Quatro caminhos para reduzir a espionagem da NSA
O
escândalo PRISM
confirmou nossos piores temores ao ser comprovada a
vigilância da Internet a nível de estado, com a
revelação de que a NSA criou "portas traseiras"
("backdoors")
nos principais serviços online tais como Google, Facebook e Yahoo.
Estas portas traseiras alegadamente dão às agências
de inteligência de todo o mundo acesso a mensagens de email, posts no
Facebook, perguntas em motores de pesquisa, historial da web e ainda mais, com
pouca ou nenhuma supervisão judicial. Para muitos, o PRISM representa
uma
violação da 4ª Emenda
[da Constituição dos
EUA] e é um sinal de que o governo está a avançar num
caminho cada vez mais totalitário quando faz vigilância da
Internet.
Mas enquanto o debate sobre o PRISM continua furioso, resta a questão: O
que é que se pode fazer para ter melhor controle da sua
informação pessoal e recuperar sua privacidade privada?
Permanecer completamente anónimo online é incrivelmente
difícil, mas há numerosas ferramentas e boas práticas que
podem ser usadas para obter um maior grau de controle sobre quem tem acesso aos
seus dados pessoais.
Recorde-se, no entanto, que parte deste material significará sacrificar
comodidade em troca de privacidade, de modo que algumas destas sugestões
podem tomar um bocado de tempo e esforço. No fim, terá de
encontrar o equilíbrio mais adequado para si.
1. Utilize um motor de pesquisa que respeite a sua privacidade
Com os dois mais importantes motores de pesquisa Google e Bing
envolvidos no escândalo PRIM, como se pode evitar perguntas
(queries)
nos motores
de pesquisa que acabem nos servidores da NSA? Há dois caminhos
principais. Primeiro, ainda pode utilizar o Google e o Bing sem entrar
(logging)
na sua conta, o que significa que as suas pesquisas não serão
ligadas à sua conta. Contudo, suas perguntas serão rastreadas
através de cookies, os quais são pequenos ficheiros que ficam
armazenados no seu navegador
(browser)
quando acessa um sítio web. Os cookies são utilizados
tipicamente pelo Google para rastrear seus hábitos de pesquisa e
proporcionar resultados personalizados e anúncios.
A segunda opção é esquecer o Google e utilizar um motor de
pesquisa orientado para a privacidade. O
DuckDuckGo
é provavelmente o
mais popular. Ele não armazena informação da pesquisa,
não utiliza cookies e não personaliza resultados das pesquisas.
Outra alternativa é o motor de pesquisa
StartPage
centrado na
privacidade, o qual utiliza resultados da pesquisa Google mas despe-os de toda
informação identificadora da sua pergunta e submetem-na
anonimamente.
Naturalmente, se estas alternativas se tornarem muito populares, é
razoável supor que a NSA também estará interessada em
monitorá-las.
2. Estabelecer fronteiras no Facebook
O Facebook tornou-se uma parte importante das nossas vidas sociais e a
plataforma de facto para carregar fotos, aderir a grupos online e partilhar
informação pessoal. Mas o Facebook retém registos da
actividade do utilizador para fins comerciais e também fornece dados
à NSA, de acordo com documentos revelados pelo antigo funcionário
de segurança Edward Snowden.
Se está preocupado quanto à segurança da sua
informação armazenada no Facebook, a solução mais
fácil é desactivar a sua conta. Mas se isto for demasiado
extrema, então concentre-se em limitar a quantidade de
informação pessoal tornada disponível para bisbilhoteiros
potenciais. Em suma, não submeta qualquer informação se
não estiver confortável em partilhá-la com o mundo.
Devido à suposta existência de
("Dark Profiles")
(os quais alegadamente rastreiam e armazenam dados de utilizadores da Internet
mesmo que não estejam no Facebook), alguns acreditam que o melhor meio
de minimizar o impacto do Facebook sobre a sua privacidade é abastecer a
plataforma com informação falsa, ao invés de desactivar o
seu perfil. A um nível básico, isto pode significar simplesmente
mudar o seu nome (utilizar um nome falso no Facebook é comum em partes
da Europa) e estender-se também a fornecer informação
falsa acerca da
sua localização e coisas de que "Gosta".
O Facebook também utiliza cookies e outras ferramentas de rastreio para
monitorar que sítios web visita a fim de servir-lhe anúncios
relevantes e partilhar dados com um certo número de
aplicações e sítios web via Facebook Platforme. Para
evitar isto, pode utilizar uma extensão do browser tal como
Facebook Disconnect
, a qual bloqueia o fluxo de informação de
sítios de partes terceiros para servidores do Facebook, juntamente com
um bloqueador de cookies para o seu browser tal como
Ghostery
, o qual diz-lhe exactamente quais companhias de publicidade estão a
rastrear sua actividade.
3. Escolha um fornecedor email consciencioso da privacidade
Encontrar alternativas com base na web para o Gmail, Yahoo Mail e Hotmail
felizmente é mais fácil do que encontrar alternativas para redes
sociais. Algumas das mais notáveis plataformas de email orientadas para
a privacidade incluem
RiseUp
,
GuerillaMail
,
Rediff
e
HushMail
(embora HushMail
tenha enfrentado alguma
controvérsia no passado
). Basta lembrar que se
enviar a alguém mensagem de email com um endereço Gmail, Hotmail
ou Yahoo, então esse email acabará nos servidores daquelas
companhias e ali estará sujeito a riscos de privacidade.
A outra opção é codificar
(to encrypt)
seus emails utilizando uma ferramenta como
Pretty Good Privacy
ou
GNU Privacy Guard
. A codificação é um meio eficaz de proteger o
conteúdo dos seus emails. Mas pode ser ligeiramente complicado
configurar
(to set up)
e quem receber seus emails codificados precisar utilizar software para
descodificar o conteúdo. Para mais acerca de codificação
de email, dê uma olhadela a
este guia
da Electronic Frontier Foundation.
3. Proteja seu endereço IP
Um endereço Internet Protocol, ou
IP address
, é um identificador
assinalado a um dispositivo como um computador portável ou um smartphone
que está conectado a uma rede de dispositivos que utiliza o Protocolo
Internet para comunicação (isto é, "a
Internet"). Qualquer sítio web ou serviço que conectar
habitualmente será capaz de vero seu endereço IP. Isto o
informará aproximadamente do lugar no mundo em que está
localizado.
O seu Internet Service Provider, ou ISP, também rastreia o seu
endereço IP, o qual está ligado à sua conta e portanto ao
seu endereço de casa. Ao rastrear o endereço IP, o seu service
provider tipicamente sabe a que sítios web está conectado e
quando conectou com eles. Ele também sabe quando envia emails e quando o
recebe. Esta informação é o que habitualmente chamamos
"metadados". Na Europa actualmente
é obrigatório para todos os ISPs armazenar esta informação
sobre seus clientes. Nos
Estados Unidos, as coisas são mais complicadas. Não há
quaisquer leis de retenção obrigatória de dados para ISPs.
Mas
como revelou este documento há um par de anos atrás
de
qualquer forma a maior parte dos ISPs nos EUA retém voluntariamente
metadados do cliente, a fim de ajudar a aplicação da lei. Mas
há uns poucos serviços que pode utilizar para aumentar a
segurança desta informação.
Um dos meios mais populares de proteger o seu endereço IP é
The Onion Router
, ou
TOR
, uma ferramenta de anonimização de
utilização gratuita. O TOR funciona redirigindo
(rerouting)
seu tráfego Internet através de diferentes
"nós"
("nodes")
dispersos por todo o mundo.
Isto mascara seu endereço IP e f´-lo aparecer como se estivesse a acessar
a Internet de uma localização diferente.
O TOR geralmente é
considerado muito seguro
.
No entanto, tem algumas vulnerabilidades, pois
o tráfego pode ser monitorado nas saídas dos nós, o que
qualquer um (incluindo a NSA) pode fazer. Além disso, a sua velocidade
de Internet terá uma quebra.
Após o TOR, uma Rede Privada Virtual (
Virtual Private Network
, ou VPN)
comercial será provavelmente o meio mais popular para proteger seu
endereço IP (esclarecimento completo: eu trabalho para a companhia
IVPN
, de VPN). Uma companhia VPN comercial instala seus próprios servidores
em
diferentes localizações através do mundo e deixa seus
clientes redirigirem
(reroute)
seu tráfego através dos mesmos, de modo que parecerá que
o seu tráfego está a vir de uma localização
diferente.
Há numerosas companhias de VPN e muitas delas especialmente as
maiores que não oferecem um serviço de privacidade
genuíno, porque elas registam metadados do mesmo modo como os ISP o
fazem. Mas também há um bocado de
VPNs que encaram a privacidade seriamente
. O principal benefício de uma VPN comercial em
relação ao TOR é que se podem esperar conexões mais
rápidas. O principal inconveniente é que tem de confiar em que a
companhia VPN esteja realmente a proteger sua privacidade. Algumas pessoas que
são sérias acerca de privacidade online
combinarão uma VPN com o TOR
, criando múltiplas camadas de protecção.
4. Apoio ao activismo online
Se se preocupa em proteger liberdades e privacidade online, pode encontrar
apoio valioso em organizações que trabalham sobre estas
questões.
Como mostrado pelos protestos com êxito contra SOPA, ACTA e
CISPA leis que teriam limitado liberdades na Internet o activismo
online pode influenciar a opinião de legisladores que muitas vezes
têm pouco entendimento do funcionamento da Internet.
Para mais informação acerca de privacidade online veja a
Electronic Frontier Foundation
, o
Open Rights Group
,
EPIC
e a
ACLU
.
11/Agosto/2013
Ler também:
Um apelo às armas da codificação
"Não confiem dados privados a uma companhia com laços físicos aos EUA"
O PRISM e a ascensão de um novo fascismo
XKeyscore: A ferramenta da NSA que colecta "quase tudo o que um utilizador faz na internet"
We Are Legion: The Story of the Hacktivists
Better Than Facebook?
https://prism-break.org/
FBI Suspected of Cyber-Attack on Anonymous Web-Hosting and Email Services
Stop Thinking That Tech Hacks Are the Solution to Our Surveillance Woes
Rede Tor sofre ataque, Freedom Hosting deixa metade dos sites .onion fora do ar
A revista
YES!
estimula-o a divulgar livremente este artigo adoptando estes
passos fáceis
.
Este trabalho está autorizado pela
Creative Commons License
.
[*] Fundador e presidente da
IVPN
. Tem 15 anos de experiência em
segurança de informação com experiência em
telecomunicações e sectores do goveno.
O original encontra-se em
www.yesmagazine.org/peace-justice/four-ways-to-escape-nsa-dragnet
Este artigo encontra-se em
http://resistir.info/
.
|