- Adote a “modelagem de ameaça”: defina o que pode ser público e o que deve ficar em segredo, balanceando acesso e privacidade.
- Comunique-se com Signal: ative mensagens que desaparecem, use nomes de usuário em vez de números de telefone e mantenha grupos pequenos para informações sensíveis.
- Escolha ferramentas de colaboração com cuidado: Google Docs/Microsoft 365 passam por riscos; opções mais seguras incluem Proton (email e apps), CriptPad/Nextcloud Matrix, preferindo soluções self-hosted quando possível.
- Proteja os dispositivos: criptografia de disco, senhas fortes, autenticação multifator e desativação de acesso biométrico em apps de alto risco.
- Encontros presenciais podem ser mais seguros em alguns casos, desde que o risco seja avaliado no contexto; a reunião física elimina algumas vulnerabilidades, mas não elimina a necessidade de avaliação de ameaça.
No contexto de maior vigilância, especialistas orientam como organizar movimentos de forma segura e eficaz. O material reúne dicas sobre modelagem de ameaça, uso de aplicativos criptografados e escolhas de colaboração para evitar monitoramento governamental.
Pesquisadores, ativistas e organizações de ajuda analisam estratégias para mobilizar pessoas sem expor participantes a investigações. Autores destacam a necessidade de equilibrar sigilo e transparência, especialmente diante de autoridades de imigração e proteção de fronteiras e da cooperação de grandes empresas de tecnologia.
Decida o que proteger
O primeiro passo é a “modelagem de ameaça”: mapear o que pode ser monitorado e o que precisa ficar público. Delimitar informações públicas versus conversas protegidas ajuda a reduzir riscos sem travar a mobilização.
Entre especialistas, a recomendação é evitar criptografar tudo sem critérios, o que pode criar barreiras e falhas. Defina regras para o que deve permanecer secreto e o que pode ser discutido publicamente para ampliar a participação.
Limite informações sensíveis e trate dados confidenciais com cautela. Identifique dados críticos, armazene-os com controle próprio ou apague-os após um tempo, buscando equilibrar acesso e proteção.
Dispositivo e ambiente importam: a segurança depende tanto da ferramenta quanto dos aparelhos usados. Implementar criptografia de disco, senhas fortes e autenticação de dois fatores é essencial.
Bloqueie riscos com comunicações seguras
O recurso central para mensagens e chamadas é a criptografia de ponta a ponta. Aplicativos como Signal são destacados por não registrar metadados importantes, ao contrário de algumas plataformas concorrentes.
Habilite mensagens que somem sozinhas após um período determinado e utilize identificadores de usuário em vez de números de telefone. Limite o tamanho de grupos para reduzir exposições de contatos.
Atenção aos limites de segurança: grupos grandes podem ampliar a chance de membros não verificados influenciarem a privacidade. Mantenha informações sensíveis em grupos menores ou em conversas individuais.
Além disso, a proteção depende do dispositivo final. Ative bloqueio de tela, senhas fortes e considere desativar acesso biométrico ao sinal, especialmente em aparelhos usados por membros com dados sensíveis.
Ferramentas de colaboração seguras
Ao planejar ações, ferramentas na nuvem apresentam riscos de vigilância. Em alguns casos, o ideal é manter o controle, com criptografia de ponta a ponta e armazenamento local.
Opções que permitem criptografia de ponta a ponta e auto-hospedagem, como Matrix e sistemas de edição autônomos, são citadas como alternativas mais seguras. Em contrapartida, plataformas amplamente utilizadas sem criptografia de ponta a ponta, como alguns serviços de nuvem, podem expor dados a pedidos legais.
Entretanto, muitas organizações ainda recorrem a ferramentas amplamente utilizadas devido à acessibilidade. Nesse cenário, conheça as limitações e ajuste o uso conforme o seu modelo de ameaça.
Cuidados com serviços baseados na web
Serviços em nuvem facilitam a colaboração, mas podem expor conteúdos a pedidos legais ou a vulnerabilidades da plataforma. Quando possível, prefira workflows com licenças e controles próprios ou soluções que permitam criptografia gerida pela organização.
A opção de hospedar ferramentas de comunicação e documentos em servidores próprios reduz dependência de grandes empresas de tecnologia. Modelos de uso misto, combinando ferramentas abertas com práticas de criptografia, são defendidos por especialistas.
Encontro presencial com cautela
Reuniões presenciais podem ampliar a confiabilidade da comunicação, desde que o risco de exposição seja avaliado. Se a participação pública é aceitável, encontros presenciais podem ser úteis.
Para encontros sigilosos, avalie a localização, o caminho e a possibilidade de monitoramento. A avaliação do risco deve considerar também a vigilância física, câmeras e rastreamento de dispositivos.
Avaliar riscos e continuar atuando
Especialistas ressaltam que qualquer forma de organização que contraria interesses poderosos envolve riscos de vigilância. A decisão de agir deve considerar o equilíbrio entre necessidade de ação e proteção dos participantes.
A orientação é agir com base em um modelo de ameaça bem definido, tomando decisões informadas para reduzir riscos. Em muitos casos, a participação é necessária para atingir objetivos, desde que as pessoas estejam cientes dos riscos.
Entre na conversa da comunidade