Um Guia Passo a Passo Para Tornar Sua Vida On-line Mais Privada em 2014

Imagem por Cei Willis, arte gráfica por Sam Taylor.

No dia 12 de março do ano passado, o senador dos EUA Ron Wyden perguntou a James Clapper, Diretor da Inteligência Nacional, se a NSA coletava dados em massa dos norte-americanos. Na frente do Comitê de Inteligência do Senado dos EUA, Clapper respondeu: “Não, senhor… Não intencionalmente”. Três meses depois, Edward Snowden pegou um voo até Hong Kong e vazou uma caralhada de segredos do NSA, provando que Clapper mentiu e tornando a palavra “orwelliano” ainda mais redundante.

Apesar da massa crítica de indignação que se seguiu, nada mudou —  a vigilância da NSA continua inabalável. Se você acha que seus dados estão a salvo em seu computador ou celular por causa da cruzada editorial do Glenn Greenwald, está muito enganado. Como Anton Kapela, especialista em segurança da 5 NINES, companhia líder mundial de armazenamento de dados, disse, privacidade mesmo, só desconectado. “Há uma maneira de ter privacidade e segurança, mas o preço é alto e a praticidade limitada”, reconhece Kapela. “Minimize todo o uso da internet em seu computador e celular, porque estamos 100% fodidos.”

E Kapela sabe do que está falando. Em 2008, na conferência hacker DEF CON, ele e seu colega Alex Pilosov apresentaram um hack que explorava um protocolo básico da internet chamado Border Gateway Protocol (BGP). O hack permitia que um intruso — qualquer intruso — monitorasse o tráfico não criptografado saindo ou entrando de um computador. Como a WIRED comentou na época: “O método com certeza pode ser usado para espionagem corporativa, espionagem de estado ou até para que agências de inteligência minerem dados sem necessidade de cooperação com provedores”.

Mas o ciberespaço não precisa ser assim tão sinistro. Se 2013 foi o ano em que os delatores acordaram o mundo para uma vasta vigilância governamental, 2014 tem que ser o ano da criptografia e da privacidade. Depois das revelações de Edward Snowden sobre o NSA, muitas ferramentas para tornar sua vida on-line mais privada apareceram por aí, da nuvem criptografada Lockbox ao Crypstagram, que permite que você poste imagens com mensagens criptografadas. O Wickr misturou os filmes de espião ao Snapchat para fornecer um serviço que faz mensagens privadas se destruírem depois de lidas — e, no mês passado, o Instagram tentou aderir ao zeitgeist da privacidade com sua ferramenta de mensagens privadas, o Instagram Direct.

Até que próxima geração de aplicativos de privacidade apareça, você pode fazer algumas coisas para escapar do olhar *orwelliano* do governo, das companhias de tecnologia e da publicidade. Alguns especialistas em segurança e internet nos deram dicas de como tornar sua vida on-line mais privada em 2014. Eles responderam com uma variedade de táticas que qualquer pessoa, até sua avó, pode usar com certa facilidade. Olha só.

Criptografe Sua Navegação Na Internet
O simples ato de navegar na internet, seja num computador ou num aparelho móvel, abre toda uma lata de minhocas de privacidade. Por padrão, mecanismo de busca e navegadores acumulam os dados do usuário; cookies, buscas, senhas, histórico de downloads, tudo. Mesmo se esse cache de informação seja regularmente deletado, hackers, agentes do NSA, o Google, o Bing e todos os seus anunciantes terão acesso a isso. Assim que você digita um termo de busca, isso está solto no mundo e não vai voltar mais. Isso precisa ficar bem entendido antes de qualquer coisa.

E por isso, a defensora da internet livre Elizabeth Stark, criadora da plataforma Threshold, lançada recentemente, acredita que todo mundo devia estar usando HTTPS Everywhere. Uma colaboração entre o Projeto Tor e a Electronic Frontier Foundation, o HTTPS Everywhere criptografa sua comunicação pela internet, transformando toda página HTTP normal numa página HTTPS mais segura. Isso significa muita privacidade e segurança quando você estiver navegando na internet.

No entanto, como a Electronic Frontier Foundation aponta, muitos sites têm um suporte limitado a HTTPS, e isso geralmente torna tudo mais difícil. Alguns sites, por exemplo, podem suportar HTTPS, mas encher a página com links que te levam de volta para o velho site não criptografado. A extensão HTTPS Everywhere está disponível para Chrome, Firefox e Opera, permitindo que você visite sem medo os sites dessas organizações e companhias que não dão a mínima para sua segurança digital.

Foto por Anthony Topper (via).

Arranje Plugins Antirrastreamento
Saber como os dados são processados também é importante para melhorar sua privacidade. O Lightbeam do Mozilla é uma extensão de privacidade que permite que o usuário veja os sites de primeira e terceira via com que interage na internet. A extensão mostra uma visualização, em tempo real, de todas as terceiras vias ativas naquela página num gráfico de árvore. Apesar de não impedir o rastreamento, é uma boa maneira de aprender como isso funciona.

Para quem quer impedir efetivamente o rastreamento, é bom habilitar a opção “Não Rastrear” de navegadores como Chrome e Firefox. Usar um instrumento de busca anônimo como o DuckDuckGo é uma escolha sábia. O objetivo dele é exatamente o oposto do Google, que é coletar o máximo possível de informação sobre todo usuário no planeta. Apesar dos estímulos emocionais dos Doodles, evitar essas empresas gigantes o máximo possível é vital para assegurar sua privacidade.

Pare De Compartilhar Tudo
Comparado ao Facebook, o Google é um cidadão modelo. O verdadeiro objetivo do Facebook é adicionar ou ajustar recursos para que os usuários liberem tesouros de informação pessoal de bom grado. Eles querem sua vida tridimensional real espelhada na internet nos mínimos detalhes. O Facebook fica com tudo que seus usuários postam, para sempre, e tem o direito de entregar esses dados para o governo sem notificar ninguém. A melhor opção é deletar sua conta, mas numa era em que as redes sociais são uma extensão da vida social, isso não é lá muito realista.

Para quem não pode fazer a ruptura, Stark aconselha verificar suas definições de privacidade no Facebook, que são propositalmente labirínticas. Apesar de poder optar por anonimato público, o site ainda terá acesso aos seus dados, tem o direito de vender isso para seus anunciante e pode liberá-los para a NSA em massa ou por meio de mandados. O mesmo vale para o Twitter, que recentemente anunciou uma nova ferramenta privada de fotos. Essas fotos “privadas” podem ficar escondidas da vista do público, mas o Twitter tem acesso ao conteúdo delas.

“A internet tem uma memória longa”, alerta Kevin Mahaffey, criador de um aplicativo chamado Lookout, que protege seus dados de criminosos cibernéticos. “Nunca poste nada que você não queira que seus netos leiam, ou que o History Channel use num especial sobre sua vida.”

Mahaffey acredita que o maior problema de privacidade encarado pela maioria das pessoas é a vontade de compartilhar informação pessoal numa escala global. Facebook, Twitter, Instagram e várias outras plataformas são minas de ouro de dados pessoais. Esses serviços adquirem o máximo de dados possíveis, os anunciantes pagam uma boa grana por isso e os governos fazem lobby para ter acesso irrestrito a eles. Essas redes sociais têm várias políticas de privacidade, então, a melhor coisa a fazer é pesquisar bem e habilitar o máximo de funções de proteção de privacidade possível.

Proteja Suas Senhas
Quanto aos celulares, a melhor coisa é a função de bloqueio de tela por senha. Se alguém achar ou roubar seu celular, a pessoa não vai poder checar o conteúdo, a menos que tenha uma ferramenta que possa criar um ataque brutal. Isso também vale para o governo, que não pode obrigar você a entregar sua senha sem um mandado. Os usuários também podem criptografar seu armazenamento de dados num smartphone — isso vai exigir uma senha mais longa e aleatória, mas também mais efetiva para proteger suas informações.

Preste Atenção Nos Aplicativos — Principalmente Os De Saúde
Depois da proteção por senha no celular, você deve ter consciência de seus aplicativos, dados e as interações entre os dois. “Cuidado com aplicativos de saúde”, aconselha Sell, que notou que esses aplicativos podem minerar dados físicos gerados pelo seu corpo e vendê-los para indústrias farmacêuticas, por exemplo.

“Use o Lookout para proteger seu celular de aplicativos e de você mesmo”, disse Sell, sugerindo que as pessoas deveriam usar mais mecanismos de busca anônimos como o Blekko — com a Super Privacidade habilitada — para pesquisas médicas, e as outras também. Para ainda mais privacidade, Sell disse que as pessoas deviam pagar em dinheiro por produtos de saúde (e os outros também), em vez de crédito ou débito, que deixam um rastro digital. Como você já deve ter aprendido com qualquer série policial decente, o dinheiro em papel não deixa rastro.

Foto via.

Pare De Dizer Onde Você Está O Tempo Todo
Sell encoraja os usuários mais experientes a alimentar os erros de informação do Google Maps, assim, os algoritmos não podem juntar padrões precisos. Ela também aconselha manter o celular numa gaiola de Faraday, que bloqueia todos os sinais sem fio que entram ou saem de seu celular. Essas gaiolas também impedem que seu celular desperte de um estado desligado e comece a transmitir sinais de WiFi ou GPS. A versão mais interessante é a Off Pocket, que conseguiu financiamento público no começo do ano.

Geotags, ou dados de geolocalização, também são uma preocupação de privacidade. Aplicativos de compartilhamento de foto, como o Instagram, incorporam essa informação ao arquivo da imagem, permitindo que companhias e anunciantes saibam mais sobre seus movimentos no mundo real. Isso permite que anunciantes direcionem anúncios com maior precisão. “Delete os dados de geolocalização das mídias que você posta on-line e não poste fotos de crianças no Facebook, Google, Twitter, etc”, disse Sell, acrescentando que usar Skype para comunicação pessoal é uma má ideia, já que a Microsoft coleta dados do Skype.

Destrua Todos Seus Dados De Navegação
Os smartphones têm uma configuração “Não Rastrear”, que, quando habilitada, bloqueia partes de primeira e terceira via de coletar seus dados de navegação. A única pegadinha é que isso pode bloquear o acesso a alguns sites. Algumas semanas atrás, o desenvolvedor de aplicativos MotoTap lançou o Dolphin Zero, uma versão simplificada do celebrado navegador Dolphin, que destrói todos os dados quando o usuário fecha o aplicativo. Navegadores padrões não funcionam assim, então, é bom arranjar algum software dê conta do recado.

Proteja Seus Contatos
Contatos no computador e no celular também devem ser mantidos privados. “Não suba seus contatos no eVite, WhatsApp, Snapchat e Facebook”, acrescenta Sell. “Respeite seus contatos e espere que as outras pessoas façam o mesmo.”

Claro, dar nomes falsos para contatos importantes para confundir bisbilhoteiros virtuais é uma opção. Lembrar os números em vez de salvá-los é outra. Mas se sua memória não permite que você tente nenhuma das duas coisas, pesquise aplicativos que protegem listas de contato, como o Mobile Vault. Outro aplicativo que funciona bem é o My Secret Contacts da Synapsis Research, que salva contatos atrás de muros protegidos por senha, entre outras coisas.

Intensifique Sua Senha
Kevin Mahaffey também enfatiza que, sendo você um nativo digital ou não, é bom prestar atenção em sua conta de e-mail principal. Use uma senha única e nunca espalhe isso por outras contas. Além disso, nunca use uma palavra ou frase que possa ser percebida por meio de um feed do Twitter ou do Facebook. Faça senhas aleatórias e as mude sempre que possível. Se necessário, escreva as senhas para não esquecê-las e guarde na carteira ou numa gaveta.

Se você perder a carteira, troque a senha, o que deve ser feito com alguma regularidade de qualquer maneira. Se possível, use identificadores de login de dois passou ou de múltiplos fatores. Isso torna sua conta muito mais difícil de ser invadida. O Google oferece uma verificação de dois passos que é muito fácil de configurar. O Mozilla Thunderbird é um serviço de e-mail privado de sucesso, que pode ficar ainda mais seguro com extensões, incluindo criptografia de PGP e GPG (chaves privadas que tornam as mensagens secretas). Novos serviços de e-mail criptografados devem emergir agora e substituir os defuntos Lavabit, Tor Mail e Silence Circle.

Converse Com As Pessoas Na Vida Real
E claro, a tradicional comunicação cara a cara continua sendo uma opção. A facilidade da internet e da comunicação móvel iludiu as pessoas para que elas acreditassem que informação tem que ser trocada por este meio digital. Se privacidade é uma grande preocupação, marque um encontro e tenha uma conversa olhando na cara da outra pessoa. A menos que você seja realmente da máfia, dificilmente alguém vai usar uma escuta.

-

Para terminar, só há uma verdade na era digital: hackers bons e maus estão constantemente tentando encontrar vulnerabilidades no sistema. Podemos nunca estar realmente a salvo de hackers maliciosos e da intrusão do governo. Se não podemos simplesmente nos desligar da Matrix, pelo menos podemos usar ferramentas e aplicativos que garantem um grau maior de privacidade. Mas, é importante lembrar, mesmo essas ferramentas são vulneráveis.

Além disso, a privacidade, nesta era de vigilância, é uma questão de educação. As pessoas precisam entender por que a privacidade é importante e o que pode ser feito para garanti-la. Os especialistas se mantêm informados sobre os últimos aplicativos de privacidade e criptografia, ferramentas e subversões, mas usuários normais raramente são proativos. O melhor a fazer é compartilhar táticas com amigos e parentes para combater a vigilância das corporações e do estado. E, como Kapela sugere, desconectar da porcaria da internet de vez em quando.

Siga DJ no Twitter: @djpangburn