Para que esse servidor serve realmente?

Para que esse servidor serve realmente?

Richard Stallman M, fundador do Projeto GNU e da Free Software Foundation, é desenvolvedor de softwares e defensor do software livre

Data da publicação: dezembro 2010

A tecnologia digital pode lhe trazer liberdade; mas também pode tirar sua liberdade. A primeira ameaça para o nosso controle sobre o uso do computador veio do software proprietário: o software que os usuários não podem controlar, porque o proprietário (uma empresa como a Apple ou Microsoft) o controla. Os proprietários do software geralmente aproveitam-se desse poder injusto, inserindo atributos maliciosos como spywares, back doors, e Gerenciamento de Restrições Digitais1 (DRM2) (chamados de “Gerenciamento de Direitos Digitais” em sua propaganda).

Nossa solução para este problema é desenvolver software livre e rejeitar software proprietário. O software livre significa que você, como usuário, tem quatro liberdades essenciais:3

0. para executar o programa como você quiser,
1. para estudar e alterar o código fonte para que o programa faça o que você quiser,
2. para redistribuir cópias exatamente iguais ao original e;
3. para redistribuir cópias de suas versões modificadas.

Com o software livre, nós, usuários, retomamos o controle sobre o nosso uso do computador. O software proprietário ainda existe, mas podemos excluí-lo de nossas vidas, e muitos de nós já o fizeram. Entretanto, agora, enfrentamos uma nova ameaça ao nosso controle sobre nossos computadores: o Software como Serviço. Pelo bem de nossa liberdade, temos de rejeitar isso também.

COMO O SOFTWARE COMO SERVIÇO TIRA A SUA LIBERDADE

Software como Serviço (SaaS4) significa que alguém cria um servidor de rede que faz certas tarefas de computação, como execução planilhas, processamento de textos, tradução texto em outro idioma etc, e em seguida, convida os usuários a fazer uso destes serviços naquele servidor. Os usuários devem enviar seus dados para o servidor, que retorna os resultados. Esses servidores tomam o controle das mãos dos usuários de forma ainda mais inexorável do que o software proprietário. Com o software proprietário, os usuários normalmente obtêm um arquivo executável, mas não o código fonte. Isso torna difícil para os programadores estudarem o código que estão executando, por isso é difícil determinar o que programa realmente faz, e é difícil mudá-lo.

Com o SaaS, os usuários não têm sequer o arquivo executável: o arquivo está no servidor, onde os usuários não podem vê-lo ou tocá-lo. Assim, é impossível para eles saber o que o programa realmente faz, e é impossível mudar qualquer coisa.

Além disso, o SaaS automaticamente traz consequências danosas equivalentes aos recursos maliciosos de certos softwares proprietários. Por exemplo, alguns programas proprietários são “spyware”: o programa envia dados sobre as atividades dos usuários em seus computadores para o proprietário do software. O Windows, da Microsoft, envia informações sobre as atividades dos usuários para a Microsoft. O Windows Media Player e o RealPlayer reportam o que os usuários veem e escutam.

O SaaS apresenta os mesmos resultados como spyware porque requer que os usuários enviem seus dados para o servidor que está na Web. O operador do servidor recebe todos os dados sem fazer nenhum esforço especial, pela própria natureza do SaaS.

Alguns programas proprietários podem prejudicar os usuários, sob comando remoto. Por exemplo, o Windows tem uma backdoor através da qual a Microsoft pode forçar uma mudança em qualquer software na máquina. O Amazon Kindle, leitor de e-livros (cujo nome sugere que ele se destina a queimar os livros das pessoas5) tem uma “porta dos fundos” (back door) orwelliana que a Amazon usou em 2009 para apagar remotamente6 muitas cópias Kindle dos livros 1984 e Animal Farm, de Orwell, que as pessoas tinham comprado na Amazon.

O SaaS inerentemente dá ao operador do servidor o poder de mudar o software em uso, ou dados que estão sendo operados pelo usuário. Mais uma vez, nenhum código especial é necessário para isso. Assim, o SaaS é equivalente ao spyware total e a uma ampla back door aberta, e dá ao operador do servidor um poder desmedido sobre o usuário. Não podemos aceitar isso.

SEPARANDO A QUESTÃO DO SAAS DA QUESTÃO DO SOFTWARE PROPRIETÁRIO

O SaaS e o software proprietário podem levar a resultados prejudiciais bastante semelhantes, mas os mecanismos que os causam são diferentes. Com software proprietário, a causa é que você tem e usa uma cópia do programa cuja mudança é difícil ou ilegal. Com o SaaS, a causa é que você usa uma cópia que você não tem.

Estas duas questões são muitas vezes confundidas, e não apenas por acidente. Os desenvolvedores da Web usam o termo vago “aplicativo da Web” para integrar o software que está no servidor na Web aos programas executados em sua máquina e em seu navegador. Algumas páginas da Web instalam programas nada triviais ou até mesmo grandes programas JavaScript temporariamente no seu navegador, sem informá-lo. Quando esses programas JavaScript não são livres, eles são tão maus como qualquer outro software não-livre. Aqui, no entanto, estamos preocupados com o problema do software de servidor.

Muitos partidários do software livre assumem que o problema do SaaS será resolvido através do desenvolvimento de software livre para servidores. Para o benefício do operador do servidor, seria muito melhor se os programas no servidor fossem livres - se eles são proprietários, seus proprietários têm poder sobre o servidor. Isso é injusto para o operador, e não ajuda você em nada. Mas se os programas no servidor forem livres, eles ainda assim não vão protegê-lo – a você, usuário do servidor - dos efeitos do SaaS. Eles dão liberdade para o operador, mas não para você.

Liberar o código fonte do software de servidor de fato beneficia a comunidade: usuários devidamente qualificados podem configurar servidores semelhantes, talvez mudando o software. Mas nenhum desses servidores daria a você o controle sobre as operações que você faz nele, a menos que seja seu servidor. Todo o resto seria SaaS. O SaaS sempre sujeita você ao poder do operador do servidor, e a única solução para isso é: não use SaaS! Não use o servidor de outro para fazer a sua própria computação, com seus dados pessoais.

DISTINGUINDO SAAS DE OUTROS SERVIÇOS DE REDE

Condenar o SaaS significa rejeitar todos os servidores na rede? Nem de longe. A maioria dos servidores não gera o mesmo tipo de questão que o SaaS, porque o que você faz neles não é computação pessoal, a não ser em um sentido genérico.

O propósito original dos servidores na Web não era operar os programas que estariam em seu computador pessoal para você, mas sim publicar informações para você acessar. Ainda hoje é isso que a maioria dos sites fazem, e eles não nos apresentam o problema do SaaS, porque acessar a informação que alguém publicou não é o mesmo que operar os programas de seu computador. O mesmo se aplica à publicação de seus conteúdos através de um blog ou de um serviço de microblogging como o Twitter. Isso também vale para a comunicação que não pretende ser privada, tais como grupos de chat. As redes sociais podem se estender em direção ao SaaS, porém, na raiz de seu funcionamento elas são apenas um método de comunicação e publicação, não SaaS. Se você usar este tipo serviço para fazer pequenas edições no conteúdo que vai publicar, isso não é um problema significativo.

O Software como um Serviço sempre submete você ao poder do operador do servidor, e o único remédio para isso é evitá-lo.

Serviços como os motores de busca coletam dados e permitem que você examine-os. Fazer buscas nestes conjuntos de dados não é o mesmo operar a sua própria computação, no sentido que costumamos dar ao termo - de forma que estes serviços não são SaaS.

E-commerce não é SaaS, porque a operação que se realiza não é exclusivamente sua, e sim, é feita em conjunto entre você e uma outra parte. Portanto, não há razão específica para você esperar ter controle exclusivo sobre toda a operação. A questão real no caso do e-commerce é se você confia na outra parte a ponto de envolver seu dinheiro e sua informação pessoal.

Utilizar servidores compartilhados em um projeto comum não é SaaS porque a computação que você faz dessa forma não é sua, pessoal. Por exemplo, se você editar páginas da Wikipedia, você não está operando a sua própria computação, você está, sim, colaborando na computação da Wikipedia.

A Wikipedia controla seus próprios servidores, mas os coletivos de pessoas envolvidas no projeto podem enfrentar o problema de SaaS se realizarem as suas atividades de grupo no servidor de alguém de fora. Felizmente os sites de hospedagem de desenvolvimento como o Savannah e o Sourceforge não apresentam o problema do SaaS, porque o que acontece ali é principalmente publicação e comunicação pública, ao invés de computação privada.

Os jogos multiplayer são uma atividade em grupo realizada no servidor de alguém, o que os torna SaaS. Mas como os dados compartilhados neste caso são relativos apenas ao estado do jogo e à pontuação, o pior risco é que o operador do servidor aja com favoritismo. Você poderia muito bem ignorar esse risco, já que parece improvável e muito pouco está em questão. Por outro lado, quando o jogo se torna mais do que apenas um jogo, a situação muda.

Quais serviços online são SaaS? O Google Docs é um exemplo claro. Sua atividade básica é a edição, e o Google incentiva as pessoas a usá-lo para editar seus próprios documentos, o que é uma oferta de SaaS. Ele oferece a funcionalidade adicional de edição colaborativa, mas a adição de participantes não altera o fato de que a edição no servidor é SaaS. (Além disso, o Google Docs é inaceitável, porque ele instala um grande programa proprietário em JavaScript no navegador do usuário.) Se você estiver usando um serviço de comunicação ou de colaboração que exige que você efetue partes substanciais de sua própria computação nos servidores dele, esta computação é SaaS, mesmo que a comunicação não seja. Alguns sites oferecem múltiplos serviços, e se um deles não for SaaS, outro pode ser. Por exemplo, o serviço principal do Facebook é a rede social, e isso não é SaaS; porém, ele suporta aplicativos de terceiros, alguns dos quais podem ser SaaS. O principal serviço do Flickr é distribuir fotos, o que não é SaaS; mas ele também tem recursos para edição de fotos, que é SaaS.

Alguns sites, cujo principal serviço é a publicação e comunicação estendem seus serviços oferecendo a “gestão de contatos”: fazendo o acompanhamento das pessoas com as quais você tem relações. Enviar e-mails às pessoas em seu nome não é SaaS, mas manter um controle substancial de suas relações com seus contatos é SaaS.

Se um serviço não é SaaS, não significa que ele está ok. Há outras coisas perniciosas que um serviço pode fazer. Por exemplo, o Facebook distribui vídeo em Flash, o que pressiona os usuários a rodar software proprietário e oferece a eles uma falsa impressão de privacidade. Essas são questões importantes também, mas a preocupação deste artigo é o SaaS.

A indústria de tecnologia da informação desencoraja os usuários a considerar essas distinções. É para isso que o chavão “computação em nuvem” serve. Este termo é tão nebuloso que pode referir-se a quase qualquer uso da internet. Inclui SaaS, e inclui quase todo o resto. O termo só se presta a inúteis declarações genéricas.

O verdadeiro significado de “computação em nuvem” é sugerir uma abordagem inconsequente para a sua computação. Ela diz: “Não faça perguntas, basta confiar em cada negócio sem hesitação. Não se preocupe sobre quem controla a sua computação ou quem detém os seus dados. Não busque por um anzol escondido dentro de nosso serviço antes de engoli-lo.” Em outras palavras, “Pense como um otário.” Prefiro evitar o termo.

LIDANDO COM O PROBLEMA DO SaaS

Apenas uma pequena fração de todos os sites utilizam o SaaS, a maioria não levanta esta questão. Mas o que devemos fazer com os outros?

Para os casos triviais, em que você está fazendo sua própria computação com seus próprios dados, a solução é simples: use a sua própria cópia de um aplicativo de software livre. Faça sua edição de texto com a sua cópia de um editor de texto livre como o GNU Emacs ou um outro processador de texto livre. Faça sua edição de fotos com a sua cópia de um software livre como o GIMP.

Mas o que fazer sobre a colaboração com outros indivíduos? Pode ser difícil fazer isso hoje em dia sem usar um servidor. Se você usar um, não confie em um servidor gerido por uma empresa. Um simples contrato, sendo você um cliente, não é proteção, a menos que você conseguisse detectar uma violação e realmente processar a empresa - e a empresa provavelmente escreve seus contratos para permitir uma ampla gama de abusos. A polícia pode intimar a empresa a divulgar seus dados com bases muito menos relevantes do que as que seriam necessárias para intimar você, supondo que a empresa não faça isso voluntariamente como fazem as empresas de telefonia dos EUA, que grampearam ilegalmente os seus clientes para satisfazer o presidente Bush. Se você precisa usar um servidor, use um servidor cujos operadores possam dar-lhe uma base de confiança para além de uma mera relação comercial.

No entanto, em uma escala de tempo maior, podemos criar alternativas para o uso de servidores. Por exemplo, podemos criar um programa distribuído através do qual os colaboradores possam compartilhar dados criptografados. A comunidade de software livre deveria desenvolver alternativas distribuídas de peer-to-peer para substituir importantes “aplicações web.7

O projeto GNU está à procura de voluntários para trabalhar em tais substituições. Convidamos também a outros projetos de software livre a considerar esta questão em seus desenvolvimentos.

Entretanto, se uma empresa convida você a usar o servidor dela para você executar suas tarefas computacionais pessoais, não se renda, não use SaaS. Não compre ou instale “thin clients”, computadores que são simplesmente tão fracos que obrigam você a fazer o trabalho real no servidor de alguém. Use um computador de verdade e mantenha os seus dados nele. Faça seu trabalho com sua própria cópia de um programa livre, em nome de sua liberdade.

Copyright 2010 Richard M. Stallman. Você pode copiar e redistribuir o presente artigo sob a licença Creative Commons Attribution NoDerivs Licença 3.0. Uma versão em espanhol deste artigo está disponível no site do GNU - http://gnu.org/

---
1. Ver http://defectivebydesign.org/
2. N.T. Sigla de Digital Restriction Management. O autor aqui faz um jogo com as palavras em inglês, uma vez que DRM também é sigla de Digital Rights Management.
3. Ver http://www.gnu.org/philosophy/free-sw.html
4. N.T. Sigla de Software as a Service.
5. Em inglês, “to kindle” significa literalmente atear fogo.
6. Para entender o caso, ver http://www.nytimes.com/2009/07/18/technology/companies/18amazon.html
7. Seria uma saída inteligente distribui-los sob a licença GNU Affero GPL [ http://www.gnu.org/licenses/why-affero-gpl.html ], uma vez que eles seriam candidatos prováveis a serem convertidos por alguém em programas baseados em servidor.