baseadas no Digital Millennium Copyright Act cheguem aos montes. “Os donos de direitos autorais poderão remover material que infringe direitos autorais e até terão acesso direto para apagá-los, se eles concordarem em não nos colocarem como responsáveis pelas ações dos usuários”, Dotcom disse à Reuters. Na realidade, ele afirma não ter dados para abrir – só o usuário, sua senha e seus links separados (o que dificulta o rastreamento) sabem o que se passa por lá. É como redecorar uma velha casa chamada Deep Web com papéis de parede bonitos e reviver um bairro decadente da internet.

Mas Lee Hutchinson, do Ars Technica, já levantou duas sobrancelhas sobre o grau de segurança do Mega: em um detalhado post sobre o grau de criptografia do sistema, ele revela que o serviço é avançado, mas longe de ser impecável, e que usa soluções já desvendadas por diversos estudiosos de segurança. Ele considera o sistema duro, mas afirma que não é difícil chegar ao usuário que criptografou o arquivo, graças ao método de criptografia simétrica que o site utiliza — mais rápido que o assimétrico, porém menos seguro. Mas o que mais incomodou o autor e outros hackers e afins (e que pode ser mais palpável para o mundo real) foi o oitavo ponto dos termos de serviço do Mega:

8. Nosso serviço pode deletar automaticamente um pedaço de dado que você tenha feito upload ou oferecido para alguém acessar caso seja determinado que tal data seja uma duplicação exata de um dado original já disponível em nosso serviço. Neste caso, você terá acesso aos dados originais.

Certo, o Mega apaga arquivos duplicados exatos, algo comum em vários serviços para economizar espaço. Mas isso significa que se uma ação judicial descobrir que alguém tem um arquivo ilegal em sua pasta, o Mega pode encontrar as cópias exatas nas pastas de outros usuários e fornecer tais dados — que, juntando as peças, diriam quantos e quais usuários compartilharam o arquivo. Há inclusive a opção de “remover todos os arquivos das URLs citadas” na página de Copyright Notice do serviço, o que abre espaço para mais possibilidades nada seguras (a opção vai além e diz “não há nenhum usuário no mundo com permissão de armazenar tal arquivo em qualquer circustância”). Mas isso é uma hipótese das mais sombrias, e que existe basicamente por causa dos termos amplos do Mega. E aí mora um dos problemas do serviço.

Apesar das juras de que o Mega não terá nenhum problema com as leis americanas — as mesmas que tiraram o Megaupload do ar — é muito improvável que ele não passe apertos com a Justiça, e nem que sofra consequências por isso: há, por exemplo, o conceito de “facilitar a pirataria”, um argumento legal utilizado inclusive para tirar o Megaupload do ar. À época, o argumento consistia em dizer que o site facilitava o processo de piratear conteúdo, já que ele premiava aqueles que tinham os arquivos mais compartilhados, e que frequentemente eram arquivos que infringiam direitos autorais. Eles podem desviar de acusações de pirataria mais diretas, mas usar a ignorância como única defesa dificilmente protegerá o Mega. Dado o passado de Kim Dotcom e o Megaupload, não seria difícil também dizer que o serviço foi criado explicitamente para facilitar a quebra de direitos autorais — Dotcom pode tentar vender o serviço como uma ode à privacidade, mas no mundo real todo mundo sabe o que ele espera que aconteça dentro dos servidores.

É preciso lembrar que as leis digitais dos EUA não são atualizadas há mais de uma década, e o DMCA, usado como base na maioria dos processos, é de 1998. Isso significa que ela traz parágrafos e leis com abrangência suficiente para enquadrar praticamente todos os serviços que surgiram na web 2.0. E se tais leis já podem complicar o Mega, nada impede que novas emendas sejam criadas especificamente para combater a pirataria do sistema. A pressão por parte da indústria cinematográfica, por exemplo, será enorme, e se a Justiça americana fez um esforço tão grande para tirar o Megaupload do ar, não consigo ver nada que impeça o Mega de ter um futuro tão complicado quanto.

Como uma “gaveta digital”, o Mega pode funcionar muito bem: 50 gigabytes gratuitos para usuários pode ser o caminho para aumentar a presença das pessoas na nuvem — um próximo passo ao Dropbox, que oferece um décimo no plano gratuito. Quem já vive na nuvem sabe das praticidades que arquivos em todos os lugares oferece, e 50GB é o suficiente para deixar uma grande parte de sua vida digital planando nos ares. Mas é possível confiar no Mega, um serviço que já nasce cercado de polêmicas, mais do que num Skydrive ou no próprio Dropbox?

O que o Mega tem de novo é misturar dois mundos que antes pareciam distantes: os serviços de armazenamento ultrassecreto, com criptografia de alto nível, e os serviços de compartilhamento aberto e frenético. O primeiro era utilizado para esconder arquivos, deixá-los distantes do mundo; o segundo formato é o completo oposto, onde todo mundo quer clicar e esperar um minuto para baixar um disco. Isso pode, em um primeiro momento, complicar os processos contra o Mega, já que ele conseguiu se enquadrar numa linha tênue entre a pirataria e a privacidade.

Mas isso não é a revolução da internet. Isso é uma colagem de dois serviços. Não há nada de genial: há apenas uma (grande) provocação contra os direitos autorais. E num momento em que caminhamos para um entendimento melhor de como os direitos autorais funcionam na internet e em que a indústria percebe que usuários estão dispostos a pagar por bom conteúdo, desde que ele tenha um preço honesto e seja de boa qualidade, a provocação do Mega não parece mais um regresso no amplo debate sobre o assunto? E você está pronto para confiar seus dados para o Mega? O serviço ainda precisa responder várias dúvidas, e enquanto sua velocidade está baixíssima, provavelmente pelo grande fluxo de usuários curiosos, nos resta questionar cada um desses importantes pontos.

fique por dentro
das novidades giz Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas