O direito à privacidade no hostil ciberespaço; ou ‘tenha seu cofre digital pessoal e confiável’
Produzimos e armazenamos informações a todo instante, parte delas possui valor apenas para nós mesmos e outras são interessantes para terceiros. Seja uma planilha, um texto, uma imagem ou um vídeo, alguns conteúdos possuem caráter sensível e desejamos ter um cofre forte para protege-los.
Um cofre físico pode guardar um HD, mas também vai limitar o acesso ao conteúdo pois o HD estará desconectado. Eis o dilema: apesar de todas as vantagens do ciberespaço, tememos (ou ignoramos o risco de) expor nossos conteúdos às desvantagens também inerentes a este ambiente. Então, parece que ter um cofre digital seja a melhor opção, ainda que cofres sempre permitam a ação de arrombadores.
A única forma de impedir absolutamente o acesso a algo é este “algo” não existir. Não foi à toa que o Anel do Poder foi levado por Frodo para ser destruído na Montanha da Perdição, em O Senhor dos Anéis. Não havia lugar seguro em toda a Terra-Média que pudesse manter o Um Anel longe das garras de Sauron, o vilão que poderia submeter todos os povos à sua vontade caso obtivesse a jóia. A solução que os heróis da história encontraram foi a de destruir o artefato e o mais rápido possível.
Uma vez que a destruição da informação não é a melhor opção, ou simplesmente não é algo desejado, se assim decidir o detentor da mesma, o ideal é usar os melhores recursos existentes para garantir que as chances de alguém passar por cima das medidas de segurança sejam matematicamente impossíveis (ainda que humanamente plausíveis, dada alguma falha de comportamento do detentor da informação em algum momento da vida).
Criptografia é o nome do conjunto de técnicas empregadas para cifrar um conteúdo, de modo a torná-la ininteligível para pessoas que não deveriam mesmo ter acesso a ele. Criptografar documentos ou canais de comunicação se tornaram a melhor forma de garantir o acesso ao Direito à Privacidade, que é citada na Declaração dos Direitos Humanos da ONU da seguinte forma:
Ninguém sofrerá intromissões arbitrárias na sua vida privada, na sua família, no seu domicílio ou na sua correspondência, nem ataques à sua honra e reputação. Contra tais intromissões ou ataques toda a pessoa tem direito a protecção da lei.
Para proteger da melhor forma possível seu direito de não sofrer intromissões arbitrárias na sua vida privada e na sua correspondência (entendida aqui como comunicação, de modo geral), citarei dois recursos que podem ser empregados por qualquer pessoa interessada em defender o seu direito à privacidade e, uma vez que faça isso, ajudará a tornar comum e socialmente aceitável a prática de pessoas defenderem seus próprios direitos — uma vez que há quem ache que apenas quem tem algo a esconder se preocupa com a própria privacidade.
Protegendo o tráfego de dados na internet com Tor
Há muita informação sobre o Tor na internet. Vou “chover no molhado” na expectativa de que haja alguém que ainda não saiba do que se trata e considerando que o Tor é pré-requisito para o próximo tópico que irei tratar.
Para facilitar, vou reproduzir a definição do site autodefesa.org:
O Navegador Tor é um programa feito para você navegar anonimamente e também evadir qualquer tentativa de censura na Internet como, por exemplo, o bloqueio ao acesso de determinados sites.
A forma como faz isso é criando um tipo de subrede especial com computadores participantes da rede Tor e utilizando-a como caminho intermediário no seu tráfego de dados.
Ele coloca uma rede com três computadores entre você e o site que você quer acessar. Todo o seu tráfego passa a ser enviado de forma criptografada por três camadas. Devido a essa arquitetura, mesmo a rede Tor não sabe quem é a pessoa que está acessando um determinado site.
A rede Tor, a qual é acessada pelo Navegador Tor (há versões para desktop e mobile), cria uma “cortina de fumaça” nas suas comunicações. O objetivo maior é impedir que sua localização geográfica seja descoberta. Além disso, ofusca o conteúdo trafegado. Quem usa corretamente a tecnologia Tor, impede terceiros de saber quem e o que está sendo acessado (e, não, o “modo anônimo” do seu navegador web não faz a mesma coisa).
Há inclusive sites “nativos” da rede Tor, que só podem ser acessados por quem esteja utilizando essa tecnologia de privacidade. São os sites .onion, que, seguindo a lógica do que Tor pode fazer, estão armazenados em algum lugar indeterminado do planeta e, ao mesmo tempo, disponíveis aos usuários que saibam o endereço para acessá-los. Esses recursos são muito importantes para ativistas e profissionais, como os jornalistas, que precisam tratar de informações sensíveis em regimes autoritários.
Armazenando dados de forma segura com Nextcloud e Tor
Um Raspberri Pi 3 B+ conectado a um HD externo e rodando o Nextcloud com Tor
Com o uso da rede e navegador Tor, as comunicações, o tráfego, passa a ter uma camada de segurança muito maior. Mas então temos a dúvida sobre como armazenar esses dados com segurança parecida.
Se estivéssemos tratando da guarda “estática” de documentos em um computador, provavelmente estaríamos falando agora sobre o Veracrypt, mas o cenário é o de alguém que precisa guardar e recuperar documentos via internet com um nível de sigilo alto. Então a minha sugestão é o uso de Nextcloud com Tor.
O Nextcloud é um software open source que permite a qualquer pessoa criar uma espécie de serviço Dropbox pessoal aperfeiçoado. Há muito mais recursos do que a maioria dos serviços privados de armazenamento cloud oferecem e você não estará sujeito às regras e limitações de uma empresa estrangeira. Você mesmo poderá armazenar seus documentos.
Uma das opções que podem ser ativadas no Nextcloud, que acho muito importante, é a criptografia do lado do servidor. Ou seja, todos os documentos armazenados são ofuscados no disco. Dessa forma, a menos que alguém saiba o endereço .onion (que você não irá divulgar) e a sua senha (aprenda a criar uma frase-senha realmente segura), a chance de alguém acessar seus documentos irá beirar o impossível. Nem se encontrarem o hardware, ou seja, o equipamento físico, será possível acessar os dados, uma vez que estão ofuscados.
Basicamente, a ideia é instalar o Nextcloud e o Tor numa máquina, gerar um endereço .onion e, pronto, você poderá acessar via Navegador Tor todo o seu armazenamento cloud remotamente, sem deixar rastros. Usar um endereço .onion ainda proporciona a vantagem de não precisar configurar nada em seu roteador e demais dispositivos de rede para “alcançar” seu cofre digital remotamente.
Apesar de possuir uma versão Windows, eu desaconselho o uso. Não faço ideia de como instalar e, menos ainda, como integrar com Tor. O ideal é usar com o Linux. Há duas formas de você realizar isso: a) contratar alguém de confiança para montar a solução para você; b) aprender a usar o Linux.
Atenção: O Nextcloud ficará instalado no Linux, mas você poderá acessá-lo via internet por meio do seu computador com Windows + Tor ou Mac + Tor ou, ainda, de seu smartphone com Android + Tor ou iOS + Tor.
Se optar por contratar alguém, entre em contato comigo. Me envie um e-mail em ricardo arroba feudo ponto org.
Se resolver fazer com suas próprias mãos, parabéns pela iniciativa! Aqui está um guia em versão preliminar para fazer o servidor Nextcloud utilizando um mini computador bastante popular e barato conhecido como Raspberry Pi e um HD externo qualquer: https://github.com/rsandrade/RaspiTorNextCloud :)
Alerta: As tecnologias citadas nesse texto são 100% seguras? Nenhuma tecnologia é tão segura assim, é uma corrida de gato e rato. Mas elas darão um trabalhão galático a quem, por acaso, queira bisbilhotar sua vida.
Exercer seu direito à privacidade no ciberespaço pode não ser cômodo, mas ainda assim é seu direito. Exercer esse direito, mesmo que considere não ser pessoalmente necessário, ajudará outras pessoas que realmente precisam por questões de risco à própria vida.