A
vigilância de massa é real. O que começou como rumor, passou por
delação e chegou a ser provado por documentos oficiais vazados, hoje
começa a ser tratado da maneira que sempre deveria, ou seja, com
cautela. São vários níveis que a vigilância atua: no primeiro e mais
comum, o usuário de internet não passa de um produto, e você não passa
de uma moeda para alguma rede social
vender a sua presença para alguma empresa, por exemplo; no último
nível, como provado por diversos delatores, você é alvo do governo e
cibercriminosos — que, em muitos momentos, se confundem.

A
vigilância fere as liberdades civis, que garantem a sua segurança,
liberdade de consciência, religiosa, de expressão, de associação e,
principalmente, o direito à privacidade
Existe uma verdade
que não pode ser negada: se você acessa a internet, você pode ser
encontrado e, de alguma maneira, vigiado. Contudo, também existem várias
maneiras para atenuar essa vigilância e deixar muito mais difícil que hackers, companhias e até governos fucem em suas mensagens, emails, fotos e câmeras.

Caso você tenha lido até aqui e não esteja entendendo muito bem o que é a vigilância de massa e os dados revelados sobre ela, dê uma lida nesta notícia sobre como a CIA, agência central de inteligência norte-americana, vigia os dispositivos eletrônicos.

O TecMundo
conversou com grupos acostumados em utilizar ferramentas
criptografadas, técnicas de tunelamento e aplicativos que oferecem a
capacidade de manter as conversas mais seguras dentro do possível. No
caso, entrevistamos o HatBash, um grupo de pesquisa, segurança digital, desenvolvimento de ferramentas, programação e hacking; e o coletivo Bucaneiras, grupo do mesmo escopo formado por mulheres do Partido Pirata.

Estamos
aqui para te mostrar quais são os softwares, aplicativos e meios que
você pode se proteger, se essa for a sua intenção. Porém, antes disso, é
preciso entender um pouco mais sobre essa vigilância citada.

Leitura de emails

Até que ponto estamos sendo espionados?

Você
provavelmente já pesquisou preços de produtos na internet, não? Então,
também já notou que, após essa busca, várias propagandas sobre o produto
ou similares começam a aparecer em redes sociais e outros sites, certo?
Saiba que isso, de maneira simples, é apenas uma fagulha da vigilância
em massa que existe com a internet. É apenas parte do seu rastro de
navegação sendo usado para o lucro.

Caso esteja pensando: "Mas eu
não faço nada de errado, então não há problemas se me espionarem", saiba
que você está enganado. A espionagem de massa fere as liberdades civis,
que garantem a sua segurança, liberdade de consciência, religiosa, de
expressão, de associação e reunião e, principalmente, o direito à
privacidade. As definições costumam ficar turvas entre um embolado de
segurança estatal x lucro para companhias. Porém, se você abre mão da
privacidade e não vê problemas em também ser tratado como produto,
talvez as próximas dicas não sejam voltadas para você.

O PRISM era um dos programas utilizados pela NSA para vigiar cidadãos
É
interessante notar que o assunto, antes de 2013, era tratado pela
maioria das pessoas como "teoria da conspiração". Hoje, o jogo já
começou a virar. Principalmente quando, no ano citado, o ex-analista da
NSA, Edward Snowden revelou detalhes do programa de vigilância PRISM,
desenvolvido pelos Estados Unidos em parceria com o Reino Unido.

Apenas
o PRISM, já revelado, permite que os funcionários da NSA (Agência de
Segurança Nacional norte-americana) coletem dados de usuários conectados
à internet. Ou seja, históricos de buscas, conteúdo e troca de emails,
transferências de arquivos, fotos, vídeos, documentos, chamadas de voz e
video chats, informações de redes sociais e senhas colocadas em sites
são dados facilmente obtidos.

Agora, após essa introdução, se você quiser ir mais fundo no tema, pode acessar a nossa reportagem completa sobre o assunto clicando aqui.

Edward Snowden, uma das figuras mais importantes no que se refere à segurança de dados e à vigilância de massa

Mensageiros seguros

Os
smartphones são os alvos primordiais: por estarem próximos do usuário
mais tempo que os computadores, são mais dados e informações para se
vigiar. Por isso, existem diversos aplicativos voltados para manter as
suas conversas seguras.

"É importante notar que os aplicativos
para segurança não fazem milagre, o usuário deve ter uma noção básica de
onde clicar ou não clicar, o que baixar ou não baixar etc. Um exemplo
clássico são os emails dizendo que você ganhou algum sorteio que nem
sequer entrou, ou mensagens SMS com um contexto parecido", comentou o
HatBash. "Vale lembrar também que os aplicativos que estão na Play Store
não são 100% seguros, ou seja, eles podem conter algum malware, por
isso antes de baixar é sempre bom dar uma olhada nas revisões de outros
usuários e usar algum antivírus para verificar a situação do
aplicativo".

O mínimo que você precisa buscar em um app: criptografia
Para
trocar mensagens, o pessoal da HatBash recomenda o Signal: é um
aplicativo para comunicação como o Whatsapp ou Telegram, "porém tudo que
trafega pelo aplicativo é criptografado, além de ter o código fonte do
cliente e do servidor abertos". O Signal está disponível para smartphones Android e iOS, além de funcionar com extensão para Google Chrome.

Outro aplicativo voltado para troca de mensagens é o Frozenchat. Segundo o Bucaneiras, "o FrozenChat também oferece criptografia de ponta a ponta
com mensagens OTR (Off the Record). Isso significa que não só suas
mensagens são protegidas como você pode verificar com quem você está
falando, porém há a possibilidade da pessoa forjar uma mensagem depois
que a conversa terminar. Em outras palavras, é impossível provar que
qualquer mensagem foi enviada por você".

Mais apps mensageiros seguros indicados pelos grupos são

  • ChatSecure:
    suporta mensagens Off the Record e o protocolo XMPP aberto. A versão
    Android não é mais mantida, mas a iOS ainda é desenvolvida. Ao iniciar
    uma conversa, você verá uma "impressão digital" que você pode verificar
    com seu amigo para certificar-se de que ninguém está interceptando
    mensagens. O ChatSecure permite o uso de Tor.
    Isso deve ocultar sua localização ao enviar contatos via mensagens.
    Tente usar um servidor XMPP que usa um serviço Tor escondido para manter
    sua conversa inteiramente na "web escura", pois é mais seguro
  • Silence: Um ótimo substituto
    para o aplicativo regular de SMS do Android. Ele armazena todas as
    mensagens que você recebe em um banco de dados criptografado (por
    padrão, isso não é protegido por uma senha, mas você pode definir uma se
    você desejar). Se duas pessoas estiverem usando o Silence, o aplicativo
    reconhecerá automaticamente isso e usará criptografia de ponta a ponta
    para enviar texto e mídia. Caso contrário, pode funcionar como um
    aplicativo SMS regular. O mais importante é que o Silence é de código
    aberto para que os especialistas possam verificar se o seu código está
    livre de vulnerabilidades, backdoors deliberados etc.
  • Silence Phone:
    das mesmas pessoas do Silent Circle — líderes da indústria de segurança
    móvel (e os fabricantes de Blackphone). Permite mensagens seguras com
    seus contatos, bem como chamadas de voz gratuitas em áudio, juntamente
    com transferências de arquivos. Outras características incluem um botão
    de desligamento rápido e um recurso de limpeza para excluir todos os
    seus dados pessoais. O aplicativo é de código aberto
    e pode ser verificado por especialistas para vulnerabilidades. É
    gratuito para fazer o download para iOS e Android, mas você precisa de
    uma assinatura paga (US$ 9,95 por mês ) para fazer uso de todos os
    recursos.
O ProtonMail é uma das melhores (e mais fáceis) soluções de email
  • Gliph: está disponível para Android, iOS e desktop.
    Sua funcionalidade de mensagens seguras permite criptografia usando SSL
    e também suporta com segurança a exclusão de mensagens. Há também um
    recurso de autodestruição para mensagens que podem ser definidas para
    expirar após um certo tempo. Ao contrário de outros mensageiros, o Gliph
    também suporta mensagens de grupo seguras, permitindo que você fale com
    segurança com várias pessoas. O Gliph suporta pagamentos Bitcoin que
    lhe permite enviar (ou receber) dinheiro com segurança para (ou de)
    contatos. Observe, no entanto, que o código fonte para Gliph não foi
    liberado, nem foi auditado por especialistas em segurança, portanto não
    há garantias nesta frente.
  • ProtonMail (email): não tanto um mensageiro, o ProtonMail é mais uma solução
    de troca de emails: é a maior do mundo serviço de e-mail criptografado
    do mundo. Seguro, o ProtonMail traz criptografia de -mail fácil de usar
    para o dispositivo móvel, integrando perfeitamente criptografia
    end-to-end PGP. Também fornece uma interface de usuário moderna, com um
    conjunto completo de características inovadoras, como gestos de deslize
    personalizáveis e a capacidade de enviar e-mails que expiram. Para
    Android, iOS e desktop.
Protonmail

Utilizando o Chrome

Se
você pretende utilizar o Google Chrome como navegador principal —
algumas soluções mostradas aqui também funcionam em outros browsers —,
também é necessário aumentar a segurança.
Por isso, o pessoal do grupo de hacking HatBash ainda indicou alguns programas e extensões para você experimentar no navegador:

  • Comodo Firewall: protege você contra ataques realizados pela internet, como spywares, adwares etc. Sendo assim, o Comodo é uma das melhores opções de firewall para utilizar, diferente do firewall nativo do Windows — único sistema operacional que o Comodo funciona
  • ZenMate VPN:
    criptografa todo o seu tráfego e esconde o seu endereço IP para que
    você possa navegar na internet anonimamente. Essa VPN também permite que
    você altere sua localização virtual para que você possa desbloquear
    sites restritos dentro de sua área. Oferece mais de 30 locais de servidor VPN para escolher, incluindo o Reino Unido e os EUA. Disponível para Windows, IOS X, IOS e Android
  • HTTPS Everywhere:
    indicado para criptografar a web, usar automaticamente a segurança
    HTTPS em diversos sites. Muitos sites na web oferecem suporte limitado
    para criptografia em HTTPS, mas tornam difícil o uso. Por exemplo, podem
    usar como padrão o HTTP não criptografado ou preencher páginas
    criptografadas com linksv que retornam ao site não criptografado. A
    extensão HTTPS Everywhere corrige esses problemas usando tecnologia
    inteligente para reescrever solicitações para esses sites para HTTPS. Ou
    seja, ele altera automaticamente milhares de sites inseguros em HTTP
    para HTTPS(seguro). Ele irá protegê-lo contra muitas formas de
    vigilância e roubo de contas, entre outros. Disponível para Firefox, Chrome, Opera e Firefox para Android
  • uBlock Origin:
    não é um mero "ad blocker": é um a wide-spectrum blocker que bloqueia
    anúncios, rastreadores e sites de malware. Ele pode ler e criar filtros a
    partir de arquivos de hosts. Por padrão, essas listas de filtros são
    carregadas e aplicadas através do EasyList, do EasyPrivacy, Peter Lowe’s
    ad/tracking/malware servers, de várias listas de sites de malware e das
    listas de filtros do uBlock Origin. É eficaz e ainda tem baixo consumo
    de memória e CPU. Está disponível para Firefox e Chrome