Um ex-especialista em segurança da Microsoft revisa o livro 'Ferramentas e armas' de Brad Smith

Brad Smith faz um argumento convincente.

De que outra forma você pode explicar o seguinte no prefácio de Bill Gatesao seu livro, “Tools &Armas: a promessa e o perigo da era digital ”, referindo-se ao caso antitruste da Microsoft no final dos anos 90?

“ Depois que o caso foi resolvido, Brad convenceu a mim e a muitas outras pessoas da Microsoft que precisávamospara adotar uma abordagem diferente ... [como] ele argumenta neste livro, também há momentos em que é do interesse de todos que o governo intervenha com mais regulamentação. ”

Deixe isso acontecer por alguns minutos.

Quase 20 anos após o julgamento antitruste que quase acabou com a Microsoft, Bill Gates agora diz que há momentos em que faz sentido haver mais regulamentação governamental sobre a tecnologia.

Só isso é um marco.E, como o próprio Gates diz, isso se deve em grande parte aos argumentos de Smith.

É o suficiente para fazer você querer ser uma mosca na parede para ouvir alguns dos argumentos que Smith fez.

"Ferramentas e Armas" é o mais próximo possível da mosca na parede. Embora não seja tão bom quanto estar na sala, mostra Smith fazendo argumentos razoáveis ​​e razoáveis ​​que são convincentes o suficiente, práticos e realistas o suficiente para que você possa ver como ele conquistou Gates e outras pessoas.

apenas o título mostra como Smith entende a natureza dupla da tecnologia: qualquer tecnologia pode ser usada para o bem, como uma ferramenta, ou para o mal, como uma arma.O título nos diz que este livro é um tônico para o entusiasmo às vezes perigosamente otimista de tecnólogos que vêem apenas o lado da ferramenta.

Em seu livro, Smith cobre uma ampla variedade de tópicos, desde a privacidade, segurança, IA, a lacuna de talentos, ao impacto das mídias sociais na democracia.

Em cada seção, ele pega um tópico atual e se concentra em um ou dois dos problemas que a envolvem. Ele relembra paralelos históricos ou precedentes legais que podem informar a discussão. Por fim, ele fala sobre como ele e a Microsoft o conduziram, como ele acha que a indústria e o governo podem e devem navegar nele, ou ambos.

Passei dez anos (2000 a 2010) trabalhando em segurança e privacidade na Microsoft como parte do Centro de Resposta de Segurança da Microsoft (MSRC). Por isso, achei as seções de Smith sobre privacidade, segurança cibernética, proteção da democracia e privacidade do consumidor mais interessantes e quero focar naquelas para isso. Ultimamente, a Microsoft tem se destacado publicamente em tribunais contra o que acredita ser uma ultrapassagem do governo no acesso às informações de seus clientes. Este livro é especialmente útil para fornecer mais contexto e antecedentes a essa história.

Neste livro, Smith deixa claro que ele "obtém" privacidade, talvez mais do que qualquer outro líder corporativo em tecnologia atualmente.O título da seção "Privacidade: um direito humano fundamental" faz eco à linguagem e ao espírito da Carta dos Direitos Fundamentais da União Europeia e do Regulamento Geral de Proteção de Dados da UE (RGPD).

Nos capítulos relacionados aSmith mostra que ele e, consequentemente, a Microsoft, levam a sério a idéia de "custódia de dados", um conceito essencial no mundo da privacidade que vê os detentores de informações pessoais como bancos que têm obrigações de proteger os ativos de seus clientes contra roubo eapreensão ilegal por parte dos governos.

Ele também argumenta sobre a necessidade de uma regulamentação abrangente da privacidade em nível nacional nos Estados Unidos;uma colcha de retalhos de múltiplos, diferentes e concorrentes regulamentos de privacidade em nível estadual será onerosa para as empresas, argumenta Smith. Ele até fala sobre como o cumprimento do GDPR foi bom para a Microsoft de maneiras surpreendentes.

Ao contrário de alguns fanáticos pela privacidade, Smith mostra que reconhece o lado do governo e da lei dea imagem. Um olhar particularmente interessante nos bastidores que ele nos dá é o processo que a Microsoft implementou para acelerar os pedidos de informações e como isso permitiu à Microsoft entregar as autoridades de informações solicitadas sobre suspeitos nos ataques terroristas de novembro de 2015 em Paris em menos de 15minutos. Isso por si só é impressionante e se qualifica como uma prática recomendada a ser seguida pela indústria.

O livro de Smith fornece uma das avaliações mais fortes, equilibradas e realistas da importância da privacidade e da maneira como uma empresa de tecnologia pode tentar equilibrar as prioridades concorrentes que enfrenta. Também fornece um ponto de vista pragmático em termos da necessidade de legislação razoável sobre privacidade.

Em termos de segurança, porém, o livro é mais fraco.

De certa forma, isso écompreensível: na minha experiência, as pessoas do lado jurídico da casa estão mais à vontade no mundo da privacidade do que no mundo da segurança. Para seu crédito, Smith fala sobre a importância da segurança em geral. Ele fala abertamente, às vezes surpreendentemente, sobre atores de estados-nação, particularmente Rússia e Coréia do Norte. Esse último ponto é refrescante, pois há muita autocensura em que as empresas se envolvem em nomear nomes por medo de perder negócios, tornando-se um alvo ou ambos.

Mas Smith está desapegado das porcas e parafusos desegurança. Ele fala dos sucessos que a Microsoft teve em impedir ataques, mas mesmo aqueles se concentram em ações legais que a empresa adotou para dominar domínios maliciosos e "afundá-los".

E, infelizmente, Smith é culpado de um dosas principais reclamações que as pessoas da comunidade de segurança têm sobre a Microsoft: uma propensão a seguir sozinho e destacar apenas seu próprio trabalho. Sei por experiência pessoal que a Microsoft faz um excelente trabalho de segurança. Mas também sei que muito desse excelente trabalho é realizado em conjunto com outras organizações, pesquisadores e parceiros. Se você apenas ler este livro, não saberia disso.

Smith também foca sua discussão na segurança em torno de ataques: o trabalho que é feito para impedir e impedi-los.Há toda uma outra parte da imagem, uma maior e mais importante, em torno da criação de software e serviços para ser mais seguro e evitar ataques. Esse foi um dos pilares do Memorando de computação confiável de Gates. Infelizmente, está ausente aqui.

Dito isto, essas fraquezas de segurança podem ser desculpadas, na minha opinião. Por fim, este livro está focado em leis, políticas, filosofia e até história.

Nesse setor, ouvimos muito sobre "liderança de pensamento". Muitas vezes, esse é um termo usado para jargões e artigos divulgando uma nova tecnologia..O livro de Smith é aquele que realmente ganha esse apelido por causa da maneira como coloca políticas e questões filosóficas difíceis por aí e luta com eles. De muitas maneiras, este livro é sem precedentes: a analogia mais próxima que consigo pensar é o Memorando de Computação Confiável, em termos de aspiração e visão. Ao contrário desse memorando, porém, isso tem uma base sólida na pragmática.

Eu lidei com o lado político das coisas e trabalhei no Capitol Hill como estagiário enquanto estava na faculdade: uma coisa que posso dizer sem hesitar éque este livro deveria ser literalmente leitura obrigatória para todos os legisladores e para os envolvidos na política e regulamentação da tecnologia.Não tanto pelas posições políticas que ele assume (embora eu tenha concordado com elas), mas pelo fato de nenhum outro livro ter delineado a junção entre tecnologia e política de maneira tão simples, clara e convincente.

também um livro que outros líderes no espaço tecnológico devem ler. Novamente, eles podem não concordar com suas opiniões, mas ele coloca as perguntas que todos deveriam estar pensando e respondendo por si e por suas empresas e organizações por aí.

Dessa forma, o livro de Smith é um presente para oindústria e governo.E, à medida que aumenta a discussão sobre a necessidade de mais regulamentação nesse setor em várias frentes, é muito oportuno.

Via: Geek Wire