Marcado: segurança na web

Usa o PGP? Cuidado!

Uma das ferramentas mais celebradas entre ativistas e jornalistas quando se trata de garantia de anonimato e privacidade é o Pretty Good Privacy, o PGP. Ele garante criptografia de ponta a ponta, funcionando à base de chaves individuais públicas, o que só permitia aos destinatários decodificar as mensagens recebidas. Acontece que descobriram uma falha no PGP e a própria comunidade hacker está avisando: evite usar porque estamos buscando consertar as coisas por aqui.

Enquanto isso, a saída é usar serviços como o Signal, por exemplo.

Esta história bem explicadinho está aqui na matéria de Judith Matloff para a Columbia Journalism Review.

Anúncios

Facebook está sugando sua agenda telefônica e espionando seus telefonemas

O escândalo Facebook-Cambridge Analytica coloca mais gasolina na fogueira sobre o recolhimento e a interceptação de dados das pessoas no mundo todo. Ninguém ou quase ninguém está protegido dos abusos do Facebook, de Google e de outros gigantes da tecnologia. Por mais que a gente tome cuidado com privacidade, as capacidades intrusivas deles sempre nos surpreendem. As pessoas mais próximas me consideram paranóico com isso e não tenho vergonha nenhuma desse comportamento. Privacidade é liberdade, é autonomia, é controle sobre as próprias informações.

Claro que revisei minhas configurações de privacidade após mais este escândalo. Antes mesmo era bastante cuidadoso com certas informações. Mas isso não impediu que eu caísse das pernas com o que Facebook fez comigo!

Por precaução adicional, fui ver que dados meus o Facebook coletou ultimamente. Qualquer pessoa pode fazer isso. Basta ir em Configurações/Configurações gerais da conta e clicar em Baixar uma cópia dos seus dados no Facebook. Você recebe um email e depois um segundo email com o link para baixar o pacote. Particularmente, não uso tanto o Facebook, mas mesmo assim, meu arquivo superou 1 giga!

Lá estão minhas postagens, as fotos que subi, meus amigos e… meus contatos telefônicos do meu celular e até mesmo para quem liguei, quando, e quanto duraram as chamadas. Isso mesmo! Se você acessou o Facebook por seu celular alguma vez na vida, ele extraiu toda a sua agenda telefônica e registrou suas ligações nos últimos meses. No meu caso, a lista tinha metadados das chamadas desde setembro de 2017!!! E registros de SMS desde junho de 2016!

Os mais cínicos dirão: ah, mas você deu consentimento ao Facebook para que ele acessasse esses dados.

NÃO! NÃO DEI!

Clicar em um botãozinho não é um consentimento claro, livre e esclarecido. É uma armadilha para os usuários! NÃO AUTORIZEI O FACEBOOK A DOCUMENTAR MINHAS LIGAÇÕES. ELES NÃO TÊM MINHA AUTORIZAÇÃO NEM ESTÃO AMPARADOS POR ORDENS JUDICIAIS.

Convidar a clicar em um botãozinho é uma maneira perversa e maliciosa que pode induzir qualquer pessoa a fazer o que ela não deseja. Então, ninguém no planeta me convence de que eu autorizei o Facebook a interceptar MEUS números, MINHAS chamadas, MINHAS mensagens, até porque nenhuma das ligações foi feita através do Facebook, mas por minha operadora telefônica.

Revoltante. Alarmante.

O Brasil precisa urgente de uma lei de proteção de dados. O Marco Civil da Internet de 2014 já prevê isso, e há projetos de lei para dar conta disso e tentar proteger os usuários. Os países da União Europeia não só têm leis semelhantes como a proteção vai ficar mais rígida este ano a partir de maio, quando novas regras passarão a vigorar. Anotem: vamos assistir a uma guerra entre as autoridades europeias e Facebook etc…

O escândalo Cambridge Analytica mostra de forma contundente como os gigantes da tecnologia precisam de limites. Mostra como os governos – junto com a sociedade – precisam regular o setor. Mostra como não podemos confiar nesses gigantes da tecnologia, e como eles recolhem e utilizam nossos dados sem nosso conhecimento e consentimento. Isso é crime e você já sabe o nome.

Achou meu texto alarmista? Faça você mesmo o teste. Baixe seus arquivos do Facebook e veja como ele está espionando a sua vida privada. Sem o seu conhecimento, e o que é pior: sem a sua concordância e autorização.

Risco e segurança para jornalistas: um curso

O Knight Center para Jornalismo nas Américas da Universidade do Texas em Austin, em conjunto com a International Women’s Media Foundation (IWMF), estão oferecendo a partir de hoje um curso muito interessante e útil para jornalistas: Risco e Segurança no Jornalismo na América Latina: ações práticas para a autoproteção.
É online, dura cinco semanas, é grátis e em espanhol.
Mais detalhes aqui.

um selo de ética para a web?

Patrick Thornton vem com a idéia de um selo de ética para sites na internet. O conceito dialoga com as preocupações de várias pessoas em torno de uma web com mais transparência, qualidade e confiabilidade. Segundo explica o próprio Thornton, a coisa funcionaria como as licenças de Creative Commons, já que estamos falando de internet e tratando de comunidades virtuais, redes sociais de pessoas que atuam na web.

Seriam cinco categorias, e cada uma delas teria níveis diferentes:

For instance, your blog could say that you do not accept anonymous sources, while I might accept anonymous sources as long as two-independent sources confirm the same information. This will create a lot of freedom for people to customize their specific ethics policy within our open source framework.

As categorias:

  1. Sourcing
  2. Objectivity/advocacy/opinion journalism or opinion
  3. Linking
  4. Copy editing/fact checking (does a second person fact check?)
  5. Conflicts of Interests.

O proponente do selo de ética diz que vários motivos estimulariam cada blogueiro ou dono de site a buscar certificar seus domínios na web com a nova rotulagem: transparência, marketing, satisfação dos usuários, por exemplo.

Mas a idéia, frisa o Thornton, está apenas tomando forma. Ele pede para que as pessoas divulguem o conceito, que mandem sugestões por email ou participem do online ethics wiki.
O que eu acho disso tudo?
1. O projeto parece bem intencionado. Mas desde Dante Alighieri sabemos que “o inferno está cheio de boas intenções”. Isto é, nada garante que ele tenha sucesso, que mude uma cultura, que seja incorporado pelos usuários, que se materialize em algo bom para a web e para as pessoas.
2. O projeto tem qualidades. A idéia tem o mérito de ser afirmativa, de apontar o que deve ser destacado na web por seus valores intrínsecos e não estratégias de visibilidade e outros mecanismos. O blog ou site deveria reunir condições e características que o distinguissem por valores e conteúdos relevantes, o que – em tese – tenderia a separar bem o joio do trigo.
3. O projeto toca em pontos nevrálgicos na web e ainda pouco explorados. O tema da ética é altamente polêmico. É um assunto que todos dizem defender ou gostar, mas pouca gente estuda e trabalha por ele. Sejamos francos. Também contaminam as discussões diversos interesses (inclusive conflitantes), uma carga pesada de subjetivismo, doses generosas de ceticismo e cinismo. Mas acho importante alguém colocar a cabeça para pensar e se arriscar para trazer esse tema para a discussão. O caso mais ruidoso e recente de que me lembro foi o de Tim O’Reilly que propôs um código de ética para a blogosfera e foi bastante rechaçado.
De qualquer forma, é uma idéia a ser discutida. Vai dar certo? Não tenho tanta certeza. Vai ter adesão? Penso que alguma. Vai ser implementada? Quem vai dizer será a comunidade…

segurança na web: fácil, fácil

Vírus, spywares, worms, cavalos de tróia, keyloggers, screenloggers, bots… Sim, são pragas que infectam máquinas, sistemas e redes. Para entender tudo isso fácil, fácil, basta assistir aos vídeos educativos produzidos pela Comissão de Trabalho Anti-spam do Comitê Gestor da Internet no Brasil (CGI.br).

No primeiro vídeo – Navegar é Preciso -, uma animação conta como surgiu a internet e o que se pode fazer a partir dela.

navegare.gif

invasores.gif

No segundo vídeo, você vê a continuação da animação, agora, apresentando os invasores, dando nomes aos bois.

Trabalho bem feito, com uma narração super clara e muito didático.

Para ver os vídeos ou baixá-los, clique aqui.