Harry Halpin trabalha com privacidade na internet por vários motivos, mas talvez o mais urgente decorre de um incidente ocorrido há mais de uma década. Halpin, que na época fazia doutorado em ciência da computação na Universidade de Edimburgo, também era ativista do clima. Em dezembro de 2009, enquanto estava em Copenhague para a Conferência das Nações Unidas sobre Mudanças Climáticas, ele foi preso pelas autoridades policiais e, segundo ele, espancado severamente. Descobriu-se que a polícia britânica estava monitorando suas atividades de protesto e disse a seus colegas dinamarqueses que Halpin era um dos líderes que deveriam prender. (Ele diz que suas ações sempre foram pacíficas.) Privacidade e sigilo estão em sua mente desde então.
Depois de obter seu doutorado, Halpin passou quase uma década no Laboratório de Ciência da Computação e Inteligência Artificial do Instituto de Tecnologia de Massachusetts. Lá, ele trabalhou para Tim Berners-Lee, amplamente anunciado como o inventor da World Wide Web. Por mais útil que a web tenha sido, Halpin é rápido em apontar suas deficiências.
“A web não foi construída com segurança e privacidade em mente, embora as pessoas posteriormente tenham tentado abordar essas preocupações como uma espécie de reflexão tardia”, disse Halpin. Ele fez o possível para corrigir esses problemas, trabalhando para introduzir camadas de proteção onde antes não existiam. Por exemplo, em seu trabalho para o World Wide Web Consortium, Halpin ajudou a criar padrões de criptografia uniformes, certificando-se de que esses padrões fossem incorporados em todos os navegadores da Web de uma forma que os desenvolvedores da Web pudessem usar prontamente.
Mas Halpin logo reconheceu que simplesmente impedir vazamentos de informações no nível mais alto da internet – o nível de navegadores, aplicativos e outras funcionalidades avançadas – não era suficiente. Ele também queria proteger o nível mais baixo e fundamental: a rede através da qual a informação é transmitida. Em 2018, ele iniciou a Nym Technologies para enfrentar esse problema. A ideia era criar um novo tipo de “rede de sobreposição” que faria uso da internet existente, mas alteraria componentes cruciais – redirecionando o tráfego, entre outros meios – para tornar algumas das comunicações verdadeiramente anônimas.
Halpin falou com Quanta da sede da Nym em Neuchâtel, Suíça. Em várias conversas pelo Zoom, ele discutiu estar sob vigilância, como criar uma rede mais privada e o valor da privacidade em si. A entrevista foi condensada e editada para maior clareza.
O que o atraiu primeiro para os computadores?
Meu pai era vendedor da Sun Microsystems, então eu convivia com computadores quando criança. Mas comecei a confiar neles como estudante do ensino médio no início dos anos 90, logo depois que minha família se mudou de Charleston, Carolina do Sul, para uma área mais remota e arborizada na Carolina do Norte. Mantive contato com meus amigos pela internet e também me envolvi em jogos multiplayer. Depois fiz cursos de programação em 1998 como calouro na Universidade da Carolina do Norte e trabalhei como administrador de sistemas no departamento de ciência da computação. Parei de jogar online completamente quando comecei a participar de protestos e descobri que o mundo real era ainda mais interessante.
Foi só vários anos depois – depois de entrar na pós-graduação em Edimburgo em 2002 e estudar inteligência artificial – que percebi as possibilidades da vigilância. Fiquei impressionado com o fato de que muito poucos dados tiveram que vazar antes que as ferramentas de aprendizado de máquina pudessem inferir grandes quantidades de informações sobre você, embora eu só tenha começado a pesquisar nessa área mais tarde. E então, as coisas estavam começando a ficar pessoais.
Com isso quer dizer tornar-se alvo de um programa de vigilância concertado? Como isso aconteceu?
No outono de 2007, fui apresentado a Mark Kennedy, que se tornou ativo nos grupos ambientais com os quais eu estava envolvido. Meu objetivo era chamar a atenção para as questões climáticas, que ainda considero uma ameaça existencial. Em 2010, ano em que obtive meu Ph.D., descobri que Kennedy era um agente disfarçado que trabalhava para a polícia britânica. Além do mais, ele parecia determinado a destruir minha vida. Eu era constantemente seguido e interrogado toda vez que cruzava uma fronteira. Kennedy estava em contato com o FBI, e o FBI disse ao MIT para não me contratar, mas felizmente esse conselho foi ignorado. Comecei a trabalhar para o World Wide Web Consortium em janeiro de 2011 e, a essa altura, já estava bastante claro que a segurança e a privacidade da Web poderiam ser melhoradas.
Kennedy, aliás, logo foi desacreditado. UMA New York Times artigo em 2013, chamou suas ações de “constrangimento para a Scotland Yard”. Esse também foi o ano das revelações de Snowden, que mostraram que a [Agência de Segurança Nacional] estava espionando uma proporção considerável de comunicações por telefone e internet. Isso reforçou a noção de que a privacidade na internet não era apenas meu problema pessoal – era um problema de todos.
Como melhorar a privacidade na internet?
A noção de comunicações secretas pode ser abordada em dois níveis. Podemos usar a criptografia — uma metodologia baseada na teoria dos números — para garantir que ninguém, exceto o destinatário pretendido, possa entender o que você está dizendo. Mas o problema mais complicado é este: como posso me comunicar com você para que ninguém mais saiba que estou me comunicando com você, mesmo que nossas mensagens sejam criptografadas? Você pode ter uma noção do que as pessoas estão dizendo a partir do padrão de comunicação: com quem você está falando, quando são suas conversas, quanto tempo elas duram?
Alguns anos atrás, falei sobre esse assunto em uma conferência com Whitfield Diffie, um conhecido cientista da computação que inventou a criptografia de “chave pública”. Perguntei-lhe por que ele e outros se concentraram quase exclusivamente na parte criptográfica do problema. "Porque o outro problema é muito difícil", disse ele. Isso ajudou a validar minha decisão de dedicar meus esforços ao “outro problema”, já que claramente havia uma necessidade.
Como você lidou com esse “outro problema”?
Existem dois elementos-chave: um é o “mixnet”, uma tecnologia inventada por David Chaum em 1979 que minha equipe aprimorou. Baseia-se na premissa de que você não pode ser anônimo sozinho; você só pode ser anônimo na multidão. Você começa com uma mensagem e a divide em unidades menores, pacotes de comunicação, que podem ser considerados cartas de baralho. Em seguida, você criptografa cada cartão e o envia aleatoriamente para um “mixnode” – um computador onde ele será misturado com cartões de outros remetentes. Isso acontece três vezes separadas e em três mixnodes separados. Em seguida, cada cartão é entregue ao destinatário pretendido, onde todos os cartões da mensagem original são descriptografados e colocados de volta na ordem correta. Nenhuma pessoa que supervisiona a mixagem em um único mixnode pode saber tanto a origem quanto o destino do cartão. Em outras palavras, ninguém pode saber com quem você está falando.
Essa era a mixnet original, então quais melhorias você fez?
Por um lado, fazemos uso da noção de entropia, uma medida de aleatoriedade que foi inventada para esta aplicação por Claudia Diaz, professora de privacidade de computadores em KU Leuven e cientista-chefe de Nym. Cada pacote que você recebe na rede Nym tem uma probabilidade anexada a ele que informa, por exemplo, as chances de que ele tenha vindo de um determinado indivíduo. Você também pode calcular o tempo médio que levará para uma mensagem chegar ao seu destino, mas não pode saber quanto tempo levará para um único pacote chegar lá.
Nosso sistema usa um processo estatístico que permite medir a entropia e maximizá-la — quanto maior a entropia, maior o anonimato. Não há outros sistemas por aí hoje que possam permitir que os usuários saibam o quão privadas são suas comunicações.
Qual é o segundo elemento-chave ao qual você se referiu?
Mixnets, como eu disse, existem há muito tempo. A razão pela qual eles nunca decolaram tem muito a ver com economia. De onde vêm as pessoas que vão fazer a mixagem e como você as paga?
Achamos que temos uma resposta. E o cerne dessa ideia veio de uma conversa que tive em 2017 com Adam Back, um criptógrafo que desenvolveu o algoritmo central de “prova de trabalho” do bitcoin. Perguntei a ele o que ele faria se redesenhasse o bitcoin. Ele disse que seria ótimo se todo o processamento do computador feito para verificar as transações de criptomoeda – resolvendo os chamados quebra-cabeças Merkle que não têm valor prático fora do bitcoin – pudesse ser usado para garantir a privacidade.
A parte computacionalmente cara da privacidade é a mistura, então me ocorreu que poderíamos usar um sistema inspirado em bitcoin para incentivar as pessoas a fazer a mistura. Construímos nossa empresa em torno dessa ideia.
Como isso funciona na prática?
Primeiro, há as pessoas que usam seus próprios computadores (softwares que executam que projetamos) para fazer a mixagem. Depois, há as pessoas que monitoram o sistema e, de certa forma, apostam nos mixers, literalmente colocando dinheiro para dizer que acham que esse mixnode em particular será bem-sucedido. O sucesso neste caso significa fazer um bom trabalho de mixagem, que se relaciona tanto a não descartar pacotes quanto à taxa de transferência – quantos pacotes estão entrando e quantos pacotes mistos estão saindo. As pessoas que votam nos melhores mixnodes recebem parte do dinheiro, mas a maior parte vai para as pessoas que realmente executam os mixnodes. O pagamento vem na forma de criptomoeda, que tem a vantagem da descentralização. Nenhuma pessoa ou empresa está assinando cheques ou transferindo dinheiro. Em vez disso, tudo é feito automaticamente, usando algoritmos que inventamos.
Além disso, o sistema é projetado para manter a descentralização e evitar que os ricos fiquem mais ricos. Quando um mixnode se torna muito popular, as pessoas que votam nele ganham menos dinheiro. É do interesse deles encontrar novos mixnodes que não sejam “saturados”, mas que ainda ofereçam desempenho de alta qualidade. É assim que promovemos a descentralização.
A novo papel que saiu em junho mostra que essa abordagem pode levar a uma mixnet economicamente sustentável. Com base nas ideias da teoria dos jogos, meus colegas Claudia Diaz e Aggelos Kiayias e eu mostramos que podemos manter o equilíbrio de Nash (em um único jogo “one-shot”), o que basicamente significa que não há incentivo para trapacear ou jogar o sistema. Mostramos então, por meio de simulações, que o sistema é sustentável (em um jogo “iterativo”), mesmo que os jogadores não sejam perfeitamente racionais e a mistura seja repetida várias vezes. Todo mundo ganha jogando pelas regras, esteja você fazendo a mixagem ou votando em um mixer específico que você acha que fará um bom trabalho.
O próprio Bitcoin caiu drasticamente de valor. Isso afeta seus planos?
Embora sejamos inspirados por algumas das ideias por trás do bitcoin, nossas fortunas a longo prazo não estão vinculadas ao valor do bitcoin. Não estamos construindo um sistema monetário ou tentando substituir o dólar. Queremos apenas dar privacidade às pessoas comuns.
Outra grande crítica ao bitcoin é que ele promove o consumo excessivo de eletricidade. Isso se aplica a sua rede também?
É verdade que a privacidade não vem de graça. Vai custar um pouco de eletricidade. Mas nosso uso de energia é muito menor do que o associado ao bitcoin. Na verdade, usamos o mínimo necessário para fornecer privacidade — não queremos nenhum cálculo extra porque isso apenas desacelera o sistema.
Qual a distância da rede Nym?
Uma versão de teste inicial da rede foi lançada em dezembro de 2019 no Chaos Computer Congress na Alemanha. Havia apenas cerca de uma dúzia de mixnodes na época, mas realizamos testes em maior escala desde então. Existem atualmente cerca de 500 mixnodes, mas achamos que essa abordagem poderia lidar facilmente com 10% do tráfego mundial da Internet, o que levaria cerca de 20,000 mixnodes.
Nosso objetivo final seria que todos usassem a rede Nym, não apenas as pessoas que têm boas razões para se esconder, como ativistas de direitos humanos. Mas começaremos com aqueles que realmente precisam e esperamos que nossa aposta esteja certa – que as pessoas realmente valorizem sua privacidade. Cabe então a nós escalar nosso sistema para que ele possa acomodar o uso diário da Internet.
Você se preocupa com traficantes de drogas e outros criminosos aproveitando-se da melhoria da privacidade na Internet?
Minha filosofia é que o bem da privacidade supera o mal. Vender drogas pode ser ruim, é claro, e há muitas outras coisas que nós, como sociedade, não apoiamos. Mas para mim, a privacidade é um direito fundamental, uma pedra angular da nossa liberdade. Acho que devemos fazer tudo o que pudermos para protegê-lo.
