Como Lidar com o Mundo Digital

Notas introdutórias 🔗

Não há uma maneira lógica de organizar o que se segue daqui para a frente, nem sequer é possível fazer uma separação clara entre todas as diferentes vertentes daquilo que iremos abordar, pois umas escolhas irão influenciar as outras. Também convém notar que certas escolhas (para não dizer todas) serão o fruto da nossa experiência dos nossos viéses pessoais, e não representam a totalidade daquilo que é possível fazer mesmo tendo em consideração as condições elencadas acima. Todas as sugestões que vamos fazer aqui não passam de uma breve introdução àquilo que será necessário fazer para efectivar as respectivas escolhas, mas desde já nos colocamos à disposição para ajudar quem se quiser iniciar por este caminho. Pois é disto que se trata: o verdadeiro mistério de como usar correctamente a tecnologia digital necessita de uma iniciação, pois muitas das coisas de que vamos falar aqui, não sendo inacessíveis, são genuínos segredos que não são facilmente atingíveis.

Introdução 🔗

Uma das questões que mais parece assolar a mente moderna que ainda não foi totalmente corrompida pela Máquina e pela Técnica é como conseguir restringir o impacto que a utilização da tecnologia digital (sob a forma do computador pessoal, smartphone, internet) têm na vida do utilizador. Isto revela-se a vários níveis: desde pessoas que fazem retiros tecnológicos onde ficam sem contacto com os seus aparelhos durante um dado período de tempo; a preocupação com a não utilização de aparelhos electrónicos algumas horas antes de dormir; a rejeição completa de utilização de certas facetas deste mundo (e.g., ainda há quem ainda hoje não use smartphones). Mas, acima de todas as outras, parece haver uma marcada preocupação com o facto de ser incrivelmente fácil para as grandes empresas tecnológicas, bem como os Estados dos países desenvolvidos, serem capazes de construir um perfil extremamente detalhado de cada utilizador, mesmo não precisando necessariamente de aceder ao conteúdo da utilização per se (estamos aqui a falar dos malfadados metadados).

Tal preocupação tornou-se agudizada, por um lado, com os sucessivos “escândalos” de privacidade que as empresas como a Microsoft, Google, Facebook ou Apple foram sofrendo ao longo dos anos, e por outro, com a revelações trazidas a público por Edward Snowden. Não adianta muito perder tempo a descrever o funcionamento de tais actividades, pois elas estão amplamente documentadas na internet; será, contudo, necessário apontar que a única reacção aceitável, e da qual partilhamos, será a de querer fugir tanto quanto possível desta verdadeira pesca por arrasto de todas as actividades desenvolvidas em linha. No entanto, e dada a pervasividade destas empresas no nosso dia-a-dia, e da verdadeira subtileza de algumas técnicas utilizadas, esta fuga pode tornar-se uma tarefa verdadeiramente dantesca. Bem como tudo o resto no mundo digital, esta é uma situação que só tem uma resposta binária: ou implementamos uma metodologia alargada para estancar o problema, ou então não valerá sequer a pena o esforço.

Antes de qualquer solução poder ser avançada, é indispensável que seja feita uma avaliação profunda à utilização das tecnologias em questão. O que se quer dizer com isto pode ser ilustrado com a seguinte pergunta: “preciso mesmo de usar isto?”. E esta pergunta tem de ser entendida de maneira restritiva: isto é, não estamos a perguntar se a utilização de um certo serviço destas grandes empresas nos dá ou deixa de dar jeito, ou se não conhecemos nenhuma alternativa, ou por aí fora; e claro que o limiar que separa o “sim” do “não” para aquela pergunta é pessoal. Mas convém ter noção que o primeiro passo para nos libertarmos verdadeiramente das amarras que a tecnologia nos coloca à volta, é mesmo deixar completamente de a usar. Tudo o resto, serão paliativos, e temos de ter consciência plena disto.

Posto isto, e imaginando que de facto existe uma necessidade de usar uma dada tecnologia digital, então podemos começar por estabelecer duas condições a priori, que irão informar todas as sugestões que iremos fazer daqui em diante: por um lado, e ao nível do software que usamos, a escolha terá de recair no software de código aberto, pois só assim existerá alguma garantia que o software que usamos não explora a nossa utilização para obter vantagens ilegítimas; por outro lado, e no que toca ao software enquanto serviço (vulgo, praticamente todos os serviços que usamos online), a escolha terá de recair por sites e plataformas que ofereçam a escolha ao utilizador de poder neles participar nos seus próprios termos - um exemplo será o e-mail, onde existem serviços gratuítos e pagos à disposição, mas igualmente uma pessoa poderá escolher ter o seu próprio servidor de e-mail e comunicar com os restantes utilizadores, que usam outros servidores, sem problemas de maior.

Hardware 🔗

O hardware a escolher será acima de tudo influenciado pela escolha de software que iremos fazer um pouco mais à frente. Assim sendo, podemos indicar o seguinte:

• A escolha de um telemóvel, idealmente, passará por um dumbphone (por oposição ao smartphone, também conhecido hoje em dia como feature phone). Isto será a maneira mais fácil de garantir que a possibilidade de perda de privacidade através da utilização do aparelho será reduzida ao mínimo; no caso de ser necessário um telemóvel inteligente, a escolha terá de recair num aparelho capaz de correr LineageOS, que é nada mais do que o sistema operativo Android, sem todo o aparato de vigilância que a Google lhe colocou em cima. Também existe o GrapheneOS, mas as limitações em termos de hardware são ainda maiores do que na sugestão anterior, e os ganhos de privacidade serão reduzidos (apesar de haver ganhos concretos de segurança, mas esse não é o nosso objectivo aqui).

• No que toca aos computadores (seja na vertente de mesa, ou portáteis), a escolha aqui dependerá da utilização. Para quem precisa apenas de uma máquina para fazer uma utilização não-intensiva, hoje em dia a escolha recairá sobre algo que use processadores ARM (e.g., um Raspberry Pi, ou outros aparelhos de placa única) pois já são capazes de desempenhar as tarefas normalmente associadas a uma utilização casual (vulgo, usar um browser, um cliente de e-mail, ver vídeos, ouvir música, etc) com a vantagem de o fazerem necessitando apenas de uma fracção da energia que os computadores “normais” requerem. Já para as pessoas que precisem de software específico que não corra na plataforma ARM, a recomendação é para escolherem um sistema à base dos processadores e placas gráficas da AMD, pois garantirá a melhor compatibilidade com o GNU/Linux.

Software 🔗

Agora sim, chegamos ao cerne da questão. O software, enquanto interface entre o Homem e a Máquina, assume o papel central na nossa relação com a tecnologia digital. Daí que faça sentido que a maior parte dos cuidados que temos acabem por recair sobre esta selecção.

Sistema Operativo 🔗

Aqui já revelamos as nossas escolhas: se num smartphone, LineageOS; se num computador/portátil, GNU/Linux. Neste segundo caso, haverá bastantes opções por onde escolher. Imaginando que a familiaridade com este mundo será pouco, as recomendações serão uma das seguintes distribuições: Pop!OS, Linux Mint, ou Manjaro. Todos estas opções são capazes de apresentar um sistema completamente funcional e com todas as aplicações necessárias para o dia-a-dia já instaladas por defeito. Note-se que a mesma distribuição (é esse o nome dado aos diferentes sabores de GNU/Linux) poderá oferecer uma varidade de diferentes interfaces gráficos para escolher.

Browser 🔗

Talvez a parte mais importante no meio deste artigo, pois acaba por ser a ferramente mais activamente usada, e o vector mais permeável às maquinações da Máquina. Em boa consciência, só podemos realmente recomendar a utilização do Mozilla Firefox, quer nas suas vertentes Desktop e Mobile. As razões mais importantes prende-se com o facto de ser o browser de código aberto mais antigo em actividade, e de não usar o motor da Google - que, apesar de também ser de código aberto, levanta algumas questões no que toca à monopolização desta empresa sobre este aspecto da nossa interacção com a internet; este último ponto é também o que nos faz refrear uma possível sugestão de browsers como o Brave, Vivaldi, ou mesmo o prórpio Chromium, uma versão do Chrome sem as integrações da Google.

Convém, contudo, fazer duas ressalvas. Em primeiro lugar, o Firefox por si só não se revela como uma alternativa viável, tendo que ser combinado com alguns add-ons e configurações adicionais, destacando nós quatro:

• O uBlock afigura-se como algo essencial em qualquer browser, visto ser ao mesmo tempo extremamente potente e eficiente, oferencendo diversos modos de configuração dependentes de quão a fundo queremos interagir com aquilo que vemos no dia-a-dia.
• A segunda sugestão passa por uma combinação de dois add-ons diferentes: um feito directamente pela Mozilla, chamado Multi Account Containers, e um outro chamado Temporary Containers; esta combinação permite, por um lado, organizar a navegação em “contentores” que serão estanques entre si (impedindo assim que os sites do contentor “Trabalho” tenham acesso às cookies e outros restos deixados por sites do contentor “Agricultura”), e por outro garantir que a navegação feita fora destes contentores fica isolada em espaços temporários. Pode ser lida uma explicação mais alargada deste conceito aqui.
• O HTTPS Everywhere, como garantia que estamos a usar uma ligação segura, e não passível de ser ouvida.
• Por último, poderá ser útil passar os olhos por este site que permite criar um perfil de configuração do Firefox que será bastante mais adequado aos propósitos de cada um, e tira algumas escolhas default que são um pouco questionáveis.

A segunda ressalva que precisamos de fazer aqui passa pelo facto da Fundação Mozilla, que é quem se encontra por detrás do projecto Firefox, ter tido alguns comportamentos menos salutares que não inspiram confiança, sendo também importante perceber que a maior fonte de receita desta fundação passa por um acordo com a Google para o tornar como o motor de busca por defeito. Ainda assim, e tendo em conta o panorama geral, somos da opinião que as vantagens ultrapassam largamente os problemas, e daí a nossa recomendação.

E-mail 🔗

Como assim, E-mail? Por um lado, já ninguém o usa; por outro, quando se usa, será algum endereço do GMail ou do Hotmail. Contudo, e mesmo reconhecendo a relativa pouca importância que aparentemente o E-mail possa representar no nosso dia-a-dia, é também um vector extremamente importante de controlo: é através dele que efectivamos a nossa interacção com sites e plataformas que requerem registo (quer isto dizer que a Google sabe exactamente quais os sites onde têm contas). Para além disso, estas duas empresas, sob o mantra de combater o spam, tornam a vida extremamente difícil para quem quer administrar o seu próprio servidor de E-mail, chegando mesmo ao ponto de recusar retirar da lista de spam endereços sem haver nenhuma razão válida para eles lá estarem em primeiro lugar.

Assim sendo, restam duas opções. Confiar num outro fornecedor de E-mail, ou do it yourself. A segunda opção, apesar de ser a ideal, é bastante complexa (falamos aqui por experiência própria), e não iremos entrar em pormenores. Relativamente à primeira, a listagem que o site Privacy Tools oferece é relativamente benigna, e confiável. Última alternativa, é mesmo terem um endereço de e-mail acabado em @assilvestrar.club. Seria altamente, não era? wink wink

Redes sociais 🔗

Muito rapidamente: é fugir.

Um pouco mais a sério: se sentirem mesmo necessidade, podem dar uma vista de olhos aos diversos componentes do Fediverse: Mastodon enquanto alternativa ao Twitter, Peertube enquanto alternativa ao YouTube, PixelFed como alternativa ao Instagram, e por aí fora. Há uma listagem das diferentes opções que é mantida neste site.

Mensagens instantâneas 🔗

Aqui é onde surgem as maiores divergências, porque se misturam várias coisas ao mesmo tempo. Vamos então tentar utilizar um método eliminativo (uma espécie de teologia apofática aplicada à tecnologia) para limitar um pouco a análise

1. Não aceitar aplicações geridas por empresas da Big Tech. Podemos aqui dizer adeus ao Messenger, Instagram ou Whatsapp (Facebook), Google Meet/Hangouts/Messages (Google), Microsoft Talk ou Skype (Microsoft), e afins.
2. Não aceitar aplicações cujo código fonte dos clientes não seja aberto. Felizmente já nos livramos da maior parte das opções no ponto anterior, mas falo desta em específico para eliminar um dos maiores cancros actuais: Discord.

Só com estes dois pontos, ficamos já com bastante pouca escolha. Podemos agora falar de escolhas concretas, e tentar apontar-lhes prós e contras. Todas estas opções serão relativamente salutares, ficando à preferência de cada um qual usar.

Signal 🔗

Começo por aqui por uma razão simples: é a escolha por defeito dos nerds. A razão tem que ver com o facto de serem pioneiros na criação e implementação de um protocolo de encriptação que acabou por se revelar extremamente poderoso e útil, e o standard para praticamente todas as implementações de encriptação end-to-end que se seguiram.

Apesar de, do ponto de vista técnico, ser impecável, o modelo de governação do Signal não é o melhor, e algumas decisões tomadas pela equipa deixam-nos relativamente desconfiados - por exemplo, são bastante hostis a clientes alternativos, e recusam completamente o ideal da federação quando aplicado ao mundo das mensagens instantâneas.

Threema 🔗

Uma opção fantástica para quem não se importar de pagar por uma aplicação (sendo que aconselho que comprem a aplicação directamente, através da loja online do Threema. Todo o código (quer dos clientes, quer do servidor) foi convenientemente auditado, de código aberto, e não é necessária nenhuma informação pessoal para criar uma conta. De igual modo, não depende de nenhum serviço da Google para funcionar, apesar de as notificações funcionarem mais lentamente nessa situação.

O único ponto negativo que conseguimos apontar, e à semelhança do que já foi dito anteriormente, é o facto de ser apenas possível usar a mainnet; isto quer dizer a infraestrutura será centralizada, com todas as vantagens e desvantagens que tal modelo oferece.

Telegram 🔗

Se procuram controvérsia, é precisamente aqui que a vão encontrar. Comecemos: de todas as apps de MI, o Telegram é aquela que apresenta a melhor UI e UX; tem clientes multiplataforma, para telemóveis e computadores, que sincronizam entre si; apesar de as conversas não serem encriptadas end-to-end por defeito, são encriptadas em transporte, e é possível activar a opção de “conversas secretas”; tem uma série de funcionalidades nos seus clientes que, no seu conjunto, é difícil de encontrar em qualquer outro protocolo ou plataforma.

Há quem aponte que o grande problema do Telegram é o facto de usar encriptação para as comunicações (entre cliente-servidor, e cliente-cliente) que é desenvolvida in-house e não ter sido devidamente auditada. No entanto, até hoje não se conhece nenhum problema de segurança associado ao Telegram que derive da encriptação usada. E, para não ser excepção, o Telegram é também centralizado; contudo, das opções referidas até agora, é o único que disponibiliza uma API que permite a clientes alternativos conectarem-se à rede.

XMPP 🔗

Na verdade, o XMPP é um protocolo e não um software; isto quer dizer que, contrariamente às opções mencionadas anteriormente, não estamos a falar de uma aplicação, mas sim de uma maneira para elas falarem entre si. Dito isto, e fosse apontada uma arma à cabeça deste assilvestrado sobre qual a melhor opção para usar mensagens instantâneas, sem dúvida que a escolha recairia sobre o XMPP. As razões para tal acontecer são fáceis de perceber: o protocolo é completamente aberto, com as especificações a serem definidas e publicadas para qualquer pessoa as poder implementar quer ao nível do servidor, quer ao nível dos clientes.

Isto permite algo que, a nosso ver, é extremamente benéfico e o ideal para qualquer sistema online: tal como no caso do E-mail, qualquer pessoa poderá ter o seu próprio servidor de XMPP, que poderá falar com os outros servidores já existentes (princípio da federação). De igual modo, também permite à comunidade desenvolver o protocolo já existente, adicionando-lhe funcionalidades que até então não existiam. Um exemplo disso é o caso do OMEMO, um dos protocolos de encriptação disponíveis, e que permite encriptação multiponto-a-multiponto (por oposição a end-to-end), bem como forward secrecy e deniability.

Sim, gostamos mesmo muito do XMPP. É verdade que os clientes não serão os mais ricos em termos de UX e funcionalidades (apesar de o essencial estar todo lá); é verdade que a federação introduz alguns desafios; é verdade que ainda há alguns bugs a resolver, especialmente para quem quer usar OMEMO em chats com muitos utilizadores. No entanto, tudo isto nos parecem ser questões secundárias quando comparadas com o fundamental: é aqui que se pode encontrar a realização prática daquilo que acreditamos que a internet deve ser, e que vai de encontro àquilo que preconizamos.

Para poder utilizar o XMPP, são preciso duas coisas: por um lado, um cliente - aqui, podemos recomendar o Dino ou Gajim para o desktop, e o Conversations para Android; por outro, é necessário ter uma conta num servidor XMPP, sendo que podem encontrar uma listagem aqui, e onde se deve escolher um servidor com nota A/compliance a 100%. Ou, quem sabe, usarem o servidor do assilvestrar. wink wink

A Fechar 🔗

Mais uma vez, convém realçar duas coisas: este postal, que já vai longo, é apenas uma breve iniciação a um tema genuinamente complexo. Podíamos falar de aqui do efeito que tem usar os servidores DNS do vosso fornecedor de internet; ou de como contrariar os efeitos de rede que dão o poder às redes sociais; ou da forma como práticas como o browser fingerprinting serão tão ou mais eficazes que a utilização de cookies para a identificação individualizada dos cibernautas. Mas não o vamos fazer, e a explicação tem que ver com o segundo ponto.

A Técnica e a Máquina derivam o seu poder do uso que lhes é dado. Por muito que coloquemos restrições à sua utilização, só há uma maneira de negar esse poder, e passa precisamente por não as usar. No entanto, percebemos que na maior parte das vezes o mundo moderno não nos dá propriamente essa escolha, e daí que seja importante termos um papel activo para domar a besta. Pois, a cada dia que passa, o problema torna-se mais e mais difícil de controlar.