Aplicativos, Empresas, geek, Internet, Segurança e Privacidade

Use Criptografia

image

E, se necessário, use também estenografia e negação plausível.

Proteger as suas informações pessoais é a melhor proteção que você possui contra o abuso do poder da autoridade. Criptografia é mais importante que armas, porque é uma defesa efetiva, contra um ataque frequente. Na maioria das nações democráticas, o Estado raramente usa força letal contra os cidadãos, e quando usa, há grande comoção popular, e o governo pode sofrer punições por isso. Mas caso use, o tipo de armas ao qual o cidadão comum possui acesso não é nada perto do que o Estado possui. O que é um revólver .38 perto do arsenal militar do Estado? Armas são, no máximo, uma proteção para agentes individuais do Estado agindo de maneira corrupta por conta própria. Mas violar a privacidade da informações é algo que as autoridades fazem o tempo todo sem muita represália. A boa notícia é que usar sistemas de criptografia fortes para as suas comunicações e armazenar dados pessoais, no entanto, é uma proteção realmente eficiente, páreo para o que o Estado possui para usar contra você. Criptografia funciona. É preciso, urgentemente, vencer o pensamento fatalista de que privacidade não existe mais. Podemos tanto estar vivendo na era do fim da privacidade como na era da privacidade.

Mas não se engane, a iniciativa privada também pode e vai quebrar a sua privacidade para prejudicá-lo. Especialmente se você tiver um cargo de base, pouco valorizado: Um post errado no Facebook pode custar o seu emprego. Pense bem, se o seu chefe soubesse de tudo que você faz fora do escritório, provavelmente você já estaria sem emprego.
Também usam dos seus dados para traçar o seu perfil psicológico e empurrar propagandas para tentar fazê-lo comprar por impulso. A simples instalação de uma extensão de navegador como o Privacy Badger ou o AdBlock Plus pode barrar esta invasão, e você também pode usar um mecanismo de busca privado ao invés do Google, como o Duck Duck Go e StartPage.

Hoje em dia, criptografia é grátis e é fácil de usar. Apenas baixando um aplicativo como os  rivais Telegram e Signal, você terá uma via de conexão protegida para conversar com seus contatos pela internet com a mesma privacidade que teria em uma praia deserta ou em sua casa. E para proteger seus próprios dados, pode até mesmo usar ferramentas que já vem embutidas nos sistemas operacionais modernos, como o BitLocker da Microsoft e o FileVault da Apple. Também pode optar por uma solução robusta gratuita  como o TrueCrypt e VeraCrypt. Até mesmo a criptografia padrão do WinRAR , WinZip e 7Zip (famoso RAR com chave) são bem decentes, contanto que você escolha uma senha boa.

É importante que todos usem criptografia, não apenas aqueles que pensam possuir algo à esconder. Na verdade, todos possuem algo a esconder. Há vários motivos práticos para usar criptografia, como a proteção dos dados caso seu dispositivo seja roubado ou confiscado, e evitar que alguém se apodere da sua senha de internet banking para roubar seu dinheiro. Mas não é apenas isto.

Eu não quero viver num mundo em que o Estado e grandes organizações tenham acesso à tudo que as pessoas fazem, tudo que elas conversam, o que elas pensam, ou seja, em que apenas clicando num botão é possível ter um perfil completo de uma pessoa, com afiliações e preferências pessoais. Isto seria um mundo acovardado, um mundo sem liberdade. Já foi provado e demonstrado que as pessoas agem de forma muito menos espontânea e mais controlada quando pensam estar sendo observadas. Elas experimentam menos, fazem tudo da forma que acreditam ser a esperada, evitam tentar o novo e o diferente. O conceito de Panopticon, elaborado pelo filósofo Jeremy Bentham é exatamente isto.

Numa sociedade realmente livre, é importante, inclusive, que as pessoas possam quebrar a lei. Liberdade de expressão e pensamento não bastam, pois certas coisas não podemos saber como são sem experimentar. Imagine se quando a maconha foi proibida, na primeira metade do século XX, todos tivessem parado de usar e plantar maconha. Jamais teríamos descoberto suas propriedades medicinais benéficas, pois já seria uma espécie extinta. Em muitos países do mundo, ainda é proibido ter relações sexuais homossexuais. Deveriam os gays obedientemente esperar pela permissão do Estado para fazer sexo? Muitas inovações e descobertas não teriam acontecido se o Estado fosse onisciente e possuísse o poder de saber infalivelmente quando algum cidadão quebra a lei.

Aliás, o que faz você pensar que é tão puro? O código legal, o do Brasil e de outros países, é enorme, prolixo, confuso, prevê punições até para coisas triviais no dia-a-dia, como baixar músicas, e vender alguma coisa sem nota fiscal. Se eles soubessem tudo o que você faz, poderiam te prender pelo que quisessem, a qualquer momento, mesmo que você se considere “cidadão de bem”.

Se as pessoas usam criptografia apenas quando acreditam estar trocando informação muito sigilosa, isto é um problema: Se uma pessoa for pega usando criptografia, já se saberá que é algo sigiloso. As pessoas que mais precisam usá-la (dissidentes políticos, delatores, jornalistas) ficam marcadas quando usam. Por isto é errado a maneira como Telegram e Allo empregam criptografia ponto-a-ponto, como algo opcional, para ser ligado apenas quando necessário. É sempre necessário. No caso do Telegram, pelo menos, o chat normal também usa criptografia, mas do tipo cliente-servidor, e as mensagens ficam criptografadas no servidor também, com chaves guardadas em servidores separados, em países diferentes.

Em alguns países mais autoritários, como Reino Unido, um juiz pode obrigar uma pessoa a fornecer as chaves para decapitar um arquivo. Aí entra a necessidade de técnicas de estenografia (para ocultar a existência, não apenas o significado, da mensagem) e negação plausível, para que um mesmo arquivo criptografado, se usado com duas chaves diferentes, possa resultar em duas mensagens diferentes. Mas isto já é muito avançado. Para a maioria das pessoas, criptografia já basta. Uma dica: Ao invés de não usar o Telegram porque ninguém usa, quebre o ciclo vicioso, instale no celular e diga para os seus amigos fazerem o mesmo. Não é preciso escolher entre ele e o WhatsApp, afinal, ele ocupa muito pouco espaço na memória do celular. Para ligações de voz e vídeo, esqueça o Skype, procure o Wire, e, se for apenas voz, o Signal (antigo RedPhone).

Moxxie Marlinspike, da empresa Open Whisper System, que fez o aplicativo Signal, cujo protocolo criptográfico é usado no WhatsApp, é rival de Pavel Durov, do Telegram. Um acusa o aplicativo do outro de ser falho. Mas nós só temos a ganhar com esta rivalidade.

https://moxie.org/blog/we-should-all-have-something-to-hide/

http://blog.sidstamm.com/2012/12/what-is-privacy.html

https://www.gnu.org/philosophy/surveillance-vs-democracy.html (disponível em português)

https://telegram.blog.br/use/ (em português)

https://www.washingtonpost.com/investigations/us-intelligence-mining-data-from-nine-us-internet-companies-in-broad-secret-program/2013/06/06/3a0c0da8-cebf-11e2-8845-d970ccb04497_story.html

Anúncios
Padrão
Sem categoria

Pokémon Go: Calma gente, é só um jogo

Experimentei o Pokemon Go e achei divertidinho. Só isso. Não acho que haja razão para alarde. Não acho que seja caso de fazer diagnósticos pessimistas sobre a mentalidade da juventude só por causa do secesso de um jogo de realidade aumentada. O fato é que os jovens (e os nem tão jovens) já passavam um tempão com o nariz enfiado no celular, e agora estão passando um tempão com o nariz enfiado no celular caçando Pokémon. Só isso.

O que eu estou gostando mais não é nem o jogo em si, mas o festival de gafes e videocassetadas de “mestres pokémon”. Dá pra rir um pouco. A melhor delas foi quando o pessoal começou a comprar ações aloucadamente, levando o preço às alturas, só pra depois a Nintendo lembrar que na verdade nem foi ela quem fez o jogo, e o preço das ações voltar ao normal.

Também é muito cedo pra dizer se Pokémon Go, e o conceito de realidade aumentada em si, comtinuará um sucesso, ou se as pessoas vão cansar dele, como foi o caso do Second Life, que hoje quase ninguém mais lembra que existiu. Aliás, filme 3D já está parecendo ser uma moda que a indústria está empurrando com a barriga.

Padrão
Sem categoria

O Mundo Moderno Aboliu A Privacidade?

Acho este tipo de afirmação demasiadamente catastrofista. É verdade sim que as pessoas, em média, têm uma vida mais pública do que antes. O exagero é dizer que a era moderna matou a privacidade, que existe uma força inexorável que obriga as pessoas a revelarem informações de sua vida para o “sistema”. Olhemos por outro ângulo:

Há poucos anos atrás, ter um telefone criptográfico era um luxo reservado apenas aos chefes de Estado, diplomatas, e outros membros da elite, como vemos no filme Argo. Desde que o Whatsapp implementou o poderoso protocolo Signal para criptografar ponto-a-ponto mensagens e chamadas de voz, um bilhão de pessoas no mundo têm telefone encriptado, impossível de ser grampeado legal ou ilegalmente.

Privacidade é fácil e barata. Quer um email criptografado? Use a extensão Mailvelope e gere a sua chave. A parte mais difícil, na verdade, é convencer seus amigos a fazerem o mesmo. E digo pela minha experiência que é muito difícil convencer as pessoas a adotarem novas tecnologias. Qualquer coisa que leve mais de 5 minutos para aprender, elas não querem saber.

O fato é que as pessoas fazem escolhas. Postar fotos de tudo que você faz no Facebook também é escolha, Mark Zuckerberg não está te obrigando a compartihar nada. Infelizmente, a teoria padrão das ciências sociais insiste em pregar que o homem não é responsável por nada, não escolhe nada, e faz tudo por pressões sociais. Desse mesmo raciocínio torto vêm as afirmações de que o mundo moderno acabou com a privacidade, quando na verdade privacidade é mais fácil e barata do que nunca pra quem tem um mínimo de vontade.

Padrão
Sem categoria

Guia de como detectar boatos para principiantes

Se aquela história, bombástica ou não, que você recebeu por Whatsapp/Facebook/Email/Sinal de fumaça/o que quer que seja pede para você repassar para o maior número de pessoas, é mentira, ignore e não repasse nada. Isso vale para notícias, pedidos de ajuda a entidades assistenciais, qualquer coisa, se pediu para repassar, é mentira. Não perca tempo e não ajude a espalhar desinformação pela sociedade.

Padrão
Sem categoria

Desmistificando a Deep Web

image

Eu já conheço a deep web desde 2011, quando li sobre ela em um fórum e fiz minha primeira “incursão”. Em 2013 a infame “internet secreta” tornou-se famosa devido ao fechamento do site Silk Road e a prisão de seu administrador, que atendia pelo apelido Dread Pirate Rogers. Infelizmente, ter ficado famosa não significa que há muita informação correta sobre ela por aí. Existe sim muita desinformação. O assunto adquiriu uma aura de obscurantismo, e quando as pessoas vão procurar sobre deep web, acabam caindo em blogs e vídeos do YouTube sensacionalistas, de criadores de conteúdo tão mal-informados quanto seu público, e este ciclo de desinformação fortaleceu o tom sombrio – quase místico – de quando se fala sobre a deep web, que virou uma espécie de história de fantasmas da internet. Eu pretendo fazer a minha parte em esclarecer o conceito, e se eu fizer a minha tarefa direito, você chegará a conclusão de que no fundo não tem nada demais.

Mas o que é a Deep Web?

O conceito que costuma ser usado para explicar a deep web é “tudo aquilo na internet que não pode ser encontrado no Google ou outros buscadores”. Este conceito está por trás da metáfora do iceberg que costuma acompanhar reportagens sobre o assunto, normalmente explicando que o que pode ser encontrado no Google é apenas uma pequena parcela da internet.

Este é o primeiro problema conceitual. Deep web definida assim vira um termo tão vago quanto “liberdade” ou “democracia”. Se isso for deep web, até a intranet de uma empresa é parte da deep web. Qualquer conteúdo que exigir login e senha para ser acessado é deep web, se colocarmos assim, mas é lógico que isso não tem nada de macabro e não é o que vem à mente das pessoas quando elas ouvem deep web, muitas vezes os textos e vídeos que se usam da metáfora do iceberg têm uma conotação misantrópica, uma certa misantropia de meia tigela, querendo usar o tamanho da deep web como evidência do tanto de ruindade que existe no mundo e como o ser humano é podre, e que na verdade só cachorro é que é bom. Vamos com calma.

A distância entre a definição formal (ou nem tanto) de deep web e a definição vulgar da deep web é tão grande que alguns dos sites mais famosos da deep web, como a Hidden Wiki, podem ser encontrados pelo Google. E aí? Pode ser encontrado, mas não pode ser acessado por um navegador comum. O que as pessoas querem dizer com deep web, na verdade, é a rede Tor.

A rede Tor

Esta é uma rede criptografada, acessível por programas especiais, criada por agências americanas dos anos 90, para permitir a comunicação de jornalistas, ativistas e outras pessoas em países autoritários como China e Afeganistão. A rede Tor funciona de forma que a conexão entre o usuário e o que ele está acessando (ou em jargão técnico, cliente/servidor) não é direta, ela passa por diversos nós (nodes) e cada um deles é criptografado. Mais ou menos como na brincadeira do telefone sem fio. Tanto a identidade e localização do usuário que acessa o conteúdo quanto a identidade e localização dos servidores em que o conteúdo está ficam ocultas.

image

Como um efeito colateral inevitável, não apenas repórteres e ativistas, mas também toda sorte de criminosos começaram a se aproveitar do anonimato da rede Tor para se comunicar com outros criminosos, fazer vendas, gabar-se de seus feitos e etc. e daí começou a fama da rede secreta que você pode acessar e ver coisas que não podem ser desvistas.

A rede Tor de forma alguma é maior que o resto da internet. Se você for se aventurar por ela provavelmente vai começar pela Hidden Wiki, que é a primeira parada dos aventureiros de primeira viagem da Deep Web, é um listão de sites. Existem várias Hidden Wikis, na verdade. E você vai se sentir frustrado ao perceber que a maioria dos links lá estão fora do ar. Compreensível, sabendo que obviamente nenhum deles está hospedado em grandes servidores profissionais, e dado o tipo de conteúdo que eles oferecem, possivelmente precisam mudar de lugar o tempo todo. Muitos destes sites podem estar hospedados no computador da casa de algum hacker. A chance de você pegar um vírus novo, daqueles que o seu antivírus não conhece, é bem considerável. Entrar usando Windows é loucura.

Outra coisa que você vai perceber é que navegar pela tal rede “do mal” é muito, muito lenta, quase uma conexão discada, e quando você finalmente entrar num site, verá um layout tosco que faz lembrar aquelas páginas feitas por alunos nas aulas de introdução a HTML. Com a velocidade, o layout e os vírus por toda parte, parece uma viagem retrô aos anos noventa, só falta a musiquinha MIDI de fundo tocando nas suas caixinhas de som.

E o que tem na Tor?

Então você resolveu praticar a virtude da paciência e se aventurar pelos sites das profundezas, o que você encontra? Uma espécie de feira do rolo. A maioria dos sites .onion (hospedados na rede Tor) vendem itens contrabandeados ou roubados (têm lojas virtuais especializados em iPhones suspeitamente baratos) ou mesmo coisas ilegais, como drogas, armas, dinheiro falsificado, documentos falsos… Tem até um que vende cidadania americana por US$10 mil. Haja fé na humanidade para realmente acreditar que o cara vai te mandar os documentos de identidade americanos depois de você transferir a grana.

Falando em transferir a grana, todo o comércio feito na deep web é com a moeda digital bitcoin, nenhum desses sites de comércio ilegal pela internet deu muito certo antes da existência dela. Mas como muitos já apontaram, o anonimato do bitcoin é muito menos do que perfeito, ao contrário do que alegam seus entusiastas. Todas as transações ficam registradas num ledger disponível publicamente, exatamente por isso a tecnologia foi desprezada pelos lavadores de dinheiro, que ainda preferem as velhas e comprovadas técnicas de usar conta em paraíso fiscal, laranjas, empresas de fachada e etc.

Se o anonimato real promovido pelo bitcoin é no mínimo questionável, o anonimato promovido pela rede em si é, de fato, muito forte, mesmo experts têm muita dificuldade em rastrear a origem de um pacote (uma porção de dados) que chega via Tor. A maioria das investigações que prendem criminosos que usavam Tor envolvem alguma espécie de engenharia social, ou seja, o criminoso em algum momento tem que ser enganado para instalar um programa espião em seu computador, ou deixar alguma pista.

Assassinos, pedófilos, traficantes e outros ilustres cidadãos

De maneira geral, tudo que existe de “tenebroso” na deep web já existia muito antes  fora dela. Como eu falei no meu post sobre Orkut, o Orkut em seus primórdios tinha praticamente tudo que deixou a deep web infame. E na verdade tudo isso já existia muito antes da internet e mesmo antes da energia elétrica.
Parece que qualquer tipo de crime que acontece na internet, por algum mecanismo psicológico que eu desconheço, fica mais assustador, veja como a televisão fez criando o termo “cyber-bullying”, “cyber-stalking” e outros cybers.

E os assassinos profissionais? Possivelmente o que vem à sua cabeça é o personagem dos games Hitman ou mesmo o solitário León do filme O Profissional, mas recebendo encomendas através de um computador ao invés de um italiano dono de restaurante. Sinto muito se isso é como quando o seu pai te explicou que Papai Noel não existe, mas até hoje não há qualquer evidência de um único assassinato que tenha sido encomendado pela deep web. Esse é o tipo de coisa difícil de se obter sem excelentes contatos. A não ser que você more no interior do nordeste, lá os “jagunços” oferecem seu serviços na porta dos bares. Na Amazônia isso também rola, foram jagunços que mataram a missionária americana Dorothy Stang. Totalmente offline. Ou seja, a profissão existe (e desde tempos imemoriais), só não na deep web. Sim, existem os sites que oferecem o serviço, e a chance deles simplesmente sumirem com os seus bitcoins e não matarem ninguém é próxima de 100%. Simplesmente não existe nenhum incentivo econômico para o sujeito de fato matar o alvo ao invés de sumir com o dinheiro sem fazer nada, sendo que o cliente não tem qualquer proteção legal e nem tem como consultar se o assassino é confiável ou não (não existe um Reclame Aqui de hitman).

E muitos destes sites, quando não são de falsários, são honeypots, armadilhas feitas pelas autoridades para pegar criminosos no flagra. Eu já li que nos EUA dos anos 50, no partido comunista americano, praticamente metade dos filiados ao partido eram agentes infiltrados, assim como na KKK. Pode apostar que estes sites .onion de atividade ilegal são mais ou menos assim.

Então pra que entrar na deep web?

Falando a verdade, não existe nenhum bom motivo, não para a grande maioria das pessoas. Um dos usos “quase legítimos” da deep web é baixar livros das bibliotecas que tem por lá, e isso tem em total abundância na internet comum. Pornografia, sinceramente, eu não imagino que tipo de pessoa não se satisfaz com a variedade de pornografia que existe disponível na internet “da superfície”, que oferece opções até para os fetiches mais específicos. Se você não se incomoda que as pessoas na sua pornografia sejam maiores de idade, não tem por que procurar na deep. Opiniões políticas controversas, politicamente incorretas, subversivas e etc… Bem, pra isso você tem a mim.

Padrão