[PSL-Brasil] MiniCom capturado pelas TELES... Eleições para o CGI.br ... mobilização imediata!!!

[Hudson Flavio Meneses Lacerda]

Omar Kaminski wrote:
> E se as ferramentas de monitoramento estiverem colocadas nos backbones
> ou nos provedores, deixar de usar a internet?

Oi Omar,

Eu não teria muita dificuldade em fazer isso. Nenhuma tecnologia é 
imprescindível -- exceto na área médica.

Mas há, na sua pergunta, um otimismo exagerado, provalvemente apenas 
retórico: "e se...?" As ferramentas de monitoramento de fato *estão* nos 
principais centros de dados. Já é sabido que a NSA instalou centros de 
monitoramento ao lado de clusters e coleções de servidores de Google e 
Amazon. A internet não é muito descentralizada. O que as grandes redes 
sociais e mega agregadores de informação têm de especial é que a 
mineração dos dados é muito mais fácil, pois elas já têm tudo pronto 
para isso.

A questão é que apenas sair desses ambientes monitorados o quanto for 
possível não é eficar para combater a vigilância e abusos.

Na sessão de perguntas de uma de suas palestras, alguém perguntou ao RMS 
se não seria mais eficiente usar o Facebook como meio de divulgação de 
software livre e em outras campanhas (pois é lá que se encontra muita 
gente), ao invés de descartar completamente seu uso e acabar atingindo 
um público menor. A resposta do Stallman foi (aproximadamente nestes 
termos) que não se trata de um jogo contra um adversário, mas de uma 
guerra contra um inimigo -- e não se deve colaborar com o inimigo.

Então, é preciso pensar em alternativas de resistência, mesmo que 
implique se expor ao inimigo (e ía eu citaria novamente o texto do 
Stallman sobre compromissos ruinosos, em que há que avaliar as 
conseqüências das ações), correndo o risco de contribuir com o inimigo 
de alguma forma -- até repito a comparação com luta armada, vejo o 
dilema (como escreveu o Patola) com um grau de gravidade muito alto.

O que não dá, e nisso concordo com o Anahuac, é usar esses desserviços 
sem fazer um estardalhaço de alerta  s outras pessoas, senão fica 
parecendo que, por exemplo, se inscrever como um "target" do Facebook é 
algo aceitável, afinal o/a ativista fulano/a também tem uma conta lá. 
(Pra quem não sabe, o Facebook representa internamente suas vítimas, 
digo, usuários ou signatários, como "targets" -- alvos.)

Quanto aos provedores, sim, são um problema. Meus firewalls (em série) 
são configurados para não passar nada dos servidores de google e 
facebook (entre outros), por causa de sítios que contêm scripts daquelas 
empresas. Mas de vez em quando elas acrescentam algum IP novo e 
conseguem furar o bloqueio (aparentemente os scripts conseguem detectar 
as falhas de conexão), e isso aconteceu na semana passada. O que achei 
curioso é que o google estava usando não um servidor dos EUA, mas um da 
Telemar.

Para reduzir a bisbilhotagem, algumas sugestões que devem ser amplamente 
difundidas são:

1- O uso de HTTPS e conexões encriptadas sempre que possível, por 
exemplo, através do plugin "HTTPS Everywhere" para 
Firefox/Iceweasel/Iececat/TorBrowserBundle;

2- O uso de ofuscadores de conexão como Tor (com as devidas precauções, 
conforme as características desses recursos);

3- Criptografia de ponta a ponta com GPG, que poderia ser mais usada em 
correio eletrônico. Isso é algo que eu gostaria de fazer, mas que por 
não ser simples o suficiente, acaba desestimulando seu uso.

4- SSH, TLS, StartTLS e outros métodos de criptografia que podem reduzir 
ou impedir a bisbilhotagem. Configurar o cliente de correio eletrônico 
para usar conexão encriptada.

5- Redes sem fio abertas, ou, melhor dito, de usuários múltiplos e 
anônimos. Li que, infelizmente, certos provedores de acesso como GVT 
impõem, nos contratos de adesão, multas de cerca de 10 mil reais em caso 
de "aluguel", "sublocação", etc. o que pode dar margem a proibir que os 
usuários deixem suas redes sem fio abertas. Uma observação é que redes 
sem fio "abertas" ("unsecured", sem senha) podem ser realmente 
inseguras, mas há a possibilidade de usar criptografia com senha 
pública, o que já dá uma boa segurança. Nos EUA existe o movimento 
OpenWireless.Org , que é um bom exemplo de campanha a se reproduzir por 
aqui. Devemos lutar para manter o direito de compartilhar nosso acesso a 
internet com quem quisermos. (Um minuto, para eu religar o rádio... 
Pronto, estou de volta.)

Espero que os colegas tenham outras sugestões.

(Aliás, ainda aproveitando a questão e fazendo um comentário ao texto 
recente do Anahuac, em que ele sugere o RiseUp.net como alternativa ao 
GMail: para o vigilantismo do governo dos EUA não adianta muito, porque 
o RiseUp -- criado por pessoas do Ocupy Wall Streeet -- fica nos EUA e, 
portanto, está sujeito   tratorada da ditatura de lá. O que ele reduz é 
o acesso direto e mastigado que haveria com o uso dos grandes serviços 
de correio-e feitos para monitorar. O uso do StartTLS também é algum 
atrativo, comparado aos correios tradicionais que não têm criptografia 
absolutamente nenhuma. O que precisamos é de criar "RiseUps" no Brasil, 
na América Latina, mantidos com dinheiro nosso e sem nenhuma relação com 
empresa dos EUA, para ficar fora da ingerência imediata do Grande Irmão.)

>
> E se há cada vez mais câmeras de vigilância nas cidades, deixar de
> sair nas ruas?
>
> E se as empresas cada vez mais vigiam os que os funcionários fazem,
> deixar de ir trabalhar?

O importante é rejeitar o quanto possível esse monitoramento, lutar 
contra ele. Não aceitá-lo passivamente. Não dar a entender nem por um 
minuto que ele seja aceitável. Nos contextos em que for possível, sim, 
evitá-los -- pode não ser eficiente de maneira direta, mas por uma 
questão de princípio e de conscientização. Ou ainda para dizer, tal como 
os palestinos sitiados, que a um gato engaiolado resta-lhe pelo menos 
mostrar as garras.

Até mais,
Hudson