CIBERVANDALISMO
A inteligência e os embustes virtuais
Microsoft expõe usuários do Outlook a riscos desnecessários

Pedro Antonio Dourado de Rezende (*)

Sempre que uma epidemia causada por algum vírus de correio eletrônico atinge a internet via extensões da HTML, como a do recente ILOVEYOU ou a do MELISSA, espanto-me com o senso de impotência e conformismo que perpassa notícias e discussões sobre o assunto, e com a quase unânime superficialidade e ingenuidade nos aconselhamentos para defesa oferecidos.

Tais conselhos se resumem geralmente a "mantenha atualizada a versão do seu antivírus" e "não aceite qualquer programa que venha pela internet". Ambos óbvios, mas absolutamente inócuos contra o surto inicial das epidemias citadas. Certamente o vírus do amor não será o último episódio deste drama, mas tal fato não nos impede de refletir sobre como o óbvio se torna inócuo, ou como um pouco de exercício da nossa própria inteligência pode desfazer a frustração generalizada e nos erguer defesas virtuais mais eficazes. Se o leitor estiver interessado em uma receita, poderá recompensar-se lendo até o fim.

Um pequeno detalhe no funcionamento de tais vírus, obscurecido em presença de sentimentos frustrantes, será o fio condutor desta reflexão. Ele explica o alto grau de virulência desses ataques e aponta o caminho mais simples para sua neutralização. Tais vírus se replicam e/ou causam dano utilizando-se de uma extensão da linguagem HTML implementada no "Internet Explorer" versão 4 ou acima (VBScript), valendo-se principalmente de como comandos HTML em mensagens de email são interpretados pelo emailer deste software, o Outlook Express.

Por exemplo: <http://www.icsa.net/html/press_related/2000/05_04_00_loveletter.shtml>

Li algo (não recordo a fonte) que proclamava o fim do dogma de que dados não podem infectar: "Agora, a mera leitura do texto de uma mensagem de correio eletrônico pode destruir seus dados", alertava o jornalista ao anunciar o Melissa. Aqui, na pouca informação, há muito de alarmismo e confusão. A confusão começa na "mera leitura do texto". Pois vejamos. Um emailer, como o Outlook Express, o Eudora, o Netscape Messenger (Windows) ou o Pine (Unix), deve gerenciar a edição e formatação para transmissão, além de organizar e visualizar mensagens de email.

O protocolo SMTP – base para o serviço de email na internet – prevê apenas texto como conteúdo de mensagens (7 bits). Tendo se tornado o serviço mais utilizado na internet, o SMTP foi por isso estendido para poder "dar carona" a outros tipos de conteúdo, através do formato MIME. Daí por que alguns emailers atuais saibam gerenciar attachments. Um emailer deveria poder, para fins de visualização, separar completamente o corpo das mensagens (a ser manipulado pelo emailer como texto) de seus anexos (cujo conteúdo não lhe deveria dizer respeito). Mas nem todos aceitam fazê-lo de forma completa, apesar do MIME permitir ao emailer identificar, numa mensagem, tipos e fronteiras desses conteúdos. Mas por que o detalhe da separação completa? Para quem percebe os riscos inerentes à revolução digital a resposta é obvia: controle.

Código executável é parte da inteligência de alguém, delegada à máquina. Quando executa, tal inteligência interage com quem a aciona, para processar dados.

Quem escreve programas, transfere assim parte de sua própria inteligência ao software que cria. Quem compra ou licencia software, julga útil a proclamada inteligência com o qual deseja interagir, transferida pelo autor ao software.

Quem deseja interagir, guia-se por tais proclamações – que são promessas – para julgar tal utilidade. Quem julga tem, quando não neutralizado em tais licenças, o código de defesa do consumidor para desestimular engodos nessas promessas, tais como exageros e omissões grosseiras ou má-fé. Mas poucos percebem que as licenças de software proprietário geralmente anulam este efeito desestimulante, e menos ainda que a mera investigação e divulgação de tais engodos será criminalizada com o UCITA – Uniform Computer Information Transactions Act.

[Você já leu e entendeu completamente alguma licença de uso de software proprietário? Veja em <http://www.cnn.com/2000/TECH/computing/03/07/ucita.idg/index.html>]

Se o computador fosse como nossa casa, armazenar dados nele equivaleria a receber correspondência ou mantimentos nela. E rodar software nele equivaleria a convidar alguém para entrar nela. Metáforas podem ser úteis, mas também perigosas, e eis que tais analogias terminam quando retornamos à confusão na "mera leitura do texto". Em estados normais de consciência, confiamos que nenhum envelope ou saco de batatas irá se transformar num assaltante, quando lhe dermos as costas em nossa casa. Por outro lado, a distinção entre dado e código executável pode ser apenas uma questão de contexto. Ao processar dados, a intenção do software pode ser a de interpretá-los como seqüência de instruções (a serem remetidas ao processador ) ou manipulá-los como informações (a serem despachados à memória ou a periféricos, tais como monitor, HD, impressora, modem, etc.)

Sintaxe (formato correto) e contexto (intenção ao processar) é que fazem ou não dos dados um código executável, transformando sacos de bytes em agentes inteligentes. Aquela confusão está na ambigüidade do sujeito da frase. Antes que algum usuário leia uma mensagem na tela, e para que possa meramente fazê-lo, "leu-a" também (isto é, processou-a) o emailer.

As "promessas" na interface gráfica de um emailer podem sugerir que certo conteúdo será manipulado como texto para leitura – oposto a interpretado como instrução para execução –, quando, na verdade, ora uma, ora outra coisa podem estar sendo feitas. Código executável não pode ser confundido com extensão .EXE em nomes de arquivo. Se alguém der o nome X.EXE a um arquivo de texto, não irá transformá-lo com isto em código executável. Por outro lado, qualquer arquivo em formato VBS, VBX, DLL, PostScript ou HTML é, para seus respectivos interpretadores e independente do seu nome, código executável. A extensão no nome do arquivo serve apenas para indicar ao sistema operacional o interpretador adequado ao código ali supostamente contido. Um software é um mero jogo entre promessas e confianças.

Onde, para o repórter, há mera leitura de texto, há por trás o olvidado emailer, onde pode ter havido interpretação. É isso o que ocorre naquele emailer, que detém a inabalável intenção de interpretar qualquer conteúdo de attachment em formato HTML – a linguagem das páginas da web – como se fizesse parte do corpo da mensagem. Ou seja, como nos casos dos citados vírus, ativados e propagados pelo Outlook.

Inicialmente destinada à formatação visual, a linguagem HTML foi, como o SMTP, depois estendida, mas neste caso para que as páginas web pudessem se assemelhar a programas (com ActiveX, JavaScript, Applets, CGI etc.). Um controle ActiveX, por exemplo, pode fazer o mesmo que qualquer outro programa no Windows 98, exceto ser diretamente carregado como aplicativo. Esse poder implica riscos, e deu no que deu.

Por isso aquele detalhe (sobre quando o software estará, ao processar, interpretando ou apenas manipulando bytes) ser crucial para podermos controlar nossa exposição a riscos de embustes virtuais. É a questão de quem, no conjunto usuário-software, controla o processamento de bits e bytes – questão que se torna mais aguda quando a máquina nos conecta ao ciberespaço.

Nesse lugar virtual, onde o mundo se afunila e fica como a rua da nossa casa, e a rua do mundo fica estreita como o fio de telefone, e a porta de nossa casa se encolhe ao formato do conector RJ11 na placa do modem. Ao encaixarmos o fio do telefone ao modem abrimos esta porta, e ao discarmos por acesso proclamamos sua abertura. A partir daí, quem controla a passagem do mundo por nossa porta é o software de rede e os aplicativos que dele se servem (browsers, emailers, irc etc.), apesar de termos a impressão de que são apenas nossos cliques. Antes disso detínhamos algum controle sobre o que entrava, quer como executável ou não, devido ao suporte físico que o trazia. Podíamos guardar rastros e evidências do cumprimento ou não de promessas no HD, nos disquetes e CDs originais. Mas nesse novo lugar mal podemos tentar, pois lá rastros, promessas e tudo que há são etéreos simulacros.

Depois do modem ou da placa de rede ter mordido a maçã RJ11 que lhes oferecemos, os computadores passaram a poder ocultar intenções por trás das inteligências que abrigam. Você saberia dizer, por exemplo, qual programa instalou, ou usa, ou o que faz, cada DLL em seu Windows? E o Registry dele saberia? Não me agrada a receita "reformatar e reinstalar" para quando as coisas desandam. Nesses tempos, quando há crises de confiança em vários níveis, meu computador delas não escapa e a integridade do que nele toma forma e transita passa a ser, cada vez mais, de meu próprio interesse e responsabilidade.

Alguns, principalmente os que tem algo a ganhar com isso, tentam me convencer que haverá tecnologias para assumir tal responsabilidade e proteger esta integridade: "Atualize seu antivírus!", me aconselham. Mas isso não é tudo, e algo ainda me cheira mal. Não gosto da atitude de empresas de software que embutem na arquitetura de seus produtos o julgamento a priori da incompetência (ou da burrice) dos usuários para decidirem o que pode ou não ser executado em suas próprias máquinas. Acho-a perigosa.

Tecnologia não é panacéia, e nunca irá substituir responsabilidades humanas. Se eu for omisso, alguma inteligência alheia decidirá por mim. Circulam estimativas de que o "vírus do amor" corrompeu (inviabilizando "undeletes") mais de 3 milhões de arquivos pelo mundo, antes que o primeiro antídoto com sua assinatura ganhasse as rotas de download dos antivírus que sabiam reconhecê-lo (posso imaginar a velocidade da minha conexão, se dele então precisasse).

Esta geração de vírus que mistura em boas doses a engenharia social [que nome interessante!] e a integração de "recursos" do Outlook Express, tem conseguido alastrar seus surtos iniciais de ataque global em cerca de dois dias, menos da metade do tempo com que a indústria de antivírus pode ser acionada e responder. Obviamente esta incrível virulência só é possível devido à densidade de Outlooks na internet, e da automação quase total oferecida ao ciclo infeccioso pelos "recursos" desse emailer. Principalmente o recurso da interpretação automática de conteúdo HTML em mensagens, que o usuário não pode ali desabilitar e que permite ao vírus reduzir a participação humana neste ciclo a um simples clique (o tal, para "mera leitura de mensagem"). E que, juntos na internet, transformam o Outlook em perigoso dispositivo para reações em cadeia.

A lição aqui oculta é a de que precisamos enxergar intenções em sacos de bytes. Em qualquer um, em qualquer lugar. O alerta: "Agora, a mera leitura..." nada fala de software. Teria sido mais informativo se dissesse: "No Outlook Express, a mera leitura (etc.)". Diminuiria o risco de se estar passando a falsa e alarmante impressão de que qualquer emailer faz o mesmo.

A teoria econômica afirma que a preferência por marcas pode, num mercado perfeito, ser tomada como medida de qualidade. Mas no caso do mercado de browsers (que incorporam emailers) seria muito ingênuo acreditar na sua perfeição, haja vista a decisão do tribunal que condenou, por iniciativa do departamento de Justiça dos EUA e em primeira instância, seu fabricante por práticas monopolizantes. Portanto a preferência pelo Outlook não deve ser confundida com qualidade. É claro que, como diz seu presidente, tal browser é um great software. Mas pelo que dá aos acionistas da empresa e não pelo que oferece a mim, pois um emailer que me torna alvo fácil de embustes para que minha caixa de correio fique sempre floreada não me será útil. Confundir tais referências seria tão ingênuo como atribuir sabedoria ao dinheiro, quando este é apenas meio de troca ou veículo de ambição.

Não posso imaginar razões senão subjetivas nessa "inteligência" do Outlook Express, que toma qualquer conteúdo HTML anexado como parte da mensagem, ferindo o espírito do protocolo SMTP e do formato MIME descritos em RFCs do Internet Engineering Task Force, e suas recomendações de segurança. Muito menos na do fabricante, quando seu presidente Bill Gates diz precisar manter a integração do seu browser ao Windows "para melhor desenvolver proteção aos usuários", comentando com a imprensa sobre o vírus ILOVEYOU. Quem há de querer mais recursos furtivos como este, que num clique dispõe de sua máquina a quem quer que seja, pelo título de um email?

Mas o que mais me intriga em tudo isso é que a vasta maioria dos consumidores acredita ser vantagem a conveniência de se optar pelo browser "já embutido" no sistema operacional de sua escolha, a ter que ponderar e avaliar objetivamente os riscos entre opções de browser que envolvam alguma instalação adicional. Abdicam assim do controle que deveriam exercer sobre o que executa em suas próprias máquinas enquanto estiverem a ler mensagens de email.

Vírus são descobertos ao atacarem, mas grampos de senhas são bem mais dissimulados [veja abaixo, na Parte 2 deste artigo, sobre "troianos"]. De novos hábitos ninguém gosta, mas neste caso a inércia e a miopia da confiança beiram o cômico, levando-os a agir como manada e a serem tratados como tal por cibervândalos.

Para quem precisa usar um browser no Windows há pelo menos uma opção igualmente gratuita, cujo código é aberto e em cujo emailer texto é apenas texto, se o usuário assim o determinar. No Netscape Messenger, para se precaver contra código embusteiro em extensões MIME buscando explorar seus recursos, ou contra a ignorância antiviral acerca de novos embustes em emails, basta um clique para desabilitar a opção "View Attachments Inline" no menu "View". Após isso, ao se abrir um email contendo qualquer conteúdo MIME este será apresentado como arquivo anexado e não será ali interpretado.

Pode-se então, como normalmente se faz com attachments cujo tipo o emailer não sabe interpretar, inferir prováveis razões para aquela mensagem estar trazendo aquele arquivo. Por exemplo, verificando-se no corpo da mensagem, além da sua utilidade, alguma referência ao nome ou função desse arquivo, como seria de se esperar em mensagens bem intencionadas. E só então decidir, com um clique sobre o ícone do attachment, abri-lo ou não. Ou para a interpretação do Netscape Navigator ou então, mantendo inerte o saco de bytes, para a inspeção do antivírus, para a visualização através de software inócuo (Notepad), para gravação em disco ou para a lixeira.

Já no Outlook Express (IE5), a única forma de se evitar a interpretação automática de conteúdo HTML é desabilitando a visualização completa de todas as mensagens. Só assim, ou selecionando-se em grupo na lista de mensagens (com a tecla "Shift" sobre vizinhos), pode-se descartar emails suspeitos sem visualizá-los.

Para mim a opção do Netscape é sensata e sua receita de cautela não parece difícil. Umas poucas travadas a mais, devido à obscuridade nas APIs do Windows que atormenta os programadores fora da sua fábrica, como os da Netscape, pode ser um preço aceitável para poder exercer o direito de se controlar o código que irá executar em nossa própria máquina. Decidir dá medo e cansa, mas não decidir pode machucar.

Tive a sorte de poder dar meu relato ao leitor antes que o Windows e seu browser passassem a ser distribuídos sob o regime do UCITA, segundo o qual estaria, por meio desta reflexão, praticando crime econômico e difamatório contra um great software. Reflexão que termina com um pensamento. O de que o verdadeiro bug do milênio é essa miopia fiducial coletiva, a internet "ridiculamente simples" que a publicidade nos oferece.

Em seu caderno Internet de 18 de maio de 2000, o Jornal do Brasil apresenta uma matéria em que sou entrevistado, contendo argumentos da Parte 1 deste artigo, onde é também anunciada a ação da Microsoft em reconhecer sua parcela de responsabilidade nas recentes epidemias provocadas na internet por virus de email.

Esses virus exploram questionáveis decisões de projeto do emailer Outlook Express que favorecem suas propagações explosivas. Ao anunciar o Outlook Email Security Update, que pretende diminuir os riscos a que estão expostos os usuários deste emailer, a empresa devolve a seus clientes parte da responsabilidade pelas decisões sobre a execução de código alheio em suas próprias máquinas. Antes tarde do que nunca. Mas para assumir tais responsabildades, o usuário precisa conhecer a natureza dos riscos que deverão nortear suas decisões. E os vírus representam apenas uma pequena parcela desses riscos.

Vírus são descobertos quando atacam [veja Parte 1, acima]. Mas há outro tipo de programa embusteiro que pode causar dano sem com isso revelar sua existência. Programas ou módulos de programa furtivos, destinados à espionagem, ao acesso não autorizado a arquivos, ou a interceptação de processos no computador da vítima para fraudes, destruição de evidências ou outros fins escusos, geralmente chamados de backdoors.

Para que um backdoor se torne ativo no computador da vítima, sem que esta perceba a intenção de embuste no processo, é necessário que algum programa aparentemente inofensivo à vítima o inclua ou faça sua instalação. Estes programas são chamados de troianos, ou "cavalos de Tróia".

Um troiano pode, por exemplo, instalar um grampo de teclado na máquina da vítima. Um grampo de teclado é um tipo de backdoor que, carregado como serviço de background (assim como o antivírus e o software de rede), intercepta toda transmissão do driver de teclado a qualquer aplicativo. Pode assim registrar toda atividade de quem digita documentos no computador, capturar senhas de acesso a serviços remotos, inclusive aquelas para autenticação e movimentação de contas bancárias, antes de serem encriptadas para transmissão. A instalação de grampos de teclado para Windows por um troiano pode ser muito simples e, se o computador estiver indevidamente protegido, passar desimpedida e despercebida por quem executa o troiano.

No meu curso regular de Segurança de Dados na Universidade de Brasília, os alunos escolhem o trabalho final que desejam fazer. Nos últimos dois anos, em cada turma sempre tem havido alguém interessado em implementar grampos de teclado para Windows, como trabalho final. O motivo que a mim justifica esta escolha é para que se convençam da relativa simplicidade do mecanismo de embuste e da intrínseca falta de segurança deste sistema operacional.

Apenas com a descrição informal encontrada em livros e discutida em aula sobre o que faz tal grampo, esses alunos tem conseguido sempre, ao final do semestre, apresentar um grampo que funciona. A experiência deles indica que a forma mais simples para se escrever um grampo de teclado para o Windows é através da linguagem VBScript, nele usada extensivamente para controle e comunicação entre processos, e na qual foi escrito e propagam o MELISSA e o ILOVEYOU. No Internet Explorer e no Outlook, mas não em outros browsers ou emailers, o VBScript é considerado extensão da linguagem HTML (active scripting).

Um grampo de teclado pode ser sofisticado, no sentido de ocultar sua própria instalação (apagando o troiano que o instalou), sua presença (eliminando seu nome da lista de tarefas do Windows) e o destino de sua desova (abrindo uma porta de comunicação TCP onde escuta e atende solicitações para envio de arquivo contendo as atividades de teclado já registradas, ao invés de transmiti-la para um endereço fixo do espião).

O já famoso administrador remoto para Windows denominado Back Orifice [literalmente "orifício traseiro", paródia com o software Back Office; o administrador remoto se chama ‘back orifice’, ou BO, e sua distribuidora é o grupo do "cult of the dead cow", em http://www.cultdeadcow.com/ ], por exemplo, pode ser "troianizado" e contém um grampo de teclado que não só oculta o destino de sua desova, mas também pode autenticar o espião que a solicita. Entretanto, sempre exigi que, para a apresentação do trabalho de meus alunos, a instalação do grampo fosse não furtiva, isto é, que a instalação fosse executada a partir de um aplicativo (via código de tipo EXE) que anunciasse seu propósito, para evitar posteriores contaminações acidentais.

A instalação furtiva de software embusteiro escrito em VBScript é enormemente facilitada em computadores de usuários do Outlook devido à interpretação automática de conteúdo HTML, pois neste caso o troiano pode ser um simples attachment em uma mensagem inócua, da qual a vítima não teria, em princípio, motivo para levantar suspeitas. A instalação seria furtiva porque o Outlook sequer informa o usuário que, ao abrir tal mensagem, um attachment foi interpretado. A disseminação acidental de código embusteiro é um risco real mas é também um álibi para a atividade criminosa. No caso do vírus ILOVEYOU, por exemplo, os suspeitos de sua disseminação alegam acidentalidade, e parece que as autoridades policiais das Filipinas não têm conseguido elementos para caracterizar a veracidade ou não deste argumento de defesa. E, para a justiça, a defesa deve ter o benefício da dúvida caso a culpabilidade por negligência imprudente não prevaleça.

Por esses motivos, no processo de estabelecimento de padrões do IETF, chegou-se ao consenso, em 1991, de que attachments ao protocolo SMTP em formato MIME não devem ser interpretados automaticamente – recomendação ignorada pelos engenheiros da Microsoft no projeto do Outlook, provavelmente porque os riscos inerentes à refutação da recomendação não foram considerados relevantes quando a decisão foi tomada, em vista da funcionalidade pretendida.

Mas o momento agora é outro: o perfil desses riscos evoluiu – como tudo na internet – muito rapidamente e parece não haver hoje justificativas para se manter aquela decisão. Considero portanto a interpretação automática de conteúdo HTML no Outolook uma falha de projeto, cujas conseqüências se tornam cada vez mais catastróficas enquanto não for revista. O aviso na epidemia do MELISSA não foi atendido, e um novo alerta está sendo dado agora pelo ILOVEYOU.

Apesar do anúncio do Outlook Email Security Update, ainda há sinais de alarme no fato de que a indústria antivírus pode estar contribuindo para ofuscar a compreensão dos riscos a que o usuário estará se expondo. Veja o que o diretor de marketing da companhia de segurança ISS (Internet Security Systems) no Brasil, Sidney Fabiani, tem a dizer sobre decisões de projeto, em entrevista para esta mesma reportagem do Jornal do Brasil [18/5/00]:

"...a Microsoft teria que adivinhar qual seria a atitude dos hackers e isto é impossível".

Pura abobrinha. A atitude dos hackers é tão previsível quanto o movimento de fluxo da água, que é a de ir pelo caminho de menor resistência. No caso dos crackers, pelo caminho no sistema que ofereça menor resistência à subversão de seus controles e funções. Assim como é a dos ladrões e estelionatários no mundo da vida.

No caso em questão este caminho é claríssimo. É a via de acesso em VBScript à lista de endereços a partir da interpretação online de HTML para a propagação infecciosa. Este caminho já havia sido traçado pelo IETF em 1991, e a pedrinha com possíveis conseqüências do descaso da Microsoft às recomendações do IETF foi cantada em todas as listas de segurança que assino. E depois pelo vírus EXPLOREZIP, e finalmente pelo MELISSA. Esta desculpa do diretor de marketing (vejam só quem a companhia escolheu para falar de segurança!) cheira ao conluio que pode estar havendo entre o fabricante do Windows/Outlook e a indústria antivírus – conforme alertou Peter Neumann, cientista principal da SRI International, em sua revista eletrônica Risks Digest 20.88.

Antes dos holofotes da condenação por práticas monopolistas se acenderem, os sinais alarmantes de exposição dos usuários de seu produto a riscos grotescos foi solenemente ignorada pela Microsoft e acobertada por acólitos, com parlance marqueteira e ungüentos paliativos ("atualize seu antivírus!"). O desenvolvimento de software proprietário é um processo já amadurecido na seguinte rotina:

• o marketing diz aos engenheiros qual funcionalidade o usuário vai querer (ou deve querer);
• os engenheiros de desenvolvimento dizem quais as alternativas para sua implementação e as respectivas dificuldades decorrentes;
• e quando o software é sensível, os engenheiros de segurança dizem quais vulnerabilidades e riscos decorrem dessas alternativas de implementação, e quais implementações adicionais poderiam minorar estes riscos e como;
• há na empresa um processo decisório onde alguém então decide e banca.

A indústria de software proprietário é prisioneira deste modelo, pois precisa continuar oferecendo novas funcionalidades para justificar upgrades e manter seu fluxo de caixa, ao ritmo ditado por este fluxo. A explicação do vendedor de software – de que tal e tal é assim porque o mercado exige – precisa ser corretamente entendida. E a única alternativa hoje conhecida a este modelo é a do software livre.

Um engenheiro de segurança computacional é pago para apontar o caminho de menor resistência do software ao embuste, prevendo assim a ação lógica dos crackers e cibervândalos, como também para tornar este caminho o mais íngreme possível, dificultando tal ação. Quem crê na impossibilidade ou inutilidade desta atividade obviamente não pode vir a ser um engenheiro de segurança, embora possa vir a ser um ótimo marqueteiro.

Em minha atividade de formação de profissionais de segurança na informática sempre encontro alguém que retém tal crença, e que por isso vem a detestar (e a se reprovar em) meus cursos. Neles se aprende que a complexidade do software cresce exponencialmente com sua funcionalidade, e a complexidade é a maior inimiga da segurança, entendida como o processo de se administrar riscos. O que entretanto parece realmente impossível de se prever, e que impacta a avaliação da gravidade dos riscos embutidos nos caminhos de menor resistência do software, é o caminho que trilhará a internet, como mecanismo ou estrutura de interação social.

O problema com a Microsoft é que, na sua estratégia para esse processo de decisão, a funcionalidade sempre prevaleceu sobre a análise de riscos do usuário. Isto é dito em outras palavras por André Zambrini, da Computer Associates, na mesma reportagem do Jornal do Brasil, onde aponta a Microsoft como vítima de seu desejo de agradar o mercado.

Zambrini diz que o Outlook é vítima, e não vilão, porque é o alvo mais cobiçável que há, mas desafio-o – ou qualquer um – a conceber um mecanismo de propagação na internet que possa ser hoje mais virulento que esta velha pedrinha cantada no repúdio ao IETF, onde, ao mero clique para abertura da mensagem que o contém. o vírus usa o VBScript e a lista de endereços da vítima para se propagar como mensagem legítima, através de um título sugestivo e remetente reconhecido. Ou um portão de Tróia mais mamão-com-açúcar que esse. Nenhum outro emailer ou browser hoje disponíveis permite isso.

Sidney Fabiani e André Zambrini estão ocupados com a questão errada. Até este caso, em nenhum momento a Microsoft havia assumido qualquer responsabilidade pelos riscos a que expõe os usuários de seus produtos em decorrência das decisões que toma para implementação de funcionalidade. [Veja, por exemplo, o caso da quebra de privacidade do hotmail devido a bug do sistema, que sequer mereceu pedido de desculpas.] Basta ler as licenças de uso dos seus softwares para verificar esta postura preemptiva, mesmo antes dos riscos se materializarem. Há o mesmo tom nas explicações de Zambrini e Fabiani. Para as grandes empresas de software proprietário, segurança do usuário é uma questão de marketing. Só existe quando atrapalha a imagem. A justificativa dessas empresas é de que o mercado exige funcionalidade, A ou B está acima de qualquer ponderação sobre prudência e bom senso, e o consumidor concorda com o produto as is ("tal como é") quando rasga o celofane. Como se a soma do que cada um quer no software fosse sempre igual ao consenso sobre o que todos querem; e os riscos fossem apenas decorrência deste consenso coletivo, e, portanto, responsabilidade do usuário.

Esta estratégia da Microsoft sempre foi pública e, até a semana passada, motivo de orgulho para ela e seus satélites. Mas parece que agora, com seus problemas na Justiça, a empresa está acordando para o fato de que tal estratégia, embora lucrativa, pode estar minando a confiança do público nos seus produtos (entre os literati, sem dúvida), e que esta estratégia a longo prazo pode, na ausência das alavancas do monopólio, também minar sua lucratividade. E eis então que a condenação da Microsoft já começa a beneficiar o consumidor, antes mesmo da pena ser definida.

O pesquisador na universidade pública é pago para pensar, e dele se espera a produção e disseminação de conhecimento. Estou, com estes alertas, a cumprir meu dever social, mesmo que minha palavra não encontre eco de autoridade na grande mídia. Também os cientistas da segurança computacional nos EUA raramente conseguem penetrar a muralha de dólares na mídia globalizada sobre o tema. Dos grandes jornais no Brasil até agora, somente o Jornal do Brasil abriu algum espaço para o debate mediado.

A revista Veja, por exemplo, fez questão de omitir qualquer referência ao seu anunciante em toscas e alarmistas reportagens nas edições de 8 e 15 de maio. Mas algo ganhamos ao tentar e fracassar. Ganhamos indícios de que a grande mídia pode estar fazendo o jogo de violência simbólica da maior empresa do mundo para subjugar a opinião pública, espalhando confusão e escamoteando informação útil, usando a mesma argumentação dos escravagistas do século passado para justificar moralmente a escravatura: "porque uns poucos esperneiam, se a empresa oferece tudo que o mercado precisa?"

Afinal, a escravatura também deu abrigo e sustento (o windows/word/outlook da época) a muita gente que vivia no mato (quem não usaria o micro não fosse o windows). Sob este mote, a grande mídia vassala o neocapitalismo, beatificando a grande vaca sagrada do software proprietário enquanto faz jogo de cena com reportagens sobre "os perigos da globalização".

Agora que a Microsoft resolveu admitir sua parcela de responsabilidade nesses episódios ao anunciar o Outlook Email Security Update, resta-nos aguardar para ver que tipo de entretenimento nos será oferececido, à guisa de informação sobre o tema. A revista Veja já deu o tom, omitindo, na edição de 22/5, o mea culpa e proposta de remendo da sua cliente publicitária, enquanto divulga o novo filtro de email da Trend Micro que "se pretende 100% seguro" – quimera só levada a sério por quem quer ser otário.

Confiança é algo que, em se merecendo, não há que se pedir. E em a desmerecendo, algo há a se esconder.

Muitas pessoas, para se sentirem seguras, buscam símbolos de solidez para seus hábitos e crenças. Muitos vêem o império da Microsoft como um tal símbolo na evolução tecnológica da humanidade, e estão sempre prontas a rotular qualquer crítica como se fora mero despeito ou inveja oportunista. O tema toca forças profundas, e as discussões tendem a resvalar para o fanatismo dogmático. Nessas discussões, no momento em que se deixa o plano geral do argumento e se nomeia o objeto da critica, a leitura do discurso tende a passar ao plano emocional, bloqueando a comunicação do encadeamento lógico dos argumentos apresentados.

Temos aqui um teste para esta comunicação, na relação que pretendo entre as duas partes deste artigo. Quem se absteve de me julgar oportunista talvez já a tenha percebido. Quem, diante dos fatos narrados, concentra sua atenção na abominação aos crimes descritos (ou na ausência dessa abominação de minha parte), pode não ter percebido ainda o papel social que os criminosos virtuais involuntariamente desempenham. Eles agem como catalisadores darwinianos, acelerando o processo de seleção natural que irá separar o bom software do mau, ao longo da revolução digital. Por bem ou por mal a revolução quer nos ensinar a distingui-los, do ponto de vista da evolução das espécies vivas, dado que são inteligências.

E quando nesta revolução as massas delegam, por crença na sabedoria da mão invisível do mercado, o poder de julgar o que é bom ou mau para o software a uma entidade que consegue alcançar posição de monopólio no seu desenvolvimento e distribuição, sua estratégia para este julgamento seguirá logicamente o caminho da eficácia; e a funcionalidade do software terá sempre primazia sobre os riscos do usuário, pois este é o caminho de menor resistência imediata ao seu fluxo de caixa, até o limite da rebeldia [leia sobre a lei UCITA, que pretende controlar este limite]. Talvez por isso nunca, na história da humanidade, algum outro empreendimento tenha amealhado tanto dinheiro.

Mas o vírus do amor serve para mostrar a todos que esta estratégia é, a longo prazo, danosa para o usuário, pois levará inevitavelmente à disseminação de programas muito grandes e pouco seguros. Não fosse esse vírus, não teria tido a atenção do leitor para poder lhe falar dos riscos mais graves de ataque por troianos, decorrentes da arquitetura Windows/Outlook, a que está hoje sujeita a grande maioria dos usuários da informática, e tampouco do esforço orwelliano da indústria do software proprietário e seus satélites para a aprovação da lei UCITA.

Terei tido sucesso em me comunicar na medida em que o leitor tenha contribuído com sua coragem intelectual para manter seu foco de leitura no nível racional do discurso, embora tenha consciência e peço desculpas por não ter, eu mesmo, me mantido neste nível ao longo de todo este meu discursar. Não importa qual tenha lhe parecido ser minha mensagem, ela termina com este lembrete:

A convivência com riscos conhecidos e evitáveis é decisão e responsabilidade pessoais intransferíveis.

(*) Professor de Ciência da Computação da Universidade de Brasília <http://www.cic.unb.br/docentes/pedro/segdadtop.htm>.Meta-Certificate Group member <http://www.mcg.org.br>

Entre os dias 15 e 19 de maio de 2000, o Brasil recebeu a visita de duas organizações internacionais destinadas a vistoriar os depósitos de rejeitos nucleares da usina nuclear de Angra dos Reis. Membros da AIEA (Agência Internacional de Energia Atômica), vinculada à ONU (Organização das Nações Unidas), e da Tüv-Nord, uma agência independente alemã de inspeção nuclear, vieram a convite do governo brasileiro. A comissão da AIEA já esteve no Brasil entre 11 e 14 de abril, para o mesmo fim. O fato coincidiu com as vésperas do início do funcionamento da usina de Angra II, previsto para meados de junho. As visitas e a questão dos depósitos de rejeitos acabaram por evidenciar falhas sérias na cobertura jornalística dos acontecimentos que antecedem a entrada em operação da usina.

Alguns eventos anunciados com antecedência não tiveram referência posterior, de forma que o leitor não teve condições de saber se aconteceram, se foram adiados ou simplesmente não existiram. Por exemplo, O Estado de S.Paulo (16/5/00) noticiou que no dia 18 seria anunciado pela AIEA um resultado preliminar sobre a inspeção. A notícia saiu no próprio título da reportagem. O tempo passou e não se ouviu mais falar em resultado preliminar algum. Se o relatório realmente tiver sido publicado, seria muito importante divulgar seu conteúdo.

Já o Jornal do Brasil (17/5/00), num interessante especial sobre Angra II, anunciou de passagem, segundo informações fornecidas pelo deputado Fernando Gabeira (PV), que no dia 24 seria votado na Câmara dos Deputados o pedido de urgência urgentíssima para o projeto de lei 189/91, que define os depósitos permanentes de rejeitos radioativos. Este seria mesmo um pedido bastante oportuno, apesar de extremamente tardio. A lei tramita há 9 anos no Congresso e, 15 anos após o início das operações de Angra I, os rejeitos ainda são colocados em depósitos provisórios cuja capacidade deve se esgotar em 2004. A Câmara não votou o pedido de urgência nem no dia 24 nem depois; não constava sequer da agenda daquele dia, publicada no site da Câmara, e nada foi dito a respeito na imprensa. Em vez disso, no dia 25 saiu no O Estado de S.Paulo a notícia de que a empresa Indústrias Nucleares do Brasil (INB) recebeu da CNEN (Comissão Nacional de Energia Nuclear) licença para produzir 4.200 quilos de pó de urânio empobrecido, que não é utilizável para geração de energia elétrica. A INB produz combustível nuclear para usinas como as de Angra e, segundo a reportagem, a INB está testando seus equipamentos por meio da produção desse urânio. Nada mal, se o fato não tivesse acontecido 15 dias antes, como a própria reportagem afirmou.

Não obstante todas essas falhas, comparando com a análise aqui publicada na edição de 5/5/00 ["Hora de cobrar", veja remissão abaixo] sobre a cobertura muito defeituosa desse assunto no mês de abril, observa-se alguma melhora nos últimos 30 dias. Não se repetiu a confusão sobre a data do início das operações de Angra II e houve uma cobrança um pouco maior com relação à questão dos depósitos de rejeitos radioativos.

Os maiores avanços vieram por conta de um especial sobre Angra II, veiculado pela TV Cultura de São Paulo (2/5/00), de uma série de três reportagens nas edições do Jornal da Cultura dos dias que se seguiram, bem como de um conjunto de matérias sobre a usina de Angra II, publicado pelo Jornal do Brasil (17/5/00). Por intermédio deste último trabalho, o leitor teve acesso a detalhes sobre os depósitos de rejeitos nucleares de Angra, a diversos dados sobre a importância da usina na geração de energia elétrica no país e a dimensão de seu impacto ambiental; e a referências sobre os pontos ainda pendentes, como a ausência de depósitos permanentes de rejeitos nucleares e o mau estado da rodovia Rio-Santos (a principal via de acesso a Angra dos Reis). Estas são informações importantes para que o leitor possa desenvolver uma opinião própria em relação ao debate que se desenrola entre "nuclearistas" e ambientalistas sobre a viabilidade de uma usina nuclear no Brasil; e para que possa, sobretudo, conhecer a gravidade dos tais pontos pendentes. Faltaram, entretanto, dados em relação à periculosidade e à quantidade dos rejeitos radioativos acumulados em Angra.

Mas não basta publicar especiais esporádicos sobre o assunto. Os fatos devem receber por parte da mídia uma cobertura satisfatória na época em que estão acontecendo. Às questões que envolvem a usina de Angra II deve ser dada a devida importância, correspondente à sua seriedade. Só com a cobertura necessária a sociedade poderá se mobilizar e pressionar o governo para solucionar os problemas pendentes.

A importância da cobertura jornalística foi atestada pelos resultados positivos da mobilização da imprensa e da sociedade contra a lei do desmatamento do deputado Moacir Micheletto: além de ter sido barrada no Congresso, a medida provisória de 27/5, que definiu a lei hoje em vigor, foi uma transcrição fiel da proposta do Conama (Conselho Nacional do Meio Ambiente, órgão ligado ao Ministério do Meio Ambiente), cuja aprovação fora também cobrada pela sociedade.

O leitor interessado poderá encontrar informações sobre usinas nucleares e rejeitos radioativos navegando no site da INB [veja abaixo] e da Eletronuclear <http://www.eletronuclear.gov.br/>, empresa responsável pela construção das usinas de Angra I, II e III. Informações sobre os efeitos da radiação sobre o organismo e as doses máximas de radiação toleradas pelo ser humano são encontradas no site da Rasanet, o setor da AIEA responsável por informações sobre segurança relacionada radiação e a rejeitos nucleares.

MICROCHIPS
A que materialidade chegaremos?

Anna Paula Sotero (*)

IstoÉ de 12 de abril de 2000: "Chega ao mercado o processador de 1 gigahertz". Um processador é o circuito integrado de computador que realiza as funções de processamento aritmético e lógico e de controle da execução de programas. Isso significa que este componente é capaz de realizar 1 bilhão dessas operações por segundo.

Veja de 19 de abril de 2000: "IBM lança o Cisco-Chip (...) com velocidade de operação 30 vezes maior". O nome faz jus. É comparável a um cisco, ou se preferirem a uma migalha ou a qualquer outra coisa muito pequena. Bem-vindos à era da informática e das coisas ínfimas e velozes.

Estamos numa corrida desenfreada por computadores mais rápidos e mais compactos. Porém, há um limite para os nossos desejos com relação a essas poderosas máquinas.

Graças à engenhosidade da microeletrônica, das ciências e engenharias, hoje a informação pode ser armazenada e processada em quantidades cada vez maiores (os chamados bits de informação), em volumes cada vez menores de material, levando aos pequenos circuitos integrados popularizados como microchips ou simplesmente chips. A indústria aeroespacial e automobilística, o campo da medicina, da telefonia e, é claro, os computadores são alguns poucos exemplos que fazem uso desse diminuto dispositivo eletrônico que, com menos de cinco décadas, vem possibilitando uma série de inovações na história da humanidade. Para ter uma idéia do tamanho desses dispositivos, imagine-se um chip como um pequeno botão contendo milhares ou milhões de pequenos componentes, como os transistores, entre outros.

É isso o que temos. O microprocessador, o chip principal de um computador, como o Pentium II da Intel, chega a ter 7,5 milhões desses componentes. Cada etapa do desenvolvimento dessa integração e principalmente a sua continuidade depende diretamente de avançadas tecnologias de processo e de novos materiais.

Mas que tecnologias existem por trás dessas pequenas potências?

Uma das técnicas empregadas na fabricação dos chips é a técnica litográfica. Como o próprio nome diz, lito-pedra e grafo-escrita – escrita sobre pedra –, permite que padrões geométricos, correspondentes às estruturas dos circuitos, sejam escritos/gravados em substratos, em geral lâminas de silício. Os processos litográficos, ocupando 60% das etapas de fabricação dos chips, desempenham papel fundamental, pois sua evolução está intimamente ligada à possibilidade de se integrar cada vez mais e mais dispositivos em um único chip. Essa escrita, no entanto, para dar origem aos padrões dos circuitos com dimensões que já são menores do que o micron, ou seja, menores do que a milionésima parte do metro, necessita ser no mínimo da mesma ordem de grandeza.

O elétron é a fonte mais comum para essa escrita. Parte constituinte de todos os átomos, o elétron tem comprimento de onda da ordem do submicron, isto é, menor que o micron. É possível fazer com que um filamento metálico aquecido emita elétrons, gerando grande quantidade deles que, focalizados e acelerados por lentes magnéticas, atingem um minúsculo ponto sobre um determinado material. Através de campos elétricos pode-se modular este feixe de elétrons fazendo com que ele percorra a superfície do substrato. A geometria à qual o feixe obedecerá deve ser previamente definida e, graças à automação, os padrões a serem escritos, isto é, as geometrias dos circuitos, podem ser passados para o sistema de litografia. Com o uso de um feixe de elétrons para a transferência de padrões tem-se a litografia por feixe de elétrons.

Como um feixe de elétrons pode escrever ou transferir padrões sobre um substrato? Por volta do ano 1840 descobriu-se que colóides de material orgânico, proteínas de animais, albuminas de ovos e a gelatina podiam ser sensibilizados, isto é, tinham sua cadeia orgânica quebrada, quando em contato com uma diluição de sais dicromáticos. A parte sensibilizada era removida por determinadas soluções. Décadas mais tarde, a Kodak, em experimentos de reprodução de imagens, patenteava uma composição de resina que, quando exposta à radiação ultravioleta, gerava padrões de imagens pelo mesmo processo: composto orgânico sensibilizado e a área sensibilizada sendo removida. Desta resina evoluíram mais de 40 tipos dos chamados fotoresistes, que são resinas sensíveis à luz, fornecidos hoje por Kodak, Shipley, Dynachem, DuPont, entre outras indústrias.

Devido à avançada tecnologia que permite uma varredura precisa do feixe de elétrons, os padrões geométricos dos circuitos podem ser transferidos para o fotoresiste e, conseqüentemente, para o substrato. Valores típicos para a menor largura de linha reproduzível estão em torno de 0,18 microns. Padrões ínfimos levando a diminutos chips capazes de armazenar grandes informações.

O que nos impede de chegar a uma materialidade zero com o aumento dessas informações reside no limite entre o mundo físico dos novos materiais e entre o mundo subatômico das tecnologias de processamento. Será surpreendente o aparecimento de tecnologias mais mirabolantes, capazes de superar o limite entre esses macros e micros?

A propagação de sandices à guisa de ciência não é exclusividade da mídia brasileira. Tanto a imprensa européia quanto a norte-americana publicam artigos onde santas que choram, seqüestro de seres humanos por extraterrestres, comunicação com os mortos, telepatia, clarividência, curas espirituais, toque terapêutico, energia dos cristais e outros assuntos do gênero são apresentadas sob um viés que se pretende científico. Não deixa de ser interessante o fato de as primeiras pessoas a criticar o preconceito intelectual do estabelecimento científico serem também as primeiras a tentar tomar emprestado daquele a legitimidade para suas crendices.

A diferença entre a situação brasileira e a dos países do primeiro mundo quanto ao alastramento da pseudociência está nos mecanismos de defesa do organismo social. Enquanto nos países adiantados da Europa, nos EUA e no Canadá a população mais bem educada em assuntos científicos, a melhor divulgação da ciência pelos órgãos de imprensa e — especialmente no caso dos EUA e do Canadá — a ação combativa da comunidade acadêmica contribuem para conter a onda de irracionalidade, no Brasil ela avança sem resistência. Um exemplo recente é a matéria de capa — intitulada "Muito além do jardim" – da revista IstoÉ (21/05/00). Alguém que escreva numa seção chamada "Ciência e Tecnologia" tem a obrigação de familiarizar-se minimamente com os conceitos básicos do método científico, coisa que, aparentemente, o jornalista da IstoÉ não se incomodou em fazer.

Ciência não é um corpo de conhecimentos imutáveis; ciência não é uma coleção de dogmas; ciência não é uma construção artificial da realidade, como querem os construtivistas; ciência é uma maneira de pensar. E, ao contrário do que diz a reportagem, a ciência não impõe limites à sua atuação dentro do universo natural e já se aventurou, sim, para além da fronteira da vida. Só que lá nada encontrou que pudesse resistir ao pensamento crítico – ingrediente que, aliás, faz falta à matéria de IstoÉ. Toda a febre de investigação parapsicológica dos anos 70 resultou em nada; nunca se conseguiu apresentar qualquer evidência de fenômeno paranormal que não pudesse ser explicado por causas naturais, incluindo-se aqui a comunicação com os mortos. Os poucos resultados positivos acabaram sendo desconsiderados pela falta de controle dos procedimentos, falta de análise estatísticas dos dados, fraude, incompetência dos experimentadores ou por falta de comprovação independente.

Com uma folha corrida como essa, é natural que a investigação da paranormalidade passasse a ser vista com suspeita por parte do estabelecimento científico, não obstante a titulação acadêmica e o peso institucional de alguns de seus praticantes. Assim, a recusa por parte dos cientistas em considerar fenômenos paranormais como objetos dignos de investigação vem, em grande parte, do fato de esses mesmos fenômenos já terem sido exaustivamente investigados. Não se vêem mais artigos sobre paranormalidade em jornais científicos de prestígio. A máxima adotada pelas sociedades de céticos americanos diz: "Afirmações extraordinárias requerem provas extraordinárias". Se eu disser a alguém que acabo de presenciar a colisão entre dois automóveis na esquina, é bem possível que meu interlocutor acredite no que digo sem exigir qualquer prova. Se, no entanto, eu disser que presenciei a colisão entre uma nave espacial do planeta Zolos e um helicóptero da PM, preciso apresentar provas irrefutáveis como, por exemplo, um pedaço de material só encontrável em Zolos, já que mesmo fotografias ou vídeos podem ser falsificados. Da mesma forma, se digo que consegui me comunicar com os mortos por meios eletrônicos, preciso apresentar provas mais convincentes do que a gravação rouca de vozes distantes.

O interesse pelo registro de vozes de pessoas falecidas, chamado em inglês de EVP, ou electronic voice phenomenon, e cujo sucessor moderno é a transcomunicação instrumental, descrita na reportagem de IstoÉ, é tão antigo quanto os meios artificiais de gravação da voz humana. O próprio Thomas Edison, que acreditava em reencarnação, trabalhou numa invenção que permitiria a comunicação com os mundo dos espíritos. Infelizmente, ela não funcionou tão bem quanto a luz elétrica e o fonógrafo, duas outras invenções suas. Desde então, e falamos aqui do fim do século 19, os habitantes da outra dimensão parecem ter acompanhado o progresso da técnica, preferindo, em sucessão, o rádio, o telefone, o gravador de fita, a TV, aparelhos de fax e, mais recentemente, os computadores e telefones celulares. Aliás, essa é outra característica da pseudociência: pegar carona na evolução da tecnologia e da ciência e, dessa forma, ganhar prestígio por associação. Cada nova descoberta científica ou conquista técnica é tomada de empréstimo para legitimar teorias que não se sustentariam pelas próprias pernas.

Quando a eletricidade foi descoberta, seus princípios foram usados para explicar um sem-número de fenômenos paranormais e justificar um número ainda maior de terapias estapafúrdias. No rol dos princípios físicos mal assimilados e empregados através dos tempos para explicar toda a sorte de crendices –da telepatia à ação mágica dos cristais –contam-se as ondas hertzianas, a radioatividade, a teoria da relatividade e a física quântica. A pseudociência avança à medida em que a ciência é mal compreendida. O leitor com alguma educação científica e tempo para perder, poderá, como exercício, consultar as "evidências irrefutáveis" (sic) – incluindo as falácias lógicas, os raciocínios desconexos, a falta de controle experimental e as citações fora de contexto – para existência de vida após a morte no website de Victor Zammit (www.ozemail.com.au/~vwzammit/index.html), autoridade em transcomunicação.

O desejo de falar com os mortos é humano, demasiado humano. Existirá, dentre os mais céticos de nós, quem jamais tenha desejado reencontrar alguém querido que partiu? Ou rever mãe, pai, filho, esposo, namorada e pronunciar aquela palavra não dita, ouvir um conselho, pedir perdão, dizer-lhes que os amamos? Como bem notou Carl Sagan, há algo na psique humana que se recusa a acreditar que somos mortais e que, é compreensível, não se deixa abater pela falta de provas na vida após a morte. Uma viúva que julgue conversar com o marido falecido não está interessada no desmentido racional de sua crença; quem o fizer corre o risco de ser censurado por roubar-lhe o consolo espiritual e a esperança de uma vida mais justa em outro mundo. Por essa razão, não devemos ridicularizar as pessoas que acreditam em vida após a morte, mesmo porque, intelectualmente, estão em boa companhia.

Grandes pensadores do passado cometeram o mesmo engano. Felizmente para o avanço da ciência, existem entre nós os que preferem a realidade a uma ilusão, por mais confortadora que seja. O mais provável é que as pessoas que ouviram vozes do além tenham experimentado o que é conhecido por apofenia, termo cunhado por K. Conrad, em 1958, que quer dizer propensão para enxergar conexões e significações onde elas não existem. Cabe aqui uma outra digressão sobre o método científico. O princípio filosófico-científico conhecido como Lei da Parcimônia ou Navalha de Ockham, devido ao seu enunciador, William de Ockham, afirma que "não se deve multiplicar entidades desnecessariamente". Sua interpretação mais comum diz que entre duas explicações para o mesmo fenômeno devemos preferir a mais econômica, a que necessite de menos elementos. É graças à Navalha de Ockham que preferimos a explicação de que a Terra gira em torno do Sol por ação de forças gravitacionais à explicação de que repousa sobre os ombros do gigante Atlas como castigo imposto por Zeus. Enquanto a primeira explicação exige apenas o Sol e a Terra para acomodar todos os fatos conhecidos, a segunda levanta questões que exigem elementos adicionais. Ao incluir o gigante Atlas, levanta outras questões: onde é que pisa Atlas?; se Atlas segura a Terra, quem é que segura o Sol? e assim por diante.

É importante notar que a explicação mais econômica não é necessariamente a mais óbvia ou a de mais fácil entendimento. A órbita dos planetas por ação de forças gravitacionais pode ser menos intuitiva do que é a do gigante a segurar a Terra sobre os ombros; a teoria da relatividade de Einstein é mais complexa do que a mecânica de Newton, porém esta não explica todos os fenômenos observáveis. Confrontado com um fenômeno como o da transcomunicação, o investigador honesto tem a obrigação de procurar a explicação mais econômica. Não estariam os proponentes dessa forma pouco usual de comunicação ouvindo apenas interferência, linhas cruzadas, ruídos bastante comuns aos meios eletrônicos, ou mesmo, se formos mais cínicos, alguém convenientemente situado na esquina tendo às mãos um telefone celular?

No passado, pessoas que acreditavam genuinamente na existência de espíritos não hesitaram em falsificar suas manifestações, achando que serviam a uma causa maior. Não seriam os relatos pungentes e, acredito, sinceros de testemunhas da transcomunicação apenas uma manifestação de apofenia, do desejo da mente humana, especialmente sob forte estímulo emocional, de encontrar sentido em um mundo aparentemente destituído deste? Essas explicações têm de ser descartadas através de experimentos controlados e repetíveis, por pesquisadores imparciais, antes que a transcomunicação possa ser considerada seriamente. Não é demais lembrar que o ônus da prova recai sobre os proponentes; são eles que precisam provar além de qualquer dúvida a existência do fenômeno e não os cientistas que precisam provar a sua inexistência, já que é impossível provar que algo não existe.

A ciência nunca é preconceituosa ou arrogante, cientistas o podem ser, pois são humanos. Mas, ao contrário da pseudociência, da religião, das humanidades, das artes – e não há aqui nenhum julgamento de mérito –, a ciência dispõe de mecanismos de autocorreção. Esses mecanismos, disse Richard Feynman, detentor de um Prêmio Nobel em física, correspondem à forma mais extremada de honestidade. O cientista, ao fazer um experimento, tem a obrigação de apresentar, além da interpretação que imagina ser correta para o fenômeno que estiver investigando, causas alternativas que também possam explicar os resultados. A superação de teorias científicas incorretas vem, quase que invariavelmente, da própria ciência. Essa humildade da ciência está refletida nas palavras de Albert Einstein: "Toda a nossa ciência, medida contra a realidade, é primitiva e infantil – ainda assim, é a coisa mais preciosa que temos".

Os pesquisadores citados na reportagem de IstoÉ reclamam que a pesquisa em transcomunicação esbarra na falta de recursos financeiros. Eis aqui uma idéia: inscrevam-se para o Desafio da Fundação Educacional James Randi <www.randi.org>. O prêmio – de 1 milhão de dólares, conseguido de investidores institucionais – está esperando por quem conseguir demonstrar, em condições controladas, a existência de qualquer fenômeno paranormal. Qualquer um. Há um problema, porém. Randi, além de cientista é mágico profissional; sua especialidade é desmascarar os truques usados por médiuns, curandeiros, dobradores de talher e paranormais em geral.

Enfim, que os pesquisadores da transcomunicação tentem convencer a comunidade científica da validade de seus experimentos é compreensível. Que suas tentativas sejam canhestras – um simulacro de ciência – é natural, dado o seu amadorismo e a dificuldade da tarefa. O que não se pode entender é um grande órgão de imprensa dar a essa pseudociência o espaço que deu IstoÉ, de maneira tão parcial e acrítica.

A universidade pública constitui-se um dos assuntos em pauta na imprensa brasileira. Na conjuntura política atual, o significado dessa abordagem remete diretamente ao processo de privatização dos bens públicos. É fundamental que os profissionais ligados à imprensa possam se dar conta da responsabilidade que têm na interpretação do papel social da instituição.

Uma série de afirmações, direta ou indiretamente produzidas pela imprensa, tem circulado e constituindo um senso comum sobre a universidade, diante da realidade do país. Ao colocar em discussão a camada da população que atende, a produtividade dos seus docentes e pesquisadores, os custos para o governo comparativamente ao do ensino fundamental, a imprensa acaba produzindo uma avaliação da universidade.

Um dos problemas dessa discussão, na forma como vem sendo desenvolvida, é que ela aponta para determinadas ações políticas como solução salvadora. A privatização representaria então uma possibilidade de solucionar as dificuldades do Brasil, na medida em que consideramos a universidade como um ônus para o Estado, e esquecemos os benefícios da formação profissional e da pesquisa científica e tecnológica que se dá através dela.

Especialmente com relação a universidade, a privatização é uma possibilidade desastrosa para o país. Uma leitura que questiona as evidências ilusórias, produzidas em grande parte com o auxílio da imprensa, é o documento "A presença da universidade pública" [uma versão reduzida encontra-se no endereço <www.usp.br/iea/unipub.html>], elaborado por uma comissão de professores de várias áreas (Comissão de Defesa da Universidade Pública), constituída junto ao Instituto de Estudos Avançados (IEA) da USP.

Entre muitas outras coisas, o documento lembra que a universidade é mantida pelos impostos pagos pelos cidadãos – impostos pensados como uma forma de tornar a sociedade mais igualitária, onde quem recebe mais paga mais. Uma outra solução política ilusória, que é questionada no documento, é a da redistribuição do investimento na educação. Essa redistribuição se daria tendo em vista a diferença brutal entre o gasto per capita no ensino fundamental e no ensino universitário. O texto adverte que a parcela da universidade representa 20% da verba total aplicada na educação. Tirar verba da universidade para colocar no ensino fundamental não vai representar muito para o ensino fundamental, ao passo que para a universidade pode representar tudo.

"Não é novidade o fato de que os EUA são hoje o maior pólo de produção científico-tecnológica do planeta e, como conseqüência, acabam atraindo os melhores talentos de todas as partes do mundo. Dotados de uma notável infra-estrutura de pesquisa nos setores público e privado, os EUA provocam no resto do mundo o fenômeno conhecido como brain drain: a ‘drenagem’ de gênios. Aspecto menos conhecido do grande público é o fato de que, além de serem o maior pólo de atração de grandes cérebros do globo, os Estados Unidos são também o país que mais capta investimentos estrangeiros em pesquisas e desenvolvimento (P&D). Há, portanto, no setor de ciência e tecnologia dos EUA, um duplo movimento: de atração de recursos humanos e de atração de capitais. A massa crítica e os recursos acumulados, combinados com a estrutura de pesquisa disponível e um gigantesco mercado interno, geram um extraordinário círculo virtuoso, que exponencia a produção de conhecimento e torna o país incontrastável em sua capacidade de inovar. É um verdadeiro ‘buraco negro’, que atrai impiedosamente o melhor da ciência e da tecnologia de todas as partes.

Estudo publicado no ano passado pelo Departamento do Comércio mostra que os investimentos em P&D realizados por empresas estrangeiras nos EUA triplicaram entre 1987 e 1997. Ao final de 1998, essas empresas estrangeiras eram proprietárias de 715 centros destinados à P&D nos Estados Unidos. O Japão é o país com o maior número centros de P&D: 251 unidades em 1998, seguido pela Alemanha (107), Reino Unido (103) e França (44). Empresas estrangeiras conduzindo trabalhos de P&D nos Estados Unidos empregam hoje de 120.000 trabalhadores. A Suíça e Alemanha são os países que mais gastam com P&D nos EUA (US$ 3,3 bilhões de 1997), seguidos pelo Japão (US$ 3,2 bilhões) e Reino Unido (US$ 3,1 bilhões). O aumento súbito dos investimentos estrangeiros em P&D resultou das diversas aquisições por empresas estrangeiras de empresas norte-americanas dos setores farmacêuticos e biotecnologia com orçamentos altos para P&D. As indústrias estrangeiras com maior número de instalações de P&D nos Estados Unidos são as de medicamentos e biotecnologia (116), química e borracha (115), programas de computador (54), equipamentos médicos e instrumentação (53). As empresas japonesas possuem o maior número de centros de pesquisa nos setores automotriz e eletrônico. Em linhas gerais, as empresas estrangeiras promovem a realização dos investimentos em P&D nos EUA para (a) auxiliar as matrizes a se ajustar e atender as necessidades do consumidor norte- americano, (b) manter-se informadas sobre as inovações tecnológicas desenvolvidas no país, (c) ter acesso a cientistas e engenheiros norte-americanos e (d) cooperar com outras instituições norte-americanas de P&D.

Para países como o Brasil, que possuem uma comunidade e um parque científico respeitáveis , bem como um acervo de conquistas autônomas em áreas sensíveis como a biotecnológica e a aeroespacial, não há uma respostas unívoca aos desafios apresentados pela força centrípeta do ‘buraco negro’. Trata-se, por um lado, de promover com afinco – na linha das medidas recentes criadas pelo MCT e pelo MEC para a criação dos fundos setoriais – as condições para o continuado florescimento da pesquisa científica no Brasil e, por outro, de buscar formas de interação e cooperação com os núcleos dinâmicos da pesquisa científica e tecnológica norte-americana. A tendência apontada pelo estudo é clara: o setor privado dos países desenvolvidos aplica recursos nos EUA em razão da racionalidade gerencial da operação, em termos de custos e de resultados. Há evidentemente ganhos para os que assim procedem.

Considerando a importância do mercado norte-americano para as exportações brasileiras, bem como o grau de sofisticação do setor produtivo brasileiro, é importante que o setor privado nacional tome conhecimento da tendência dos investimentos estrangeiros em P&D nos EUA para que a considere na formulação de suas estratégias de penetração em mercados internacionais. Oppenheimer declarou ao final da II Guerra Mundial que 90% dos sábios que a humanidade produziu estariam vivos, sendo que ao menos a metade deles se encontrava nos EUA. A alusão do cérebro físico evidencia que há uma inegável e indissociável relação entre poder e conhecimento. E, portanto, do ponto de vista de interesse público, não se pode acreditar numa suposta neutralidade do saber científico. Nesse momento histórico de mudança de paradigma tecnológico, em que as políticas públicas de ciência e tecnologia foram alçadas para o mesmo plano de prioridade das políticas econômicas, cabe aos agentes governamentais, em conjunto com a sociedade, refletir sobre as variáveis em jogo e decidir o melhor rumo para a definição de nosso interesse nacional. [Philip Yang é diplomata atualmente em missão na Embaixada do Brasil em Washington D.C.]"

Veja também

INB

Eletronuclear

Rasanet (clique em "technical informations")

Hora de cobrar – Roberto Belisário