O pior guia de segurança digital que temos para hoje

Como seus pais devem ter avisado, a internet é um lugar perigoso. Os sites e serviços nos quais você confia muitas vezes são hackeados e, quando você menos espera, seus preciosos dados vão para o ralo.

Não é de se admirar que hoje as pessoas estejam ficando um pouquinho paranoicas quando falamos de computadores e internet. Em resposta às intermináveis invasões virtuais, alguns sites tentaram – com resultados variados – dar aos seus usuários dicas de como não se darem mal.

The Observer, o jornal inglês de domingo irmão do The Guardian, é o mais novo a se aventurar em um guia intitulado "Medidas de segurança online extremas para proteger sua privacidade digital", publicado na semana passada.

Infelizmente, embora bem intencionado e com alguns bons conselhos, o artigo também conta com algumas dicas terríveis, confusas e erradas. O especialista em segurança favorito do Twitter, Swift On Security, chegou a ponto de pedir que o The Observer apague o que foi publicado.

Eis o que está errado. Ou, em outras palavras, siga essas dicas e saiba por que elas podem ferrar com sua vida.

Primeiro de tudo, ao dar dicas de segurança para usuários, é importante considerar as ameaças com que lidamos. Estamos falando com dissidentes no Irã ou China? Ou com usuários vítimas de malware? Não dá pra abarcar tudo no mesmo grupo, convenhamos. Além disso, este guia é específico para privacidade ou para segurança? Proteger-se de um monitoramento é diferente de se defender de uma invasão.

O artigo parece ser voltado para uma classe de pessoas bem específica: os mais paranoicos. Basta ler o título: "medidas de segurança online extremas". Mas engana-se quem acha que elas são eficazes. O artigo deixa de mencionar algumas das dicas mais básicas para o cidadão comum na internet e para ativistas em regimes de repressão: usar um gerenciador de senhas, autenticação em dois passos sempre que puder (com certeza em e-mails e redes sociais), desabilitar Flash Player e usar extensões de navegador que protegem sua privacidade como a HTTPS Everywhere.

Aí complica.

De cara, o guia recomenda obter um certificado de segurança (SSL) digital pessoal, que ajuda a garantir que seu email passe pela web de forma criptografada.

Isso não só parece ser um saco, mas também não está claro o quão eficaz é em comparação a soluções mais simples. Se você está preocupado com seus emails serem observados, você poderia muito bem usar mensageiros instantâneos criptografados como o Signal ou mesmo o WhatsApp. Ou, caso queira mesmo usar emails, é possível utilizar plug-ins relativamente simples para criptografia PGP, tais como o GPG Tools, ou ainda provedores como o ProtonMail, que fazem todo o trabalho pra você.

Poderia ser uma boa ideia ter um segundo notebook "seguro" para todas as atividades mais sigilosas, como sugerido pelo The Observer? Na teoria, sim. O problema é que o guia recomenda manter "seus dados de bancos e pagamentos em um outro computador – talvez um notebook antigo".

Hum. Mas quão antigo deveria ser este notebook? Caso ele tenha um sistema operacional que não recebe mais atualizações de segurança, esta é uma péssima dica: seus dados correriam mais risco neste computador do que em um normal, atualizado. Compartimentalização pode te ajudar a ficar seguro na rede, mas precisa ser feito da forma certa.

É uma boa ideia remover aplicativos e softwares indesejados – também chamados de bloatware – do seu sistema operacional, como recomenda o guia. Mas talvez isto não seja o bastante. O mais importante é manter o sistema operacional e seus softwares atualizados. Além disso, o Windows, especialmente as novas versões (obviamente, não utilize o Windows XP, pelo amor de deus) não são tão péssimas, apesar do The Observer tentar assustar seus leitores.

"Assim como você pode evitar a maioria dos vírus ao deixar de usar o Windows, pode-se reduzir o risco ao usar softwares menos populares menos prováveis de serem alvo de ataques", sugere o The Observer. No fim, encorajam seus leitores a optarem por "aplicativos hipsters".

Olha aqui. Há muitos erros com essa frase, mas vamos nos ater ao básico: recomendar aplicativos "hipsters" – uma referência para dizer que são softwares menos populares – por questões de segurança é irresponsável e burro.

Não, abrir mão do Chrome e passar pro Opera não dificulta que você seja hackeado. O Chrome é um dos navegadores mais seguros existentes, com uma grande e respeitada equipe de segurança por trás dele. Além disso, é atualizado automaticamente no Windows e Mac, então não dá pra dar uma de preguiçoso e clicar em "instalar depois" como todo mundo faz quando um pop-up de atualização aparece. Dá pra navegar anonimamente também. Enfim, esqueçam essa história de apps hipsters, por favor.

É bom estar alerta, mas colocar papel alumínio nas paredes da sua casa, como sugerido pelo Observer, é ridículo e não vai impedir os hackers. O próprio artigo tropeça ao citar no mesmo parágrafo um especialista que diz "é o equivalente caseiro de colocar papel alumínio na cabeça". (Neste exato momento, estou escrevendo o artigo com um belíssimo chapéu de papel alumínio. Mas por motivos estéticos, claro. Coisa de hipster, você sabe.)

Usar o Tor Browser é ótimo para evitar censura ou proteger sua privacidade, mas recomendá-lo como ferramenta de uso geral provavelmente levará a muitas dores de cabeça para o usuário comum. Logar na sua conta do PayPal ou do banco pelo Tor, por exemplo, certamente fará alguns alarmes soarem e te deixará sem acesso a nada. Qual a ideia de usar uma ferramenta de segurança, se não dá pra fazer o que tem que fazer?

***

Mas, para sermos honestos, há algumas boas dicas no guia.

Apesar de todos os tropeços, a matéria acerta em recomendar coisas como: é bom ter noção do que se compartilha na rede (não jogue no Twitter a foto daquele cartão de crédito novinho, galera); usar redes virtuais privadas (VPNs) pode ser uma boa se você confiar no provedor da sua escolha; e Chromebooks são ótimos para segurança em geral (não necessariamente para a sua privacidade).

Por fim, usar máquinas virtuais ou um SO construído em torno do conceito geral de separar tarefas em diferentes partes do sistema – a exemplo do Qubes – reduz bastante o risco de ser hackeado. Por exemplo: se você abrir um PDF com malware em uma máquina virtual, ele não infectará seu sistema operacional comum.

Porém, não é um processo simples de ser aprendido por usuários médios, logo, se você está preocupado em abrir um PDF por causa de vulnerabilidades no seu leitor, talvez seja o suficiente enviar o arquivo para o Google Drive e abrir seus conteúdos lá.

Sim, segurança é um lance complicado. E, sim, as pessoas tem que começar a se ligar nisso se não quiserem ser hackeadas ou ter suas identidades roubadas. Agora, publicar guias confundem usuários e cheios de dicas erradas e perigosas não é o caminho, né?

Tradução: Thiago "Índio" Silva