Aplicativos e mudança de postura na troca de informações pela internet podem ajudar a conter a exposição dos dados na web

NYT

Por Somini Sengupta

Vamos ser claros. Suas informações pessoais online não são sempre suas para serem controladas. Cibercriminosos podem roubar seu número de seguro social armazenado no computador do seu médico; a agência nacional de segurança americana (NSA, na sigla em inglês) pode obrigar um provedor de e-mail a abrir sua correspondência; até a sua operadora pode ajudar a polícia com um mapa de sua localização nos últimos meses.

LEIA TAMBÉM:
Espionagem dos EUA expõe falta de lei no Brasil para proteger dados pessoais

Proteger privacidade na web é possível por meio de ferramentas online, mas dá trabalho, alertam especialistas em segurança
Getty Images
Proteger privacidade na web é possível por meio de ferramentas online, mas dá trabalho, alertam especialistas em segurança

Por enquanto, a não ser que você viva em uma caverna sem celular, não há nenhuma tecnologia à prova de falhas para evitar a exposição. Existem, no entanto, uma série de ferramentas para minimizar seus rastros digitais. Alguns desses recursos custam dinheiro, o que torna a privacidade digital um luxo para aqueles que podem pagar por ela. Algumas outras são gratuitas. Mas todas elas exigem esforço e conscientização.

“Muitas pessoas dizem ‘Eu não tenho nada a esconder”, diz Mike Janke, CEO da Silent Circle, uma empresa que vende uma ferramenta de comunicação privada para pessoas e empresas. “Eu digo, ‘Me diga a última vez que você teve uma conversa particular – ou acha que teve’.”

Proteja suas senhas

Especialistas orientam a nunca usar a mesma senha em múltiplos sites. A realidade mostra que seguir esse conselho é quase impossível. Contudo, manter senhas seguras e fortes, o que significa manter múltiplas senhas, é crucial para proteger suas contas. Uma aposta segura é usar um aplicativo para gerenciar suas senhas. Eles geram senhas aleatórias e as armazenam de forma criptografada, que só você pode acessar, por meio de uma senha principal.

Diversos aplicativos estão disponíveis, incluindo o Dashlane, LastPass e RoboForm; alguns funcionam de forma mais eficiente que outros em dispositivos móveis. No iOS 7, nova versão do sistema operacional da Apple, há um gerador de senhas que pode produzir “uma senha única e difícil de descobrir” e “lembrá-la para você”, segundo a Apple.

A autenticação em dois passos é um outro guarda-costas que vale a pena. Algumas grandes empresas de internet, como Google, Yahoo e LinkedIn, agora oferecem essa opção. Se você liga a autenticação em dois passos, ao digitar seu nome de usuário e senha, o sistema envia um código para seu celular por meio de mensagem de texto ou mensagem de voz. O serviço requer que você digite o código enviado. Isso exige um tempo extra para configurar e usar o sistema, mas é menos do que você gastaria para resolver um problema criado por um ladrão.

Engane os sites

Seja para evitar cibercriminosos ou redes de publicidade, existem várias opções para guardar seu histórico de navegação para você mesmo. Ferramentas de bloqueio de monitoramento permitem que você veja as empresas que monitoram suas atividades na web e as bloqueie, se você quiser. Algumas das ferramentas de bloqueio mais populares incluem a Ghostery, Disconnect e Abine.

Para desespero dos anunciantes, algumas empresas que mantém navegadores de internet agora oferecem aos consumidores formas de bloquear a instalação de cookies, pequenas peças de código que monitoram seus caminhos na web, por terceiros.

A consultoria Forrester Research estima que 27% dos internautas já usaram uma ferramenta de bloqueio de publicidade, o que significa um aumento significativo nos últimos anos. É possível dar passos mais significativos, também, e o Tor é uma das ferramentas mais populares. Originalmente desenvolvido para a Marinha americana, e usado pelos agentes do FBI, o navegador Tor evita que os sites saibam quem você é ao rotear o tréfego de internet por uma série de outros pontos.

Ao usar o Tor para acessar o seu serviço de e-mail, por exemplo, poderá prevenir que uma agência do governo descubra o endereço IP (Internet Protocol) do seu computador, apesar de não evitar que ele obtenha o acesso às suas mensagens por meio do seu provedor de serviço. O Orbot oferece o mesmo recurso para dispositivos móveis com sistema operacional Android; não há nenhuma ferramenta desse tipo para iOS.

Uma rede virtual privada, ou VPN, pode ajudar a borrar seus passos. Ela cria um túnel de comunicação encriptada entre seu computador e o servidor, escondendo sua navegação web de outras pessoas. Contudo, alguns tipos de VPN podem guardar registros de seu tráfego de internet, compilando um histórico rico de suas viagens pela internet.

A extensão para navegador HTTPS Everywhere também pode levá-lo a uma versão segura e encriptada de sites, quando possível, o que pode protegê-lo de bisbilhoteiros, quando você está utilizando redes Wi-Fi públicas.

Se você não quer que o Google ou o Bing, as duas principais ferramentas de busca, registrem os dados do seu histórico de buscas, existe uma ferramenta de busca chamada DuckDuckGo. Seu fundador, Gabriel Weinberg, diz que a empresa não tem interesse em salvar o histórico de buscas dos usuários.

A empresa ganha dinheiro mostrando anúncios baseados nas palavras-chave buscadas e descarta o histórico de buscas. Assim, se o governo pede informações sobre os usuários (isso ainda não aconteceu, segundo o fundador), eles não conseguirão muita coisa. “Se os dados não existem, não tem nada para entregar”, diz Weinberg.

Confie na nuvem

Os advogados dizem às vezes que a nuvem mudou fundamentalmente o relacionamento entre cidadãos e seus governos. Se a polícia quisesse investigar seus arquivos profissionais no passado, um mandado de busca era necessário para entrar em seu escritório. Agora, a polícia pode se virar para o provedor de serviços que guarda os seus arquivos de trabalho.

Contudo, quando a SpiderOak, uma empresa de San Francisco (EUA), recebe solicitações como esta, eles não podem entregar nada legível. Os arquivos de seus usuários não só são criptografados, como as senhas dos usuários não são enviadas para a empresa. “A maioria das empresas pede que você confie nelas”, diz Ethan Oberman, CEO da SpiderOak. “A nossa teoria é de que você não tem que confiar em nós.” O serviço custa US$ 10 por mês para ter 100 GB de espaço para guardar os arquivos em nuvem.

Mantenha conversas privadas

Um e-mail é como um cartão postal – ele pode ser facilmente lido por outras pessoas. A promessa de criptografia de um provedor de serviço de e-mail traz algum conformo. Para iniciantes, quando uma mensagem é enviada entre um usuário do Gmail e um usuário do Yahoo, por exemplo, ele viaja livre pela estrada da internet, vulnerável a roubos. O governo pode ordenar que o provedor de e-mail para desbloquear sua correspondência, seja por meio de um mandado de busca da polícia ou de uma carta da NSA.

Moxie Marlinspike, um pesquisador em segurança, usa a analogia de um cofre com uma chave. “Vamos dizer que a porta da minha casa está trancada, mas eu mantenho a chave presa ao lado da porta”, explica Marlinspike. Qualquer pessoa que quiser entrar, pode usar a chave para este fim.

O PGP, ou Pretty Good Privacy, é um sistema para criptografar comunicações de e-mail, mas é relativamente complicado de usar. Os cérebros por trás da ferramenta se juntaram para formar o Silent Circle, empresa que Janke gerencia. Além dos e-mails criptografados – que Janke afirma ser o produto menos seguro da empresa – a Silent Circle oferece chamadas de voz, mensagens de texto, transferência de arquivos e chamadas de vídeo criptografadas.

Ao contratar a empresa, o usuário ganha um número de telefone de 10 dígitos, que funciona em smartphones com sistema operacional Android e no iPhone. A empresa não mantém um registro de chamadas de voz, o que significa que uma solicitação legal do governo, mesmo que por metadados, não terá efeito algum. Uma chave para decodificar a mensagem é produzida para uma chamada de voz, uma chamada de vídeo ou uma mensagem de texto (SMS), enviada por meio do serviço; uma vez que a mensagem é recebida, a chave é apagada.

Há um pré-requisito sério, no entanto: a proteção só funciona se ambas as partes estiverem usando o serviço do Silent Circle. A assinatura do serviço custa US$ 10 ao mês.

Marlinspike também desenvolveu um aplicativo de mensagens de texto criptografadas, o TextSecure, que está disponível para Android. Há o Off the Record, um outro serviço de mensagens instantâneas criptografadas. O aplicativo RedPhone, também desenvolvido por Marlinspike, criptografa chamadas do início ao fim e não retém nenhum registro, o que significa que nenhuma operadora de telecomunicações pode registrar com que você fala ou monitorar suas ligações telefônivas.

KoolSpan oferece uma ferramenta de chamadas de voz e serviço de acesso a internet encriptado para advogados, que tem interesse em proteger as comunicações dos clientes contra hackers.

Relembre o básico

Mesmo as ferramentas de privacidade mais avançadas podem não funcionar, se as orientações básicas forem ignoradas. E, talvez, a medida de segurança mais básica de todas – o equivalente a lavar as mãos na “higiene digital” – é manter seus softwares atualizados. Uma série de falhas de segurança são resolvidas em cada atualização e, ao ignorar os chamados chatos de atualização, podem colocá-lo em perigo.

    Faça seus comentários sobre esta matéria mais abaixo.