WhatsApp anuncia criptografia de ponta a ponta

A criptografia de ponta-a-ponta do WhatsApp, muito aguardada por mais de um ano, é uma ótima notícia para a nossa privacidade. Ser de ponta-a-ponta significa que, a partir de agora, nenhum intermediário consegue ler ou ouvir nossas conversas, nem mesmo o próprio WhatsApp.

Tecnicamente, o celular A encripta cada uma das mensagens que envia diretamente com a chave pública do celular B; ou seja, é como se a mensagem fosse protegida por um cadeado que apenas o celular B pode abrir. A segurança de que só B pode abrir é garantida pela dificuldade de problemas matemáticos antigos que a humanidade não sabe como resolver de forma eficiente, como fatorar um número composto grande em primos ou encontrar o logaritmo discreto sobre um grupo bem escolhido.

A implementação do WhatsApp foi desenvolvida em conjunto com a Open Whisper Systems, empresa muito respeitada e conhecida pelo Signal, aplicativo que é recomendado por Edward Snowden, Laura Poitras e Bruce Schneier, entre outros especialistas em privacidade e criptografia. Alguns detalhes dessa parceria e da implementação foram explicados no blog da Open Whisper Systems e na página de segurança do WhatsApp.

Diferentemente da implementação do Telegram, a do WhatsApp suporta criptografia de ponta a ponta em chats em grupo, anexos, mensagens de voz e chamadas de voz nas várias plataformas nas quais ele está disponível (incluindo até o Nokia S40). Além disso, as conversas são automaticamente encriptadas, i.e., não é preciso fazer nada para usar criptografia de ponta a ponta (como se faz no Telegram com a criação de secure chats).

Dessa forma, para quem se preocupa com grampo, não existe motivo de segurança para se preferir o aplicativo russo, ainda que possam existir vários outros motivos ignorando-se a questão da segurança (suporte a grupos com até 5000 pessoas, stickers, links para pessoas se adicionarem a grupos, nicknames etc).

A única questão ainda não resolvida pela qual eu acho que alguns poderiam preferir Telegram é a trivial auto-destruição de mensagens. Esse simples recurso ajuda os usuários a não guardarem as mensagens recebidas nos seus próprios celulares, protegendo-os no caso em que seus celulares são invadidos tempos depois de mensagens terem sido recebidas (seja por meios virtuais — tipo uma falha no Android — ou físicos — tipo a polícia). Acho esse recurso legal, mas não suficiente para preferir o Telegram sobre a implementação de criptografia ponta-a-ponta mais confiável e completa lançada pelo WhatsApp.

Publicado originalmente no Facebook.

E o Oscar vai para… Edward Snowden!

Cartaz do filme Citizenfour.

Citizenfour, o filme de Laura Poitras sobre Edward Snowden, ganhou o Oscar de melhor documentário de 2014. O filme é um registro cuidadoso de tudo o que aconteceu desde que Laura recebeu um e-mail anônimo pedindo que ela usasse criptografia, passando pela viagem a Hong Kong para encontrar seu interlocutor junto com o jornalista Glenn Greenwald, até a repercussão dos vazamentos nos jornais de todo o mundo.

O documentário não economiza críticas sobre a política de vigilância global na qual as agências de inteligência dos EUA e do Reino Unido, NSA e GCHQ, tem papel destacado. Por isso, produzí-lo não foi um processo fácil.

Laura, que é americana, teve que se exilar em Berlim para escapar de ser censurada. David Miranda, brasileiro e marido de Glenn, foi detido e interrogado por nove horas no aeroporto de Heathrow em Londres quando voltava de Berlim onde a encontrou.

Esse e outros acontecimentos aparecem no filme, no qual também estrelam Julian Assange, Jacob Appelbaum e o Juntos. Nos orgulhamos de fazer parte dessa história defendendo a liberdade de Snowden e o direito à privacidade na Internet.

Juntos & David Miranda

O rechaço à vigilância e ao controle digital tem caráter anti-imperialista e democrático em defesa das nossas organizações. A Internet, com seu poder de conexão e distribuição de informação, foi fundamental para a revolução árabe, para o movimento dos indignados espanhóis e para os protestos de junho de 2013 no Brasil. Junho, aliás, que foi o mês no qual Snowden, Glenn e Laura se encontraram pela primeira vez.

Em declaração divulgada pela ACLU (American Civil Liberties Union) sobre o Oscar conquistado pelo documentário, Snowden afirma que sua esperança é que esse prêmio encoraje mais pessoas a verem o filme e sejam inspiradas pela sua mensagem de que cidadãos comuns, trabalhando juntos, podem mudar o mundo.

O Juntos parabeniza Laura, Glenn, David e Snowden pelo prêmio mais que merecido. Citizenfour estreia no mês que vem no Brasil. Divulgaremos datas e locais nas nossas redes assim que houver mais informações.

Publicado originalmente no Juntos.

Nem tão livre assim: balanço do NETmundial

O título deste texto é o mesmo de uma entrevista publicada pela Revista IstoÉ em setembro de 2005. Naquela ocasião, Sérgio Amadeu explicava por que deixou seu posto de presidente do Instituto Nacional de Tecnologia da Informação (ITI), órgão ligado ao Ministério da Casa Civil: É bonito apoiar telecentro, computador barato para pobre, mas na hora de enfrentar interesses a favor do software livre, falta apoio, falta cara na reta.

Nove anos depois, já no terceiro governo do PT e na fase final do Plano Nacional de Banda Larga (que não empolgou muito ninguém além das empresas de telecomunicações), as revelações de Edward Snowden levaram a presidenta Dilma Rousseff a receber no Brasil 1229 pessoas de 97 países num encontro para decidir junto com o ICANN sobre o futuro da governança da Internet. O NETmundial aconteceu nos dias 23 e 24 de abril no Grand Hyatt Hotel, em São Paulo, 50 dias antes do início do Mundial da FIFA.

Dilma na conferência NETmundial (Sérgio Castro/Estadão Conteúdo)

Um dia antes do evento começar, Jean-Christopher Nothias resumiu no Huffington Post o que seria o evento:

NETmundial não vai ser um lugar de diálogo, nem uma competição entre ideias. O Brasil, depois de alegremente devorar um “modelo mundial de governança da Internet” abençoado por Tim Berners-Lee, vai dizer “Vejam: o nosso Marco Civil passou pela Câmara dos Deputados e possivelmente vai passar pelo Senado. Vocês, governos estrangeiros, devem fazer o mesmo”. Para o ICANN, o desfecho vai soar como: “Nós estamos muito felizes de ver que ‘todo mundo’ teve a chance de participar e que ‘todo mundo’ está ‘convergindo’ sobre o valor de um modelo multilateral de governança da Internet”.

Nas últimas semanas, publicamos no Juntos dois textos nos quais expressávamos nosso apoio à aprovação do Marco Civil da Internet: um antes e outro depois da aprovação do projeto na Câmara dos Deputados. Para nós, a existência dessa lei é uma vitória e um passo à frente na disputa pela Internet, porque a rede precisa ser regulamentada para que as empresas não possam fazer o que quiserem dela. Não vou repetir os argumentos a favor do Marco Civil aqui, mas recomendo aqueles dois textos.

Entretanto, cabem três ressalvas sobre ele. Duas são menores: a primeira é que a versão do projeto sancionada pela Presidenta é mediada com as teles e traz uma contradição ao garantir sua liberdade de modelo de negócios (a brecha vai ser usada pelas empresas, que já afirmaram que para elas o Marco Civil permite violações ao princípio da neutralidade); a segunda é que o artigo 15 do projeto aprovado regulamenta a guarda dos registros de acesso a aplicações da rede por 6 meses, séria violação de privacidade que foi criticada por vários ativistas que participaram do processo de criação do Marco Civil. A terceira ressalva, porém, é muito importante: diante da ciberguerra em curso, o Marco Civil está muito longe de ser suficiente.

Ao mesmo tempo que somos entusiastas do Marco Civil, repudiamos a postura do governo e de seus aliados, que, por marketing e por não se preocuparem com a pauta a fundo, fazem com que ele pareça ser a solução de todos os problemas da Internet ou o máximo que o governo (que muito pouco já fez sobre essa pauta) pode fazer. Queremos mais. Por isso estamos com WikiLeaks, Jeremie Zimmermann e Jacob Appelbaum em defesa da plataforma do #OurNetMundial:

Cabe aos governos tomarem medidas efetivas urgentes para colocar a tecnologia nas mãos da população, investindo recursos para promover e reforçar uso e desenvolvimento software livre e hardware que possamos controlar e confiar, arquiteturas descentralizadas e criptografia de ponta a ponta.

Juntos (Thiago Aguiar e Tiago Madeira) com Jacob Appelbaum (TOR Project)

Mais importante que isso, a exaltação do Marco Civil foi usada pelo governo para ele fugir da responsabilidade que tem de intervir internacionalmente pela liberdade de Assange e pelo asilo a Snowden. Como afirmou a jornalista Natalia Viana na mesa “Soberania digital e vigilância na era da Internet” da ArenaNETmundial, evento aberto no qual estivemos presentes e na qual também falaram Julian Assange, Sérgio Amadeu, Jacob Appelbaum e Roy Singham:

Se o governo brasileiro quer liderar o debate mundial sobre governança na internet e vigilância – que foi afinal o que levou à indignação da presidenta Dilma para chamar essa conferência – ele tem a obrigação moral de intervir na situação dos sete jornalistas e whistleblowers sem os quais não haveria, afinal, a conferência NETmundial: Julian Assange, Chelsea Manning, Sarah Harrison, Edward Snowden, Glenn Greenwald, Laura Poitras e David Miranda.

(Leia também a fala completa)

De fato, não se trata só de uma obrigação moral, mas de dar consequência concreta ao discurso revoltado contra a vigilância e o domínio americano sobre a rede. Se não são protegidos aqueles que denunciam o que os EUA estão fazendo com a Internet (e por isso são perseguidos passando-se por cima de todas as leis), de nada adianta criar legislações que garantam a neutralidade, muito menos construir uma governança global para a Internet com a participação do governo da Turquia (que recentemente censurou o Twitter e o YouTube para evitar manifestações no país) e na qual o ICANN (que ilegalmente tirou o domínio wikileaks.org do ar em 2010) ainda tenha papel central.

No fim, o debate que iniciou a conferência NETmundial foi tão escamoteado que seu documento final fala da vigilância em abstrato e não cita Snowden nem a NSA, além de não apresentar qualquer conclusão sobre neutralidade na rede. Como escreveu Julia Powles no Wired.co.uk: Politicamente, os governos do Brasil, da Europa e dos Estados Unidos conseguiram o que queriam. Assim como Google, Facebook, MPAA e outras grandes corporações. Já o povo da Internet, não muito.

Dessa forma, confirmou-se o que já sabíamos: a Internet “livre” defendida pelos donos do poder é nem tão livre assim. Seguimos pelo fim da vigilância em massa, por liberdade na Internet e pelo asilo imediato a Edward Snowden!

Manifesto

Segue o manifesto que apresentamos na ArenaNETmundial (em português e inglês).

Leitura do manifesto no ArenaNETMundial

Manifesto em português: Nós dizemos “sim” a Edward Snowden!

Em todo o mundo, as revelações de Edward Snowden, ex-técnico da NSA, causaram enorme preocupação e indignação. Por revelar que as comunicações de bilhões de pessoas estão sob monitoramento permanente de agências de segurança e espionagem dos EUA, Snowden pagou um alto preço. Retirado do convívio de sua família e amigos, retiraram-lhe o passaporte, obrigando-o a refugiar-se no exterior.

Edward Snowden não aceitou seguir calado sobre o ataque a direitos humanos fundamentais, realizado pretensamente em nome da “segurança nacional” e do combate ao terrorismo. Como afirma em sua carta aberta ao povo brasileiro, foi um “ato de consciência”: “Não quero viver em um mundo em que tudo o que digo, tudo o que faço, todos com quem falo, cada expressão de criatividade, de amor ou amizade seja registrado. Não é algo que estou disposto a apoiar, não é algo que estou disposto a construir e não é algo sob o qual estou disposto a viver”.

No que se refere ao Brasil, além de mostrar que nosso país é o maior alvo da interceptação e do armazenamento ilegal de dados fora do território dos Estados Unidos, Snowden revelou que as comunicações de uma empresa estratégica e patrimônio nacional, a Petrobrás, foram alvo constante das agências de espionagem. Além disso, e mais grave, trouxe a público que até as comunicações do gabinete da Presidência da República foram alvo da NSA.

Nós, que assinamos este manifesto, nos solidarizamos com Edward Snowden e não aceitamos que sua vida, liberdade e direitos fundamentais sigam correndo perigo. Posicionamo-nos firmemente em favor da concessão de asilo a Snowden pelo Brasil, como instrumento contemplado em nossa Constituição e em tratados internacionais. Trata-se, em nossa opinião, de uma questão de Direitos Humanos.

Com sua coragem, Edward Snowden apoiou o Brasil, defendendo os direitos de seu povo e de seu governo. Devemos retribuir-lhe por seus gestos generosos em consonância com a tradição democrática de nosso país, que em anos recentes corretamente recebeu em seu território diversas pessoas na condição de asilados. O Brasil não pode, agora, ignorar a situação de Snowden. Por isto, nos dirigimos à Presidenta Dilma Rousseff e lhe fazemos um apelo: queremos que o Brasil conceda asilo imediato a Edward Snowden.


Manifesto in English: We say “yes” to Edward Snowden!

All over the world, Edward Snowden’s revelations raised serious concern and outrage. By revealing that the communications of billions of people are under permanent surveillance by security and intelligence agencies from USA, Snowden paid a high price. He was removed from living with his family and friends, and his passport was revoked, compelling him to seek refuge abroad.

Edward Snowden has not accepted to stay silent on the attack on fundamental human rights allegedly done on behalf of “national security” and fighting terrorism. As he said in an open letter to the Brazilian people, it was an “act of conscience”: “I don’t want to live in a world where everything that I say, everything I do, everyone I talk to, every expression of creativity or love or friendship is recorded. That’s not something I’m willing to support, it’s not something I’m willing to build, and it’s not something I’m willing to live under.”

Regarding to Brazil, he showed us that our country is the biggest target for data interception and storage outside the United States, and also that the communications of Petrobras, strategic company and national heritage, were constantly targeted by the intelligence agencies. Moreover, he brought to the public that even the communications of the Presidency were targeted by the NSA.

We support Edward Snowden and we don’t accept that his life, freedom and fundamental rights remain under threat. We position ourselves firmly in favor of granting asylum to Snowden in Brazil, because this is a legal instrument covered by our Constitution and international agreements. In our opinion, this is a matter of human rights.

With his courage, Edward Snowden supported Brazil, defending the rights of our people and our government. We must repay him for his generous act in accordance with the democratic tradition of our country, that in recent occasions correctly received in its territory several people providing them asylum. Brazil can not ignore Snowden’s situation. We address the President Dilma Rousseff and urge her: we want Brazil to grant immediate asylum to Edward Snowden.

Publicado originalmente no Juntos.

Um passo à frente na disputa pela Internet

A aprovação do Marco Civil da Internet na Câmara foi uma grande vitória. O projeto, cuja criação contou com a participação de ativistas digitais e movimentos pela democratização da mídia, é pedagógico. Pela positiva, mostra como o Estado deve tratar a Internet: fazendo uma guerra contra as empresas de telecomunicações para defender seus usuários, não se aliando a elas para nos vigiar e censurar.

O destaque dado ao princípio da neutralidade no texto coloca o Brasil na vanguarda de um debate que tem sido travado por todo o planeta. A rede deve ser aberta e seus roteadores não devem poder discriminar o tráfego que encaminham a fim de aumentarem o lucro dos provedores de serviço. Isso é importante porque permite que a Internet seja construída coletivamente e usada para todo tipo de comunicação independentemente do quanto se paga para se estar dentro dela.

É verdade que algumas grandes empresas se unem a nós para defender a neutralidade. Isso acontece porque essa característica da Internet também é fundamental para o desenvolvimento econômico liberal. Sem neutralidade, há uma barreira econômica enorme para o surgimento de novos produtos e protocolos, o que contraria o interesse das startups do Vale do Silício e outras empresas que lucram criando serviços nas pontas da rede.

Entretanto, a aprovação do Marco Civil não pode ser explicada pela aliança com esses setores. O projeto de lei, que havia surgido em 2009, ganhou fôlego depois de junho de 2013, momento de dois eventos muito mais significativos: os vazamentos de Edward Snowden e a volta de grandes protestos no Brasil.

Primeiro, porque a espionagem dos Estados Unidos sobre a população brasileira e sobre a própria presidente Dilma fez com que o governo percebesse a necessidade de se posicionar favorável à garantia de direitos fundamentais na Internet. Segundo, porque a percepção de que com mobilização é possível vencer, a importância da comunicação alternativa e a necessidade da defesa da democracia na rede ficaram evidentes a partir dos levantes que mudaram o país.

Ao mesmo tempo que comemoramos, cabe a nós seguir disputando a Internet para que ela sirva cada vez mais para potencializar a disseminação de contra-informação e a organização coletiva. Essa compreensão nos coloca a tarefa de garantir que o Marco Civil seja aprovado também no Senado e sancionado pela Presidente, mas deve ir além disso.

Há muitas disputas sobre a Internet que temos que vencer antes de dizer que ela é um espaço livre e democrático. Projetos de inclusão digital e de investimento em software livre foram abandonados pelo governo e precisam ser retomados. A forma como foi conquistada a aprovação do Marco Civil na Câmara mostra que a única maneira de arrancar isso é com muita pressão.

Além disso, é urgente intensificar a campanha de solidariedade a Snowden. A vida dele, junto com a dos jornalistas e ativistas organizados em torno dele e do WikiLeaks, está no centro da disputa do espaço virtual em escala global. É hora de cobrar coerência do governo exigindo que o Brasil conceda asilo a Snowden!

Publicado originalmente no Juntos.

Webcams de milhões de usuários da Internet são espionadas

Imagens de webcams de milhões de usuários do Yahoo foram interceptadas e guardadas pelo GCHQ com ajuda da NSA. Segundo documentos vazados por Edward Snowden e divulgados ontem pelo The Guardian, a coleta dessas imagens faz parte de um programa chamado Optic Nerve, que começou em 2008 e ainda estava ativo em 2012.

O programa foi usado para realizar experimentos em reconhecimento facial, monitorar os alvos existentes do GCHQ e descobrir novos alvos de interesse. A vigilância foi feita em massa e as fotos puderam ser coletadas e salvas independentemente de elas pertencerem a uma lista de suspeitos ou não.

Um documento estima que 3% a 11% das imagens coletadas contém nudez “indesejada”. Vale lembrar que outros documentos divulgados anteriormente mostraram que a NSA coleta e usa atividades sexuais para destruir a reputação e a autoridade de ativistas.

Já se passam 8 meses desde os primeiros vazamentos da NSA. Durante esse período, centenas de documentos têm revelado mais e mais informações sobre as ferramentas que as grandes potências usam para controlar o mundo. Fica cada vez mais claro que a vigilância em massa ajuda a sustentar um sistema que precisa nos enganar para continuar de pé e que os gestos de whistleblowers como Chelsea Manning e Edward Snowden cumprem o papel fundamental de questionar a lógica desse sistema.

Diante disso, o combate pelo direito à privacidade e a defesa desses “espiões para o povo” é central na luta internacional dos indignados contra o imperialismo e o capitalismo. Nos orgulhamos de termos participado do dia internacional contra a vigilância em massa e de estarmos juntos com David Miranda e mais de um milhão de pessoas exigindo que o Brasil conceda asilo político a Snowden.

Publicado originalmente no Juntos.

© 2005–2020 Tiago Madeira