Pensem nas crianças: como impor Real ID a todo o tráfego da internet (2023)

 (nochan.net)
1 pontos por GN⁺ 4 시간 전 | 1 comentários | Compartilhar no WhatsApp
  • Exigir upload de documento de identidade e outros documentos sob o pretexto de verificação de maioridade pode levar a bancos de dados comerciais centralizados e se expandir de sites adultos para o rastreamento por nome real em toda a internet
  • Já existiam alternativas de baixo atrito como ICRA PICS e RTA Header, e o RTA permite que navegadores, mecanismos de busca e crawlers detectem a possibilidade de conteúdo adulto com a simples adição de uma linha em uma página web ou cabeçalho HTTP
  • O cenário do texto descreve um fluxo em que a legislação estadual leva à lei federal e à expansão internacional, após o que o framework de rastreamento se amplia para redes sociais, finanças, comércio, mensageiros e plataformas de jogos
  • Como meios de aplicação global, são citados o bloqueio de páginas sem assinatura de Web Environment Integrity (WEI) e a possível integração com cartão de crédito, identidade estadual, TPM e Secure Boot
  • A alternativa proposta é fazer com que operadores de sites adicionem o cabeçalho RTA em até 1 ano, que navegadores e clientes web padrão o leiam para ativar o controle parental, e aplicá-lo primeiro a crianças menores de 13 anos a partir de 2034

Os riscos criados por bancos de dados de verificação de adultos

  • Alguns estados e um país estão implementando bancos de dados comerciais centralizados que exigem documento de identidade estadual e upload de documentos para provar maioridade no login de sites adultos
  • A principal preocupação é que esse modelo não fique restrito a conteúdo adulto e cresça como infraestrutura para vincular nome real e informações financeiras a todo o uso da internet
  • O texto descreve políticos arrependidos, tardiamente, de terem permitido uma internet livre e aberta, e tentando convencer empresas de tecnologia a devolver voluntariamente o controle
  • O alerta é que, no fim, o controle da internet pode ser retomado de uma forma que beneficie governos e parceiros corporativos

A alternativa de baixo atrito que já existia: ICRA PICS e RTA

  • No passado, navegadores e addons conseguiam detectar conteúdo adulto e conteúdo gerado por usuários por meio de padrões antigos
  • Essa abordagem quase não exigia custo de desenvolvedores de clientes nem de operadores de servidores web, e colocava nos pais a responsabilidade de gerenciar o que uma criança pode ver
  • O código de exemplo do yt-dlp é apresentado como caso de implementação que procura o cabeçalho RTA

  • Cabeçalhos ICRA PICS

    • ICRA PICS foi a primeira tentativa de criar uma web mais segura para crianças
    • Alguns navegadores, ferramentas de terceiros e servidores web o adotaram
    • Havia muito atrito porque era preciso gerar, via formulário web, um cabeçalho que descrevesse em detalhe que tipos de conteúdo existiam no site, e a adoção ficou estagnada

  • Cabeçalho RTA

    • O RTA Header foi uma segunda tentativa, mais simples e mais amplamente usada
    • O operador do site só precisa adicionar um cabeçalho simples à página web ou ao cabeçalho HTTP, e navegadores, mecanismos de busca e crawlers podem perceber imediatamente que aquele site talvez não seja apropriado para crianças
    • O exemplo de diretiva HTML é o seguinte
    <meta name="rating" content="RTA-5042-1996-1400-1577-RTA">
    • O exemplo de cabeçalho HTTP no NGinx é o seguinte
    add_header Rating 'RTA-5042-1996-1400-1577-RTA' always;
    • No HAProxy, a configuração pode ser feita assim
    http-response set-header Rating "RTA-5042-1996-1400-1577-RTA"
    • É uma abordagem simples de configurar no servidor, no load balancer ou na aplicação, com custo quase nulo
    • O trabalho restante seria recolocar o código cliente nos navegadores e adicioná-lo também a celulares e tablets
    • A avaliação é que a maioria dos desenvolvedores, empresas e organizações conseguiria implementar isso com pouco esforço e baixo custo, até como um projeto paralelo rápido

O cenário de expansão do banco de dados de rastreamento

  • O texto distingue o fluxo a seguir como teoria e melhor estimativa
    • Etapa 1: lobby junto a políticos conservadores, com aceitação como política alinhada a valores familiares e crenças do eleitorado
    • Etapa 2: quando estados conservadores suficientes adotarem leis exigindo o banco de dados, ficará mais fácil justificar uma lei federal
    • Etapa 3: a receita começa a aparecer
    • Etapa 4: se a lei federal dos EUA exigir rastreamento, outros países também podem seguir o modelo para evitar sanções ou multas
    • Etapa 5: depois que o framework de rastreamento existir, ele também será exigido de redes sociais como Facebook, X e Instagram
    • Etapa 6: isso pode se expandir para bancos, lojas online, exchanges de criptomoedas, votação, sistemas de chat online, Signal, WhatsApp, Slack, Discord, IRC, Hacker News, conteúdo com contribuição de usuários, sites do tipo chan, YouTube, Rumble, TikTok e plataformas de jogos como Steam, Battle.net e Minecraft
    • Etapa 7: surgem ainda mais receita e rastreamento em massa
  • Quando esses dados ficam reunidos em um só lugar, podem atrair agentes maliciosos da internet
  • O texto trata com cinismo a ideia de que não haverá vazamentos acidentais em buckets S3 ou venda desses dados

Possibilidades de aplicação global e monetização

  • Em teoria, a aplicação global poderia ocorrer se todos os navegadores passassem a bloquear páginas sem assinatura de Web Environment Integrity (WEI)
  • Esse movimento pode ser ligado a cartão de crédito, identidade estadual e módulos TPM
  • O texto considera que, se o Tor Browser implementar WEI, isso poderia potencialmente alcançar também sites Tor .onion
  • Se todos os usuários tiverem de entrar em todos os sites com ID de nome real e informações financeiras, ficará muito mais fácil para os sites vender e cobrar
  • Também se prevê a adição de botões de compra via site de verificação de identidade, com esse verificador ficando com uma taxa
  • Poderiam surgir funções de conveniência para mapear a conta diretamente para uma conta corrente, a fim de evitar chargebacks
  • A preocupação inclui a possibilidade de fornecedores e atualizações de sistema operacional bloquearem o Secure Boot para impedir sistemas operacionais que não participem de verificação de idade e identidade de terceiros

Preocupações com impacto social

  • O texto considera que cidadãos podem ser multados ou expostos publicamente quando suas falas forem consideradas problemáticas
  • Quando pessoas expressam suas crenças, o risco de retaliação física e financeira pode aumentar, o que pode levar a mais autocensura
  • Também há a preocupação de que a Utopia imaginada por alguém possa ser imposta à sociedade
  • O texto também inclui a expressão de que algumas pessoas querem destruir tudo

Possível abuso do cabeçalho RTA e suas limitações

  • Se alguém puder inserir um cabeçalho RTA em uma página web, isso é tratado como preenchimento da lacuna deixada por um cabeçalho que deveria ter sido adicionado pelo operador do site
  • Alguns adolescentes podem contornar as restrições
  • A avaliação é que esse método não é perfeito, mas ainda é melhor do que os modelos existentes ou em implementação hoje
  • A posição apresentada é que é melhor adolescentes contornarem o cabeçalho do que iniciarem a vida com roubo de cartão de crédito, falsificação de identidade e antecedentes criminais para usar um banco de dados centralizado

Por que o RTA é necessário para conteúdo gerado por usuários

  • Conteúdo gerado por usuários pode se transformar, em um instante, em conteúdo impróprio para crianças
  • Apenas adultos legalmente maiores podem firmar contratos e aceitar acordos juridicamente executáveis
  • A posição apresentada é que, quando houver conteúdo voltado a adultos, a criança deve estar acompanhada dos pais ou responsável legal, ou então o pai ou mãe deve colocar em lista de permissões os domínios ou URLs autorizados
  • Há a ressalva de que isso não constitui aconselhamento jurídico e de que até advogados podem errar, portanto é preciso buscar várias opiniões e contestá-las

Plano de execução proposto

  • As pessoas devem entrar em contato com representantes estaduais e federais para exigir um método de verificação de idade mais simples e menos invasivo à privacidade
  • Primeiro, todos os operadores e proprietários de sites deveriam implementar o cabeçalho RTA, com prazo de 1 ano
    • A avaliação é que a implementação levaria apenas alguns minutos
  • Segundo, navegadores e clientes web instalados por padrão, como user agents padrão, deveriam detectar o cabeçalho RTA e ativar o controle parental
    • Excetuando QA, isso é visto como menos de um dia de trabalho de desenvolvimento
    • O prazo de implementação proposto é de 1 ano
    • As novas contas padrão criadas após a conta de administrador deveriam se tornar contas infantis com controle parental, a menos que a senha de administrador fosse inserida
  • Terceiro, firmar contratos com empresas de CDN e web scraping para verificar se os sites têm cabeçalho RTA
  • Quarto, transformar em lei que o controle parental seja ativado para todas as crianças menores de 13 anos em 2034
  • Quinto, como os adolescentes atuais já serão adultos em 2034, eles não seriam afetados se esse modelo fosse executado corretamente
    • Isso criaria uma janela deslizante no tempo, afetando apenas adolescentes do futuro
    • A posição apresentada é que a responsabilidade pela criança cabe aos pais, não ao governo
  • Sexto, defende-se que empresas que se oponham a essa abordagem ou façam lobby por outras opções tenham o financiamento cortado por lei, e que políticos contrários sejam alvo de censura formal e eventual expulsão
  • Se houver exigência de upload de informações de identificação pessoal, os data centers direta ou indiretamente relacionados devem seguir requisitos técnicos e de auditoria mais rígidos do que a soma de PCI DSS e Fedramp
    • Tudo deve entrar no escopo: dispositivos IoT, notebooks de desenvolvedores, DEV/QA, performance, staging e produção
    • A conclusão é que, se isso for difícil demais, então não se deve tocar em dados pessoais identificáveis e deve-se usar RTA e cabeçalhos de adulto

Recomendação para CTOs e CSOs

  • Em vez de esperar que a lei seja aprovada e só agir quando houver reação e fracasso, é preciso implementar o cabeçalho RTA no site
  • Os navegadores devem incluir verificação do cabeçalho para proteger pais e filhos
  • As empresas podem dizer que estão à frente das outras ao fazer esse tipo de implementação

Leituras relacionadas

1 comentários

 
GN⁺ 4 시간 전
Comentários do Hacker News

  • Qual seria a última linha de defesa? Acho que poderia ser criar uma rede de retransmissão sem fio subterrânea dentro das cidades para conectar computadores diretamente entre si, distribuir conteúdo pirateado por seed e conversar sobre o que quisermos
    Ao se conectar a redes fora da cidade, talvez fosse preciso usar rádio de comprimento de onda maior e enviar o sinal até o outro lado do planeta por reflexão na ionosfera, o que pode reduzir a largura de banda
    A FCC provavelmente não ligaria muito. Colocaríamos nós em telhados de prédios abandonados, em frente a escritórios locais de campo da FCC, no meio da floresta e sobre boias no mar
    Podemos ser pegos ou sofrer algo pior, mas de qualquer forma não vamos viver para sempre
    Se ainda houver hackers de verdade no Hacker News, gostaria que avaliassem essa ideia e desenvolvessem as partes técnicas. Não dá para aceitar um futuro em que toda comunicação seja verificada por identidade e censurada
    Esse é o objetivo final deles, e isso precisa ser impedido. Pode ser uma luta maior do que as guerras em que o poder nos fez lutar contra lacaios de outro poder, porque pela primeira vez na história da civilização estaríamos lutando não por uma elite, mas pelos nossos próprios direitos

    • A última linha de defesa sempre é mudar o governo. Se a situação exige depender de meios técnicos, então já perdemos
    • Acho que todos, especialmente os mais jovens, precisam aprender obrigatoriamente técnicas ofensivas de hacking
      Eu mesmo ensinaria aos meus filhos tanto quanto soubesse sobre explorar e destruir sistemas de computadores do inimigo
      Isso equivale à Segunda Emenda da internet. É preciso poder investigar, desmontar e depurar tudo em sistemas computacionais, e também ter o conhecimento para derrubá-los quando o sistema ou o proprietário começar a agir errado
      Se toda a população decidir contra-atacar a tirania do governo armada apenas com Kali Linux, quase todos os problemas relacionados a sistemas computacionais podem ser resolvidos
    • Não acho que exista nenhum truque técnico mágico que sirva de atalho para a política
    • Basta criar túneis IPSec entre peers/amigos de confiança e construir, dentro da internet, uma internet confiável só deles. Aí tudo pareceria apenas uma LAN
      Não sei o quão bem isso escalaria, mas é muito mais fácil do que organizar essas brincadeiras com rede sem fio. Pela minha experiência, FCC e órgãos reguladores equivalentes em outros países reprimem isso com bastante consistência
    • Já é possível, e o nome é Reticulum
      Em essência, é uma internet/rede criptografada que funciona sobre qualquer rede, inclusive LoRa
      O problema é o tamanho da comunidade e o quanto ela consegue se interconectar para fornecer internet de verdade ou expor serviços públicos

  • Para acrescentar à lista, há também regulações e práticas no estilo KYC/AML que não se limitam ao setor financeiro. Elas empurram a responsabilidade para a parte mais baixa da cadeia, onde é mais difícil cobrar responsabilização, e no fim produzem aversão preventiva e excessivamente ampla ao risco, autocensura e manipulação da janela de Overton
    Basta comparar a DMCA com as práticas do YouTube, e também o comportamento que canais reais escolhem para evitar ambos. O mesmo vale para o algospeak e para a situação do PayPal mencionada no texto
    Mas no fim é tudo conversa. Pressão política é como pressão de gás: ocupa todo o volume disponível. O que define esse volume possível é o que você faz de fato, e não o que fala na web. Se não fizer nada, esse volume vira infinito

    • É só criar o governo de novo, do zero
      Fazer controle de versão das leis, compará-las com as de todos os outros países e acumular dados
      Escrever código que substitua servidores públicos e facilite a aplicação da lei. Se ficar bem feito, talvez até dê para vender como produto ou serviço
      Tornar tudo modular para que o sistema atual possa roubar
      É preciso fazer as pessoas participarem. Não importa se for necessário criar uma simulação e convencê-las de que é um jogo
      Se você pensar nesse trabalho todo como escrever código, dá para imaginar que você é perfeitamente adequado para fazê-lo
      Aprendi que pessoas de várias inclinações políticas gostam da ideia de imposto voluntário, mas ninguém acredita que isso realmente funcione
      Se o sistema inteiro puder funcionar só com doações, voluntários e algumas empresas “estatais”, então um hot-swap se torna inevitável

  • Fico me perguntando por que o código de classificação é tão complicado. Pornhub.com ativou esse código, mas também usa algo mais simples, e o 4chan também usa este último

    • Em https://rtalabel.org/ não encontrei uma explicação de por que é exatamente aquela string, mas é bom que a string seja única, porque isso facilita achar o site oficial em vez de uma palavra genérica como “adult”
    • Talvez porque, ao contrário da intenção da regulação, isso faça as pessoas deixarem de oferecer conteúdo não classificado
      Algo parecido já aconteceu de fato: “Sesame Scheme: Unintended Consequences of Allergen Food Labeling” (https://news.ycombinator.com/item?id=44074487)
    • Acho que o código do cliente deveria conseguir procurar qualquer um dos dois com bastante facilidade
    • Provavelmente por causa da unicidade. Esse código é definido por um padrão muito específico, enquanto adult pode significar quase qualquer coisa

  • A solução simples é bloquear o que for necessário no roteador e gerenciar os dispositivos das crianças. Aí a internet continua livre e aberta
    Do que estamos falando agora? Não parece ter como isso terminar bem

    • O objetivo principal é obter controle sobre o tráfego da internet. Um modelo que exija implementação direta não funciona, porque não dá para controlar todo mundo e, portanto, também não dá para controlar como cada um vai implementar
      O “pelas crianças” do título não é sincero; é quase sarcasmo
    • Você deve saber do que estamos falando. Estava escrito naquele livro
    • Você quer projetar a internet para que seja possível fazer ataques man-in-the-middle no tráfego?

  • Vinte anos antes disso, já existia “The Digital Imprimatur”: <https://www.fourmilab.ch/documents/digital-imprimatur/>

  • Deve haver uma forma de provar que um usuário é humano e tem pelo menos certa idade sem identificar qual pessoa ele é

    • Já houve propostas desse tipo. Uma delas usava contêineres de dados criptografados para que o usuário pudesse autorizar o app a usar apenas os dados necessários, mas a ideia acabou associada à Web3 e enfrentou forte rejeição pública em meio à febre de crypto e NFT
      https://www.w3.org/2023/Talks/0727-wearedevelopers-tbl/solid...
      Agora isso migrou para a IA e, no fim, o que os políticos colocaram na lei é uma verificação de idade ruim
    • É uma tarefa impossível. Se algum serviço quiser exigir ID humana, que faça isso. O governo não deveria impor isso
      Você já pode controlar completamente seu próprio roteador e os dispositivos das crianças, então é por aí que deve começar. Não é responsabilidade dos outros
    • Confirmar se alguém é humano é ainda mais difícil. Confirmar se tem pelo menos certa idade talvez seja possível com o tempo, se a maioria dos dispositivos e navegadores acessados por crianças verificar cabeçalhos RTA/adult e ativar os controles parentais
      Não vai se resolver da noite para o dia, então não será perfeito, mas o perfeito é inimigo do bom
      Acho que o modelo atual é ruim. Ele coloca em risco as informações de identidade tanto de crianças quanto de adultos. Como crianças nem podem consentir com esse compartilhamento de dados, as únicas pessoas que podem protegê-las são os pais
    • No longo prazo, algo assim provavelmente vai acontecer. Todos os sites estão adicionando coisas como Cloudflare CAPTCHA para bloquear bots de scraping por IA. No fim, pode ser necessário um token emitido apenas para humanos reais
    • https://zkpassport.id/

  • Vale lembrar que, desde a chegada da IA, as empresas de publicidade deixaram de ter certeza sobre o que é tráfego real, e por isso pressionaram isso por lobby. Vincular todo o tráfego a um ID governamental resolveria esse problema

  • Deveria existir uma lei tornando empresas que usam verificação de idade ou de ID por terceiros totalmente responsáveis legalmente por esses dados
    Se os dados vazarem, deveriam pagar US$ 1 milhão por pessoa afetada, independentemente de como ou por que o vazamento ocorreu
    Se 300 identidades forem vazadas ou vendidas, isso significa US$ 300 milhões além de qualquer punição criminal. Se isso levar a empresa à falência, então funcionou como pretendido. Significa que ela não está apta a ser guardiã desses dados, muito menos das crianças

    • Pesado demais? Então basta não coletar os dados para começo de conversa e, partindo do princípio de que os legisladores recuperem o bom senso e passem a se importar com as crianças, usar cabeçalhos RTA e a verificação desses cabeçalhos pelo cliente
    • Minha LLC, que deixa só US$ 0 no balanço, vai ter um problemão
    • O Discord usou um terceiro, esse fornecedor deveria apagar os IDs recebidos, mas não apagou e no fim eles vazaram

  • Tenho quase certeza de que o anonimato vai desaparecer, mas ao mesmo tempo certas causas ainda serão apoiadas por grandes quantidades de contas de bot

  • Essa guerra já foi perdida quando nos deixaram cair no conto de colocar V-Chip nas TVs
    A troca explícita deveria ter sido esta: se deram às pessoas preocupadas uma ferramenta para bloquear explicitamente, então todo tipo de linguagem agressiva e opções de pornografia deveriam ser permitidas na TV aberta
    Claro, “desligar a TV da tomada quando os pais não estão em casa” já era uma ferramenta disponível
    Mas nós não recebemos essa contrapartida
    Fico pensando quanto disso acontece porque a camada do “quem não pensaria nas crianças” é politicamente barulhenta e cortejável, e quanto foi cultivado por empresas com objetivos piores usando isso como canal
    Por exemplo, provedores comerciais de redes sociais querem desesperadamente uma imunidade legal que os livre da ginástica de conformidade com a COPPA, e também têm incentivo no acesso a informações demográficas verificadas que a comprovação de idade oferece