A Federação


Ao longo do próximo mês e meio, a PrivacyLx publica bissemanalmente a primeira edição de um blog intitulado “Descendo a toca do coelho”, com o objetivo de sensibilizar a sociedade civil para os perigos de viver numa sociedade sobre permanente vigilância, e mobilizar os portugueses na adoção de soluções que visem dirimir os olhares, que afetam o nosso comportamento e condicionam as nossas opções.


PARTE IV - A Federação

Capítulo 1 - A Federação

Chegado ao capítulo final, é tempo de traçar as considerações finais, lançar elogios e apontar direções.

É curioso verificar a resistência com que instalamos um ficheiro executável no sistema operativo Windows e a facilidade com que instalamos uma aplicação (app) no telemóvel. É certo que do ponto de vista da vulnerabilidade do sistema existe uma diferença substancial, embora essa diferença se esbata no acesso que terceiros fazem aos nossos dados pessoais.

A nossa vida pessoal, o que pensamos, o que sentimos, o que dizem de nós e não sabemos, confunde-se cada vez mais com o aparelho que transportamos diariamente para todo o lado. A vulnerabilidade introduzida pelos telemóveis traduz-se na nossa própria vulnerabilidade, apesar do futuro apontar na direção do crescente uso ligado à cloud (que em português traduz-se por nuvem e significa um computador potente algures no mundo), em detrimento do computador pessoal.

Sei que é de grande utilidade, nem que seja apenas pela portabilidade e disponibilidade, pois é também para muitos uma ferramenta de trabalho indispensável. Nesta medida, se não podermos ter um dispendioso Librem 5 da Purism (1) ou um Necunos (2), a minha sugestão para utilizadores de nível intermédio/avançado passa pela a compra de um telemóvel que permita a instalação (3) do sistema operativo (SO). Pessoalmente, recomendo o LineageOS (4), mas existem outras soluções como o GrapheneOS e o Ubuntu Ubports. O GrapheneOS, outro SO Android, ainda que goze de melhor reputação no que é relativo a segurança, o facto de ter uma comunidade muito reduzida e de apenas suportar os telemóveis da Google Pixel deixa-me desconfiado (5). Quanto ao Ubuntu UBports, sendo um legado da Canonical deixa-me desconfortável… mas tem a vantagem de ser um SO linux e trás consigo um vasto leque de aplicações.

Contudo, quem quer privacidade não usa telemóvel, ou então, simplesmente não o usa para comunicações pessoais. Neste caso, recomendo o transporte no interior de uma bolsa Faraday (6) e em modo de avião, de forma a não drenar a bateria.

São surpreendentes as alternativas existentes que substituem a dependência de tecnologias invasivas e disseminadas, e no fim verificar que existe um novo mundo além do muro que as separa. Fico agradecido a organizações como: a EFF - Electronic Free Foundation, a FreedomBox Foundation, a FSF - Free Software Foudation, a Gnome Foudation, a Linux Foundation, a Mozilla Foundation, o The Guardian Project, o Tor Project; empresas como: a Olimex, a Purism e a Nitrokey; projetos de software aberto como o Framasoft, os vários listados em libreprojects.net e os recomendados em privacytools.io; software que merece o meu aval como o Aegis Authenticator ou o Open Media Vault (OMV); a Wikipédia; entre outros (7).

Em vez de presentearmos quem gostamos com wearables (8) e outras tecnologias invasoras, porque não oferecer o brinde da liberdade (9). As pessoas e organizações supramencionadas também necessitam de doações.

Existem muitas razões para encerrar a ligação com a Google e o Facebook (10), e ajuda não falta (11). O que falta é vontade e coragem. Todavia, para quem não sinta restrições pessoais ou impedimentos, existe do outro lado a Federação (12). Esta pauta-se por protocolos de comunicação abertos, à semelhança do email, e cobre um vasto território de aplicações alternativas, habitado por uma comunidade de cibernautas livres que se escapuliu das bolhas que os sufocavam.

Nesta aventura pela toca do coelho passámos em revista várias notas sobre privacidade e o caminho faz-se percorrendo (13). Uma lista de controlo (check-list) pode ajudar (14). Concluimos que existe uma troca de proveito entre privacidade e conveniência, e «o preço da nossa privacidade é o preço da nossa paciência» (15).

(1) - À data que escrevo este texto, o tempo médio de entrega são 6 meses!

(2) - Se alguém souber como posso obter um, fico muito agradecido.

(3) - Apenas acessível a utilizadores intermédios.

(4) - Esta lista encontra-se disponível no website da LineageOs.

(5) - About:

«Can we conduct the same attack to fingerprint other Android devices?

We have found that the accelerometer in Google Pixel 2 and Pixel 3 can be fingerprinted by our calibration fingerprinting attack. It is possible that some other Android devices are also factory calibrated and thus can be fingerprinted. However, we only have data from a few Android device models; the Android device models we have tested, apart from Google Pixel 2 and 3, cannot be fingerprinted using our approach. » ~Source: https://sensorid.cl.cam.ac.uk/

(6) About: https://en.wikipedia.org/wiki/Faraday_cage

DIY: https://killyourphone.com/

Buy (eg.): https://siliconforensics.com/products/accessories/faraday-bags.html or https://mosequipment.com/

(7) -

International:

Center for Democracy & Technology: https://cdt.org/

EDRI: https://edri.org/

EFF: https://www.eff.org/

Freedom Not Fear: https://www.freedomnotfear.org/

Freedom of Press Foundation: https://freedom.press

FSFE: https://fsfe.org/

Internet Society: https://www.internetsociety.org/

ONII: https://ooni.org/

Open Tech: https://www.opentech.fund/funds/internet-freedom-fund/

Open Net Initiative: https://opennet.net/

Privacy International: https://privacyintyqcroe.onion/

Tactical Tech: https://tacticaltech.org/

WWW Foundation: https://webfoundation.org/

PT:

ANSOL: https://ansol.org/

D3: https://www.direitosdigitais.pt/

ESOP: https://www.esop.pt/

Pirate Party: http://www.partidopiratapt.eu/

(8) - About: https://en.wikipedia.org/wiki/Wearable_technology

(9) - About: https://www.fsf.org/givingguide/v9/

(10) - About: https://www.amnesty.org/en/documents/pol30/1404/2019/en/

(11) - Get rid of FB: https://www.stopusingfacebook.co/ and https://github.com/weskerfoot/DeleteFB

(12) - Join the Federation:

https://fediverse.party/

https://the-federation.info/

(13) - Worth watching:

https://www.privacyinternational.org/type-resource/explainers

https://invidio.us/watch?v=dTF8_DwDjW4

https://invidio.us/channel/UCfET6btFpe1e0CRGTFOulNg

https://www.ivpn.net/blog/privacy-guides

https://youtu.be/h_-19EyKdLs

Worth reading:

https://github.com/cryptoseb/CryptoPaper

https://securityinabox.org/

https://ssd.eff.org/

https://contractfortheweb.org/

https://myshadow.org/train

https://crackedlabs.org/

(14) - Check-list: https://techlore.tech/securityguide.pdf

(15) - Fonte: The Hated One.

Recomendações