Sobrevivendo num Estado de Vigilância

Câmara de vigilância com um olho artístico semelhante ao humano na fachada de um edifício.

Etiquetas: vigilância, Segurança, Privacidade, Direitos Digitais, Anti-Vigilância

É inegável que o Reino Unido é um dos países mais vigiados do mundo. Não conseguirá comprar um litro de leite numa loja em qualquer rua de qualquer condado sem que o seu rosto seja capturado inadvertidamente dezenas de vezes. A vigilância pública está num ponto em que existem tantas câmaras CCTV que é desconfortável para pessoas inocentes que não fazem mal nem cometem ilegalidades terem qualquer tipo de privacidade. Pessoas inocentes têm de tomar medidas drásticas para se protegerem online e offline porque o estado quer saber mais sobre si do que você próprio sabe.

Os governos em todo o mundo aumentaram as suas capacidades de vigilância, muitas vezes sob o pretexto de segurança nacional, o que comprometeu a privacidade pessoal dos seus cidadãos. E se, como nós, valoriza a sua liberdade, não porque seja um mestre do crime endurecido, mas simplesmente porque está frustrado com a ideia de que as autoridades (maioritariamente corruptas) podem usar várias táticas, incluindo OSINT*, para sondar profundamente as suas vidas pessoais.

Open Source Intelligence (OSINT) refere-se ao processo de recolha e análise de informações que estão livremente disponíveis em fontes públicas para fins de recolha de inteligência.

Proteja a Sua Navegação Web em Países com Vigilância Intensa

VPN (Rede Privada Virtual)

Uma VPN dá-lhe tranquilidade ao saber que o seu fornecedor de rede móvel e o seu fornecedor de rede Wi-Fi não conseguem recolher informações sobre os seus hábitos de navegação. OK, pode estar a pedir uma pizza, mas por que motivo deixar que o seu fornecedor registe o site que visitou, a hora e a data, e quanto tempo esteve no site? Ativar uma VPN encripta o seu tráfego web através de uma rede virtual para que os fornecedores não possam bisbilhotar.

Uma VPN é ótima quando acede ao seu banco online e outros sites privados a partir de uma rede de café não segura porque o tráfego é encriptado. Além disso, uma VPN oculta o seu endereço IP real para o colocar num país diferente à sua escolha, o que também traz benefícios.

Uma VPN oferece uma proteção inestimável contra a vigilância estatal e deve estar no topo da sua lista de compras. Fornecedores de VPN reputados como ExpressVPN e ProtonVPN são escolhas sólidas e fiáveis com políticas rigorosas de não registo, e ambos operam fora da jurisdição da Aliança dos 14 Olhos.

Gestor de Palavras-passe

As duas recomendações seguintes utilizam soluções de software e hardware que proporcionam uma proteção excecional para os acessos com palavra-passe. É tão forte, de facto, que a vigilância estatal não conseguiria aceder. No seu nível mais básico, um gestor de palavras-passe encripta todas as suas palavras-passe pessoais e empresariais mais sensíveis, incluindo documentos, num formato impenetrável mas facilmente acessível.

Só precisa de criar e memorizar uma palavra-passe mestra para desbloquear o cofre e aceder a todas as suas palavras-passe e dados. No entanto, os gestores de palavras-passe implementam outras medidas de segurança, por isso, mesmo que forneça a palavra-passe a um estado, continua a ser impossível obter acesso sem uma segunda medida de segurança que só você conhece.

Um gestor de passwords pode criar e armazenar passwords altamente complexas para cada login individual, usando uma combinação de caracteres especiais, números e letras, e preencher automaticamente os campos de utilizador e password por si. Mas um gestor de passwords pode fazer muito mais e é um dos melhores investimentos que pode fazer para proteger os aspetos mais cruciais da sua vida digital. Gestores de passwords reputados como 1Password, Bitwarden e Proton Pass têm uma excelente reputação e garantem que, mesmo que os seus servidores sejam comprometidos por qualquer estado, nenhum dado é armazenado.

Chave de Hardware

Outra excelente opção para complementar um gestor de passwords é uma chave de hardware física. Considerada o auge da proteção de login, uma chave de hardware como a YubiKey, propriedade da empresa sueca Yubico, apresenta uma taxa de sucesso de acesso zero de 100%.

Ao iniciar sessão num website, será solicitado que insira a chave de hardware e depois autorize o login web interagindo fisicamente com a chave. Como cada YubiKey é única para o seu proprietário, é impossível aceder a uma conta sem a chave; por esta razão, e como a Yubico explica, é aconselhável ter uma chave de reserva, porque se perder a chave original, ficará bloqueado fora das suas próprias contas. Existem muitas chaves de hardware disponíveis; no entanto, a YubiKey é a mais reconhecida e outro investimento excelente.

Pseudónimos para Nome, Número e Email

Não é preciso ser um génio para obter o seu endereço de casa a partir do seu nome completo. E, se é do tipo de pessoa que usa apenas um email pessoal para toda a correspondência, está a permitir que a sua conta e o conteúdo do seu email sejam comprometidos.

Da mesma forma, fornecer o seu número de telemóvel real deixa-o vulnerável a burlões. Protegemo-nos no mundo digital, mas nem sempre de forma tão óbvia no mundo real, e a melhor forma de se proteger contra bisbilhoteiros, hackers e o estado (e todos os outros pelo meio) é mascarar a sua identidade.

Ao completar uma encomenda online, dê um nome falso. Quando lhe pedirem o seu número de telefone, email ou data de nascimento, forneça um pseudónimo. Claro que os pseudónimos não se aplicam a obrigações legais como a sua carta de condução ou passaporte, mas fora isso, não há qualquer requisito legal que exija que forneça os seus dados reais noutras áreas da sua vida. Dê sempre um pseudónimo próximo da verdade, tornando os dados mais fáceis de memorizar.

Para proteger o seu email real, considere fontes reputadas como SimpleLogin ou Addy. Para proteger o seu número de telefone real, serviços como Burner Number ou Hushed fazem um bom trabalho. Existem serviços VOIP reputados que oferecem números móveis digitais descartáveis. Para proteger o seu nome real e data de nascimento, habitue-se a dar um sobrenome diferente e a trocar os dígitos do dia e do mês na sua data de nascimento.

Com prática, pode criar uma imagem quase perfeita de si mesmo com um nome, idade, email e número, e pode até dar um signo do zodíaco que pode dizer de forma convincente.

Lembre-se... quanto melhor proteger a sua identidade no mundo real, melhor protegido estará no mundo digital.

Existem muitas coisas que pode fazer ativamente para se proteger da vigilância estatal; no entanto, a razão pela qual muitos não o fazem é por complacência. As considerações para se dar melhor autoproteção incluem, mas não se limitam, ao seguinte (sem ordem particular):

O Dinheiro é Rei

A sociedade está lentamente a ser manipulada para usar carteiras digitais (já viu sinais em lojas que dizem 'pagamentos sem dinheiro') porque um estado sem dinheiro cria uma forma rastreável de monitorizar os seus hábitos de consumo, a sua localização e identificar o seu estilo de vida.

Remova Metadados das Fotos

Fotografias e vídeos armazenam metadados que identificam a sua localização, o dispositivo usado para tirar imagens e filmagens e o carimbo temporal.

Apague Dados com Procedimentos de Grau Militar

Apagar os seus dispositivos eletrónicos ao nível Peter Gutmann (35 passagens) antes de os vender ou deitar fora num aterro garantirá que a recuperação de dados é insignificante para olhos curiosos.

Use um Triturador de Papel

Este é o padrão mínimo para eliminar notas escritas e informações sensíveis digitadas em papel. Nunca amasse e deite papel no lixo. Se pensava que um estado não vasculharia os seus sacos de lixo, está enganado. Outros métodos incluem encher uma banheira com água e deixar o papel colar durante cerca de 24 a 48 horas, depois esvaziar a banheira e deixar o papel secar.

Links e Transferência de Anexos

Tenha cuidado com emails que contenham URLs e documentos de empresas ou pessoas que não conhece. Mesmo de pessoas que conhece - seja cauteloso porque domínios web fraudulentos podem assemelhar-se muito a domínios legítimos para enganá-lo, e use um portátil antigo que não esteja ligado ao Wi-Fi para abrir documentos.

Implementação de Técnicas Anti-Vigilância

Existem vários equipamentos de vigilância eficazes projetados especificamente para ajudar a proteger-se quando está em reuniões importantes, a viajar ou se suspeitar que você ou a sua empresa podem ser alvo de espionagem. O Sistema Móvel Anti-Rastreamento Pro 1217 é um detector profissional portátil que é pequeno mas ideal para escanear e identificar sinais transmissores ilegais em quartos de hotel antes da sua estadia.

Outro equipamento profissional inclui Analisadores de Espectro, Detectores de Junção Não Linear e outros dispositivos anti-escuta.

A lista de formas de autoproteção é interminável e pode ser assustadora, mas é uma boa prática manter-se seguro porque navegar na web em países com vigilância intensa requer uma abordagem multifacetada para a sua privacidade e segurança.