Meme de Carbono

Por que privacidade importa

por

Roney Belhassof
in , ,

Objetivo do post

São tempos de leituras corridas, né? Então achei por bem começar contando qual é o objetivo do post:

  • Refletir sobre o custo da gratuidade quando somos o produto
  • Mostrar que há modelos de gratuidade voltados para o usuário (nós)
  • Apresentar critérios para escolher ferramentas gratuitas e dar exemplos
  • Lembrar que nem todo serviço pago garante privacidade

Não necessariamente nessa ordem.

Esse post é inspirado em uma palestra

Palestra apresentada no 12º congresso da ABRATES (Associação Brasileira de Tradutores e Intérpretes) em PDF.

Sábado (01/julho/2023) apresentei rapidamente a importância da privacidade na esfera individual e coletiva mostrando como escolher plataformas e dando dicas de algumas que oferecem privacidade e segurança reais sem fazer do usuário um produto para ser vendido para anunciantes.

Cinquenta minutos é pouco tempo para abordar todos os aspectos essenciais, então decidi trazer para cá e completar as lacunas. Além disso, sempre que fazemos uma palestra saímos dela com ideias para fazer muito melhor.

Uma breve recapitulação

Bem no início a Internet não era para todo mundo. Até entrar nela era muito caro pois não existiam provedores de acesso. Depois surgiu o acesso público através de ISPs (Provedores de Acesso à Internet), mas era caro e complicado ter um site e o que tínhamos era praticamente nosso email e a capacidade de navegar pelos sites da Internet, muito embora já existisse IRC e USENET (eram fóruns de conversa), mas tudo isso é arcaico.

O que importa aqui é que somente no início desse século começaram a surgir meios de qualquer pessoa na Internet poder criar conteúdo online. Primeiro em blogs e depois em redes sociais como Six Degrees, MySpace, Orkut e finalmente Facebook, Twitter e outras.

E por que isso importa? Bem, para o escopo desse post importa porque naqueles primeiros dias predominava a experimentação e surgiu toda uma estrutura online totalmente gratuita. Os serviços surgiam sem qualquer modelo de negócio confiando que uma hora surgiriam jeitos de ganhar dinheiro com tudo aquilo.

Somente em 2004 esse modelo surgiu e se fixou no senso comum como única forma possível de existir online (ter email e espaços para interagir com outras pessoas): Cedemos as nossas informações para gerarem anúncios para nós. Os clientes passam a ser os anunciantes e nós e nosso tempo de vida o produto.

Mesmo em 2004 esse não era o único modelo. Já naquela época existia o Zoho, por exemplo, que era como o conjunto de aplicativos que o Google oferece hoje (email, editor de texto, planilha, apresentação etc). O serviço gratuito era mantido pelos usuários que precisavam de mais recursos e pagavam por eles. Entretanto esse e outros modelos de negócio pareciam fadados a desaparecer sob o sucesso do modelo de gratuidade universal em troca de vendermos nossa atenção. Ironicamente o Zoho e outros continuam saudáveis enquanto uma multidão de mídias sociais e outros modelos de gratuidade em que somos o produto desapareceram.

Essa recapitulação é necessária pois o único obstáculo real para termos privacidade e segurança gratuitamente sem sermos produto hoje é o conformismo com o modelo de gratuidade em que somos o produto e não o cliente. Não nos entreguemos ao conformismo…

Então vamos ao que importa!

Esferas de privacidade

Decidi dividir a privacidade em duas:

Esfera Pessoal

  • Navegação
  • Pesquisas
  • Email
  • Arquivos (como fotos)
  • Documentos (privados)

Foto de Lisha Riabinina na Unsplash

Esfera Social

  • Redes Sociais
  • Mídias sociais
  • Mensagens instantâneas
  • Marketing direcionado
  • Perfilização

Foto de Jed Villejo na Unsplash

A principal diferença, além, claro, da esfera pessoal se limitar a você e mais uma ou outra pessoa com quem você compartilhe aquele espaço, é que temos plena liberdade para escolher nosso espaço pessoal e, na esfera social, precisamos estar em acordo com o espaço social a habitar.

As comparações com salas de casa e bares já tem 20 anos. Acho que já não precisamos mais dessas metáforas, né? (mas usei as imagens para facilitar para quem precisa).

Como a palestra tinha o foco na segurança e privacidade pessoal em situações como a troca de email, armazenamento de documentos de clientes que exigem um grau maior de privacidade e navegação na web, dediquei menos tempo à esfera social, mas tenho tratado dela em posts como Algoritmos e a corrupção das redes sociais, Redes federadas e o futuro da Internet social e Por que usar uma alternativa ao WhatsApp? para citar os mais recentes.

Privacidade na esfera pessoal

Vivemos em um país relativamente seguro, mas desde 2005 escrevia esporadicamente sobre o fascismo no Brasil. Na época usei o texto Ür fascismo do livro Cinco Escritos Morais, do Umberto Eco, para mostrar sinais das quatorze características do fascismo replicadas num site inspirado pelo guru do homem que se tornou presidente do Brasil em 2018 prometendo exterminar as minorias e as vozes discordantes. Quando ele foi eleito sentamos no sofá, choramos e pensamos em deixar o país. Felizmente não foi necessário, afinal não sou realmente conhecido ou relevante a esse ponto.

No entanto, nesse momento, nos sentimos muito aliviados porque já usávamos uma VPN para acessar a Internet, tínhamos um email e um app de mensagens seguros.

Quando se trata de segurança e privacidade pessoal é de suma importância nos prepararmos antes de precisar.

Além disso podemos ter relações comerciais com clientes que simplesmente levam muito a sério a privacidade da comunicação, a segurança das conexões e dos documentos trocados no trabalho.

Fiz mais essa introdução para sensibilizar pois, como disse antes e agora vou mostrar, o nosso maior obstáculo para ter privacidade e segurança gratuitas não é técnico e sim termos nos conformado com o modelo de gratuidade ilusório em que somos o produto na prateleira. Algumas vezes somos produto mesmo pagando como é o caso das mídias sociais que nos propõe pagarmos para ter mais privilégios em seus domínios.

Observe o modelo de negócio

Essa é a sugestão de ouro: como aquela empresa se mantém viável. Só teremos segurança e privacidade se formos clientes e não produto. Mesmo que comecemos como clientes gratuitos daquele serviço.

Um dos modelos mais comuns são os que oferecem recursos suficientes para uma pessoa ou pequeno negócio esperando que os usuários cresçam e passe a valer a pena para eles pagar por mais recursos. Mas nesse modelo é necessário que a versão gratuita seja *realmente* suficiente.

Um dos exemplos mais antigos desse modelo é o Zoho. O estou usando como exemplo justamente porque existe há 20 anos e continua estável enquanto o Google, por exemplo, passou a cobrar pelo que o Zoho oferece de graça.

No entanto ele não é uma das minhas sugestões como serviço gratuito seguro e privativo por dois motivos: eles não tem um firme compromisso com a privacidade e não usa tecnologia zero knowledge, ao menos por enquanto.

Outro ponto importante a verificar é o compromisso com a gratuidade que te garanta poder usar sempre o plano gratuito caso não precise de mais recursos. Vide o caso do Wickr, citado mais abaixo, que deixou de ter uma versão gratuita, mas nunca assumiu um compromisso de gratuidade vitalícia como o Proton.me.

E o que é Zero Knowledge?

Abstraia o nome e os detalhes de como funciona. Trata-se simplesmente de uma tecnologia que permite que um intermediário armazene nossos dados de uma forma que nem mesmo ele tem como acessar.

A tecnologia se aplica a serviços de email, armazenamento online, troca de mensagens.

O WhatsApp, apesar de coletar uma grande quantidade de informações sobre seus produtos, digo, usuários, usa a mesma tecnologia do Signal e oferece esse grau de privacidade e segurança no conteúdo das mensagens trocadas. Mas vamos falar melhor disso tópico a tópico.

Do que precisamos individualmente para estar na Internet em segurança?

Escolha o seu pacote

Antes de começar a falar de cada coisa que precisamos para ter segurança e privacidade é melhor explicar que as empresas escolheram perfis de clientes a atender.

Na fala que apresentei no congresso classifiquei os clientes como Batman, Arsène Lupin, Moriarty e O Sombra. Sendo o primeiro o com menos grau de privacidade e segurança e o último com um grau… bem… paranóico.

No entanto esse foi apenas um recurso narrativo. No mundo real as empresas que oferecem privacidade e segurança gratuita perceberam que os clientes se dividiam de outras formas com mais ou menos o mesmo grau de preocupação com segurança e privacidade. Por exemplo:

  • Proton.me: O foco é na privacidade pessoal, então oferece um ecossistema que parte da VPN e inclui email, armazenamento, agenda, mascaramento de email e, recentemente, gerenciamento de senhas.
  • Skiff.com (atualizado em 11/02/2024): Partindo do email seguro se dedicava a trabalho em equipe oferecendo também documentos coletivos como páginas, notas e wikis além de calendário e armazenamento de arquivos. Inclusive era o que oferecia mais espaço de armazenamento gratuito: 10GB. O Skiff foi vendido para a Notion e será descontinuado (acho falta de respeito)
  • Tuta.com (era Tutanota): Focado em emails comerciais para pessoas e empresas. Os planos pagos incluem a personalização com a identidade visual do seu negócio nos calendários e convites de eventos compartilhados com clientes.

Existem diversos outros serviços que buscam outros perfis de cliente, como o Wickr, comprado pela Amazon em 2021, cujo modelo gira em torno da comunicação em texto, videoconferência e compartilhamento de arquivos para os setores públicos, corporativos e militares, mas está descontinuando a versão gratuita no fim desse ano.

Vamos ao que precisamos para garantir nossa segurança e privacidade online.

VPN

Quando nos conectamos à Internet o nosso provedor de acesso sabe tudo que estamos fazendo. Que aplicativos usamos, que sites visitamos, que bancos acessamos. O provedor não tem acesso ao conteúdo que você está publicando no Facebook ou aos dados de agência e conta que você informa ao entrar no seu banco, por exemplo, mas sabe que você esteve ali, onde estava geograficamente, que tráfego de dados consumiu etc.

Além disso uma pessoa com algum conhecimento técnico conectada na mesma rede wifi que você pode se intrometer na sua comunicação e até te redirecionar para sites falsos.

Ninguém devia conectar em redes wifi sem uma VPN para proteger a conexão.

VPN é uma Rede Privada Virtual. Ela criptografa toda a sua comunicação com a Internet de forma que ninguém (além dela) pode ver onde você está indo online.

Ao escolher uma VPN é importante verificar os compromissos dela com a privacidade, além do modelo de negócio, claro. Várias das VPNs pagas mais conhecidas garantem zero knowledge proof de forma que, nem mesmo se forem intimadas para revelar os dados de navegação de um cliente elas não serão capazes de informar.

A única gratuita que me sinto confortável em indicar é a que eu uso como usuário pagante, a ProtonVPN. Lembrando que as VPNs gratuitas atualmente não suportam o acesso a streamings como Netflix.

Todas elas são fáceis de configurar e instalar. Basta baixar um aplicativo e ativá-lo quando quiser navegar com a proteção da VPN. Algumas dispensam aplicativo eoferecem um plugin para o navegador, mas nesse caso apenas a navegação com os navegadores com o plugin estará protegida.

Algumas bem recomendadas:

Email

Os emails que recebemos e enviamos transitam pela Internet criptografados e não podem ser lidos entre o remetente e o destino, inclusive os principais tem também dispositivos para garantir que a mensagem não foi alterada no caminho.

Mas… A maioria dos provedores de email, como o Gmail, os armazenam sem proteção e os usam inclusive para mapear nossos interesses e conexões sociais e profissionais para nos oferecer a anunciantes. Em grande parte é por isso que algumas vezes parece que seu celular está ouvindo o que você está pensando.

Já falei sobre zero knowledge proof mais acima, que é o grau máximo de segurança e privacidade disponível hoje, mas você pode não querer tudo isso. Nesse caso vale a norma mais para cima na escolha de serviço: escolha um que não siga um modelo em que você é o produto. O Zoho, já citado, oferece um plano gratuito bem robusto e com muitos recursos para pequenas empresas e não vende os dados dos clientes, muito embora não tenha adotado uma política zero knowledge.

Aqui vou indicar apenas serviços de email zero knowledge (existem outros):

Armazenamento online

Podemos achar que a forma mais segura de guardar os nossos arquivos é em uma unidade de armazenamento externa que podemos trancar em um cofre, mas realmente acho que a maioria de nós estará mais segura com um bom espaço de armazenamento online. Unidades físicas podem ser roubadas ou perdidas com muito mais facilidade.

O Drive do Google é um dos mais usados e já confiei que eles separariam totalmente o serviço pago do gratuito, mas o Google não tem um firme compromisso de privacidade ou mesmo segurança, enquanto outras empresas fundamentam seus serviços nesses pilares.

Novamente existem soluções gratuitas que oferecem espaço suficiente para os documentos mais privados, mas realmente quem tem muitos gigabytes de arquivos e documentos sensíveis terá que pagar.

No entanto 1GB é suficiente para o essencial e alguns serviços, como o Skiff, oferecem 10GB para as contas gratuitas.

Mantenho aqui as recomendações anteriores: Tutanota, Skiff e Proton.

Busca de sites

Sim, o Google não é o único mecanismo de busca. Por muito tempo torci o nariz para todo concorrente que surgia, afinal era apenas outra empresa querendo mapear e influenciar o nosso comportamento. Além disso, por um bom tempo, confiei no Google sem notar que “Não fazer o mal” (que já foi parte da missão da empresa) é bem diferente de “Fazer o bem” e na verdade nos coloca sempre em busca dos limites do mal.

É inegável que a o Google acumulou um volume astronômico de dados e isso, a princípio, faria dele o melhor buscador de conteúdo online. Então eu me sentia preso a ele pois nenhum outro acharia tudo que eu preciso. Além disso ele tem complexos algoritmos que buscam o que ele já sabe que me interessa, então se busco por bicicleta ele pode dar prioridade para as de corrida, de passeio etc.

Mas…

De uns meses para cá tenho usado exclusivamente o DuckDuckGO, que garante respeitar nossa privacidade e notei um problema que aflige o Google: os algoritmos dele estão tão bons que ficaram enviesados e nos mantém em bolhas. De vez em quando comparo os resultados de buscas nele e no meu buscador atual ou em outros e frequentemente é o Google que dá piores resultados, afinal não precisamos que o buscador confirme o que pensamos, precisamos que ele nos traga informações relevantes.

Isso é importante porque não precisamos abrir mão de bons resultados de buscas na web para ter privacidade.

Buscadores com foco na privacidade:

  • DuckDuckGO
  • Brave
  • Swisscows
  • SearX (Open Source disponível em vários sites. Ele “anonimiza” as buscas e coleta os resultados em buscadores como o próprio Google. Recomendo cautela.)

Navegação segura e privada

Navegadores (sem ordem específica)

  • DuckDuckGo
  • Firefox Focus
  • Tor Browser
  • Brave
  • Safari

Extensões

  • Facebook fence
  • Ublock origin

Gerenciamento de senhas

Quase toda vez que falo em gerenciar as senhas parece que ativo um gatilho na pessoa. Gente. Isso tem que acabar! Já temos fontes demais de tensão e senha não devia ser mais um.

Já escrevi muito sobre gerenciamento de senhas aqui e vou compartilhar o artigo mais recente, mas é necessário falar nisso em um post sobre privacidade e segurança.

De pouco adianta ter os serviços mais seguros do mundo se usamos o mesmo email e senha em todos ou em muitos desses serviços.

Acredite em mim: usar um gerenciador de senha é uma das melhores formas de aliviar boa parte das nossas ansiedades online.

Um email para cada lugar…

Esse é um passo a tomar depois que começar a usar um gerenciador de senhas. Receio já ter forçado demais a sua boa vontade dizendo que temos que ter senhas únicas para cada login e agora venho falar em ter um email único para cada login.

Eu tenho.

Mas, veja bem, Primeiro que se você paga para alguns serviços é possível que já tenha um gerador de emails, um mascarador de email. Usuários pagantes do iCloud, por exemplo.

Alguns serviços de privacidade, como o Proton.me e o gerenciador de senhas 1Password já incluem mascaradores de email, então ao criar uma senha, do mesmo jeito que a senha pode ser gerada na hora, também pode ser criado uma máscara para o seu email.

Você também pode usar isso para se cadastrar em listas ou fornecer para empresas que certamente te mandarão spam.

Ao seguir as dicas desse post você provavelmente criará uma nova conta de email para ser o seu email de trabalho e não vai querer que ele fique poluído com toneladas de spam.

Na prática: seu email é seunome@seudomínio ou @serviçoDeEmail. Sempre que você precisar será gerado um email como qodinro@mascarador.com. Só isso.

Já existe pelo menos um mascarador de email gratuito que pode ser indicado, o do DuckDuckGo. A Mozilla também está lançando um. A Proton se aliou ao SimpleLogin para oferecer esse recurso, a Apple, como já disse, inclui Hide My Email no pacote do iCloud e gera emails automaticamente no Safari. O 1Password também oferece um em parceria com o Fastmail.

Segue uma lista com eles (posso acrescentar outros futuramente):

Comentários

Uma resposta para “Por que privacidade importa”

  1. Mídias sociais vs redes sociais – Meme de Carbono

    […] em um post explicando por que eu estava deixando de usar os serviços do Google e em outro sobre a importância da privacidade e como já é possível […]

    Responder

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.