Tabela de conteúdos

Calango Livre: 30/06/2015 - O que (não) aprendemos com Snowden

Este é o registro de um encontro do Calango Livre

Motivação

Você sabe quem é Edward Snowden?

Você entende quais foram as violações à liberdade denunciadas por ele?

Você percebe qual o alcance destas violações sobre seu cotidiano?

Se quiser acelerar a discussão, assista Citizenfour, o documentário sobre Edward Snowden:
http://softwarelivre.org/portal/noticias/documentario-citizenfour-foi-liberado-na-internet.

Os slides que ele divulgou estão aqui:
http://www.theguardian.com/world/interactive/2013/nov/01/prism-slides-nsa-document

Além dos governos

Não são apenas os governos que tem interesse em estudar nosso comportamento “virtual”….

Artigo da Wired: O Facebook não vai parar de fazer experiências com você. Não é por mal, sabe como é, são apenas negócios….. E é lucrativo demais para deixar de fazer……

Alguns trechos traduzidos:

“… O que as pessoas parecem não perceber é que o Facebook não é um meio de comunicação neutro, como o telefone e o e-mail…..”

“… A Base de usuários do Facebook dá acesso a uma das maiores amostras aleatórias reveladoras de comportamento humano já montada. Oferecendo aos usuários a opção de não participar prejudicaria a qualidade dos resultados do Facebook por comprometer a sua aleatoriedade.

As reações e comportamentos de um grupo de auto-seleção que sabe que está sendo vigiado é pálido em comparação com 1,3 bilhões de pessoas (número dos usuários do Facebook) não conscientes que estão expondo os dramas de suas vidas diárias….”

Essas e outras pérolas em:
http://www.wired.com/2014/10/facebook-wont-stop-experimenting-just-lucrative/

Olhem que Fantástico! mais uma do Face:
http://www.forbes.com/sites/gregorymcneal/2014/06/28/facebook-manipulated-user-news-feeds-to-create-emotional-contagion/
http://www.pnas.org/content/111/24/8788.full

Só que contágio emocional é meio que um eufemismo…. O nome certo seria MANIPULAÇÂO de emoções…..

Depois de uma parada dessas, meu único caminho como consumidor consciente é sair fora que qualquer coisa relacionada a esta empresa, da mesma forma que não compro cigarros ou produtos transgênicos.

Google Chrome e Chromium ouvindo

O Google também anda aprontando:
http://wearechange.org/got-chrome-google-just-silently-downloaded-this-onto-your-computer/

O texto é em inglês, mas basicamente fala que o Chrome agora escuta tudo o que se passa na sua casa. Que tal?

O Google tinha um lema “don't be evil”, mas acho que caiu por terra faz tempo…

Tem boi na linha

Guia prático de combate à viglância na internet > https://temboinalinha.org/

TOR comprometido?

Além disso, o TOR foi desenvolvido com recursos do governo americano. Dá para confiar?

http://www.theguardian.com/technology/2014/jul/29/us-government-funding-tor-18m-onion-router

http://foreignpolicy.com/2013/10/04/not-even-the-nsa-can-crack-the-state-depts-favorite-anonymous-network/

https://www.washingtonpost.com/blogs/the-switch/wp/2013/09/06/the-feds-pays-for-60-percent-of-tors-development-can-users-trust-it/

Malware em dispositivos USB

O firmware de equipamentos USB pode ser infectado. E não tem anti-virus ou formatação que resolva:

http://www.wired.com/2014/07/usb-security/

http://www.wired.com/2014/10/code-published-for-unfixable-usb-attack/

Será que já tem alguém aproveitando dessa vulnerabilidades do USB para fazer maldade com as pessoas?

“…Blaze speculates that the USB attack may in fact already be common practice for the NSA. He points to a spying device known as Cottonmouth, revealed earlier this year in the leaks of Edward Snowden. The device, which hid in a USB peripheral plug, was advertised in a collection of NSA internal documents as surreptitiously installing malware on a target’s machine. The exact mechanism for that USB attack wasn’t described. “I wouldn’t be surprised if some of the things [Nohl and Lell] discovered are what we heard about in the NSA catalogue….”

Registro do evento

Registro inicial

Acho que cumpriu bem a missão: discutimos bastante as denúncias feitas pelo Snowden e fizemos uma instalação bem sucedida do Trisquel, uma das poucas distribuições certificadas como Livre pela Free Software Foundation (FSF).

Vou compartilhar aqui algumas ideias que rolaram no evento:

1) Snowden é um cara singular. Poucos profissionais tem tanta consciência dos impactos de seu trabalho. Muitos veriam os terabytes de dados passarem à sua frente sem nem se preocupar com o conteúdo trafegado. Se cada um de nós refletir sobre o sentido de seu trabalho, podemos adquirir uma consciência maior do rumo que estamos ajudando a sociedade a tomar.

2) A NSA e outras instituições têm recursos suficientes para obter nossos dados, não importa o que façamos. Mas por que facilitar? Podemos dar mais valor às nossas informações pessoais e dificultar o trabalho de potenciais intrusos. Como? Assunto para próximos encontros.

Filmei toda a conversa principal e depois vou editar um vídeo bacana, que podemos discutir onde publicar. A princípio eu gostaria de colocar no YouTube, no Facebook, no WhatsApp e em qualquer outro meio identificado como possivelmente nefasto. Ou seja, usar o próprio meio maligno para discutir a maldade inerente a ele!

3) Não precisamos ficar pregando o uso de software livre (ou menos invasivo) por questões de princípios, filosofia ou mesmo proteção individual. Às vezes a melhor forma de ajudar no primeiro passo é divulgar uma funcionalidade: “o Debian reinicia rápido”, “o Telegram tem stickers!”, “no mconf cabe mais gente”. Depois de desmistificar esses programas, afastando a ideia de que são complicados, podemos avançar em outras discussões.

Por isso defendemos a utilização do appear.in por estabelecer uma comunicação entre 8 pessoas com compartilhamento de sua tela sem ter que instalar nada, acessando apenas um link. Isso para uma simples comunicação. O mconf para usarmos no lugar do hangout.

Registro complementar

4) outro assunto que conversamos foi que tão importante quanto a preocupação com dados e informações que são capturados por agencias de governo e corporações, é o cuidado com dados que disponibilizamos publicamente de forma voluntária por redes sociais ou outros meios, como informações de nossas preferências, rotinas, dados de gelo localização etc

O Face, por exemplo, tem uma politica direta de incentivar, promover, convencer, induzir etc que as pessoas compartilhem dados pessoais. Outros serviços fazem o mesmo, de forma mais ou menos explicita.

Como resistir a essa pressão para as pessoas abrirem mão voluntariamente de sua privacidade?
Como nos educar, e as pessoas a nosso redor, para estarem sempre conscientes disso ?
Tema para próximos encontros!

5) Também conversamos que além de acessíveis por vários agentes,, nossos dados e informações são “permanentes”. Ou seja, uma vez no sistema, Provavelmente estarão lá indefinidamente, disponíveis para análises e

6) um tema que passou batido, apesar dos meus comentários sobre afogar a câmera no vaso sanitário no final da conversa, é a preocupação com a privacidade dos outros, além da nossa própria.

Por exemplo:
pedir autorização das pessoas para publicar um video onde elas aparecem,
pedir autorização para marcar uma pessoa em uma foto em redes sociais,
não compartilhar endereço, email, telefone e outrs informações da pessoa a não ser que ela autorize, etc etc etc.

Esse “bisbilhotar” generalizado das vidas alheias também é promovido pelas redes sociais, que não só te incentivam a abrir mão de sua privacidade, como também estimulam que você compartilhe o que você sabe sobre os outros!

Outros links interessantes sobre casos que comentamos e outros:

http://www.coaliza.org.br/privacidade-o-potencial-do-whatsapp-para-o-uso-em-mineracao-de-dados/

http://www.nytimes.com/2012/02/19/magazine/shopping-habits.html?_r=0

http://phys.org/news/2012-02-cell-hackers-track-knowledge.html