Depois da revelação bombástica, mas não
surpreendente ou inesperada que o governo dos Estados Unidos esta monitorando
e-mails, buscas, chamadas via Skype e outras comunicações digitais pelo
programa chamado Prism, os brasileiros vem se comportando como as caricaturas
dos personagens das novelas traídos pelos companheiros. As pessoas estão usando
serviços gratuitos de empresas situadas no exterior sem nenhuma preocupação com
privacidade e com termos de uso que claramente permitem o acesso ao conteúdo e
só agora descobriram que inexiste privacidade?
As denúncias afirmam que as redes da AOL,
Apple, Facebook, Google, Microsoft, Skype, PalTalk, Yahoo, Youtube,
Dropbox entre outras estão sendo monitoradas pela agência de segurança nacional
dos Estados Unidos. Como os servidores estão localizados nos EUA é plausível e
provável que as denúncias de espionagem sejam verdadeiras. A maioria companhias
citadas vem negando a sua participação voluntaria na espionagem do National Security
Agency (NSA) via Prism. E
muito difícil separar a verdade da mentira nas denuncias do “The Guardian” e “The Washington Post”. No entanto, é preciso destacar que os
dados de e-mail, vídeo, e bate papo de voz, fotos, bate-papo escrito, arquivos
transferidos e armazenados, redes sociais e etc. na internet são passíveis de
monitoração e espionagem. Ou seja, a denúncia que o Prism esta espionando as
pessoas não deveria chocar ninguém. Desde os primeiros vírus de internet isto
já vem acontecendo.
A revelação que o Prism está espionando todas as comunicações
eletrônicas em nome da segurança nacional dos EUA chocou
profundamente os brasileiros. Sem entrar nos aspectos políticos e policiais do
caso, existe um importante fato que merece ser destacado. A segurança e
privacidade vêm sendo negligenciada no Brasil desde o boom da internet nos anos
1990s. Apesar de todas as lições oferecidas pela primavera árabe, o nível de
criptografia das comunicações pessoais brasileiros é muito baixo. Existe
atualmente a desconfiança de espionagem pelo governo americano nas buscas
realizadas usando o Bing, Google e outros motores da busca. Isto significa que
é preciso ponderar alguns aspectos. O melhor lugar para esconder um dado é no
universo infinito de dados. Buscas comuns no Bing e Google são facilmente
camufladas pelo volume de repetições. Buscas raras ou incomuns vão chamar a
atenção e neste caso um motor como o DuckDuckGo que não rastreia ou armazena as
buscas melhora a privacidade. Lembra que menos fama significa menos dinheiro e
menor poder fogo de processamento e armazenamento. A expansão do programa Prism
também tem limitações financeiras e, portanto vai passar pela famosa curva ABC.
Motores menos conhecimentos como o Duckduckgo vão ficar fora da alça de mira
por um bom tempo.
CORREIO ELETRÔNICO
As contas do Gmail, Hotmail e Yahoo nunca foram protegidas em relação à
privacidade. Basta ler os termos das regras de utilização. Se o Prism chegou ao
motor de busca então ele também chegou ao correio eletrônico público e
gratuito. Uma saída simplista é abandonar as contas nestes sites e usar
serviços menos conhecidos como, por exemplo, o Mapquest para mapas.
Infelizmente também é preciso na alternativa simplista encerrar as contas nas
redes sociais interligadas e fazer parte de redes de comunicação direta ponto a
ponto. É evidente que a navegação via Chrome, Internet Explorer, Safari e
outros também precisa abandonada. O Firefox e Ópera são opções alternativas
para o anonimato. Assumindo que a BlackBerry, Apple, Google e Microsoft estão
sendo monitoradas, então a solução simplista para a privacidade é abandonar o
smartphone. Existem Vários Serviços que usam a localização como chave. Apenas
os celulares sem inteligência e com poucas informações estão salvos da
espionagem.
Não faz parte da solução simplista, mas à criptografia resolve muito vem
e com excelente relação entre o custo e beneficio o problema da privacidade na
comunicação eletrônica com as pessoas. Um bom ponto de partida para aumentar a
privacidade é criptografar o disco rígido e os respectivos arquivos. Existem
diversas boas ferramentas de criptografia no mercado brasileiro. Para escolher
uma eu recomendo que comece verificando as aplicações recomendadas pelas
empresas monitoradas pelo Prism. A minha sugestão é nunca instalar ou usar
estes softwares de criptografia. As recomendações das empresas monitoradas são
na melhor hipótese suspeitas em termos de proteção da privacidade.
VPN
Para proteger eficazmente a privacidade do e-mail é preciso criptografar
a conexão com o provedor de e-mail, as mensagens em tempo real e as mensagens
armazenadas e arquivadas. Para melhorar ainda mais a proteção use um serviço de
e-mail seguro. Todo e-mail trafegado pela Internet pode ser acessado por
terceiros. A Silent Circle oferece comunicação segura para voz e mensagem de texto via conexão dedicada entre
os assinantes. A assinatura de uma Virtual Private Network (VPN) cria um túnel
criptografado com um servidor que atua como um agente. Apesar de todas as
comunicações acontecerem no seu nome, a internet vai enxergar apenas o
servidor. Infelizmente em alguns casos existe perda de desempenho do computador
pela latência do funil de comunicação. Em geral os servidores das soluções de
VPN que estão localizados nos Estados Unidos consomem recursos extras do
computador do usuário. Uma camada extra de segurança aplicada sobre a
criptografia por um software de fabricante diferente garante um nível adicional
de privacidade para as comunicações.
MOVIMENTAÇÃO
Nas comunicações sem fio, a movimentação entre os hotspots e células
garante uma nova camada de segurança. A variação do endereço local pela
movimentação confunde os sistemas de monitoração. Este estratagema só funciona
quando não existem aplicações intrusas instaladas que invadem a privacidade. É
preciso ter o firewall e antivírus atualizado. Estas duas ferramentas são
essências para bloquear o malware. Não existe privacidade com Trojan ou worm
disfarçados dentro do computador. Estas pragas virtuais espionam as suas
atividades em tempo real. A proteção antimalware é a primeira linha de defesa
da privacidade. A segurança do computador é uma ferramenta poderosa contra a
espionagem.
SENHAS
As senhas dos serviços de criptografia para assegurar a privacidade
precisam ser fáceis de lembrar e impossíveis de quebrar. O software de
gerenciamento de senhas LastPass permite a criação de uma senha única complexa com
uma frase de passagem como “Subir Dez Andares de Escada para o Meu Escritório,
ficou difícil” e abstração da primeira letra das palavras (SDAdpoME,fd). Todos
estes cuidados ajudam, mas não garantem que o computador está totalmente
protegido contra o Prism. No entanto, eles são de grande ajuda para assegurar a
sua privacidade na maioria dos casos.
COMO CRIPTOGRAFIAR O EMAIL
Mesmo na ausência de conteúdo sigiloso é importante criptografar o e-mail.
No mínimo é um grau adicional na proteção contra o sequestro da sua conta. Para
que o e-mail seja protegido com efetividade é preciso criptografar a conexão
com o provedor, as mensagens em tempo real e os e-mails armazenados e
arquivados. Uma conexão desprotegida com o provedor durante a leitura e envio
de e-mails possibilita que outras pessoas capturem as credenciais de login no
servidor e as mensagens enviadas ou recebidas. O uso do Wi-Fi hotspot publico em praças,
aeroportos, lojas, shoppings e etc. para fazer uma conexão desprotegida com o
servidor do correio eletrônico é uma ação de alto risco pessoal e profissional.
É muito fácil ter as credencias e mensagens capturadas e espionadas nesta
situação de total fragilidade.
Todas as mensagens de e-mail desprotegidas que trafegam em tempo real
pela Internet são vulneráveis depois de sair do servidor do provedor de e-mail.
Elas podem ser interceptadas na passagem entre os servidores na internet.
Mensagens criptografadas antes do envio são legíveis apenas para as pessoas
autorizadas. As mensagens salvas e armazenadas no computador também precisam
ser criptografas. Todos os Emails armazenados e desprotegidos podem ser lidos e bisbilhotados por pessoas
não autorizadas sem a necessidade das credenciais de login (usuário e senha).
Apenas as mensagens armazenadas criptografadas estão protegidas contra
incursões.
Para criptografar a conexão com o provedor de e-mail é preciso
configurar o Secure Socket Layer (SSL) e Transport Layer Security (TLS) para
estabelecer uma camada capturar de segurança. Se o acesso ao e-mail for feito
via navegador de internet é preciso ativar a criptografia SSL/TLS. Neste caso o
endereço de URL começa com HTTPS. Alguns navegadores oferecem indicações
adicionais para a criptografia com aviso na barra de endereço ou ícone de
cadeado. Sempre que for acessar o correio eletrônico via um navegador digite o HTPPS
no começo do endereço da URL. Nunca siga links ou use histórico ou atalhos.
Digite o HTTPS todas as vezes que for usar. É mais trabalhoso, mas é mais
seguro e evita esquecimentos. Para configurar a conexão criptografada com o
provedor nas aplicações é preciso abrir o menu de configuração do internet e-mail
e selecionar a opção que o servidor exige a utilização de conexão criptografada
SSL.
Para criptografar as mensagens individuais
trafegadas em tempo real é preciso configurara a proteção tanto no remetente
como no destinatário. Existem vários softwares de criptografia que podem ser
utilizados. Outra alternativa é a utilização de um serviço de criptografia
baseado na internet. Neste caso, é preciso que todos os envolvidos confiem no
fornecedor. Quando utilizar a alternativa usar um software de criptografia
instalado no computador, é preciso também instalar um certificado segurança no seu
computador. Os contatos recebem neste caso uma chave publica de segurança que
eles precisam instalar para poder enviar mensagens criptografadas para você. Também
é preciso que os destinatários das suas mensagens criptografadas instalem nos
computador um certificado de segurança e enviem para que você instale no seu
computador a chave publica deles.
É possível criptografar os e-mails
armazenados e arquivados via configuração do sistema operacional ou por uma
aplicação de terceiros. Nos computadores é possível criptografar apenas os
arquivos de e-mail. Não é preciso criptografar o disco rígido inteiro. Basta
entrar com o botão da direita no menu propriedades avançadas do arquivo e
selecionar a opção de criptografar o conteúdo para proteger os dados. É muito
importante que é preciso desabilitar esta opção quando for mudar a sua conta no
sistema operacional ou for fazer uma reinstalação do mesmo. Se não desabilitar
a criptografia do arquivo antes é muito provável que não consiga ler o arquivo
posteriormente.
Nenhum comentário:
Postar um comentário