Monday, 23 de December de 2024 ISSN 1519-7670 - Ano 24 - nº 1319

Windows WGA, a Microsoft online com você

Muitos já devem ter ouvido falar do WGA. E mesmo sem ter ouvido, podem ter se sentido por ele incomodados se estiverem usando o sistema operacional Windows XP. Sobre o assunto, o portal Slashdot publicou recentemente um artigo, intitulado ‘Microsoft Talks Daily With Your Computer‘, e a revista eletrônica eWEEK, artigo de Steven J. Vaughan-Nichols com o sombrio título ‘Big Microsoft Brother‘.

Esses artigos alegam que o WGA, sigla do Windows Genuine Advantage tool, software que pretende combater a pirataria digital daquele sistema, conecta-se com a Microsoft para transmitir um relatório cada vez que o sistema inicializa. Essa discagem automática, silenciosa e diária, foi noticiada em primeira mão por Lauren Weinstein, em seu blog.

Depois disso, a Microsoft divulgou a respeito uma declaração na qual afirma que o WGA não é spyware (programa-espião). Afirma, ainda, que os programas que compõem o WGA ainda sofrerão modificações, e que a principal distinção entre eles e programas espiões é que a Microsoft obtém permissão do usuário antes de instalá-los.

O pesquisador David Berlind pesquisou e descobriu que o WGA é, de fato, composto de duas partes e que uma delas (ferramenta de Notificação) [Notification tool] é nova, como se pode perceber com ajuda da série de telas que ele capturou em sua pesquisa. Berlind começa explicando como os programas que compõem o WGA funcionam, para mostrar que a Microsoft só pede permissão para instalar uma das componentes, justamente a menos intrusiva. Pamela Jones, editora do portal Groklaw.net, pensa que a questão da permissão é ainda mais nebulosa.

Munida do trabalho de Berlind, e examinando a licença de uso que aparece na instalação do WGA, Jones encontra um problema legal (no contexto jurídico norte-americano), relativo a permissões. Vê também problemas na declaração que a Microsoft divulgou acerca do WGA e das informações coletadas de computadores de usuários. E ainda, algo na licença que requer explicações, por não coincidir com tais declarações oficiais. Como o Brasil tem um código de defesa do consumidor, tais ponderações merecem atenção dos digitalmente incluídos. O artigo de Vaughan-Nichols na eWEEK lista os itens que a Microsoft diz estar coletando com o WGA:

Segundo a Microsoft, quando o WGA é usado pela primeira vez, ele se configura para coletar a chave da cópia do Windows XP, versão do sistema, dados sobre o fabricante do PC, sobre a BIOS e sobre configurações de idioma. Nada, de acordo com a Microsoft, que possa identificar o usuário, ou que programas ele usa, ou qualquer coisa do gênero.

Entretanto, como se pode verificar no próprio site da empresa, a Microsoft coleta mais do que isso. No momento em que o original deste artigo começou a ser escrito (12 de junho de 2006), sobre o WGA e o tipo de informação coletada a empresa dizia, na página web que estava onde o link acima aponta, o seguinte:

Informação coletada durante validação

Q: Que informação no meu computador é coletada?

A: O processo de validação genuína coletará informação sobre seu sistema para determinar se seu software Microsoft é genuíno. Esse processo não coleta ou envia informação que possa ser usada para identificá-lo ou contactá-lo. A única informação coletada no processo de validação é:

* Windows product key

* PC manufacturer

* Operating System version

* PID/SID

* BIOS information (make, version, date)

* BIOS MD5 Checksum

* User locale (language setting for displaying Windows)

* System locale (language version of the operating system)

* Office product key (if validating Office)

* Hard drive serial number

Q: Como a Microsoft usa essa informação?

A: Essa informação serve a três propósitos:

* Prover fluxo de páginas web, adaptando as páginas que você vê baseada nas suas respostas.

* Veicular demografia, que ajuda a Microsoft entender diferenças regionais no uso de Windows e Office.

* Confirmar dados fornecidos pelo usuário. Dados fornecidos pelo usuário são frequentemente cruzados com dados coletados do seu computador para determinar se o se deve ou não atender um pedido de acesso adicional.

Dos propósitos que poderiam justificar a coleta de dados como o número de série do HD e o endereço IP, que são individuais, podemos descontar os três citados. A Microsoft não precisa desses dados para prover fluxo de páginas web, nem para veicular demografia de uso, nem para confirmar dados fornecidos pelo usuário. A menos que esteja também bisbilhotando o conteúdo instalado em cada computador, o que ela afirma não estar fazendo. É claro que, uma vez dentro do seu computador, não há nada que possa detê-la se estiver disposta.

Ligou, conectou

Então, por que motivo a Microsoft coleta essas informações, e o que está fazendo com elas? Dentre os plausíveis, certamente há mais do que o alegado. Como já dito, ela não precisa do número de série do seu HD, do nome da companhia que fabricou seu computador, da linguagem que você usa, da configuração da sua BIOS, ou de onde você está localizado, para fazer qualquer das três coisas que diz estar fazendo com esses dados. Obviamente ela está tentando checar se você é pirata, e deveria admitir isso.

Mas mesmo que admitisse, será que o número de série do seu HD é necessário para alguém saber se você é ou não é pirata de software? Se você quiser trocar de HD, o que a Microsoft teria a ver com isso? Teria sido ela, por acaso, que lhe forneceu o hardware? De forma alguma a coleta desses dados é mencionada na licença associada ao WGA, de sorte que não há como sustentar que o licenciado tenha dado permissão, ao aceitar a licença, para a Microsoft coletar do seu computador esse tipo de informação individual. Mas a situação é ainda mais grave.

No relato da sua descoberta, Lauren Weinstein escreveu em seu blog em 5 de junho: ‘Parece que até nesses sistemas [os genuínos], a ferramenta WGA tentará contactar a Microsft pela internet toda vez que o computador for ligado…. Essas tentativas de conexão ocorrem mesmo que você tenha desligado a ‘atualização automática’ do Windows.

Nenhuma informação

Não sei quais dados estão sendo enviados à MS, ou quais estão sendo recebidos, durante essas conexões. Não posso localizar, nas declarações da empresa, qualquer informação indicando que a ferramenta WGA notificará a MS cada vez que eu inicializar um sistema validado como genuíno. Não consigo enxergar onde estaria a necessidade da Microsoft ter conhecimento desses dados depois que a origem de um sistema tenha sido aferida como genuína, e certamente haverão organizações, preocupadas com a sua segurança, para as quais a divulgação de informações sobre o processo de inicialização de seus sistemas têm impacto.

Deixarei para os especialistas em spyware determinarem formalmente se esse tipo de comportamento qualifica ou não tal ferramenta como dispositivo de espionagem (spyware)’

Logo depois de blogar sobre sua descoberta, Weinstein foi contactado pela Microsoft, quando teve a oportunidade de fazer algumas perguntas diretamente. No dia seguinte (6 de junho) ele escreveu em seu blog a respeito:

Por que a nova versão da ferramenta de validação WGA tenta se comunicar com a Microsoft toda vez que o computador é ligado? Os funcionários da empresa me dizem que, nesse momento, essas conexões ocorrem para prover um mecanismo de escape que permita à MS desabilitar a ferramenta de validação se ela estiver funcionando defeituosamente….

Me foi dito que, na modalidade atual do WGA, nenhuma informação está sendo enviada do PC durante essas conexões, embora a Microsoft esteja recebendo o endereço IP e dados sobre data e hora da inicialização do sistema e de operações continuadas, dados esses que ela não estaria, ou não deveria estar recebendo sem o WGA.

Aparentemente, essas transações ocorrem uma vez por dia, quando o sistema é mantido ligado, embora a Microsoft afirme que pretende defasar a freqüência dessas conexões (acredito que para uma vez a cada duas semanas), quando o WGA for atualizado, em um futuro próximo. Ainda, essas conexões serão usadas para cruzar informações do sistema contra uma lista de revogação de licenças (por exemplo, a cada 90 dias), mesmo que o usuário nunca tenha acessado diretamente o Windows Update.

Então, depois de descoberta, ela confirma que pega seu endereço IP, dados sobre data e hora da inicialização do sistema e de operações continuadas, mas continua afirmando que ‘nada que poderia identificar o usuário, ou programas que ele usa, ou qualquer coisa do gênero’, está sendo coletado. E ainda, que ‘nenhuma informação é enviada’. Qualquer sentido em que o envio, à sorrelfa, desse tipo de informação não caracteriza espionagem, certamente ignora a prática dessa atividade.

Lembro-me do que declarou um funcionário do departamento de Homeland Security, quando o rootkit espião da Sony-BMG, que se passava por ferramenta de proteção contra cópia não-autorizada de CDs de música, foi revelado: ‘Sim, a propriedade intelectual é deles, mas o computador não é’ (vídeo). Como já dito, não há nada na licença associada ao WGA que se possa honestamente fazer passar por permissão do usuário para a coleta e envio desse tipo de informação individual. E o que diz, e não diz, a Microsoft?

Descrição ‘esclarecedora’

De acordo com o artigo de Berlind, dentre os argumentos oferecidos para justificar a afirmação de que o WGA não é spyware, a empresa afirma:

Em termos gerais, spyware é software enganoso que é instalado no computador do usuário sem a sua permissão, e que tenha propósito malicioso [malicious purpose]. WGA é instalado com a permissão do usuário, e tem como propósito apenas notificar o usuário caso o seu sistema não esteja operando com uma licença válida. WGA não é spyware.

Como já vimos, a Microsoft não esclarece, a quem instala o WGA, que, conforme teve de admitir, este software se conecta diariamente com ela. O mais próximo que ela chega, pelo menos de início, de um esclarecimento a respeito encontra-se numa página perguntas-respostas (FAQ) em seu site. Sobre as facilidades do processo de validação das licenças:

Q: O processo de validação ‘Windows genuíno’ é de uma só etapa? (one-time)

A: Desenhamos a validação para ser tão fácil quanto possível. A validação propriamente dita dura apenas um momento. A parte mais longa do processo consiste em baixar o controle ActiveX que executa a validação. Esse controle ActiveX é baixado para o seu computador quando da primeira validação, ou quando uma nova versão do controle é disponibilizada pela Microsoft. Assim, embora não seja um processo de uma só etapa, é ainda rápido e fácil.

Q: Quais informações são coletadas na checagem? A Microsoft está coletando Informação Pessoalmente Identificável?

A: Além de informação padrão de logs de servidores, nenhuma informação é coletada [na checagem diária]. Diferentemente da validação, que envia informações do sistema para a Microsoft, essa operação é limitada ao envio do arquivo de configuração atual. Nenhuma informação adicional é enviada à Microsoft.

Q: Por que os clientes não foram avisados de que seus computadores iriam ser periodicamente checados (check in) pela Microsoft?

A: A Microsoft se esforça para manter os mais altos padrões em sua conduta comercial, e em atender as expectativas de seus clientes. Concentramos nossa divulgação na etapa crítica de validação que ocorre através do WGA. Ter deixado de informar especificamente sobre a checagem periódica foi um descuido (oversight). Acreditamos que ser transparente e franca com nossos clientes é muito importante, e atualizamos nossa página de perguntas freqüentes (FAQ) de acordo. Temos nos desdobrado para documentar cada instância em que um produto Microsoft se conecta a um servidor da empresa, e continuaremos a fazê-lo. Por exemplo, relativo ao Windows XP SP2, publicamos um artigo sobre o tema.

Passado o calafrio que especialistas em segurança na informática (como o autor) podem sentir imaginando um controle ActiveX rodando permanentemente nos Windows XP conectados mundo afora, cumpre perguntar se esta sessão ‘perguntas-respostas’ seria uma descrição esclarecedora de quando o tal controle valida a licença do sistema. Seria ao menos um indicativo? Ou da freqüência com que a Microsoft disponibiliza uma nova ‘versão da ferramenta’. Diariamente? Semanalmente? Mensalmente?

Um tumor

A Microsoft parece querer afirmar que apenas a ferramenta de Validação coleta informações sobre o seu computador, e que a nova ferramenta, a de Notificação, não coleta, apenas checa se o usuário precisa ser avisado caso não esteja rodando uma versão genuína do Windows. Mas isso equivale a dizer que a validade da sua instalação está sendo checada, no caso, todo dia. De sorte que essa sessão ‘perguntas-respostas’, onde se afirma que a checagem só ocorre quando uma nova versão da ferramenta de Validação é instalada, não corresponde aos detalhes descobertos e admitidos.

Relembrando: o pesquisador David Berlind descobriu que o WGA é de fato composto por duas ferramentas, das quais a de Validação nunca pede permissão para se instalar, que a ferramenta de Notificação pede, mas sem avisar que vai se comunicar com a Microsoft todo dia, ou quando, ou o que vai enviar, ou se e quando o usuário será avisado do envio. Depois, a Microsoft teria confirmado a Lauren Weinstein que está recebendo dados individuais, como o endereço IP, e dados relativos à inicialização do sistema e sua operação continuada, informações que não necessariamente estaria recebendo sem o WGA.

O conceito de permissão contratual (informed consent) subentende que aquele que permite sabe o que está permitindo. A parte que solicita permissão num contrato tem, portanto, a obrigação de esclarecer o necessário para que a outra parte possa tomar uma decisão esclarecida. Um hospital, por exemplo, não pode achar que tem sua permissão para ministrar-lhe uma droga nova ou pouco testada sem antes lhe avisar que se trata de uma droga que ainda não foi suficientemente testada, dos riscos e das opções envolvidas. Um médico não pode extrair, enquanto você estiver anestesiado para cirurgia de apêndice, a sua vesícula só porque ele percebe ali um tumor. ‘Tentativa de salvar’ não seria justificativa, pois você poderia, se perguntado, optar por tratamento não-cirúrgico ou por não se tratar. O corpo é seu e você tem o direito de dizer não a uma opinião médica.

Experiência ‘melhorada’

Quanto à afirmação de que o WGA não é spyware porque não tem propósito malicioso, primeiro, não se deve pensar que um software precisa ter propósito malicioso para espionar. Essa definição é a da Microsoft, outras empresas podem discordar dela. Principalmente as que produzem softwares para esse fim, pois quem quer espionar pode achar que seus propósitos são nobres. Segundo, mesmo concordando com tal definição, seria, nesse caso, apenas a palavra da Microsoft sobre a ingenuidade, no sentido de não-malícia, dos seus propósitos.

Certo é que não sabemos, e não temos como saber, o que a Microsoft faz, ou fará, com as informações que coleta com o WGA. Doutra feita, quem não quiser ser ingênuo pode entender: a malícia ou não de um propósito depende do lado em que se está. A indústria de bens simbólicos têm esbravejado contra o mal que a pirataria digital lhe causa, e aprovado as leis que bem ou mal quis, de sorte que agora seus executivos acreditam, e querem que acreditemos, que toda e qualquer medida para reduzir ou prevenir contra pirataria digital é aceitável. Não é. Meu computador é meu, não é da Microsoft, da mesma forma que meu corpo não é do médico, por mais que eu o idolatre.

Embora não possamos saber o que a Microsoft fará com as informações que está coletando, podemos analisar suas declarações a respeito. Ela afirma, inclusive na licença, que seus propósitos com o WGA se resumem ao de avisar ao usuário se sua instalação do Windows XP não estiver devidamente licenciada. Mas em que sentido usuários se importariam se sua cópia estiver ou não devidamente licenciada? E em que sentido a resposta afirmativa lhes daria uma experiência de uso ‘melhorada’ do sistema? Essa experiência só poderia ser melhorada, podemos supor, no sentido relativo à alternativa, se a Microsoft bloquear atualizações nos sistemas dos usuários que não concordem em instalar o WGA.

Vagamente avisado

Quando se examinam as telas capturadas por David Berlind, pode-se notar algo que parece pouco, digamos, não-malicioso. Quando o WGA se instala, a mensagem mostrada descreve o que está sendo instalado como atualizações [updates], e não como software novo. O que leva o usuário a acreditar que já tem aquilo instalado, e que a atualização é para melhorá-lo. A componente de Notificação, que é nova, é rotulada como ‘atualizações de alta prioridade’ [high priority updates], o que leva o usuário a acreditar que precisa mesmo dela para se sentir protegido. Estou falando do sentir do usuário, não da Microsoft. Sobre a função dessa componente, eis o que ela diz:

A ferramenta de Notificação WGA notifica-o se sua cópia do Windows não for genuína. Se seu sistema for encontrado como não-genuíno, a ferramenta o ajudará a obter uma cópia licenciada do Windows. [The Windows Genuine Advantage Notification tool notifies you if your copy of Windows is not genuine. If your system is found to be non-genuine, the tool will help you obtain a licensed copy of Windows.]

A tela que interrompe atualizações num sistema que ainda não tenha o WGA, capturada por David Berlind, não menciona o WGA pelo nome, nem suas componentes. O que ali parece estranho, quiçá não-malicioso, é que apenas um quase imperceptível, minúsculo link dá acesso a ‘detalhes’. Se o usuário concordar em prosseguir, como parece razoável pela vaga descrição do que lhe falta para atualizar o sistema, só então é que aparece a primeira menção a uma componente do WGA, a ferramenta de Validação. Mas nesse ponto a ferramenta já está sendo baixada para ser automaticamente instalada. Se tal procedimento pretende se passar por consentimento, honestamente não pode sê-lo a título de permissão contratual esclarecida.

Prosseguindo, uma observação mais detalhada das mensagens de instalação revela que só depois da ferramenta de Validação ter sido ‘atualizada com sucesso’ é que aparece, ao se clicar em ‘Continuar’, numa mensagem rotulada de ‘atualizações de alta prioridade’, menção à outra componente, a ferramenta de Notificação. Pelos termos da licença (EULA) que aí surge, percebe-se então que não se pode desinstalar a ferramenta, nem se pode testá-la em um ambiente de operação ‘a menos que a Microsoft o permita sob uma outra licença’. O usuário é vagamente avisado de que está permitindo uma nova instalação ao clicar em ‘Concordo’, mas a opção aparece só depois que a primeira ferramenta, a de Validação, já está instalada. O que levanta a questão: o que acontece com o computador de quem não concordar? David Berlind concordou, pelo que não pôde respondê-la, mas pôde nos mostrar o dispositivo da licença abaixo, referente à permissão:

Consentimento para Serviços baseados na Internet. O recurso de software descrito abaixo conecta à Microsoft ou a sistemas computacionais de provedores de serviço através da Internet. Em alguns casos, você não receberá aviso em separado quando a conexão ocorrer. Você pode desligar esse recurso ou não usá-lo. [Consent for Internet-Based Services. The software feature described below connects to Microsoft or service provider computer systems over the Internet. In some cases, you will not receive a separate notice when they connect. You may switch off this feature or not use it.]

O poder de monopólio

Nesse ponto, quem costuma ler contratos pode — e deve — ficar surpreso. De minha parte, não faço a menor idéia sobre com o quê o licenciado estaria concordando. Especificamente, sobre o que significa ‘esse recurso’ [this feature], na última frase do dispositivo da licença citado acima. Estaria a frase dizendo que o usuário pode desligar as conexões? Ou que pode desligar o recurso de ‘aviso em alguns casos’? Ou o de não-aviso ‘noutros casos’? Como não se tem notícia de pessoas sendo notificadas de que seu computador está se conectando à Microsoft para enviar dados, de que ‘serviços’ se está falando? Talvez o restante da licença possa esclarecer, o que seria útil se o fizesse sem levantar mais dúvidas.

Sobre a freqüência das conexões, por exemplo. Será que a licença do usuário precisa mesmo ser checada todo santo dia? O que a Microsoft suspeita que possa acontecer em 24 horas, entre uma checagem válida e a seguinte? Por que ela precisa rechecar com essa freqüência? Obviamente que não precisa, já que avisou, logo que foi divulgada a descoberta da discagem silenciosa e diária, que pretende defasá-las na próxima versão (para quinzenais ou mensais). Ao invés desses esclarecimentos, o que completa a cláusula ‘de consentimento’ é um link para uma página web com ‘mais detalhes’. Mas de que vale o link, se a Microsoft é notória por publicar em seu site na web documentos vagos, ambíguos, não datados, apócrifos e, o que é mais grave nesse caso, fugazes.

Estranhamente, ela explica ainda que poderá defasar mais as discagens depois que o teste da ferramenta estiver concluído. Essa explicação já levanta, de per se, a questão do possível abuso da boa fé do consumidor, ou do poder de monopólio da fornecedora: a Microsoft induzindo os clientes do seu sistema a, sob pretexto de o atualizarem com ‘alta prioridade’, instalarem um software ‘Beta PreRelease’, isto é, insuficientemente testado, que torna o sistema cobaia de algo que vem a ser, sem nenhum esclarecimento prévio, funcionalmente indistinguível de um programa espião. E ainda, com a instalação ocorrendo, no caso dos clientes que pagam pelo serviço de atualizações automáticas, ‘sem nenhuma ação do usuário’, conforme alega um grupo de empresas e usuários de Washington, EUA, numa ação civil pública movida contra a Microsoft e sua licença, segundo noticia o jornal Seattle Times.

Boi-de-piranha

E de acordo com a revista InformationWeek: segundo seu porta-voz, a empresa planeja modificar a configuração da ferramenta na sua próxima versão, para que se conecte com a Microsoft a cada duas semanas. Esse recurso [de discagem automática] seria desabilitado permanentemente quando a ferramenta estiver disponível em todo o mundo, ao final do ano. (No fim de junho a Microsoft anunciou que já atualizou a configuração da ferramenta, defasando as discagens automáticas de diárias para mensais) [The company plans to change the settings of the application in its next release, so that it dials in to Microsoft every two weeks, the spokeswoman said. The call-in feature would be disabled permanently when the program is generally available worldwide later this year.]

Tal promessa é ainda mais preocupante. Por que esse recurso de discagem automática periódica é necessário agora, porém não mais quando o WGA estiver disponível em todo o mundo? Haverá algo ainda mais efetivo para substituir tal recurso? Como a InformationWeek publica uma promessa condicional [would be disabled later], talvez venham a dizer que, como a fase de testes passou, não há mais por que desligar o recurso.

Ou então, terão feito esse recurso cumprir o papel de boi-de-piranha. Pois é a ferramenta de Validação – não a de Notificação – a que envia informações mais detalhadas, individuais e aperiodicamente, e parece improvável que a Microsoft pretenda parar de validar suas licenças. Pelo contrário. As declarações da Microsoft sobre as discagens automáticas parecem enganosas, se não velhacas, pois só mencionam envio de informações pela ferramenta de Notificação, aquela que admitidamente se conecta periodicamente, enquanto silenciam sobre a ferramenta de Validação, aquela que está sendo instalada antes do usuário ter a chance de escolher se aceita ou não ‘o pacote’. Isto quando as declarações não são ambíguas, em relação a estar-se a falar de uma, de outra ou do ‘pacote’.

Impossível desinstalar

O que nos leva a examinar com mais atenção a licença. Antes, porém, como alguns leitores podem estar, a esta altura do campeonato, talvez mais interessados em saber se é possível, e como, se livrar ‘do pacote’, vejamos o que publicou a respeito o jornalista Rob Pegorado, no Washington Post:

A ferramenta de Notificação também busca novas instruções nos servidores da Microsoft todo dia. A empresa diz que essas conexões diárias (que ela planeja defasar para quinzenais) permitem-na ajustar o comportamento do programa se surgirem problemas. O que levanta um ponto alarmante: a ferramenta é software imaturo (pre-release), testado sem o consentimento do usuário.

Pior ainda, a ferramenta – diferentemente de outras atualizações da Microsoft – não pode ser desinstalada (pode-se, entretanto, apagá-la restaurando seu computador para a condição em que se encontrava antes da instalação da ferramenta de Notificação – no menu ‘Iniciar’, selecione ‘Todos os Programas’, ‘Acessórios’, ‘Ferramentas do Sistema’, ‘Restaurar Sistema’).

A Microsoft passou dos limites. A ferramenta de Notificação não é atualização crítica que deva ser instalada automaticamente, muito menos sem a possibilidade de desinstalação. Caso os usuários respondam a esse comportamento intrusivo desabilitando o recurso de atualização automática – privando assim seus computadores do influxo de remendos (patches da Microsoft) de que precisam – o estado precário da segurança do usuário do Windows só pode piorar.

Cabem perguntas

Na verdade, já piorou. Pois mesmo que o usuário desligue a atualização automática, a ferramenta de Notificação continuará funcionando, insuficientemente testada e periodicamente conectada.

Quanto à licença, comecemos por lembrar o que demonstrou David Berlind: ao usuário só é solicitado permissão durante a instalação da segunda ferramenta (de Notificação), depois que a primeira (de Validação) já foi instalada, sendo a primeira a que envia, segundo declaração da própria Microsoft, informações individuais do usuário (número de série do HD e endereço IP). Há aí uma falha no processo de permissão, pois o usuário nunca teria consentido o envio dessas ou doutras informações individuais, e o que quer que seja que ele tenha consentido, só o terá feito depois desse mecanismo automático de envio já ter sido instalado.

Porém, a situação se complica ainda mais quando se leva em conta o fato da licença, que vem sendo oferecida desde 24 de abril de 2006 com a segunda ferramenta (a de Notificação), que é nova, descrever as ações da primeira ferramenta (a de Validação), que supostamente já existia e que estaria sendo atualizada. Levando em conta o que a própria Microsoft está nos dizendo, cabem perguntas: como era a licença da primeira ferramenta (a de Validação) antes de abril? Se o usuário recusar os termos da licença atual, e não instalar a segunda componente (a de Notificação), ele teria mesmo assim concordado com o que agora fará a primeira, aquela que se atualiza antes dele ter a chance de recusar? Em caso negativo, por que não ele pode desinstalar, visto que não concorda? E em caso afirmativo, com que termos contratuais estaria concordando?

Vaga e obscura

Sobre a composição do WGA, eis o que declara a Microsoft: ‘O programa WGA consiste de duas componentes principais, a WGA Validação e a WGA Notificações. Validação determina se a cópia do Windows XP instalada num computado é genuína e licenciada. WGA Notificações relembra aos usuários que tenham falhado na validação de que não estão rodando Windows genuíno e os direcionam para aprenderem mais sobre os benefícios de se usar software Windows genuíno. [The WGA program consists of two major components, WGA Validation and WGA Notifications. Validation determines whether the copy of Windows XP installed on a PC is genuine and licensed. WGA Notifications reminds users who fail validation that they are not running genuine Windows and directs them to resources to learn more about the benefits of using genuine Windows software.]’

Embora a licença peça o consentimento do usuário apenas no contexto de instalação da segunda componente (ferramenta de Notificação), parece que sua linguagem pretende cobrir ambas componentes. Se a licença pretende definir como seu objeto contratual as duas componentes, ela estaria, como já observado, pedindo o consentimento do usuário em relação à versão atual da primeira (a de Validação) depois desta já ter sido instalada, e sem a opção de desinstalá-la. Cumpre perguntar por que a licença é vaga e obscura na definição do seu objeto contratual. Seria proposital? Quando se busca esclarecimento sobre discagens automáticas silenciosas, eis o que a Microsoft tem a dizer em seu site, limitando-se à operação da segunda componente:

Recentemente, discussões públicas sobre a WGA Notificações têm levantado questionamentos sobre sua operação. Logo depois do logon, o WGA Notificações verifica se um arquivo de configuração mais novo está disponível e o envia se estiver. O arquivo de configuração provê à Microsoft a habilidade de atualizar a freqüência com que notificações serão mostradas, e de desabilitar o programa durante o período de testes, se necessário. Essa funcionalidade permite à Microsoft responder rapidamente ao feedback para melhorar a experiência do consumidor. Distintamente da validação, que envia à Microsoft informações sobre o sistema, esta operação [da ferramenta de notificação] se limita a enviar o novo arquivo de configuração. Nenhuma informação adicional é enviada à Microsoft. Tem havido questionamentos sobre esse assunto, e a Microsoft está trabalhando para mais efetivamente comunicar detalhes deste recurso ao público.

[Recent public discussions about WGA Notifications have raised questions about its operation. Shortly after logon, WGA Notifications checks whether a newer settings file is available and downloads the file if one is found. The settings file provides Microsoft with the ability to update how often reminders are displayed and to disable the program if necessary during the test period. This functionality enables Microsoft to respond quickly to feedback to improve the customer’s experience. Unlike validation, which sends system information to Microsoft, this operation is limited to the download of the new settings file. No additional information is sent to Microsoft. There have been some questions on this issue, and Microsoft is working to more effectively communicate details of this feature to the public.]

À sorrelfa

Dizer simplesmente a verdade resolveria. Parece difícil que consumidores possam se interessar por esse software, e a Microsoft sabe disso, e ao que parece, sabendo disso, tentou dourar a pílula de modo a levá-los a concordar com a instalação ‘do pacote’. Mas foi pilhada nos detalhes, digamos, não-maliciosos, da mesma forma que o foi a Sony-BMG no começo de 2006, com o seu rootkit espião que se fazia passar por ferramenta de proteção contra cópia não autorizada de CDs musicais. Vale lembrar que, naquele caso, a Microsoft demorou muito tempo para dizer qualquer coisa ligeiramente favorável à privacidade e à proteção contra os riscos decorrentes dos seus clientes. Agora, talvez estejamos diante da razão para aquela reticência.

Depois das declarações da Microsoft, David Berlind destaca pontos obscuros que remanescem. Dentre esses, sobre a licença: não se trata apenas da questão de quando o consentimento é solicitado. Trata-se, principalmente, daquilo para o qual se solicita consentimento, em face do que faz, à sorrelfa, o objeto contratual da licença. Na licença, sobre seu objeto contratual se lê:

Esse software é um pré-lançamento da versão do software destinado a atualizar as medidas tecnológicas no Windows XP projetadas para prevenir contra o uso não licenciado do Windows XP.

Ao usar esse software, você estará aceitando esses termos. Caso não aceite esses termos, não use o software. Como descrito abaixo, usar alguns de seus recursos também funciona como consentimento de sua parte para a transmissão de certas informações-padrão do computador para serviços baseados na internet.

[This software is a pre-release version of the software intended to update the technological measures in Windows XP which are designed to prevent unlicensed use of Windows XP.

By using the software, you accept these terms. If you do not accept them, do not use the software. As described below, using some features also operates as your consent to the transmission of certain standard computer information for Internet-based services.]

As dúvidas se acumulam

Até aqui, o problema da licença se resume ao usuário só ser avisado do mato em que está entrando no meio do caminho, com a primeira componente já instalada, quando é avisado de que está instalando programa insuficientemente testado que usa silenciosamente a Internet para enviar dados afora. Porém, ao ser avisado que certas informações serão enviadas do seu computador à Microsoft, e de que o uso de certos recursos desse software serão interpretados como consentimento para tal, nada no restante da licença informa sobre que ‘certas informações’ são essas, quais ‘certos recursos’ são esses, ou como se pode ‘não usá-los’.

Ainda, a licença descreve tal envio no contexto de ‘serviços’, o que implica em o usuário legítimo estar obtendo algo valioso disso tudo. Mas o que ele está obtendo, na verdade, além do que já teria direito pelo que pagou, são apenas interrupções importunas, à custa da necessidade da fornecedora do sistema que está usando manter seu modelo negocial rentável. Um modelo que só tem — ou já tem — 30 anos.

A não-malícia é sutil, as dúvidas se acumulam. De acordo com a Microsoft, a ferramenta de Notificação (a segunda instalada) não envia nenhum informação identificável pessoalmente ao usuário [personal identifiable information], pelo que somos levados a concluir que, ao menos no dispositivo citado acima, a licença deve estar se referindo à ferramenta de Validação (a primeira instalada, antes de mostrada a licença). A menos que a verdade sobre o que faz uma e outra esteja sendo omitida, ou propositadamente despistada, nas declarações oficiais da empresa.

Direito ao sim

Continua a licença: quando você instala o software na sua plataforma, ele checará para se certificar que você tem uma cópia validamente licenciada do Microsoft Windows XP (‘Windows XP’) instalada. Se você tem uma cópia genuína do Windows XP, você recebe benefícios especiais, que estão listados no seguinte link: http://go.microsoft.com/fwlink/?linkid=39157.

* Se o software detecta que você não está rodando uma cópia genuína do Windows XP, a operação do seu computador não será afetada de maneira alguma. Entretanto, você receberá uma notificação e lembretes periódicos para instalar uma cópia licenciada genuína do Windows XP. O recebimento automático de atualizações estará limitado a apenas aquelas críticas para a segurança.

* Você não poderá desinstalar o software mas pode suprimir os lembretes colocando o ícone do software na lata de lixo do sistema.

[When you install the software on your premises, it will check to make sure you have a genuine and validly licensed copy of Microsoft Windows XP (‘Windows XP’) installed. If you have a genuine copy of Windows XP, you receive special benefits, which are listed on the following link: http://go.microsoft.com/fwlink/?linkid=39157.

* If the software detects you are not running a genuine copy of Windows XP, the operation of your computer will not be affected in any way. However, you will receive a notification and periodic reminders to install a genuine licensed copy of Windows XP. Automatic Updates will be limited to receiving only critical security updates.

* You will not be able to uninstall the software but you can suppress the reminders through the software icon in the system tray.]

A primeira parte desse dispositivo parece estar se referindo à ferramenta de Validação (a primeira instalada), já que fala da checagem para certificar que o usuário tem uma cópia válida do Windows XP. A menos que a outra componente (instalada após concordância com a licença) também faça tal checagem. Mas a parte final, que avisa sobre a impossibilidade de desinstalação, de que componente fala? De ambas? Caso afirmativo (até onde se sabe, seria o caso), então o usuário terá instalado no seu sistema um programa que o espiona, que não pode ser desinstalado, que não teria sido suficientemente testado, implementado com uma tecnologia (ActiveX) que sabidamente vulnera esse sistema, e que não lhe dá a oportunidade de dizer sim ou não à instalação, quando esta se insinua entre ‘atualizações’ e ‘atualizações de alta prioridade’. Não-malícia, sim?

Mais enganoso

E como não poderíamos olvidá-la, a cláusula de privacidade:

NOTA SOBRE PRIVACIDADE: O processo de validação do software não identifica você e é usado apenas para o propósito de relatar a você se você tem ou não uma cópia genuína do Windows XP. O software não coleta ou envia qualquer informação pessoal sobre você à Microsoft. O único propósito do software é informá-lo se você tem ou não instalado uma cópia genuína do Windows XP. Entretanto, a Microsoft pode coletar e publicar dados agregados sobre o uso do software. [PRIVACY NOTICE: The validation process of the software does not identify you and is used only for the purpose of reporting to you whether or not you have a genuine copy of Windows XP. The software does not collect or send any personal information to Microsoft about you. The sole purpose of the software is to inform you whether or not you have installed a genuine copy of Windows XP. However, Microsoft may collect and publish aggregated data about the use of the software.]

Essa é o dispositivo da licença que parece mais enganoso. Nele, diz-se que o processo de validação não coleta, nem envia à Microsoft, nenhuma informação pessoal do usuário (seria o mesmo que ‘identificáveis pessoalmente ao usuário’?). Porém, a empresa já afirmou, em declarações a respeito do WGA em seu site, que a ferramenta de Validação faz as duas coisas, já que o endereço IP e o número de série do HD são individuais, e portanto, pessoalmente associáveis ao usuário. Assim, esta cláusula da licença parece estar se referindo, através do substantivo ‘the software’, à ferramenta de Notificação. Todavia, alguma ação, que o contexto nos faz presumir seja executada por the software, é ali chamada de ‘processo de validação’ [validation process].

‘A qualquer momento’

O que só pode significar, de duas, três: ou a ferramenta de Notificação também faz validação ou a Microsoft nunca solicita o consentimento do usuário para enviar a si certas informações que coleta, já que esse dispositivo afirma que o ‘processo de validação’, cujo propósito único seria o de notificar o usuário, não envia esse tipo de informação [personal identifiable information]. Se tal licença pretende definir como seu objeto ambas componentes do WGA, ela é inadequada e incorreta, pois algum processo do WGA coleta e envia à Microsoft informações individuais associáveis, e portanto, identificáveis pessoalmente ao usuário, que precisa ser disso informado para dar consentimento esclarecido no contrato que instrumentaliza a mesma.

De sorte que somos levados a buscar, na tal licença, explicações sobre o que faz a ferramenta de Validação, aquela que admitidamente coleta e envia à Microsoft informações identificáveis pessoalmente ao usuário. Essas explicações parecem estar restritas à sessão 3.

3. SERVIÇOS BASEADOS NA INTERNET. A Microsoft provê serviços baseados na Internet com este software. Esses serviços podem ser alterados ou cancelados a qualquer momento.

O condão do mau exemplo

a. Consentimento para Serviços baseados na Internet. O recurso de software descrito abaixo conecta à Microsoft ou a sistemas computacionais provedores de serviço através da Internet. Em alguns casos, você não receberá aviso em separado quando a conexão ocorrer. Você pode desligar esse recurso ou não usá-lo. Para mais informação sobre esse recurso, veja http://go.microsoft.com/fwlink/?LinkId=56310. Ao usar esse recurso, você consente a transmissão dessas informações. Microsoft não usa essas informações para identificar ou contactar você.

i. Informação sobre o computador. O software usa protocolos Internet, que enviam à Microsoft informações sobre o computador, tais como a chave do produto Windows XP, nome do fabricante do computador, versão do sistema operacional, ID de produto do Windows XP, informação sobre a BIOS do computador, configuração de idioma do usuário e versão da linguagem do Windows XP.

ii. Uso das informações. Podemos usar as informações sobre o computador para melhorar nossos softwares e serviços. Podemos também repassá-las a terceiros, tais como vendedores de hardware e software. Eles podem usar tais informações para melhorar a forma como seus produtos operam com softwares Microsoft.

[3. INTERNET-BASED SERVICES. Microsoft provides Internet-based services with the software. It may change or cancel them at any time.

a. Consent for Internet-Based Services. The software feature described below connects to Microsoft or service provider computer systems over the Internet. In some cases, you will not receive a separate notice when they connect. You may switch off this feature or not use it. For more information about this feature, see http://go.microsoft.com/fwlink/?LinkId=56310. By using this feature, you consent to the transmission of this information. Microsoft does not use the information to identify or contact you.

i. Computer Information. The software uses Internet protocols, which sends to Microsoft computer information, such as your Windows XP product key, PC manufacturer, operating system version, Windows XP product ID, PC BIOS information, user locale setting, and language version of Windows XP.

ii. Use of Information. We may use the computer information to improve our software and services. We may also share it with others, such as hardware and software vendors. They may use the information to improve how their products run with Microsoft software.]

A alínea a. fala de conexões com sistemas provedores de serviço, de avisos ao usuário sobre algumas dessas conexões, e de recursos que o usuário pode desligar ou não usar. Mais de quais recursos está a falar? Seriam as conexões? Seriam os avisos? Seriam os não-avisos? Outro dispositivo da licença (o que contém link para ‘benefícios’, citado acima) dá a entender que se pode desligar avisos, mas as dúvidas aqui persistem. Após o link acima, de ineficácia legal já comentada, o que segue tem o mesmo condão do citado mau exemplo hospitalar, de um médico que queira extrair a vesícula de um paciente anestesiado para extração do apêndice. Como é possível, considerando o que aqui se revela (e não se revela), não usar o recurso que consente o envio de ‘certas informações’? Que recurso, usos e informações são essas?

O paciente pagante

A licença não fala de quando ou quais ‘informações sobre o computador’ serão enviadas. Apenas através de alguns exemplos [such as…] o item i. pretende descrevê-las. A licença não fala, por exemplo, nem do endereço IP nem do número de série do HD, informações individuais admitidamente enviadas. A licença não explica, nem permite ao usuário avaliar, em que sentido as informações não explicitadas e enviadas poderiam, ou não, oferecer, quando agregadas, meios de se identificar pessoalmente o usuário. A licença não explica, nem permite avaliar, em que sentido um usuário pode ‘usar’ seu objeto contratual, ou dele obter um ‘serviço’.

Seria serviço notificar o usuário de que ele está rodando cópia pirata do XP, tendo ele comprado a dita cuja em boa fé, se outro alguém no mundo já tiver validado a sua, através do WGA, com a mesma ‘chave de produto’, como já denunciam alguns? Ou seria isso um desserviço? Para extrair da linguagem técnica dessa licença algum sentido legal, há que se presumir que ela pretende definir como objeto contratual as duas ferramentas que compõem o WGA. Mas o que quer que venha a ser esse sentido, ele só se revela depois de instalada sua primeira componente (a ferramenta de Validação), sem opção de desinstalação, exceto talvez pela reinstalação de todo o sistema, porém sem mais direito a atualizações, exceto às consideradas críticas.

Críticas, mas em que sentido? No sentido apêndice-médico-vesícula? Críticas no sentido de incluir softwares que se comportam exatamente como espiões, sobre as quais o consumidor não tem como saber, técnica ou legalmente (veja abaixo), o que fazem com e no seu computador, de cuja insuficiência relativa a testes (beta pre-release) ele só fica sabendo durante a instalação, de cuja recusa as conseqüências podem ser também nefastas (desatualização). Combate à pirataria é, de fato, algo crítico. Todavia, um problema que é do negócio do médico não deveria lhe servir de motivo para pôr em risco a saúde do paciente pagante.

‘Você não pode’

Para concluir, resta ainda a dúvida sobre qual das duas componentes foi insuficientemente testada. Da sessão 4 da licença, do esforço em decifrá-la e da prática da programação, a mais racional leitura nos levaria a concluir que ambas:

4. SOFTWARE PRE-LANÇAMENTO. Esse software é uma versão pré-lançamento. Ela pode não funcionar da forma que uma versão final do software funcionará. Podemos modificá-lo até a versão final, comercial. Podemos também não lançar uma versão comercial.

[4. PRE-RELEASE SOFTWARE. This software is a pre-release version. It may not work the way a final version of the software will. We may change it for the final, commercial version. We also may not release a commercial version.]

Concluindo: Se o WGA está no seu computador, ao menos em parte se a licença foi recusada, e se o que foi instalado não pode ser desinstalado, ao menos sem perdas e riscos, e se a Microsoft vier a modificá-lo para uma versão comercial, ao menos à guisa de ter finalizado os testes, o que acontecerá com você? Terá que pagar mais, se já pagou pelo Windows XP? Qual o preço? Você terá alguma escolha? Vejamos o que diz a sessão 6 da licença:

6. Escopo da Licença. Este software é licenciado, e não vendido. Esse contrato lhe dá apenas alguns direitos para usar o software. Microsoft se reserva todos os outros direitos. A menos que lei aplicável lhe dê direitos além dos aqui limitados, você só pode usar o software conforme expressamente permitido por este contrato. Ao usá-lo, você deve respeitar as limitações técnicas no software que só lhe permite usá-lo de certas formas. Você não pode

* revelar resultados de nenhum teste comparativo entre esse software e qualquer softwares de outro fornecedor sem autorização prévia e por escrito da Microsoft;

* valer-se de qualquer atalho em torno de limitações técnicas desse software;

* fazer engenharia reversa, descompilar ou desmontar [disassemble] esse software, exceto apenas até onde a lei vigente expressamente permita, apesar desta limitação;

* fazer cópias desse software em quantidade acima da especificada nesse contrato ou permitida por lei aplicável, apenas desta limitação;

* publicar esse software de forma que outros possam copiá-lo;

* alugar, emprestar ou arrendar esse software;

* transferir esse software ou a titularidade desse contrato a terceiros; ou

* usar esse software para serviços comerciais de software hospedado.

[6. Scope of License. The software is licensed, not sold. This agreement only gives you some rights to use the software. Microsoft reserves all other rights. Unless applicable law gives you more rights despite this limitation, you may use the software only as expressly permitted in this agreement. In doing so, you must comply with any technical limitations in the software that only allow you to use it in certain ways. You may not

* disclose the results of any benchmark tests of the software to any third party without Microsoft’s prior written approval;

* work around any technical limitations in the software;

* reverse engineer, decompile or disassemble the software, except and only to the extent that applicable law expressly permits, despite this limitation;

* make more copies of the software than specified in this agreement or allowed by applicable law, despite this limitation;

* publish the software for others to copy;

* rent, lease or lend the software;

* transfer the software or this agreement to any third party; or

* use the software for commercial software hosting services.]

Que se mude para o Linux

Estamos contemplando, aqui, uma transição ao futuro. Nesse futuro, software de uso geral será serviço, e o que será possível obter serão licenças para usá-los na forma permitida. Certamente a Microsoft, neste seu Admirável Mundo Novo, encontrará meios de checar se o licenciado está cumprindo com todas as cláusulas, e se o usuário está entendendo o que ela quer que ele entenda. Parece claro, também, que quem permanecer com seus produtos terá que concordar em repartir com ela seu computador. Que sua privacidade estará na mão dela, e que ela poderá controlar seu computador, com ou sem seu conhecimento ou consentimento. Ela não irá lhe informar detalhes do que está fazendo nele ou com ele, a julgar por este incidente, ou talvez nem mesmo avisá-lo de nada, como menciona na licença associada ao WGA.

Nunca é demais repetir algo cuja incompreensão fica cada vez mais difícil de ser sustentada, estimulada, manipulada, racionalizada, camuflada, fetichizada ou fingida, mesmo com toda a ajuda da grande mídia: Adquirir software não é como comprar produto. Mesmo que esteja assim em editais, não se trata de comprar, digamos, Windows XP, Vista ou MS Office como se compra sabonete, para usá-lo como aprouver. As licenças da Microsoft – a do XP na última cláusula, e essa na abertura da 6ª – explicam com todas as letras: o produto não é vendido, é licenciado. A Microsoft deixará o ‘comprador’ usar seus (dela) softwares apenas sob as condições e limitações que ela determinar. Condições e limitações que, como se vê, podem mudar com o vento. Condições hoje muito aquém das garantias oferecidas por lei, inclusive as de direito autoral, especialmente no que tange à produção intelectual do licenciado. E limitações artificiais, técnicas ou contratuais que atingem, por exemplo, como o usuário poderá gravar seus (dele!) arquivos, como e quando seu acervo digital poderá ser acessado, através de que tipo de licença, software ou serviço.

Tais licenças constituem uma espécie de contrato, através do qual uma parte abdica de direitos garantidos por lei. Nas licenças ditas proprietárias (em que o licenciado tem o objeto contratual sob custódia), como as da Microsoft, essa parte é você, se quiser usar legalmente o software. No caso da licença associada ao WGA, de difícil compreensão até mesmo para especialistas, a licença está lhe sendo oferecida muito tarde para ser recusada de forma significativa, ou sem considerável risco. Será esta sua única escolha? Num artigo intitulado ‘Windows anti-piracy program causes shock for doing its job‘, o jornalista Stan Beer se surpreende com a reação negativa que o WGA causou, dizendo que a Microsoft está sendo bastante franca a respeito. Quem não gostar, diz ele, que mude para o Linux.

Sua cópia é sua

A reação do jornalista Stan Beer ilustra como este incidente representa, de fato, uma boa oportunidade para se por em perspectiva distintos modelos contratuais para licenciamento de bens simbólicos. Oportunidade para se entender o que está em jogo, o porquê de movimentos como o do software livre e do creative commons, o como de suas filosofias e práxis, que oferecem soluções sadias e eficazes contra o mal da pirataria digital. O Linux é um núcleo de sistema operacional, usado em mais de duzentas distribuições de sistemas livres. A licença do Linux é conhecida pela sigla GPL (GNU Public License), e essa licença não se importa com a forma como você usa o software licenciado.

A GPL não se importa como você usa, instala, copia, empresta, aluga ou compartilha uma versão executável do software licenciado, em quantos computadores queira. Não se importa que você compare o software com outros, que o teste e publique resultados, que o adapte para suas necessidades (via acesso ao código-fonte), ou que o use para fins comerciais. Você pode conhecer, estudar e discutir tanto os programas quanto a licença, antes de decidir aceitá-la recebendo, mesmo de graça, uma cópia do software. Para instalações da sua cópia, você pode contratar suporte e serviço de quem julgar competente, de quem quiser, ou de ninguém.

Você pode fazer tudo isto sem violar a GPL, pois sua cópia é sua, mesmo não sendo você o autor. Os autores lhe cederam de antemão a propriedade dela, da cópia que porventura chegue às suas mãos. Por isso ninguém precisa, nem terá pela GPL, o direito de espioná-lo para saber como você a usa ou configura, se a licença dela está válida, em que HD ela mora, onde mora você ou com que endereço IP você se torna identificável no ciberespaço.

Sufocante hipocrisia

Na licença GPL, a parte que abdica de direitos garantidos por Lei é o autor do software, em benefício de todos os interessados. Dos que querem usá-lo, e dos que querem ganhar dinheiro com o conhecimento do software. Em benefício principalmente dele, autor, por ser ele quem melhor conhece sua obra, a menos que seu principal objetivo seja controle (do mercado, dos usuários, da evolução do software etc.). A revolução digital pode, sim, dar um nó na lógica material da ganância, a que atribui propriedade a bem imaterial e confunde monopólio com sucesso ou paraíso (vide Veja ed. 1963: ‘Os santos do capitalismo’). Pode, porque não é fácil controlar valores simbólicos, e porque a hiperconectividade transforma, de maneira ainda mal compreendida, as relações que agregam valor simbólico, especialmente na produção colaborativa de bens imateriais. Pense nisso, para ter a opção de perguntar a si mesmo: o que prefiro?

O mundo chegou, pela revolução digital, numa encruzilhada onde há uma opção realmente importante a ser feita. Você não é obrigado a aceitar os termos cada vez mais abusivos e degradantes de licenças como as da Microsoft. Seja você a personificação duma empresa, dum órgão público ou um simples cibernauta, saiba que, com ou sem marketing, você tem escolha. Se não tivesse, não teríamos sub-revoluções como a do computador pessoal (sem o downsizing, continuaríamos nos mainframes) e a do código aberto (não teríamos a Internet, a solução LAMP etc.). Não haverá dinheiro ou ambição ou medo, manipuláveis na demonização de alternativas, capaz de sufocar a atual. Se você optar pela inércia, reagindo com chavões tipo assim ‘não me venha com ideologia e rancores, quero uma solução técnica!’, o progresso da não-malícia lhe ajudará a se fazer vítima da síndrome de Estocolmo, pela qual poderá racionalizar até a morte seus motivos para continuar refém.

Mas se você deseja remover o WGA, qualquer que seja o motivo, aproveite a ocasião e valorize o momento. Erga a cabeça avestruza da areia digital (onde licenças não são vistas) e contemple a pergunta que a sigla, insidiosa qual esfinge, lhe propõe: será que o Windows é mesmo, genuinamente, vantajoso para você? Será que a sua segurança digital, e a do modelo negocial da fornecedora do sistema, são a mesma coisa? Ou a sua, genuína ou pirata que seja sua cópia, deve ser apenas mais um item de marketing no negócio dela? Se você, honestamente, não sabe, só há um jeito honesto de saber: vá em frente e faça o serviço completo. Instale uma plataforma GNU/Linux, GNU/Herd ou BSD de sua escolha em hardware seu. Planeje sua migração, com a cautela exigida pelos grilhões do seu legado informático. Você poderá descobrir como é bom se sentir tratado com respeito e dignidade. Dono do seu cibernariz. E respirar livre, ao menos dessa sufocante hipocrisia.

******

Matemático, professor de Ciência da Computação na Universidade de Brasília, coordenador do Programa de Extensão em Criptografia e Segurança Computacional da UnB e ex-representante da sociedade civil no Comitê Gestor da Infra-estrutura de Chaves Públicas brasileira (www.cic.unb.br/docentes/pedro/sd.htm)