Por Marcelo Tavares de Santana
A pandemia de Covid-19 tem se mostrado um desafio a cada dia. No IFSP (Instituto Federal de São Paulo) o retorno presencial está tendo um impacto, pelo menos do ponto de visto do funcionamento de equipamentos, que ficaram dois anos parados e consumindo muito tempo para manutenção; daí também veio o atraso na publicação deste artigo, mais algumas semanas e melhora. Ainda não sabemos que mudanças teremos em nossa sociedade quando tal situação for a de uma endemia e depois para controle, se será lenta ou grande, mas outras mudanças podemos controlar um pouco mais nas nossas vidas, como a forma como salvamos nossas produções digitais.
A escolha de programas livres, públicos e auditáveis, faz pouco sentido se não escolhermos também salvar nossos arquivos em formatos livres, em extensões como .txt, .odt, .png, .csv, etc. Se salvarmos nossas produções em formatos proprietários, abrir nossa própria produção pode depender de um programa proprietário, e nisso podemos perceber uma lógica injusta. Um programa de computador cujo autor seja uma empresa pode ter cobranças conforme o desejo dela, conforme leis de direito autoral; isso mesmo, no Brasil não existe patente de software, então o código é entendido como uma produção de texto (que depois vira programa), e na prática funciona muito bem para fazer cobranças também. No entanto, quando salvamos nossa produção intelectual num formato proprietário, a empresa vira uma espécie de “sócia” sem qualquer autorização, isso porque para compartilhar nossa própria produção outras pessoas poderão precisar do mesmo programa, assim a empresa fatura em cima do nosso trabalho. Salvo esse aspecto monetário, não temos garantias de, numa falência, a empresa revelar como nossas produções são salvas, podendo criar uma falha de segurança de disponibilidade de dados; você até tem os arquivos, mas não consegue acessar o conteúdo.
Além disso, formatos livres facilitam o desenvolvimento de ferramentas de recuperação de dados, vamos conhecer dois casos reais. O primeiro foi de um arquivo ODT que ficou corrompido e não conseguia mais abrir no LibreOffice, mas como sabia que a informação desse tipo de arquivo era uma compactação no algoritmo ZIP, com vários arquivos do tipo texto com todas as informações do documento, renomeei o arquivo de .odt para .zip, abri no aplicativo de compactação, localizei o texto que havia digitado e colei num novo documento. Texto recuperado, precisei reformatar o mesmo; o que foi muito melhor que precisar escrever tudo outra vez.
O segundo exemplo aconteceu com um colega professor do IFSP, quando tinha ocorrido uma corrupção no sistema de arquivos com as últimas mudanças que precisava fazer para a entrega final de seu doutorado; devido a problemas no disco rígido no notebook. Ele usava e usa Linux, que tem o formato de sistema de arquivos livre, e então passei os seguintes passos a ele: use o aplicativo ‘testdisk’ de um live CD (que funciona sem precisar instalar), deixe rodando a madrugada e vá dormir. Quando acordar, volte no notebook, veja o que foi possível recuperar e compre um disco rígido novo. Felizmente, deu certo para ele e conseguiu o arquivo da tese de doutorado. Alguns podem pensar que ele deveria ter um backup, mas o problema aconteceu no mesmo dia que teve as últimas orientações sobre o trabalho, simplesmente foi de um lugar a outro e o arquivo não funcionava mais — equipamentos móveis estão sujeitos a vibrações, acelerações e desacelerações e podem acontecer problemas no deslocamento — mal teve tempo hábil de fazer backup, muito azar. Por experiência própria, sempre tive mais sucesso em recuperar arquivos em instalações Linux.
Vale ressaltar que formatos livres são diferentes de formatos abertos, como o Portable Document Format (PDF). Formatos abertos costumam ser propriedade de uma empresa, apesar de terem especificação pública e a empresa permitir que façam aplicativos diversos a partir da especificação. Nesses casos existe um pequeno risco de, numa mudança de legislação, a empresa resolver tirar proveito e milhões/bilhões/zilhões de documentos terem acesso dependente da empresa, mas estamos num fase da evolução digital onde não vejo fazerem isso, pegaria muito mal com indivíduos, outras empresas e governos.
No caso de arquivos ou sistemas de arquivos criptografados, a especificação pública é fundamental. Somente com a matemática da criptografia pública e implementada em programas livres é que alcançamos auditabilidade adequada para nos assegurarmos que o algoritmo criptográfico é bom e que a segurança dos dados depende somente de nossa senha forte, não da vontade de terceiros. Se a aplicação ou algoritmo forem fechados, como a sociedade poderá auditar? Não pode.
Para o nosso Mapa de Segurança Digital, nós vamos resumir os formatos livres e abertos como formatos públicos de arquivos no ramo de código público auditável, por entendermos que especificações também são um tipo de código.
Migrar nosso conteúdo antigo para formatos livres ou abertos é um grande desafio e toma muito tempo. Como recomendação, usem formatos públicos daqui em diante e conforme precisarem de alguma informação, recuperem e convertam o arquivo. Segue sugestão de estudo:
- Semana 1: utilize aplicativos com formatos públicos de escritório, como o LibreOffice;
- Semana 2: pesquise e use formatos públicos para fotos;
- Semana 3: pesquise e use formatos públicos para áudio e vídeo;
- Semana 4: pesquise e use outros formatos públicos de seu interesse.
Conheça também a lista de formatos abertos na Wikipedia. No próximo artigo trataremos desse processo de migração para soluções auditáveis de forma mais detalhada.