A seguir você encontrará uma lista com perguntas e respostas mais freqüentes. Para qualquer consulta não hesite em contatar a ONG Privaterra em www.privaterra.org .   P: O que é a encriptação?

R: Encriptar significa transformar dados num código secreto que pode ser decifrado unicamente pela parte interessada. Contando com tempo e capacidade informática suficiente, todos as mensagens encriptadas podem ser decodificadas, mas é necessário investir grande quantidade de tempo e recursos. Para simplificar, a encriptação é uma forma de esconder seus arquivos e e-mail da vista dos espiões. Seus arquivos se traduzem com um código – aparentemente uma coleção de números e letras escolhidos aleatoriamente – que não guardam sentido algum para quem o vê. Para encriptar um arquivo, você pode “bloqueá-lo” com uma tecla, que representa uma senha. Para encriptar uma mensagem, você bloqueia com duas teclas utilizando sua senha. Somente o destinatário poderá abrir este e-mail, utilizando sua própria senha.   P: Por que os grupos de direitos humanos devem utilizar a encriptação?

R: Todo mundo deve utilizar a encriptação, porque as comunicações digitais são intrinsecamente inseguras. Entretanto, os ativistas de direitos humanos correm um maior risco que a maioria das pessoas e seus arquivos e comunicações são mais confidenciais. É fundamental que os trabalhadores dos direitos humanos utilizem a encriptação para proteger-se a si mesmos e às pessoas que tentam ajudar.   A tecnologia digital representa uma vantagem para os grupos de direitos humanos, já que lhes permite uma comunicação mais fácil, uma maior eficácia e mais oportunidades. Entretanto, toda vantagem traz também certos perigos. O simples fato de colocar o cinto de segurança não significa que você terá um acidente cada vez que dirija. Quando você dirige numa situação mais perigosa, como numa competição, você está mais propenso a utilizar o cinto de segurança, simplesmente por segurança.   Os trabalhadores de direitos humanos são conhecidos alvos de vigilância. Como é possível ter acesso e ler os correios eletrônicos encriptados com certa facilidade, torna-se quase inevitável que suas mensagens encriptadas sejam interceptadas em algum momento. De fato, talvez seu correio já tenha sido interceptado por seus oponentes e você nunca saberá. Os adversários das pessoas que você ajuda com seu trabalho também são seus adversários.   P: O uso da encriptação é ilegal?

R: Às vezes. Na maioria dos países do mundo o uso da encriptação é completamente legal. Entretanto, existem exceções. Na China, por exemplo, as organizações devem solicitar uma permissão para utilizar a encriptação, e qualquer programa de encriptação de seu computador portátil deve ser declarada ao entrar no país. Cingapura e Malásia têm leis que exigem que toda pessoa que deseje utilizar a encriptação notifique suas senhas privadas. Na Índia, está tramitando uma lei parecida. Também existem outras exceções.   O Centro de Informação Eletrônica Privada (EPIC) publica um Relatório Internacional sobre a Política de Encriptação (International Survey of Encryption Policy) que examina as leis da maioria dos países em http://www2.epic.org/reports/crypto2000/. Sua última atualização é de 2000. Se você se preocupar, antes de utilizar encriptação num país em concreto consulte a Privaterra.   P: O que necessitamos para manter nossos sistemas de Tecnologia da Informação (TI) seguros?

R: Depende de seu sistema e de suas atividades, mas no geral todo mundo deve ter:

• Um firewall;
• Disco de encriptação;
• Encriptação de e-mail que também realize assinaturas digitais como o PGP;
• Software para a detecção de vírus;
• Segurança de reserva: envie por e-mail todo o material a um site seguro e faça cópias de segurança semanalmente em CD-Rom. Depois, armazene num lugar separado e seguro;
• Senhas que sejam fáceis de lembrar, mas não de adivinhar;
• Uma hierarquia de acesso – nem todo mundo na organização necessita acessar todos os arquivos;
• Consistência – Nenhuma das ferramentas funcionarão se não as utilizarem todo o tempo!

Mas não é necessário apenas dispor do software correto. As pessoas costumam ser a conexão mais problemática, não a tecnologia. A encriptação não funciona se as pessoas não a utilizam continuamente, se compartilham as senhas indiscriminadamente ou as fazem visíveis num canto da tela, por exemplo. Em caso de um tiroteio ou ataque, o “software” de reserva não se salvará se você não mantém a cópia de segurança num lugar separado e seguro. A informação confidencial deve ser compartilhada quando necessária e não com todos da organização; é necessário criar hierarquias e protocolos. No geral, é importante ter presentes a privacidade e a segurança em suas atividades diárias. É o que denominamos uma “paranóia saudável”.

P: Como decido que software de encriptação usar?

R: Normalmente, pode consultar seus amigos – e confirmar conosco. Você necessitará comunicar-se com certas pessoas e certos grupos, e se já estão utilizando um sistema de encriptação específico, deve utilizar o mesmo para facilitar a comunicação. Entretanto, consulte-nos primeiro. Alguns pacotes de “software” simplesmente não funcionam bem, enquanto outros são potes de mel. Os potes de mel atraem, oferecendo o uso gratuito de um “software” aparentemente excelente, mas é oferecido pela mesma gente que quer espiá-lo. Qual a melhor maneira de ler suas comunicações mais confidenciais que a de ser o supervisor de seu “software” de encriptação? Ainda assim, existem muitas marcas de confiança, tanto de “software” privado como de “software” gratuito – simplesmente não se esqueça de se informar antes de usar.1  

P: O uso da encriptação não aumenta ou risco de que se adotem medidas severas contra mim?

R: Ninguém saberá que está utilizando encriptação, a não ser que sua correspondência eletrônica já estiver sendo vigiada. Se é assim, sua informação particular já está sendo lida. Isso significa que quem te vigia já adotou essas medidas severas. Existe a inquietude de que os espiões possam utilizar outras opções se não podem continuar lendo seus correios eletrônicos, assim, é importante conhecer seus colegas e implementar políticas de reserva seguras e uma gestão de trabalho sólida quando começar a utilizar a encriptação. (Nota: não dispomos de informação de casos onde o uso da encriptação tenha causado problemas aos defensores. Entretanto, considere esta possibilidade com atenção antes de iniciar a encriptação, sobretudo se você está num país com conflito armado pesado – a inteligência militar pode suspeitar que você está passando informação relevante sob um ponto de vista militar – se muito poucos defensores utilizam a encriptação – este pode despertar um interesse não desejado contra você).   P: Por que é necessário encriptar o e-mail e os documentos todo o tempo?

R: Se você somente usa a encriptação para os assuntos confidenciais, aqueles que estão vigiando seus clientes podem adivinhar, quando se está realizando uma atividade crítica, e ser mais propensos a tomar medidas enérgicas nestes momentos. Enquanto não possam ler suas comunicações codificadas, não poderão saber se os arquivos foram encriptados ou não. Um incremento repentino da encriptação pode incentivar um ataque, por esta razão é aconselhável começar a utilizar a encriptação antes de iniciar os projetos especiais. De fato, é melhor assegurar-se de que a comunicação flui sem problemas. Envie correios eletrônicos encriptados com intervalos regulares, inclusive quando não tenha nada a informar. Desta forma, quando necessitar enviar informação confidencial, não chamará tanto a atenção.   P: Se já tenho um “firewall”, por que necessito encriptar meu e-mail?

R: Os “firewall” impedem que os piratas tenham acesso a seu disco rígido e rede mas, uma vez que você envie o e-mail pela Internet, ele fica exposto ao mundo. Você precisa protegê-lo antes de enviá-lo.   P:Ninguém vai entrar e roubar em meu escritório, então por que deveria utilizar um “software” de privacidade?

R: Você não sabe se alguém entrou em seu sistema ou está filtrando informação. Sem comunicações codificadas, segurança física ou protocolos de privacidade, todo mundo pode ter acesso a seus arquivos, ler seu e-mail e manipular seus documentos sem seu conhecimento. Suas comunicações transparentes também podem expor os demais ao risco, sobretudo em lugares onde podem ocorrer ataques por motivações políticas. Se você fecha as portas com chave, deve encriptar seus arquivos. É simples assim.   P: Não dispomos de acesso a Internet e temos de usar um Internet café. Como podemos proteger as comunicações enviadas desde um computador externo?

R: É possível encriptar seu e-mail e seus arquivos. Antes de ir ao Internet café, codifique todos os arquivos que vai enviar por e-mail e copie-os num formato codificado em seu disquete ou CD. Uma vez no Internet café, inscreva-se num serviço de encriptação como www.hushmail.com ou num serviço de anonimato como www.anonymizer.com, e utilize-os quando enviar seus e-mails. Assegure-se de que as pessoas que recebam seu e-mail se inscrevam nestes serviços também.   P: Se é tão importante assegurar nossos arquivos e comunicações, por que todo mundo não faz isso?

R: Esta tecnologia é relativamente nova, mas seu uso está se expandindo. Os bancos, as empresas multinacionais, as agências de imprensa e os governos, todos utilizam a encriptação, considerando-a um investimento sólido e um custo necessário para seus negócios. As ONGs correm um maior risco que as empresas, que costumam ser bem acolhidas pela maioria dos governos. É maior a probabilidade que as ONGs sejam um alvo de vigilância e, portanto, necessitem tomar a iniciativa de implementar esta tecnologia. Os trabalhadores dos direitos humanos se dedicam a proteger a pessoas ou grupos perseguidos e possuem arquivos que podem identificar e localizar as pessoas. Se estes arquivos fossem acessíveis, estas pessoas podem ser assassinadas, torturadas, seqüestradas, ou “persuadidas” a não voltar a contatar a ONG. A informação destas fichas pode também ser utilizada como prova contra a ONG e seus clientes em processos judiciais políticos.  

P: Um de nossos princípios é a transparência. Estamos trabalhando para que o governo tenha uma maior transparência. Como podemos utilizar a tecnologia de privacidade?

R: A privacidade é compatível com a transparência. Se o governo deseja solicitar publicamente seus arquivos, pode fazê-lo seguindo os procedimentos corretos e reconhecidos. A tecnologia de privacidade evita que se tenha acesso a sua informação de forma clandestina.

P: Seguimos todos os protocolos de privacidade e segurança e nossa informação continua sendo filtrada - o que ocorre?

R: Talvez haja um espião dentro da organização ou alguém sensivelmente incapaz de guardar informação confidencial. Modifique sua hierarquia de informação, reduzindo o número de pessoas com acesso a informação confidencial – e esteja especialmente alerta a essas pessoas. As grandes corporações e organizações divulgam regularmente várias peças de informação falsas a certas pessoas específicas como simples tática. Se a informação falsa é filtrada, você descobrirá que o filtro vem do empregado a quem se deu essa informação.

Regras básicas do uso da encriptação:

• Utilize a encriptação continuamente. Se você apenas codifica o material confidencial, a pessoa que controla sua correspondência eletrônica saberá quando está a ponto de ocorrer algo importante. Um aumento repentino no uso da encriptação pode causar um ataque.

• NÃO coloque informação confidencial na linha de Assunto. Elas não costumam estar codificadas, ainda que a mensagem esteja.

• Utilize uma senha que contenha letras, números, espaços e pontuação que somente você possa lembrar. Algumas técnicas de criação de senhas são o uso de desenhos de seu teclado ou palavras ao azar juntadas entre elas por símbolos. No geral, quanto mais longa for a senha, mais segura.

• NÃO utilize uma única palavra, um nome, uma frase popular ou um endereço de sua agenda como senha. Poderiam descobrí-la em questão de minutos.

• Faça uma cópia de segurança de sua chave privada (o arquivo que contém sua senha privada para a encriptação do “software”) num único lugar seguro, como codificado num disquete ou num diminuto disco portátil USB ou «pen drive» (dispositivo de memória).

• NÃO envie material confidencial a alguém simplesmente por ter recebido uma mensagem sua encriptado com um nome conhecido. Qualquer um pode «spoof» (falsificar) um nome criando um endereço de e-mail parecido ao de alguém conhecido. Comprove sempre a identidade antes de confiar na fonte – comunique-se pessoalmente, por telefone, ou envie outro e-mail para re-confirmar.

• Ensine aos demais a utilizar a encriptação. Quanto mais pessoas a utilizarem, mais seguros estaremos todos.

• NÃO esqueça de assinar e encriptar a mensagem. Você necessita que seu destinatário saiba se a mensagem sofreu alterações durante ou trajeto.

• Encripte separadamente os arquivos que queira anexar. No geral, não são encriptados automaticamente quando você envia um e-mail encriptado.