Notícias

Contra vigilância em massa: use softwares livres e criptografia

Sistemas operacionais Gnu/linux e ferramentas como o PGP usadas para codificar e-mails, textos e mensagens são gratuitos e podem ser usados por qualquer pessoa.

por Lia Rangel

Passamos para um paradigma de uma comunicação em que você é livre para dizer e fazer o que quiser desde que você seja grampeado, tenha seus dadosarmazenados e eventualmente analisados e consultados no futuro”.

Na primeira parte da entrevista de Gustavo Gus, um dos organizadores da Cryptorave, evento que ocorre a partir da próxima sexta-feira (11 e 12), o militante descreveu a existência de uma situação de vigilância global em massa. Internautas do mundo são alvo de espionagem simplesmente por se comunicarem em rede. Agências de inteligência, em especial a americana NSA (American National Security), mantém um estado permanente de controle de informações que circulam pelas redes, invadindo a privacidade de cidadãos sem que ninguém saiba de fato a abrangência e o alcance de suas atividades.

Nesta segunda parte de sua entrevista, Gus conta que há métodos para se proteger da espionagem. O uso de sistemas operacionais livres já é um começo. “Temos o movimento cypherpunk – não confundir com cyberpunk – que advoga, entre outras coisas, pelo uso da criptografia em massa”, afirma. No trecho abaixo ele contextualiza a criação de softwares e de outras medidas de segurança. “Na prática, a criptografia é uma das poucas coisas que podemos usar para nos proteger efetivamente dessa investida”.

 

Leia entrevista e participe da #Criptorave!

 

Actantes – É possível se proteger das espionagens cibernéticas (se chefes de

Estado foram vítimas, qual a real vulnerabilidade do cidadão comum?)

GUS – Se você for alvo direto de uma das agências de inteligência você precisará ser muito habilidoso para não ser espionado ou conseguir estabelecer uma comunicação segura. Um alvo direto significa que sua casa pode ser invadida e seu computador ser furtado. Isso é que aconteceu com o jornalista Glenn Greenwald, morando aqui no Rio de Janeiro, que misteriosamente teve seu notebook levado de dentro de sua casa. Desta forma, tudo depende de qual é seu modelo de ameaça e o que é que você quer proteger.

No entanto, é sim possível estabelecer um canal de comunicação seguro e que não permitirá que ninguém além das partes envolvidas saibam o que esta sendo dito. Há ferramentas em software livre que possibilitam isso, mas é preciso pensar num procedimento de segurança completo.

Actantes – Como se proteger?

A utilização de software livre como o sistema operacional Gnu/Linux como o Debian é um primeiro passo essencial. Não é possível acreditar nas soluções proprietárias, pois elas não permitem uma auditoria do código e, em geral, suas sedes são juridicamente localizadas nos Estados Unidos, então estão suscetíveis a receber pedidos secretos para grampearem as comunicações dos usuários. Não que hospedar seu serviço em outro país resolverá totalmente esse problema, pois a NSA já avisou que colocar seu servidor em outro país não sera uma grande barreira para eles interceptarem suas comunicações, afinal, além de possuírem uma unidade dedicada e bem financiada para isso, eles grampearam os cabos submarinos da internet e tem um programa dedicado para atacar e infectar administradores de sistemas.

Na década de 90, o Phil Zimmermann criou o PGP (pretty good privacy) que é uma ferramenta para criptografar textos, e-mails e também arquivos. Pensado para a segurança dos ativistas que estavam sendo investigado pelo governo norte-americano, o PGP é uma tecnologia que podemos confiar para uma comunicação segura, no entanto, hoje sabemos que há algumas

fraquezas no modelo de segurança dela, como a não proteção dos metadados (quem fala com quem, qual frequência, horário, titulo da mensagem). A não proteção dos metadados significa que você esta suscetível a uma análise de tráfego da rede, ou seja, pode-se saber facilmente com quem você fala, qual frequência e influência. Os metadados dizem muito sobre você e as vezes mais sobre a sua comunicação do que o próprio conteúdo. Há muitos projetos em desenvolvimento pensando uma comunicação segura forte, isto é, que somente o usuário consiga ler e enviar mensagens cifradas, e, mesmo querendo, o provedor de serviço não consegue interceptar e ler o conteúdo, e também de proteção dos metadados.

Um desses projetos é o LEAP[//leap.se/] (LEAP Encryption Access Project) que busca atacar os grandes problemas atuais da comunicação segura. O interessante é que ao mesmo tempo que ele implementa protocolos de comunicação mais seguros, ele é retro-compatível com a tecnologia atual, ou seja, funciona como uma porta de acesso para uma tecnologia futura, sem traumatizar o usuário. Mas, apesar da urgência, essas soluções ainda não estão prontas e há um intenso debate internacional sobre cada uma dessas soluções e a sua adoção em massa deve levar ainda um bom tempo. É preciso ter consciência que a segurança nãoestá em um clique ou um app para seu celular, não é desta forma que resolveremos o problema da vigilância em massa. Infelizmente, as coisas são muito mais complexas do que isso.

Para quem quiser começar a se proteger, sugiro ler o manual de segurança e privacidade (//manual.sarava.org), a instalar o sistema operacional TAILS, ele é completamente anônimo e amnésico, ou seja, você usa no seu computador e depois de tirar o pendrive, ele não deixa rastros para futuras análises forenses. E, para quem estiver mais habituado com essas ferramentas, que passe a utilizar GPG, que é a implementação aberta em software livre do PGP.

logo3.png
Artigo AnteriorPróximo Artigo

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

19 − dezessete =