Com 500 participantes e alguns grandes nomes dos campos de privacidade de dados e direitos humanos, o Dia de Ação Não Espie nos EUA foi uma tarde fascinante de discussões, debates e conselhos práticos sobre como manter nossos dados pessoais privados de bisbilhotar os governos. Aprendi muito e condensamos as partes mais importantes do que aprendi em cinco pontos principais.
Eu também incluí cinco coisas que você pode fazer agora para fazer a diferença, tanto para você como para outros usuários da Internet.
1. A privacidade on-line não é apenas proteger nossos dados
Embora manter os nossos dados pessoais on-line privados seja importante, a campanha Não Espie nos EUA e outros semelhantes enfatizam o panorama geral. Os palestrantes não incluíram apenas especialistas em segurança; havia uma série de defensores dos direitos humanos e figuras importantes da imprensa, e a discussão variava de privilégio governamental e supervisão judicial à natureza da democracia, cooperação internacional, autodeterminação e relações sociais.
Bruce Schneier (@schneierblog), especialista em segurança e criptografia que entrevistamos antes do Especialista em Segurança Bruce Schneier Sobre Senhas, Privacidade e Confiança Especialista em Segurança Bruce Schneier Sobre Senhas, Privacidade e Confiança Saiba mais sobre segurança e privacidade em nossa entrevista com especialista em segurança Bruce Schneier. Leia Mais, discutimos nosso direito de ter controle sobre nosso rosto público e as pessoas que o veem (por exemplo, você pode agir de forma diferente em torno de sua família e seus amigos). Mas ser constantemente vigiado viola esse direito, porque você não tem mais controle sobre quais informações estão sendo compartilhadas ou quem tem acesso a elas.
Como Carly Nyst (@carlynyst) apontou, a privacidade é a capacidade de escolher quem tem suas informações e o que elas fazem com elas. Vigilância em massa é dependente de nenhuma dessas coisas ser possível.
Houve também uma grande discussão sobre a transparência governamental nos programas de vigilância, e vários especialistas enfatizaram a necessidade de supervisão judicial da comunidade de inteligência digital. No momento, a maior parte da supervisão é política, e os comitês de supervisão geralmente incluem ex-funcionários da inteligência.
Claro, o governo não é o único grupo que é o culpado; Cory Doctorow (@doctorow) destacou que as empresas estão fazendo muita espionagem em nome do governo, entregando grandes quantidades de dados (o recente relatório de divulgação das leis da Vodafone fornece evidências para isso).
Jimmy Wales (@jimmy_wales) discutiu como ele e seus amigos tiveram discussões por e-mail quando eram adolescentes para explorar suas políticas e pontos de vista, que às vezes iam para o radical. Eles poderiam ter sido identificados como extremistas e alvos de mais vigilância? O que mais poderia um governo paranóico fazer se achassem que discussões como essas eram uma ameaça? Se as pessoas têm medo de punição por compartilhar suas opiniões por causa do monitoramento do governo, o argumento é que o direito de liberdade de expressão foi violado.
"Privacidade é a capacidade de escolher quem tem suas informações e o que elas fazem com elas."
- Nyly Carly
Como você pode ver, há uma enorme variedade de problemas que estão ligados à privacidade on-line - e isso é apenas uma pequena amostra.
2. Privacidade é uma questão internacional
Embora esse evento tenha se concentrado na privacidade e segurança das informações no Reino Unido (e, em menor grau, nos EUA), rapidamente ficou claro que ele precisa ser abordado em nível internacional. Caspar Bowden (@CasparBowden), um especialista em privacidade e ex-assessor-chefe de privacidade da Microsoft, observou repetidas vezes que o governo americano usa padrões diferentes ao vigiar cidadãos americanos e estrangeiros ou imigrantes, e alegou que isso era uma violação dos direitos humanos europeus. Convenção de Direito.
E com a cooperação da NSA com o GCHQ, fica claro que os países estão dispostos a compartilhar informações e, efetivamente, reunir grandes quantidades de dados em nome de outros países, o que mais convence a questão da supervisão. Carly Nyst salientou que os acordos entre os governos sobre as táticas de coleta de informações são muitas vezes envoltos em sigilo, tornando qualquer tipo de supervisão difícil, se não impossível.
É fácil se concentrar no que está acontecendo onde quer que você esteja, mas é importante ter uma perspectiva internacional e fazer sua voz ser ouvida em muitos lugares ao redor do mundo.
3. A economia é a nossa melhor aposta para fazer a diferença
Um dos temas mais comuns do dia foi o que podemos fazer para nos posicionarmos contra a vigilância em massa, e geralmente houve dois pontos: primeiro, que a ação mais importante que podemos tomar como cidadãos preocupados é política. Em segundo lugar, nas palavras de Bruce Schneier, "a NSA está sujeita às leis da economia".
No início do dia, Cory Doctorow afirmou que custa menos de um centavo para adicionar alguém às listas de monitoramento da NSA ou do GCHQ - no momento, é mais viável economicamente para essas agências coletar dados sobre todos, porque é muito fácil. E, embora as declarações políticas sejam extremamente importantes, também podemos lutar na frente econômica, tornando mais difícil, e portanto mais caro, colocar milhões de pessoas de olho.
Mesmo se custar alguns centavos para adicionar alguém a uma lista de vigilância, isso fará uma enorme diferença a longo prazo. E quando se tornar caro o suficiente, se tornará economicamente mais eficiente para os governos vigiarem apenas pessoas que estejam sob suspeita de cometer um crime.
"A NSA está sujeita às leis da economia".
—Bruce Schneier
Então, como podemos torná-lo mais caro? Em resumo, criptografia (continue lendo para descobrir quais ferramentas de criptografia foram recomendadas na sessão prática da tarde). Ao criptografar nosso tráfego e comunicação on-line, tornamos muito mais difícil para as agências de inteligência monitorar o que estamos fazendo. Naturalmente, nenhum protocolo de criptografia é perfeito; Eventualmente, a criptografia pode ser quebrada. Mas passar por esse esforço custa muito mais do que simplesmente adicionar um endereço IP a uma lista. E quando se torna economicamente mais eficiente monitorar apenas pessoas que estão sob suspeita de atividades nefastas, a vigilância em massa vai parar.
4. DRM e leis de direitos autorais são grandes problemas
Uma das principais áreas de advocacia de Doctorow está centrada na gestão de direitos digitais (DRM) e na lei de direitos autorais. O DRM permite que as empresas gerenciem como os usuários acessam seus softwares; por exemplo, o DRM em um livro Kindle Como quebrar o DRM em livros Kindle Então você pode apreciá-los em qualquer lugar Como quebrar o DRM em livros Kindle Então você pode apreciá-los em qualquer lugar Quando você paga Amazon algum dinheiro para um eBook Kindle, você provavelmente acho que é seu agora. Quer dizer, você pagou algum dinheiro, você tem algum conteúdo, e agora você o tem, como qualquer outro ... Leia Mais impede que você o abra no Kindle de outra pessoa. O DRM no Netflix impede que você faça streaming de vídeo, a menos que você tenha os códigos de acesso apropriados em seu computador. E o Firefox agora empacota DRM da Adobe, o que significa que a Adobe conquistou certa medida de controle sobre como você usa seu navegador.
Então, por que o DRM é tão importante? Porque torna a pesquisa e o teste de segurança muito mais difícil e, muitas vezes, ilegal. Mesmo quando falhas de segurança são encontradas, as pessoas podem ficar nervosas em denunciá-las, o que significa que os riscos de segurança conhecidos podem não ser reportados. Além disso, o DRM funciona, dando algum controle do seu computador ao detentor dos direitos; e se alguém puder se passar pelo detentor dos direitos, eles agora têm um pouco desse controle.
"Não deveria mais ser aceitável que nossos aparelhos nos traíssem."
—Dr. Richard Tynan (@richietynan)
Lutar contra o DRM é uma ótima maneira de mostrar que essa traição não é aceitável e mostrar que os consumidores estão dispostos a tomar medidas para retomar o controle de seus dispositivos.
Como eu estava preparando este artigo, a grande peça de Chris Hoffman é DRM uma ameaça à segurança de computadores? O DRM é uma ameaça à segurança do computador? O DRM é uma ameaça à segurança do computador? Read More foi publicado. Vá dar uma olhada em uma ótima explicação sobre o DRM e o problema que isso causa.
5. “Nada a esconder, nada a temer” ainda é um argumento comum
“Se você não tem nada a esconder, você não tem nada a temer” é uma linha muito comum quando se discute questões de privacidade, tanto das pessoas que apóiam os programas quanto daqueles que não as compreendem completamente. Pode soar como um argumento razoável. Mas após reflexão, simplesmente não é verdade.
Adam D. Moore resume bem em três pontos em Direitos de Privacidade: Fundações Morais e Legais : primeiro, se tivermos direito à privacidade, então “nada a esconder, nada a temer” é irrelevante. Quando perdemos o controle de quem tem acesso às nossas informações e o que elas fazem com elas, nossos direitos estão sendo violados, e isso nunca é uma coisa boa.
Em segundo lugar, mesmo que as pessoas não estejam se engajando em atividades ilegais, elas podem participar de atividades ou manter crenças que não são aceitas pela cultura dominante em que vivem - se possuem uma religião diferente da maioria, possuem crenças políticas, ou praticar qualquer tipo de estilo de vida alternativo - e quer escondê-los. Se o interesse de alguém pelo marxismo, poligamia ou islamismo vazasse para o público, eles poderiam enfrentar a difamação de caráter. Isso é especialmente preocupante quando não há como saber quem subirá ao poder - ler sobre o sikhismo na biblioteca não é um crime hoje, mas e se for amanhã? E você está no registro como tendo feito isso?
E, finalmente, se não ter nada a esconder significa não ter nada a temer, então por que os políticos e as agências de inteligência são tão avessos à total transparência de suas agências? Bruce Schneier formulou esse argumento como um desequilíbrio de poder: a privacidade aumenta o poder, enquanto a transparência a reduz. Ao violar o direito dos cidadãos à privacidade e se recusarem a ser transparentes, as agências governamentais estão aumentando o desequilíbrio de poder entre os cidadãos e seu governo.
Como discutido acima, a privacidade é uma questão muito mais complicada do que apenas manter as atividades em segredo: ela está relacionada aos direitos humanos em larga escala. E o argumento “nada a esconder, nada a temer” é inadequado para abordar as questões complexas que estão em jogo na batalha de vigilância em massa.
O que você pode fazer?
Além de uma grande quantidade de discussão política, os participantes do evento Don't Spy On Us receberam alguns conselhos realmente úteis, tanto sobre como se proteger da bisbilhotice quanto sobre como fazer a diferença na luta contra a vigilância em massa desinibida. .
1. Mostre seu apoio .
Isso é absolutamente crucial. Inscreva-se com as organizações listadas abaixo, receba seu nome em petições e fale. Siga os defensores da privacidade no Twitter (tentei vincular o máximo possível ao longo deste artigo), postar seus artigos no Facebook e contar aos seus amigos e familiares sobre as importantes questões em jogo. A ação concertada dos internautas parou o SOPA e o PIPA (lembre-se do blecaute da Wikipedia?).
Também podemos parar o PRISM e o TEMPORA. Há muitas pessoas trabalhando para defender nosso direito à privacidade, mas elas precisam de tanta ajuda quanto puderem.
- Liberdade
- Open Rights Group
- Big Brother Assista
- Privacidade internacional
- Artigo 19
- Não espie em nós
- Fundação Fronteira Eletrônica
“Isso só vai parar politicamente. Esta é uma questão política ”.
—Bruce Schneier
Há muitos outros por aí - deixe suas sugestões nos comentários! E não se esqueça de aproveitar todas as oportunidades possíveis para mostrar aos representantes do Congresso ou parlamentares que você se preocupa com a sua privacidade e que violações em massa e violações de nossos direitos, tanto de governos quanto de empresas privadas, são inaceitáveis.
2. Use ferramentas de criptografia.
Há uma riqueza de conhecimentos sobre MakeUseOf sobre como usar a criptografia para melhorar sua segurança. Se você está procurando começar com criptografia, recomendo verificar Como o projeto Tor pode ajudar a proteger sua privacidade on-line Como o projeto Tor pode ajudar você a proteger sua privacidade on-line Como o projeto Tor pode ajudar você a proteger sua privacidade on-line tem sido um problema constante com praticamente todos os principais sites que você visita hoje, especialmente aqueles que lidam com informações pessoais regularmente. No entanto, enquanto a maioria dos esforços de segurança são direcionados para o ... Leia mais, criptografar seu Gmail, Hotmail e outros Webmail: Aqui está como criptografar seu Gmail, Hotmail e outros Webmail: Veja como criptografar seu Gmail, Hotmail e outros Webmail : Veja como as revelações da NSA de Edward Snowden trouxeram choque e reverência aos lares americanos, à medida que indivíduos e famílias começaram a perceber que suas comunicações não eram tão particulares quanto pensavam originalmente. Para acalmar parcialmente alguns ... Leia mais e 5 maneiras de criptografar com segurança seus arquivos na nuvem 5 maneiras de criptografar com segurança seus arquivos na nuvem 5 maneiras de criptografar com segurança seus arquivos na nuvem Seus arquivos podem ser criptografados em trânsito e em os servidores do provedor de nuvem, mas a empresa de armazenamento em nuvem pode descriptografá-los - e qualquer pessoa que tenha acesso à sua conta poderá visualizar os arquivos. Lado do cliente ... Leia mais. E se você ainda não está convencido de que precisa usar criptografia, não perca Not Just for Paranoids: 4 razões para criptografar sua vida digital não apenas para paranóicos: 4 razões para criptografar sua vida digital não apenas para paranóicos: 4 motivos Para criptografar sua vida digital A criptografia não é apenas para os teóricos da conspiração paranóica, nem é apenas para os geeks de tecnologia. Criptografia é algo que todo usuário de computador pode se beneficiar. Sites de tecnologia escrevem sobre como você pode criptografar sua vida digital, mas ... Leia Mais.
E há mais toneladas. Basta executar uma pesquisa na barra de menu e você encontrará o que está procurando. Você também pode conferir este grande folheto do Dia de Ação, cortesia dos The Occupied Times (clique para baixar o PDF):
3. Jogue um cryptoparty.
Como mencionei anteriormente, quanto mais pessoas usarem criptografia, mais seguras estaremos. Quando atingirmos uma massa crítica, a vigilância precisará se tornar mais direcionada para ter uma boa relação custo-benefício. E uma das melhores maneiras de compartilhar a importância da criptografia, além de facilitar o uso das ferramentas adequadas pelas pessoas, é lançar uma criptografia.
Há um grupo oficial que comanda grandes festas ao redor do mundo, mas você não precisa ser tão grande. Apenas jogue sua própria cryptoparty! Convide seus amigos para trazer seus dispositivos e ajude-os a instalar ferramentas de criptografia. Isso é tudo que existe para isso! Para torná-lo mais divertido, não faça da criptografia o foco da festa, mas faça isso em segundo plano (ou talvez durante o intervalo de um jogo da Copa do Mundo, talvez). Instale coisas como o HTTPS Everywhere, ferramentas de IM compatíveis com OTR, ferramentas de e-mail PGP e aplicativos de mensagens seguras.
Se as pessoas estiverem interessadas em tarefas mais pesadas, como criptografar seus discos rígidos ou armazenamento em nuvem, ajude-as também com isso. Mas não pressione ninguém em nada - o objetivo de uma criptografia é se divertir e melhorar a privacidade e a segurança. Naquela ordem.
4. Mantenha-se atualizado.
Leia as notícias sobre privacidade regularmente - seguir as pessoas com as quais me vinculei no Twitter ajudará muito, mas certifique-se de também assinar blogs como Crafound, de Cory Doctorow, Privacy Blog e Privacy International. Mais uma vez, por favor, compartilhe seus favoritos nos comentários!
Também é uma boa idéia manter-se atualizado sobre notícias de tecnologia geral, porque esse é frequentemente o melhor lugar para descobrir novas vulnerabilidades (como quando nosso próprio Tech News Digest relatou o misterioso desaparecimento de TrueCrypt Edward Snowden Talks, TrueCrypt Mystery, Ballmer compra Clippers LA [Tech News Digest] Edward Snowden fala, mistério TrueCrypt, Ballmer compra LA Clippers [Tech News Digest] Edward Snowden fala à NBC, incomodando contos TrueCrypt, CryEngine chega ao Steam, Google Video Quality Report classifica ISPs, Vimeo fica Alta manutenção, Ballmer compra os Clippers e 25 anos de LOLs. Leia mais.)
5. Suporte a ferramentas de código aberto.
Embora certamente existam ferramentas de código fechado que ajudarão a proteger sua privacidade, o ponto 4 acima facilita a compreensão do motivo pelo qual o software de código aberto é mais seguro. Se um programa é protegido por direitos autorais e protegido por direitos autorais, há partes dele que são invisíveis para você, o que significa que ninguém pode estar procurando por bugs ou até mesmo falhas intencionais de segurança. Quando você puder, use alternativas de código aberto ao software popular. 14 Alternativas de fonte aberta e aberta para software pago 14 Alternativas de fonte aberta e aberta para software pago Não desperdice dinheiro em software para uso pessoal! Não existem apenas alternativas gratuitas, elas provavelmente oferecem todos os recursos de que você precisa e podem ser mais fáceis e seguras de usar. Consulte Mais informação . Mostra às empresas que a transparência é valorizada pelos consumidores.
E não use apenas o software: contribua para projetos de código aberto Por que você deve contribuir para projetos de código aberto [Opinião] Por que você deve contribuir para projetos de código aberto [Opinião] O conceito de software de código aberto não é novo e projetos enormes e bem-sucedidos como o Ubuntu, o Android e outros sistemas operacionais e aplicativos relacionados ao Linux, acho que podemos afirmar com segurança que é um modelo comprovado para ... Leia mais também!
Lutar para trás, criptografar, compartilhar
A privacidade on-line e a vigilância em massa são questões muito complicadas, e é por isso que existem organizações inteiras dedicadas a educar o público sobre a reação. Pode parecer desesperador às vezes, ou como se não valesse a pena, mas a luta contra a violação em massa de nossos direitos vale o tempo e o esforço. Criptografar sua navegação ou seu e-mail não exige muito, mas se 30% das pessoas o fizerem, faremos uma declaração enorme que seria impossível ignorar.
Por favor, compartilhe este artigo e faça com que mais pessoas pensem sobre seus direitos e privacidade on-line. E preencha a seção de comentários com links para que outros saibam mais, assinem petições, participem e façam a diferença.
Vai ser preciso muita cooperação para fazer isso, então vamos começar bem aqui!
Créditos da imagem: Alec Perkins via The Day We Fight Back, Mohamed Nanabhay via Flickr, Electronic Frontier Foundation via Flickr, Wüstling via Wikimedia Commons, TaxCredits.net via Flickr, YayAdrian via Flickr, Paterm via Wikimedia Commons, Electronic Frontier Foundation via Flickr, Per -Olof Forsberg via Flickr, CryptoParty via Wikimedia Commons, Andrew via Flickr.