Mobilização e articulação

Dicas de segurança digital

Um dia, no final de 2016, o celular de Simón Barquera — um pesquisador do instituto nacional de Saúde Pública do México —começou a receber uma série de mensagens estranhas. A maioria vinha de número desconhecidos e trazia histórias macabras: diziam que a filha de Barquera fora sequestrada. Ou que o pai de um dos amigos do pesquisador tinha morrido —  e que ele devia clicar no “link a seguir para revisar os detalhes do funeral”.

Mais ou menos na mesma época, outros ativistas do círculo de Barquera, que trabalhavam em organizações mexicanas distintas, começaram a receber mensagens semelhantes. Em comum, esses ativistas tinham uma causa: cobravam que o governo mexicano taxasse mais pesadamente o consumo de bebidas açucaradas,como refrigerantes e sucos de caixinha, apontadas como responsáveis pela escalada da obesidade no país. A ideia desagradava as empresas de refrigerante.
 
As mensagens recebidas pelos ativistas, eles descobriram depois, faziam parte de um ataque digital planejado para infectar seus aparelhos com programas espiões. Softwares conhecidos como spywares. No caso, programas criados pela empresa israelense NSO Group e vendidos exclusivamente a governos. A história do ataque foi revelada pelo jornal The New York Times em janeiro de 2017 — e provocou reações de organizações de defesa dos direitos humanos em todo o mundo.
 
Em 2019, novo escândalo envolvendo a NSO  — em maio, a empresa foi acusada de se aproveitar de uma brecha de segurança do Whatsapp para disseminar softwares maliciosos, capazes de espionar ativistas. O Whatsapp comunicou o problema ao governo americano. Disse ter corrigido a vulnerabilidade.
 
Segurança digital é um tópico que, com alguma frequência, acaba escapando das nossas preocupações cotidianas. As histórias a respeito dos ataques aos celulares de ativistas demonstram que não deveria. Todo mundo usa Whatsapp, email ou outros métodos eletrônicos para se comunicar. Todos eles envolvem algum tipo de risco — que pode ser minimizado, com o devido cuidado.

Reunimos abaixo algumas dicas para facilitar a navegação segura na rede. Elas foram adaptadas a partir de manuais sobre o assunto já disponíveis na internet, e pensados especificamente para defensores de direitos humanos. No caso, o guia de
segurança digital elaborado pelo Frontline Defenders, uma organização irlandesa que trabalha para assegurar a proteção de ativistas; e o Manual de Segurança Digital Feminista do Cfemea. São recursos complementares. Em comum, os dois têm o fato de que a maioria das suas recomendações envolve nenhum (ou pequeno) custo, e podem ser implementadas com relativa facilidade.


1-Para mandar mensagens com mais segurança
Whatsapp e Messenger são os aplicativos para troca de mensagem mais populares do mundo. O primeiro tem mais de 1,5 bi de usuários, segundo números do final de 2018. O segundo chega a 1,3bi. Ambos pertencem ao Facebook. E ambos têm a vantagem da familiaridade: provavelmente, a maioria dos contatos da sua agenda usa ao menos um desses dois programas. São opções práticas, mas que envolvem algumas ressalvas.
 
O Messenger, por exemplo, não utiliza um recurso importante chamado “criptografia de ponta a ponta”.  Criptografar significa transformar uma mensagem num conjunto de códigos impossível de ler. A criptografia de ponta a ponta garante que só você e seu contato entendam aquilo que escrevem um para o outro. Se essa mensagem for interceptada por uma terceira pessoa, ela será incompreensível.
 
É um recurso de que o WhatsApp (o aplicativo) dispõe desde 2016. Por causa dele, o WhatsApp ( a empresa) diz não conseguir ler as mensagens trocadas entre os seus usuários. A criptografia de ponta a ponta já foi utilizada pela companhia mais de uma vez, por exemplo, como argumento para descumprir decisões judiciais: nos casos em que a justiça pede para quebrar o sigilo de mensagens entre pessoas investigadas, o Whatsapp argumenta que não tem acesso às conversas.
 
É algo bom, mas que não torna o aplicativo completamente seguro. É o que demonstra o caso relatado no começo do texto: graças a uma falha de segurança do aplicativo, a NSO Group foi capaz de infectar celulares de ativistas e jornalistas. Fazia isso através das chamadas de voz do WhatsApp: o telefone podia ser infectado ainda que a pessoa não atendesse à ligação.
 
Além disso, o WhatsApp é um software de código fechado. Isso significa que não conhecemos completamente a receita de bolo que faz o aplicativo funcionar — ela, portanto, pode conter surpresas desagradáveis.
 
Por isso, alguns ativistas preferem aplicativos alternativos:
 
Telegram - é parecido com o Whatsapp em alguns aspectos. Oferece criptografia de ponta a ponta nos chats secretos , mas não nas conversas de grupo. Tem a vantagem de contar com mensagens que se autodestroem depois de visualizadas.
 
Signal - foi feito especialmente para usuários que temem ameaças e invasão de privacidade. Segundo a Anistia Internacional, já foi descrito como um aplicativo de mensagens instantâneas “padrão ouro” no quesito segurança.  Usa código aberto, o que significa que desenvolvedores independentes podem examiná-lo e testá-lo. Conta com mensagens que se autodestroem depois de vistas.
 
2- Para ter senhas melhores
 
Usar um gerenciador de senhas pode eliminar a necessidade de memorizar longas sequencias de letras e números

Anualmente, a IBM — uma gigante da tecnologia — publica um documento com previsões de quais serão os principais avanços do setor nos próximos cinco anos. Na edição de 2011, os cientistas da empresa fizeram uma afirmação ousada: a de que, nos cinco anos seguintes, as senhas como as conhecemos desapareceriam.
 
A previsão não se concretizou — mas é compreensível: o sumiço das senhas não seria má ideia. Elas são inconvenientes e difíceis de lembrar. Temos muitas —  recomenda-se que sejam todas radicalmente diferentes, personalizadas para cada conta ou serviço. E, apesar dos nossos esforços, senhas são falhas: ainda que essa sequência de números pareça intrincada para você, um computador é capaz de descobri-la, na maioria dos casos. Experimente colocar à prova a segurança da sua senha: o site
“How secure is my password”calcula quanto tempo um computador levaria para decodificá-la.
 
Uma boa senha, mais difícil de burlar, reúne ao menos dois ingredientes importantes:
 
-Ela deve ser longa: quanto maior a sequência de caracteres, mais tempo um potencial invasor vai levar para descobri-la. Uma dica é usar frases, com ou sem espaço, em lugar de sequências aleatórias de letras. Ajuda a memorizar. E uma frase formada por seis palavras aleatórias costuma ser bastante segura.
 
-Ela deve ser complexa: deve ser formada por letras maiúsculas, minúsculas, sinais gráficos, acentos.
 
Seguidas essas recomendações, o desafio cotidiano é, justamente, lembrar da senha escolhida. Uma forma de tornar seus relacionamento com elas menos dramático é usar um gerenciador. Trata-se de um programa capaz de armazenar e criar senhas de maneira segura.
 
Os gerenciadores funcionam como uma espécie de cofre, que guarda suas informações de maneira segura —  criptografada. Eles se encarregam de preencher o campo de senha dos serviços que você quer acessar. Para fazer isso, exigem que você  se lembre de uma única “frase de acesso”. E que leve o programa consigo — instalado na máquina que você usa com mais frequência, carregado em um pendrive ou na nuvem. Há mais de uma opção de gerenciador disponível. O Dashlane, LastPass e Keepass costumam figurar entre as mais recomendadas.
 
Outra recomendação interessante é, sempre que possível, recorrer à autenticação em duas etapas. Ela é uma opção em uma série de serviços de email (como o do Google) e em algumas redes sociais (como o Twitter). Nesse sistema, sempre que você acessar suas contas, vai receber uma mensagem no celular. Ela deve trazer um código, ou a descrição de uma ação necessária para o acesso à conta ser autorizado.
 
3-Para prevenir roubo de dados no celular
 
Smartphones podem ser tão práticos quanto inseguros. São pequenos, relativamente baratos, e carregam uma série de informações: fotos, mensagens, senhas de banco. É vantajoso ter tudo isso sempre à mão. Mas essa é uma praticidade que exige alguns cuidados.
 
Um deles é simples: a maioria dos celulares disponíveis no mercado usa alguma versão do sistema operacional do Google — o Android — ou alguma versão do sistema da Apple — o iOS. Para manter seus dados seguros, é importante garantir que você utiliza a versão mais atual desses sistemas. As atualizações geralmente corrigem problemas e falhas de segurança. Nem sempre as versões mais recentes, no entanto, estão disponíveis para aparelhos antigos. Isso pode deixar vulnerável um smartphone com alguns anos de uso.
 
Além dessa dica, o  
Front Line Defenders faz outras recomendações importantes:
 
—Tenha uma senha longa e forte: os celulares da Apple já vêm equipados com configurações que criptografam seus dados. Os aparelhos Android também oferecem essa opção, mas ela precisa ser configurada. Desde que você bloqueie seu celular com uma boa senha, há boas chances de que informações importantes estejam protegidas.
 
—Evite manter números de telefone gravados no cartão SIM: o cartão SIM é aquele cartão geralmente provido pela operadora de telefonia. Você pode guardar informações nele, mas elas não poderão ser criptografadas. No cartão SIM, dados importantes — como os números dos seus contatos — acabam vulneráveis.
 
— Faça back-ups frequentes: é arriscado circular, o tempo todo, com informações importantes para você, ou que podem revelar detalhes sobre a sua privacidade. Sempre que puder, transfira fotos, mensagens e áudios do seu celular para um computador seguro.
 
Além disso, mesmo quando desligados, celulares podem transmitir informações sensíveis: como o áudio de conversas ou a localização do seu dono. Se você teme estar sendo monitorado por alguém, é recomendável desligar e tirar a bateria do aparelho antes de comparecer a um compromisso importante.
 
Caso você use o celular para acessar sites que contêm informações sensíveis, pode valer a pena usar uma VPN para navegar na internet. Uma VPN — ou “Rede Privada Virtual” — mascara sua presença online e criptografa os dados que você recebe e transmite. Ela pode garantir que as informações que você troca quando usa uma rede pública — como a rede wi-fi de um aeroporto — fiquem seguras. Também pode evitar que serviços como o Google descubram seus hábitos de navegação. Para usar um serviço de VPN, você precisa instalar um aplicativo chamado “cliente”. Alguns desses aplicativos podem ser encontrados na Apple Store e na Google Play.
 
4-Para proteger os arquivos do computador
É possível criptografar os arquivos que você guarda no computador. É uma maneira de mantê-los inacessíveis a bisbilhoteiros — ou de evitar ameaças reais.
 
Alguns programas criam uma espécie de cofre: permitem que você armazene, num único volume, diversos arquivos protegidos por criptografia. Dessa maneira, eles só poderão ser acessados por meio de uma senha. O VeraCrypt é um programa popular que pode te ajudar a fazer isso.
 
5- Para enviar emails com mais segurança
Novamente, a criptografia...
Há serviços de email que mascaram as suas mensagens, e evitam que elas sejam lidas caso interceptadas. É o caso do Prontomail, que pode ser usado em computadores e celulares. Você pode usar o Prontomail para enviar mensagens a pessoas que não utilizam o serviço. Em lugar de receber seu texto, essa pessoa receberá um link. Para ler o email, ela precisará inserir uma senha. Há também a opção de programar um dia e horário para a mensagem ser apagada. O Prontomail é gratuito para contas individuais. 


FOTO: Stock Up

0 comentários

0 comentários

Dicas relacionadas

Uma conversa sobre midiativismo

Mobilização e articulação


Dicas populares

Segurança em passeatas

Liberdade de expressão


Uma conversa sobre midiativismo

Mobilização e articulação