A segurança e a proteção de dados nas redes não são algo óbvio. Muitos aplicativos vendem os dados de seus usuários ou fazem uso dos mesmos para propaganda personalizada. Nem está tampouco sempre claro quem pode ler a comunicação nos serviços de mensagens. Perguntamos ao especialista em internet Markus Beckedahl se seria possível viabilizar uma internet confiável e como funciona a “autodefesa digital”.
O especialista em internet Markus Beckedahl aconselha mais atenção nas redes, mesmo que isso às vezes seja incômodo.
| Foto (detalhe): © privat
Muitos usuários se perguntam até que ponto há segurança na comunicação e no que diz respeito a seus dados pessoais, quando se usa um aplicativo. Há determinadas funcionalidades básicas às quais seria preciso se ater na escolha dos aplicativos?
O uso de aplicativos é uma questão de segurança. É muito comum que os provedores coletem os dados e os usem de maneira diferente daquela que gostaríamos. Muitas vezes uma comunicação confiável não pode ser garantida, pois não há encriptação de ponta a ponta, por exemplo, fazendo com que terceiros possam ler ou ouvir tudo. As condições básicas a serem exigidas pelo consumidor de um serviço são: que seja possível confiar nele, que ele seja seguro, e que os dados estejam protegidos.
Grandes servidores como Google ou Facebook têm bilhões de usuários em todo o mundo. Eles reúnem um volume enorme de dados. Esses dados são vendidos a terceiros?
As grandes empresas não vendem os dados em primeiro plano, mas sim o acesso aos dados. O modelo de negócios do Facebook e de serviços similiares é reunir o máximo possível de perfis de dados, a fim de vender espaços publicitários direcionados. Por exemplo: o Facebook sabe com quem e quando você se comunica pelo WhatsApp. Cada diálogo é relevante para descobrir mais coisas sobre uma pessoa e poder vender mais publicidade direcionada. Esse tipo de modelo de negócios poderia, na verdade, ser proibido, se houvesse vontade para isso.
O WhatsApp continua sendo o líder de mercado no setor de serviços de mensagens, sendo considerado seguro em termos de escuta. No entanto, por causa do uso dos dados pelo Facebook, houve um êxodo de usuários. Você tem uma explicação para o fato de os usuários não mudarem simplesmente para aplicativos que não coletam nem venden dados?
As pessoas procuram os grandes servidores porque eles prometem conforto e porque muitas outras pessoas já estão ali. É uma evolução perigosa. Fala-se de efeito de rede e de lock in: quanto mais gente está ali, mais valiosa se torna uma plataforma. Quando você já está ali e se comunica com muita gente, você em algum momento fica aprisionado – locked in – e não consegue mais simplesmente mudar para outra plataforma. Levando ao extremo: se todo mundo está no WhatsApp, não me adiantará de nada estar sozinho no Signal.
Seu blog Netzpolitik.org observa e documenta desde 2003 a evolução da digitalização, abordando o tema proteção de dados e segurança nas redes. O que você aconselha aos usuários que querem permanecer no anonimato e em segurança na internet?
Chamamos isso de “autodefesa digital”: queremos motivar usuários e usuárias a tomar as rédeas de seus direitos. Pelo menos até que a classe política tenha criado as estruturas corretas para isso.
No blog Netzpolitik.org, você também recomenda aplicativos específicos?
Sim, abordamos o assunto concretamente e dizemos, por exemplo, que não usuaríamos o WhatsApp porque ali se sobe a sua lista de contatos, que por sua vez contém dados de outras pessoas. O monopólio do Facebook também é um ponto contra o uso do WhatsApp. Há excelentes alternativas, como por exemplo o Signal ou o Threema, que oferecem uma melhor proteção de dados, tendo na retaguarda fundações e empresas mais confiáveis que o Facebook, por exemplo. Nós descrevemos então as vantagens e desvantagens desses serviços alternativos. Achamos ótimo que pelo menos o Signal e o Threema, nessas alturas, já tenham se tornado em algumas regiões da Alemanha alternativas reconhecidas ao WhatsApp.
Por onde os governos deveriam começar para estabelecer melhores condições para todos os usuários?
Uma reivindicação que antigamente soava radical, mas hoje em dia recebe cada vez mais apoio, é a proibição de propaganda personalizada nas plataformas. Isso poria em xeque o modelo de negócios do Google e do Facebook, mas seria a melhor alavanca.
Você pode imaginar também a obrigatoridade da encriptação ponta a ponta?
Sim, seria bom dizer com todas as letras: a comunicação entre as pessoas precisa se dar sempre de maneira encriptada. Há ainda uma série de servidores que funcionam sem encriptação. Muita gente não tem consciência, por exemplo, de que o Skype não é bem protegido, mesmo que o servidor pareça muito prático. Fato é: a empresa Microsoft pode ouvir tudo e certamente faz isso. Seja por razões de controle de qualidade ou para ter certeza de que nenhum crime está sendo cometido através da plataforma.
No momento os governos ocupam-se mais com a busca de caminhos para burlar a encriptação e exigem “portas traseiras” para a polícia e os serviços secretos. Qual é sua opinião sobre isso?
Por trás disso está a ideia de que, se tivermos na Alemanha uma porta traseira para a polícia, apenas a polícia poderia abri-la – e, na melhor das hipóteses, somente com um mandado judicial. Isso é totalmente ingênuo. Se houver uma porta dos fundos, ela vai poder ser aberta por todo mundo em qualquer lugar. E se a polícia alemã puder abri-la, o mesmo poderá ser feito pelos serviços secretos e hackers de outros países também. Tão logo sejam introduzidas portas dos fundos, não teremos mais uma comunicação confiável.
Qual é, a seu ver, o cerne do problema?
É preciso fazer a seguinte pergunta: queremos uma comunicação confiável e segura e, por isso, pagamos o preço de que criminosos também possam fazer uso dela? E que, em determinados casos, possivelmente seja difícil apanhar esses criminosos? Não digo que seja impossível – pois há sempre caminhos para pegar criminosos apesar da encriptação. E há muitos exemplos disso. Ou abdicamos simplesmente desse princípio e passamos a viver todos na insegurança? Pessoalmente, prefiro uma comunicação confiável e segura, o que na Alemanha é, inclusive, um direito fundamental do cidadão.
Aplicativos seguros
Aqui você acha alternativas de aplicativos seguros, que prometem uma proteção melhor que os serviços líderes do mercado:
Aplicativos de mensagens (alternativas ao WhatsApp)
Threema: aplicativo encriptado de mensagens desenvolvido na Suíça e que promete manter os padrões de proteção de dados que vigoram naquele país. É possível usar sem se registrar e sem número de telefone.
Signal: esse aplicativo open source oferece chats encriptados e conversas telefônicas por vídeo. É preciso ter um número de telefone para se registrar.
Videoconferências (alternativas ao Zoom, Skype etc)
Jitsi: plataforma para videoconferências encriptadas e compartilhamento de telas que não coleta dados. Os encontros podem ser organizados através de um servidor próprio, de forma que os usuários mantêm a proteção de dados nas próprias mãos.
BigBlueButton: plataforma educativa open source que também pode ser usada através de servidor próprio. Além de videotelefonia, o BBB oferece ferramentas como um whiteboard compartilhado, enquete e salas de descanso.
Serviços de e-mail
Posteo.de: servidor de e-mail sediado no bairro Kreuzberg, em Berlim, que promete segurança e proteção de dados a seus usuários e suas usuárias.
Mailbox.org: com o slogan “Para que o privado permaneça privado!”, a empresa berlinense oferece desde 1989 caixas de correio virtuais com alta segurança de dados.
Março de 2021