Ao longo do próximo mês e meio, a PrivacyLx publica bissemanalmente a primeira edição de um blog intitulado “Descendo a toca do coelho”, com o objetivo de sensibilizar a sociedade civil para os perigos de viver numa sociedade sobre permanente vigilância, e mobilizar os portugueses na adoção de soluções que visem dirimir os olhares, que afetam o nosso comportamento e condicionam as nossas opções.
PARTE III - O paliativo
Capítulo 3 - Privacidade descentralizada
É incontornável abordar a temática sem referenciar uma velha tecnologia que antecede a própria internet - o email! Este é o melhor exemplo de uma tecnologia descentralizada que nos mantém ligados, apesar dos avanços sucessivos de centralização de serviços e aplicações informáticas. É ao mesmo tempo o Bom, o Mau e o Vilão. É Bom porque nos transporta para uma experiência quase única de nos manter a todos interligados, independentemente do alvéolo em que nos colocámos; é Mau, porque tratando-se de uma tecnologia antiga, utiliza ou baseia-se em protocolos antigos que revelam os metadados associados, nomeadamente o endereço de origem e do destinatário, comprometendo a anonimidade; é Vilão, por não permitir o sigilo da correspondência, uma vez que o (s) detentor(es) do servidor de emails terem acesso ao conteúdo das mensagens.
Apesar de utilizadores avançados poderem contornar muitos dos problemas através da instalação de um servidor de email pessoal, deixo apenas três conselhos fundamentais (1) que devem servir à maioria:
1) a utilização de uma conta de email Protonmail para correspondência, permitindo comunicar de forma a que nem o próprio serviço consiga ler as mensagens (encriptção ponta-a-ponta) quando enviadas para outras contas do mesmo domínio e de forma automática, e de domínio diferente quando configurado.
2) o uso de email para assuntos que não requerem particular sigilo;
3) a criação de vários alias (heterónimos) ou a subscrição de diferentes serviços de email se usados para efeitos de registo e acesso frequente em websites, caso não seja possível o recurso a emails descartáveis.
Não é o meu objetivo substituir ou traduzir a informação disponível (2), equiparar as vantagens e desvantagens (3) do uso descentralizado e mostrar as alternativas (4). Procuro apenas redirecionar a leitura e chamar a atenção para questões fundamentais. Assim, e em alternativa ao email, existem atualmente no mercado FOSS diferentes soluções (5) que respeitam a privacidade.
A título de exemplo, apresento três soluções e todas elas encriptadas: o Signal, o Wire e o Session (6). O Signal requer um número de telemóvel. O Wire não requer, mas também é um serviço centralizado. Por outro lado, temos o Session que não requer qualquer número e é descentralizado. Com base nestes critérios poderíamos facilmente optar pela última solução.
No entanto, a reputação adquirida e as provas dadas contra diferentes tentativas de tribunais forçarem a revelação do conteúdo de mensagens, claramente destacam a primeira solução. Se ainda, entendermos aos interesses e às origens de financiamento (follow the money), constatamos que o Signal é apoiado pela Freedom of the Press Foundation na qual Edward Snowden é agora presidente.
Relativamente ao Session, é uma nova tecnologia, ainda que muito mais promissora. Contudo, a fundação que a suporta é australiana, e como observado ao longo dos últimos anos, o país tem feito um esforço na tentativa de banir a encriptação ou de colocar back-doors.
O Wire, inicialmente teve muita atenção mediática por ser (talvez) a primeira solução a não requer o número de telemóvel, mas viu-se entretanto envolvido em polémicas, como o armazenamento desencriptado (plain text) de mensagens nos seus servidores, tendo sido recentemente adquirida por interesses privados.
–
(1) - More in: https://www.privacytools.io/providers/email/
(2) - About: https://redecentralize.org/
(3) - About: https://www.privacytools.io/software/real-time-communication/
(4) - Tools: https://redecentralize.github.io/alternative-internet/
(5) - About: https://blog.privacytools.io/choosing-the-right-messenger/
(6) - About:
Signal: https://signal.org/
Wire: https://wire.com/en/
Session: https://getsession.org/