23 de setembro de 2015

Privacidade, por que importa?

"Raposão, só deve quem teme!"

Calma, calma, foguentinho. Não é bem assim. Antes de mais nada, vamos entender algumas ideias.



Anonimato vs Privacidade


O anonimato é quando ninguém sabe quem é você, ou seja, quando interage com algo ou alguém o destinatário não sabe quem  é você. Não significa privacidade. Você pode querer anonimato para divulgar um escândalo para todos terem acesso, mas não quer que saibam que foi você o X9. Já privacidade é quando você interage com sua identidade, mas não quer que terceiros tenham acesso, por exemplo, aquele nude com sua piroquinha que mandou para vizinha.

"Ninguém está a salvo, raposão!! Resistir é inútil!"

Calma, cururu de gaiola. Aí que o grosso (da questão) entra.

Espionagem vs Vigilância em massa

Se os EUA, e vários outros governos, quiserem te espionar, eles vão te espionar. Vão grampear seus emails, seu Windows, seu pendrive USB. Mesmo se estiver offline, vão grampear seu notebook e instalar uma antena próximo para enviar os sinais lá para os yankees. Mas antes eles precisam definir o alvo, que é você. Isso gasta tempo e dinheiro, muito dinheiro, ou seja, muito recurso. Ninguém vai fazer isso com um zé ninguém, obviamente.

Vigilância em massa é diferente, não é focado. É quando intercepta a informação da massa (oohhh) e cria-se filtros. Algo automatizado. Há gatilhos por destinatário, remetente, conteúdo da mensagem etc. Vamos supor que você faça uma piada com teu amigo dizendo que os EUA merecem explodir. Voilá, ativou um gatilho e eles vão escolher você como alvo. Aí sim vão gastar recursos pra te espionar. Se usa um sistema cheio de falhas, mensageiros inseguros etc, mais fácil. Se usa criptografia de ponta e acessar a Internet via I2P, TOR ou o proxy do Milhão, dentro de um bunker, vão desconfiar ainda  mais.

"Mas então, só pedófilo e terrorista querem se esconder."

Vamos supor que você está em uma sala com várias pessoas conversando. Assuntos diversos. Futebol, política, religião, o

Android que tá travando e por aí vai. Ninguém está falando nada demais, não tem porque esconder, certo? Vamos supor que você tem um video do Lula recebendo proprina e na sala há um jornalista da Veja espumando e ódio contra os petralhas. Você quer se tornar um herói nacional e precisa contar para o jornalista. Só que, nessa mesma sala, está o Zé Dirceu com uma faca. Você vai falar normalmente para todos ouvirem? Não. Vai por uma peruca para não ser reconhecido? Não dá mais. O que faz? Sussurra no ouvido do jornalista, não? Aí entra a questão. Você é o único que está sussurrando, vai chamar a atenção.

Você é da classe média branca opressora e mora em um bairro mediano. Ganhou na loteria, virou alpinista social e quer continuar morando lá, porém com conforto etc e tal. Compra aquela Samsung de 105 polegadas no seu quarto, um iPhone 5S para SuaMãe, móveis da Tok & Stock etc. Aí para não chamar a atenção, blinda sua casa. Todas as casas são comuns e a sua é a única com porta de aço, janelas com grades, guarita e um segurana armado na porta. Ben, isso vai a chamar.

Qual o padrão da treta toda? Ter privacidade em um ambiente onde ninguém tem chama a atenção. Se você não tem privacidade, é só colocar um robozinho filtrando seu conteúdo. Se você usa, opa, aí é porque tem algo. Nos exemplos, e se todo mundo estivesse sussurrando e todas as casas fossem blindadas? Não iria chamar a atenção, seria mais um.

Por isso que se preocupar com a privacidade é importante para uma sociedade. Não seja o zé ruela egoísta que pensa só no próprio umbigo. Claro, se quiserem te espionar, vão te espionar. Mas nenhum governo ou empresa tem recursos para ficar usando bruteforce, equipamentos, mão-de-obra etc para vigiar todos que usam criptografia.

"Então tenho que usar o Telegram? Mas ninguém usa essa bosta!"

E se eu sou o Geoníno usando a máquina pública para postar nesse blog, falando para usar um app específico que possui uma falha de segurança que só a Rousseff conhece e está usando para descobrir quem está tentando derrubá-la? Celso Daniel mandou abraços, psicografado nas linhas do pêlo da minha cachorra. Então tenha o senso crítico e vá atrás. Não precisa ficar na caverna, vai usando 2 ou 3 apps. Vai reclamar? A maioria usa Android cheio de bloatwares e iOS que não dá nem para alterar o app padrão e vai reclamar de um 1 adicional?

"Sou apolítico, ateu, vegan, mulher-trans lésbica e estou pouco me fodendo pra tudo."

Privacidade não é só em relação ao governo. Uma pessoa má intenciona pode usar sobre você para aplicar golpes, usando engenharia social, o que é extremamente comum. Ou até mesmo empresas, compartilhado seus dados como, por exemplo, a TomTom repassando seus registros do GPS para o governo holandês e distribuindo multas, sem avisar dessa "parceria" aos usuários.

"Mas tá certo, abusou da velocidade, tem que multar mesmo!"

E essas .mp3s ai? E esses filmes, seriados? Todo esse torrent, hein? Vai na polícia e diz então. Ninguém tá puro, amigo. E se deu pau no GPS? E se o infeliz do teu sobrinho copiou o conteúdo do celular para o seu computador com .mp3? Se a autoridade acha que você está fazendo bosta, vai lá e investigue. Não se pode considerar que todos sejam culpados até que se prove o contário, pelo contrário.

O fato da TomTom guardar os registros de toda sua rotina, se cai em mãos erradas, como sequestradores, ou então alguém intercepta os dados da "telemetria" do seu Windows 10 Freemium. Você colocaria uma câmera no teu quarto para o COPOM (Centro de Operações da Polícia Militar) te vigiasse para saber se você vai matar sua esposa, sendo que não há indícios?

"Mimimi mas todo mundo posta suas vidas no feice e seus pratos no insta!"

Se a pessoa compartilha algo com os amigos ou com o público, ela deliberadamente escolheu isso. Não é porque sua namorada compartilha a ppk com você que, obrigatoriamente, ela tem que compartilhar com todos. A não ser ela curte pans e tal (se sim, deixe o email nos comentários).

Não precisa viver na paranóia, mas também não precisa ser feito de otário. Quem diz que "quem não deve, não teme" é daqueles que desenha um pentagrama pra desbloquear o Android ou então comprou um iFony por causa liberar com o dedo. E também deixa o celular em modo avião quando vai dormir com a namorada e sua quando a esposa pede o celular para ver as

fotos da viagem. Não deve nada? Deixe o email e a senha aí pra gente olhar!

Uma apresentação interessante, de várias, que tem no TED é do Gleen Greenwald (que ajudou o Edward Snowden a divulgar a treta toda), que é Why private matters. Dá uma fuçada, tem legenda em LULA-BR.

Como já dizia meu grande amigo meu que já faleceu faz pouco tempo:

"Those who surrender freedom for security will not have, nor do they deserve, either one." - Benjamin Franklin

Um grande abraço do felpudo!