Blog Minuto Proteção

Segurança Digital

Privacidade na internet x segurança pública. Uma relação polêmica.

“Como dissemos muitas vezes, acreditamos que as autoridades competentes têm importante responsabilidade em manter a segurança da população e podem fazer isso com transparência. Transparência governamental e segurança pública não são ideais que se anulam. Ambas podem coexistir em sociedades livres e abertas e podem nos tornar ainda mais fortes. Incentivamos todas as autoridades a agir com transparência em seus esforços destinados a manter a população segura e continuaremos a ser defensores de sua ampla comunicação.”

A declaração de Colin Stretch, Diretor Jurídico do Facebook, é um ótimo ponto de partida para uma reflexão que tem gerado polêmica em todo o mundo: é possível haver uma convivência saudável entre a privacidade, a liberdade de expressão na internet e a segurança pública?

No primeiro relatório de transparência, o Facebook mostra os países que mais requisitaram informações sobre os usuários da rede social. As autoridades brasileiras pediram dados de 857 usuários da rede social. Colin Stretch afirma que cada requisição é analisada levando em conta os termos do Facebook e a legislação aplicável. “Ainda exigimos uma descrição detalhada de bases factuais e legais para cada requisição. Contestamos muitas dessas requisições quando encontramos deficiências legais ou quando identificamos requisições amplas ou vagas.”, conta.

Supremacia nacional e território na internet

O acesso de governos a informações de usuários da internet é polêmico porque esbarra em questões como a liberdade do indivíduo e a supremacia dos países – como no caso da espionagem do governo brasileiro por parte dos Estados Unidos. É difícil, inclusive, definir territórios na internet, já que por definição a internet é o próprio trânsito entre territórios, países, sociedades e culturas diversas.

Em julho deste ano, o The New York Times divulgou um artigo sobre governos que pagam milhões de dólares para conhecer e explorar falhas nos sistemas dos adversários estrangeiros. Já no ano passado, o ex-diretor do FBI e especialista em cibercrime, Shawn Henry, comentou a necessidade de dar atenção à questão: “Serviços de inteligência estrangeiros são a principal ameaça hoje em dia. Existem dezenas de serviços de inteligência com a habilidade de lançar operações altamente sofisticadas de coleta de informações de reconhecimento de território inimigo. É como jogar pôquer com cartas marcadas”.

Como resultado da notícia recente sobre a espionagem norte-americana sofrida pela presidente do Brasil e por seus assessores, a presidente pretende cancelar sua viagem oficial aos Estados Unidos, prevista para outubro, e recorrer à Organização das Nações Unidas (ONU) para discutir a violação de privacidade de autoridades e cidadãos brasileiros.

LEIA TAMBÉM Senado vai instalar CPI para investigar espionagem contra Dilma

“Os Estados Unidos não podem violar acordos internacionais e informações internas de outros países. Não há uma nação que possa se sentir dona do mundo. Os EUA são nação importante no contexto internacional, mas isso não dá o direito a esta nação ao fazer qualquer tipo de violação aos direitos internacionais e aos direitos individuais e coletivos de qualquer cidadão”, disse a senadora Ana Amélia Lemos sobre o assunto.

Dr. Joseph Bonneau, engenheiro vencedor do prêmio Competição de Ciência da Segurança da NSA. Ele afirma que prefere ver a NSA “abolida” se reformas sérias não forem postas em prática. Leia entrevista de Bonneau: http://www.animalnewyork.com/2013/nsa-award-winner-wants-nsa-abolished/

Como se precaver?

Com a convergência tecnológica, todos os nossos dados saíram dos desktops, que eram mantidos quase off-line, e foram para os smartphones, tablets e notebooks. Passamos, portanto, a expor nossas rotinas e hábitos, onde moramos, trabalhamos, comemos, para onde viajamos.

A maioria das aplicações utilizadas no Brasil, por exemplo, webmail, redes sociais e sites de hospedagem de arquivos, é mantida fora do território nacional. Isso, infelizmente, torna impossível identificar como e quando nossas informações estão sendo espionadas.

“Os Estados Unidos estão se aproveitando da vantagem de ‘jogar em casa’. Ou seja, que boa parte da infraestrutura e serviços da internet mundial depende de empresas e infraestrutura norte-americanas”, diz Altieres Rohr, editor do site de segurança Linha Defensiva, em artigo para o G1 sobre o sistema de monitoramento americano, PRISM.

Num cenário como esse, a primeira e mais eficaz forma de se prevenir é valendo-se da conscientização. Conscientização e educação permitem criar o discernimento sobre o que devemos ou não publicar.

Recomendamos a leitura das cartilhas de segurança disponibilizadas pelo Instituto Coaliza, que trabalha em prol da educação digital da sociedade.

No âmbito técnico, a forma mais segura e gratuita de proteção contra a violação de dados é a utilização da criptografia, dados sensíveis devem ser mantidos criptografados, tanto na internet quanto em outros equipamentos onde seja possível armazenar dados.

“Trusting everyone is insecure but not trusting anyone is inefficient”

Confiar em qualquer um não é seguro, mas confiar em ninguém não é eficiente… Essa frase, publicada no OSSTMM, resume porque essa relação entre privacidade e segurança é tão delicada.

Precisamos saber diferenciar o que deve ou não se tornar público, não hospedar, transportar ou trocar dados confidenciais sem a devida proteção e seguir em frente.

 

fontes:
Facebook – Relatório Global de Requisições de Autoridades
Animal New York – NSA Award Wants NSA Abolished
The New York Times – Governos pagam milhões de dólares para conhecer e explorar falhas nos sistemas dos adversários estrangeiros
Shawn Henry – Seis lições para a segurança corporativa
Terra – Brasil pediu dados de 857 usuários do Facebook, diz relatório
Instituto Coaliza – Cartilhas de segurança na internet
G1 – É possível fugir do Prism, o monitoramento dos EUA?