Skip navigation

Segue abaixo a descrição do projeto para financiamento coletivo (já encerrado). O livro ainda não saiu, mas assim que tivermos acesso, subiremos o pdf!


Desde que deixou os laboratórios das universidades e outros centros de pesquisa e tecnologia – tradicionalmente ocupados por homens cis, brancos, hetero, e membros da elite econômica –, a Internet se constrói como um local que, ao mesmo tempo, abriga (re)produção de discursos misóginos e tem o potencial de ser uma ferramenta poderosa para o enfrentamento daqueles mesmos discursos.

A coletânea que apresentamos agora começou a tomar forma em 2015, quando a Editora Monstro dos Mares realizou uma chamada pública de artigos sobre o ciberfeminismo. Os textos recebidos foram selecionados e organizados em um panorama que mostra alguns desdobramentos da militância feminista no ciberespaço, que o compreendem como zona fértil para a proliferação do poder feminino através da apropriação dos meios tecnológicos e sua transformação em ferramentas de luta.

Autoras:

<Claire L. Evans>
<Talita Santos Barbosa>
<Tatiana Wells>
<Jarid Arraes>
<Fhaêsa Nielsen>
<Caroline Franck + Cássia Rodrigues Gonçalves + Êmili Leite Peruzzo>
<Izabela Paiva>
<Graziela Natasha Massonetto>
<Priscila Bellini>
<Soraya Roberta, [S. R.]>

Organização:

<Claudia Mayer>

O que segue é uma discussão rápida e informal, um comentário seguido de uma resposta, falando sobre bitcoin, crypto-anarquistas e o futuro. Deixei exatamente do jeito que as pessoas escreveram. Não é muito profundo, mas me pareceu um bom ponto de partida para aprofundar em seguida.


Comentário:

E esse artigo do guardian dos crypto-anarquistas ?
argumenta que a onda de populismo de direita é uma entre outros sinais confusos de mudanças sócio-políticas maiores em função das novas tecnologias
O que mais me assusta é o principal sinal da “nova era tecnológica”  – a chamada “Sharing Economy“, citada umas 5 vezes nesse artigo.
a internet, de acordo com os mais nobres ideais que nortearam sua criação, é sobre o “sharing” – e de fato aquilo que surgiu e no qual se falava na década de 90, o compartilhamento de arquivos, redes de hospedagem, grupos de caronas etc, ia nesse caminho.
Mas agora, vemos a palavra “economy” surgir depois do “sharing”, e isso sem nenhum pudor.
Pra mim, há claramente um deslocamento da origem idealista da internet nas universidades, pro domínio das corporações do vale do silício.
Muita gente inclusive de esquerda se engana que é a “genialidade técnica” que está por trás dos novos serviços, como Uber, Airbnb, Facebook etc… quando não tem nada a ver com tecnologia e tudo a ver com negócios. As empresas capitalizam em cima de tecnologias que já existem.
E assim, o sharing do couchsurfing virou o serviço de aluguéis airbnb, o sharing de caronas virou o serviço de taxi da uber, e a comunicação que antes se dava através de clientes com servidores descentralizados (como o mIRC), ou tecnologia p2p do ICQ/MSN, virou commodity nas redes sociais.
O que era pra ser anti-capitalismo virou power-capitalismo, o que era pra tirar dinheiro das corporações e empresas está dando origem às maiores e mais violentas delas.
E os hackers anarquistas investindo em bitcoins não me parecem estar fazendo a menor diferença em relação a isso…
Resposta:

Mano, ficou muito legal esse teu comentário. Resume e esclarece muito da crítica que anarquistas críticos à tecnologia estão fazendo.

Claro que tem anarquistas deslumbrados com tecnologia, e isso é mais regra que exceção, infelizmente. E se essas pessoas que têm um pouco mais de consciência política caem nessa armadilha, as pessoas que só seguem o fluxo não tão nem se ligando.

Agora, quando o texto coloca como crypto-anarquistas sujeitos como assange ou snowden, aí pra mim fica muito estranho. Essas pessoas são contra a vigilância do Estado, principalmente na esfera econômica (taxação, controle, multas). Assange, provavelmente para conseguir sair da sua “prisão” na embaixada do Equador na Inglaterra, se candidatou (com apoio da direita) a senador da Austrália, enquanto o snowden, por mais incrível que seja o que ele fez (e foi muito foda mesmo), ele fica sonhando com um julgamento justo dentro dos EUA (ver essa entrevista dele), o que é simplesmente ridículo. Estado e Lei é a mesma coisa hoje e justiça todo mundo sabe que é questão principalmente de poder e grana.

Então, isso que tão chamando de anarquismo, e inclusive os crypto-anarquistas clássicos, da época do assange e dos cypherpunks, são tudo nerd classe média alta de país dominante. O objetivo de vida deles é business. Não têm nada a ver com os mapuche anarquista do chile ou com anarquistas que conheço (que são bundões também, mas de outro jeito). A galera aqui tá tentando juntar grana pra pegar o busão pra ir conversar com os guariani ali fora da cidade e os cara em Praga têm uma máquina própria de bitcoins! Nada a ver uma coisa com a outra. Quando o texto fala “They are the sort of people who run the technology that runs the world” [Eles são o tipo de pessoa que mandam na tecnologia que manda no mundo] já dá pra ver que a perspectiva é novamente de controle e submissão e não de libertação ou anti-capitalista. E a parte de shared economy então fecha perfeitamente: o único papel ou ação do Estado pra eles é “atrapalhar” a economia. De fato, pensar assim só vai levar ao aperfeiçoamento do capitalismo.

Talvez estejamos caminhando para um ponto histórico onde capitalismo e Estado vão se dissociar. Isso ainda me parece difícil, mas… O capitalismo nasceu com a democracia e com o Estado-nação. Estamos vendo a democracia ser desmontada e o Estado também. Será que o capitalismo vai conseguir seguir vivendo sem os seus amiguinhos? Existe mercado/moeda há milhares de anos, assim como governo/dominação/exército. Minha aposta é que esses três elementos (capitalismo-democracia-Estadonação) são interdependentes. A coisa vai ter que mudar e bastante: tá tudo esfrangalhando junto.

E esse papo de descentralização é MUITO importante, mas em relação ao Poder. Do jeito que tá no texto, ainda vai demorar também: qualquer app depende de companhias de cartão de crédito e telefonia, que são a infraestrutura do comércio informacional. E tem coisa mais centralizada que visa e master e tim-vivo-oi? Descentralizar é colocar dezenas de opções e não 3 ou 5. E a competição, mais cedo ou mais tarde, mata a descentralização. Startup é uma pseudo-descentralização pois a grana mesmo vem sempre de grandes companhias que monopolizam o mercado. A Google tem centenas de start-ups no seu quintal. E a eficiência tão idolatrada pelos tecnocratas (finalmente estão aparecendo!) está diretamente ligada à competição. A coisa é insustentável.

Os app não são para as pessoas trocarem coisas, mas para comprarem-venderem; não são para elas se encontrarem e fazerem junto, mas para saberem-controlarem os outros; a eficiência não é para trabalhar menos, mas para continuar trabalhando e cada vez mais, só que indiretamente. Tá bizarro esse cenário.

Sempre vou desconfiar de quem me disser que o futuro será brilhante e maravilhoso e funcional e justo. Se isso sai da boca de qualquer um, seja de direita de esquerda ou de alguém morto, nem dou ouvidos.

E lá no final do artigo, ainda volta o tema da renda básica: “the “universal basic income”, essentially a way to pay economically useless people to live, consume and keep capitalism ticking over…” [a renda básica universal, em sua essência, um jeito de custear a vida de pessoas economicamente inúteis, mantê-las consumindo e o capitalismo rodando…]. De fato, pessoas inúteis são um problema… (!!!)

Outra coisa que esses caras (anarcapitalistas) nunca falam é sobre guerra. Não tem como falar de futuro ou de capitalismo, ou de mercado, ou de Estado, sem falar em guerra. E esses caras sempre esquecem desse micro-detalhe quando estão num prédio histórico reformado com dinheiro da prefeitura no centro de uma cidade rica e turística da Europa. Vai falar de tecnologia em chiapas, nos charcos ou em uganda!

Enfim…

Essa semana estamos compartilhando um compilado de pequenos textos de vários autores que trata sobre a coerência do uso da tecnologia por anarquistas. Os textos são respostas a uma carta aberta escrita por Ron Leighton, onde ele indaga sobre o uso que anarco-primitivistas fazem da tecnologia para propagação de suas ideias. Os questionamentos iniciais de Leighton parecem estar carregados de conceitos pouco desenvolvidos sobre as posições de primitivistas e ludditas, porém o debate que se sucede aborda questões importantes para pensarmos o que é a tecnologia e até que ponto seu uso nos auxilia a alcançar nossos propósitos.

Os textos estão em inglês e podem ser baixados aqui.

Andamos tratando aqui no blog sobre criptografia PGP e algumas das maneiras que ela pode ser implementada. Hoje estamos compartilhando um guia publicado em 2013 que oferece um rápido panorama sobre o potencial da criptografia seguido de alguns tutoriais passo a passo. Os programas abordados nos tutoriais são Tor, Pidgin e OTR, Email e PGP e Tails. Esse artigo foi escrito por Micah Lee, da Freedom of the Press Foundation. logo após os primeiros vazamentos feitos por Edward Snowden. Esta versão em português contém alguns erros de ortografia mas que não afetam o conteúdo prático.

Baixe o PDF aqui.

Quando enviamos um e-mail para outras pessoas é como se enviássemos cartões postais, quer dizer toda a mensagem fica exposta para quem quiser interceptar. Em alguns casos, a mensagem até fica protegida enquanto está em trânsito, mas uma vez que chega nos servidores, fica legível e à disposição das empresas que hospedam nossas contas.

Usar métodos de criptografia para impedir que leiam seus e-mails muitas vezes é percebido como uma tarefa complexa. Porém com as ferramentas certas, podemos criptografar nossas mensagens com uns poucos cliques. Isso é uma saída para quando precisamos trocar mensagens mais intimas ou proteger nossas conspirações para organizar piqueniques subversivos. Na verdade, a criptografia serve para todos os momentos em que não queremos que nossos dados sejam observados, vendidos, gravados e guardados para posterioridade, independente do que estamos falando. Ou seja, SEMPRE. Nesse tutorial vamos ensinar como instalar os plugins necessários para criar seu par de chaves GPG e criptografar suas mensagens no cliente de email.

Breve História

Paul Zimmermann, um ativista contra o uso de energia nuclear norte-americano, desenvolveu em 1991 a primeira versão do programa de criptografia PGP. O nome vem da sigla em inglês Pretty Good Privacy (em português seria algo como Privacidade Muito Boa) e tinha o intuito de permitir a postagem anônima em fóruns online, impedindo que o movimento anti-nuclear fosse vigiado pelo Estado. O programa se espalhou rapidamente, principalmente por ter sido lançado gratuitamente e com código aberto incluído com todas as cópias. Em pouco tempo, estava sendo usado ao redor do mundo por dissidentes, ativistas e cypherpunks.

Nos anos que se seguiram, Zimmermann enfrentou várias batalhas judiciais em função de ter sido responsável pelo desenvolvimento do PGP, no entanto seguiu desenvolvendo melhorias no código. Na metade da década de 1990, Zimmermann e seus colegas formaram uma empresa para seguir com o desenvolvimento do PGP. Posteriormente, essa empresa foi adquirida por outras companhias, entre elas a Symantec. Em 1997, Zimmermann e sua equipe propuseram para a IETF (Internet Engineering Task Force) a criação de um padrão de criptografia que pudesse ser intercambiável com o protocolo PGP. Esse padrão veio a ser chamado OpenPGP e a partir daí muitos programas começaram a ser desenvolvidos em torno desse protocolo. A Free Software Foundation desenvolveu o programa Gnu Privacy Guard (GPG ou GnuPG) que é aplicado por várias interfaces. Outros programas estão disponíveis em diferentes linguagens e para diferentes plataformas, incluindo Android e iOS.

Como Funciona

A criptografia PGP  funciona com o uso de um par de chaves assimétricas geradas aleatoriamente. Cada pessoa possui seu par de chaves, sendo uma chave pública e a outra privada. A chave privada é secreta, deve ser guardada com segurança e nunca compartilhada com nenhuma pessoa. É com ela que você vai desembaralhar as mensagens criptografadas que receber. Já a chave pública será utilizada por quem quiser lhe enviar uma mensagem criptografada, por isso é bom que você divulgue ela para seus contatos. Abordamos mais a fundo esse assunto nessa postagem.

Existem muitos usos para a criptografia por chaves assimétricas além de segurança de e-mails, sendo parte importante da segurança em vários protocolos da internet como TLS, mensagens instantâneas e podendo ser usada para verificar a integridade de arquivos como demonstramos anteriormente aqui.

Baixando os complementos necessários

GnuPG, GPG4Win e GPGTools

Se você usa sistemas operacionais Gnu/Linux você provavelmente já tem GnuPG instalado em seu computador. Se você roda sistemas operacionais não-livres, terá que baixar e instalar um programa para operar as suas chaves. Para Windows, você deve baixar o programa GPG4Win e para Mac o programa se chama GPGTools. Baixe e instale optando sempre pelas configurações padrões.

Thunderbird

Você vai precisar de um cliente de e-mails instalado em seu computador. Um cliente de e-mails é um programa que opera no seu computador e acessa de modo seguro seu servidor de e-mails para receber e enviar mensagens. Ainda que existam complementos que permitem utilizar chaves PGP diretamente no webmail, é preferível fazer a criptografia na própria máquina. Lembre-se, sua chave privada deve ficar somente com você. Para esse tutorial, vamos usar o Thunderbird (da Mozilla Foundation). Existe um software livre de código aberto baseado no cliente da Mozilla chamado de IceDove. Caso você ainda não tenha o programa instalado, baixe-o no site da Mozilla e instale-o.

Abra o Thunderbird e siga o assistente de configuração passo-a-passo para configurar sua conta de e-mail.

Caso utilize uma conta em servidores radicais como o Riseup.net ou Inventati, dê uma conferida nos tutoriais que esses coletivos disponibilizam, pois oferecem configurações otimizadas para maior segurança.

Enigmail

Com sua conta configurada para receber e enviar e-mails através do Thunderbird, é hora de baixar o complemento Enigmail. É esse plugin que vai servir de interface para todo o processo de criptografia do GnuPG.

No menu do programa de e-mails, busque a parte de configurações – geralmente representada por três barras empilhadas no canto direito superior. Nesse menu, vá até Ferramentas e então Complementos. Busque por Enigmail, e depois de instalá-lo reinicie o programa.

Criando suas chaves

Quando reiniciar o programa, o assistente de configurações do Enigmail deve abrir automaticamente. Caso não abra, vá novamente até o menu do programa de e-mails e selecione Enigmail e Assistente de Configuração.

No assistente de configuração, clique em Avançar com as opções padrão selecionadas, exceto nesses casos:

-> Na tela intitulada “Encryption”, selecione “Encrypt all of my messages by default, because privacy is critical to me”.
-> Na tela intitulada “Assinatura”, selecione “Don’t sign my messages by default”.
-> Na tela intitulada “Seleção de Chave”, selecione “Eu desejo criar um novo par de chaves para assinar e criptografar minhas mensagens”.
-> Na tela intitulada “Criar Chave”, escolha uma senha forte!

Recomendamos fortemente a utilização de senhas longas e aleatórias. Considere utilizar um gerenciador de senhas ou o método Diceware (Dadoware) para elaboração dessa senha. Descreveremos esse método em breve.

A seguir, o computador irá gerar seu par de chaves. Isso pode demorar um pouco, nesse meio tempo é importante que você utilize seu computador para todo o tipo de tarefas, isso vai ajudar o computador a gerar suas chaves aleatórias.

Pronto!

Teste suas configurações: Envie um e-mail para Edward, o bot da Free Software Foundation, << edward-pt-br@fsf.org >>. Comece enviando sua chave pública em anexo para o bot. Lembre-se que esse e-mail não pode ser criptografado, já que você ainda não tem a chave pública de Edward. Ele lhe responderá em alguns minutos e você poderá testar descriptografar sua primeira mensagem! Desse momento em diante, a criptografia acontecerá automaticamente entre vocês.

Aproveite para achar um/a cúmplice para seguir esse tutorial e criar suas chaves. Usem as ferramentas para começar a se enviar e-mails verdadeiramente privados!

 

O relatório Vigilância das Comunicações pelo Estado Brasileiro e a Proteção a Direitos Fundamentais publicado em 2015, é resultado de pesquisa do Internet Lab em parceria com a Electronic Frontier Foundation (EFF). A publicação faz parte de um projeto realizado em oito países da América Latina pela EFF, chamado “Vigilância e Direitos Humanos”.

Esse relatório traz importante conteúdo sobre como a vigilância das comunicações é realizada no Brasil. De um ponto de vista jurídico, examina as competências de cada órgão, os limites impostos pelas leis para esse tipo de vigilância e qual será o impacto de novas leis como o Marco Civil da Internet. O relatório lista alguns exemplos de casos relevantes em que as agências do estado brasileiro executaram grampos em parceria com companhias telefônicas, usaram de métodos de infiltração real e virtual e coleta de dados em redes como o Facebook e Whatsapp, e até mesmo a aquisição de tecnologia de espionagem da empresa italiana Hacking Team.

Baixe em PDF.

Aplicativos de encontros vem crescendo de forma rápida e transformando como muitas pessoas se relacionam afetivamente. O Tinder, aplicativo lançado em 2012, é líder mundial e já em 2015 tinha 24 milhões de usuários cadastrados. Em número de usuários, o Brasil está na terceira colocação no ranking mundial. Concorrendo com o Tinder, existem muitos outros apps desenvolvidos para demografias específicas: Grindr com foco na comunidade gay masculina, Her e Wapa para a comunidade lésbica e Casualx, para quem busca sexo casual.

Alguns problemas são visíveis em cada um desses aplicativos. Como se tratam de softwares com fins lucrativos e de código fechado, não temos acesso ou controle sobre como seus algorítimos funcionam, nos classificam e o que fazem com nossos dados íntimos. Acabamos nos submetendo a divisões arbitrárias – como quem possui uma conta grátis e quem é usuário premium – e ampliamos a superficialidade de nossas relações, pondo uma tecnologia privada sob a qual não temos qualquer controle para mediar ainda mais uma de nossas interações com outros seres humanos.

Um novo artigo da Coding Rights, aponta que a forma como essas empresas manejam nossos dados não têm sido a mais ética, e viola até mesmo seus próprios termos de privacidade. Denúncias de vulnerabilidades, repasse de dados privados para outras empresas e vazamento de informações têm deixado usuárixs com ainda menos controle de sua privacidade e quais dados desejam compartilhar.

Leia o artigo completo aqui: https://chupadados.codingrights.org/suruba-de-dados/

O texto que segue foi extraído da cartilha Reação Patriarcal contra a Vida das Mulheres – debates feministas sobre conservadorismo, corpo e trabalho.

Título e comentário inicial de furi@:

Vamos falar sobre uso das redes sociais, intolerância e apropriação dos nossos movimentos pelo Patriarcado Capitalista? Quando deixamos de usar as tecnologias com inteligência e senso crítico, e passamos a ser usadas por essas empresas e manipuladas por seus algorítimos que incitam a violência online e a fragmentação dos movimentos, criando inclusive ambientes políticos tóxicos e agressivos? Vejam este trecho da cartilha da SOF que fala sobre Conservadorismo e Backlash Patriarcal:


A Tecnologia não é neutra

Na América Latina, o uso das redes sociais e das novas tecnologias cresce muito mais rápido do que a justiça e a igualdade.
Esse uso é permeado, portanto, pelas dinâmicas de desigualdade e exclusão. Os sites, aplicativos, redes sociais e plataformas funcionam por meio de algoritmos, programados para processar uma quantidade muito grande de informações que cedemos quando utilizamos a internet. O algoritmo é uma sequência definida de instruções e procedimentos que devem ser seguidos para executar tarefas e solucionar problemas nos programas de computadores e celulares. É como a construção de um prédio, onde são definidos os passos que devem necessariamente ser seguidos para chegar ao resultado definido.

Os algoritmos programados pelos funcionários das grandes empresas correspondem aos interesses particulares delas e reproduzem uma série de estereótipos e preconceitos.

O problema não é a tecnologia em si. Se usada para atender o interesse coletivo, a tecnologia facilita o trabalho e aproxima pessoas. Mas essas empresas direcionam a tecnologia para servir aos modelos capitalistas de negócios, que tratam a nossa vida como mais uma mercadoria para aumentar seu lucro. Desta maneira, reproduzem e aprofundam as desigualdades da sociedade capitalista, racista e patriarcal.

Pelo menos quatro problemas muito graves estão relacionados a isso:

Cada vez mais, as cidades, as casas e espaços em geral possuem câmaras de vigilância em nome da garantia da segurança. A tecnologia destas câmaras são propriedade de empresas privadas que, em alguns casos, atuam em parceria com o poder público. Com isso, as empresas têm uma alta capacidade de coletar informações sobre a vida das pessoas, seus deslocamentos e companhias, suas atividades privadas, públicas e políticas. São várias as denúncias do racismo que orientam os algoritmos programados para alertar quando existe a presença de pessoas ou atividades “suspeitas”. Quem definiu o que é uma atividade suspeita? Ou como se parece uma pessoa suspeita?

O fato de que nossos dados estão todos armazenados por empresas privadas e governos faz com que hoje se configure um processo de vigilância em massa. Se, antes, era necessário um aparato muito caro para espionar a conduta de cidadãos, hoje basta ter um celular no bolso para que sejam gravados os áudios e imagens da nossa vida cotidiana. Isso é útil não apenas para a publicidade, mas para a criminalização dos movimentos sociais e de qualquer pessoa cuja conduta seja desviar das leis, por mais injustas que algumas leis possam ser.

No caso das redes sociais, os algoritmos também escolhem os assuntos e pessoas que mais aparecem para cada usuário, filtrando conteúdos de acesso de acordo com cada comportamento na internet. Por exemplo, se curtimos, compartilhamos e comentamos as postagens de determinadas pessoas, provavelmente elas e pessoas parecidas a elas irão aparecer com mais frequência na nossa linha do tempo. Quando olhamos análises das redes sociais sobre temas da política atual, vemos que, ao invés do debate e da troca de informações, existem bolhas que não dialogam entre si. Desta maneira, as pessoas vão convivendo cada vez mais com gente muito parecida com elas. Não por acaso, temos visto tanta dificuldade e agressividade de lidar com as diferenças e com as divergências políticas. Cresce a banalização do ódio e a falta de capacidade para o diálogo, que é um pressuposto da vida na democracia. Torna-se comum a ideia de banir quem tiver outra opinião, outra forma de viver a sexualidade, outra classe ou outra cor. E assim vai se tecendo uma lógica de autoritarismo e intolerância muito perigosa, que prepara culturalmente as pessoas para encararem o fascismo com naturalidade.

Os algoritmos das redes sociais censuram alguns conteúdos e permitem outros. Quem decide isso? Lembramos, de novo, de casos recentes, em que as fotos de mulheres onde apareciam seios – seja quando fosse parte da cultura indígena, ou quando retratasse mulheres amamentando – foram retiradas automaticamente do Facebook. Por outro lado, os perfis, grupos e comunidades que incitam o ódio e a violência contra as mulheres sempre são denunciados por muita gente, muitas vezes, e mesmo assim continuam no ar. Os algoritmos patriarcais e racistas acham que o corpo das mulheres é um problema – quando não é usado em propagandas – e são coniventes com a violência contra as mulheres.

Aplicativos que transformam nossas vidas em lucro

Precisamos estar alertas. Hoje vemos, por exemplo, vários grupos de mulheres nas redes sociais trocando experiências para parar de tomar hormônios contraceptivos. Isso é positivo, considerando que, desde cedo e para qualquer coisa, nos receitam pílulas para a pele, para os pelos, para não engravidar. Interromper o uso da pílula, em muitos casos, significa não aceitar as imposições da indústria farmacêutica e do poder médico. E recuperar, no caso das mulheres heterossexuais, que a responsabilidade com a contracepção deve ser das duas pessoas envolvidas na relação sexual. Contudo, alguns aplicativos foram programados com a intenção explícita de reunir dados sobre a saúde das mulheres para entregá-los ao mercado. Isso demonstra que as tecnologias não são neutras e que algumas questões levantadas pelo feminismo são incorporadas para que as empresas tenham ainda mais lucros.

Um estudo do grupo Coding Rights analisou alguns aplicativos relacionados aos ciclos menstruais, que são usados por milhões de mulheres – em sua maioria adolescentes e jovens. Os aplicativos, como o Glow, usam a necessidade de autoconhecimento do corpo, defendida pelas feministas, para que as mulheres disponibilizem informações sobre seu cotidiano, seus sentimentos, hábitos alimentares e sexuais. Os incômodos com a menstruação e as vivências, desejos e práticas das mulheres são transformados em informações quantificáveis, que poderão servir para que as transnacionais farmacêuticas vendam mais medicamentos.

Esse estudo aborda muitas questões que são caras para essa nossa discussão desde uma perspectiva feminista. Somos nós quem produzimos as informações que se tornam valor quando apropriadas pelas empresas, seja nas redes sociais, nos aplicativos sobre menstruação ou naqueles que contam nossos passos e calorias. Esse é um tempo da nossa vida que é apropriado, como mais uma forma de trabalho não remunerado.

A nossa vida e o nosso comportamento são as mercadorias. As empresas donas dos aplicativos podem guardar nossos dados e usar conforme seja de seu interesse. Viramos números, fonte de lucro e propriedades das empresas, mas tudo isso acontece legitimado com um discurso de que podemos escolher e de que isso faz parte da nossa liberdade.”

Sem lugar para se esconder:
Edward Snowden, a NSA e a espionagem do governo norte-americado

Glen Greenwald, 2014

 

Desde que começou a ser usada de forma ampla, a internet foi vista por muitos como detentora de um potencial extraordinário: o de libertar centenas de milhões de pessoas graças à democratização do discurso político e ao nivelamento entre indivíduos com diferentes graus de poder. A liberdade na rede – a possibilidade de usá-la sem restrições institucionais, sem controle social ou estatal, e sem a onipresença do medo – é fundamental para que essa promessa se cumpra. Converter a internet em um sistema de vigilância, portanto, esvazia seu maior potencial. Pior ainda: a transforma em uma ferramenta de repressão, e ameaça desencadear a mais extrema e opressiva arma de intrusão estatal já vista na história humana.

É isso que torna as revelações de Snowden tão estarrecedoras e lhes confere uma importância tão vital. Quando se atreveu a expor a capacidade espantosa de vigilância da NSA e suas ambições mais espantosas ainda, ele deixou bem claro que estamos em uma encruzilhada histórica. Será que a era digital vai marcar o início da liberação individual e da liberdade política que só a internet é capaz de proporcionar? Ou ela vai criar um sistema de monitoramento e controle onipresentes, que nem os maiores tiranos do passado foram capazes de conceber? Hoje, os dois caminhos são possíveis. São as nossas ações que irão determinar nosso destino.

Essa é uma postagem bem específica, mas pode quebrar o galho de alguém.

Sempre usei o Pidgin como gerenciador de contas de mensageria instantânea. Nele é possível configurar diversas contas de chat e já faz um bom tempo uso apenas o protocolo federado XMPP. Optei pelo Pidgin no Debian porque tinha a possibilidade de instalar o plugin do Off-The-Record (OTR), que faz encriptação de ponta-a-ponta no chat. Com isso, temos as seguintes condições de segurança satisfeitas:

  • Software livre de código aberto: pidgin
  • Protocolo federado: XMPP
  • Servidor autônomo: pode ser o do riseup.net
  • criptografia de ponta-a-ponta: OTR
  • controle das chaves públicas e, principalmente, da privada: numa subpasta da sua “/home/”

Aí outro dia, d4rkcrist4l postou aqui no blog falando que usar um plugin para rodar o OTR poderia ser uma furada. Então, fui atrás de outro programa. Infelizmente, não encontrei nenhum que satisfizesse todos os critérios acima, mais o meu gosto, e ainda tivesse o OTR embutido de fábrica. Porém, descobri outra falha do Pidgin. Dizem por aí que por ele ser escrito em C há mais chances de ele sofrer ataques relacionados à memória (cadê o LINK?), pois essa linguagem precisa de acesso total para manipulação da memória do computador.

Foi então que apareceu o Gajim. Um amigo já havia comentado dele e finalmente resolvi instalar. O Gajim é escrito em python, o que, até onde o meu conhecimento de leigo alcança, melhora drasticamente a vulnerabilidade de memória que o C pode ter. Além disso, esse programa também roda o OMEMO, protocolo que criptografa de ponta-a-ponta conversas em grupo, coisa que o OTR (e o pidgin) não faz.

Com o Gajim instalado, descobri que ele lida com as chaves OTR de um jeito diferente do Pidgin. Como eu não queria ter que gerar novas chaves, descobri um script que resolve o problema. Daqui pra frente é a tradução das instruções do repositório github do pidgin2gajim.


pidgin2gajim

Este programa converte as chaves OTR do formado Pidgin para o forma Gajim.

Seus arquivos OTR do Pidgin estão aqui:

~/.purple/otr.private_key  # chaves(s) secreta(s)
~/.purple/otr.fingerprints # impressões digitais (fingerprints)

Seus arquivos OTR do Gajim estão aqui:

~/.local/share/gajim/ACCOUNT.key3 # chave secreta
~/.local/share/gajim/ACCOUNT.fpr  # fingerprints

Quando você rodar o pidgin2gajim.py, ele irá carregar automaticamente os seus arquivos OTR do Pidgin do diretório ~/.purple/. Em seguida, criará um novo diretório relativo ao seu local atual chamado “output” e salvará nele os arquivos no formato-Gajim .key3 e .fpr para cada conta que você tiver no Pidgin.

Depois, você precisará mover manualmente os arquivos .key3 e .fpr do diretório “output” para o ~/.local/share/gajim/. Será preciso alterar um pouco o nome dos arquivos (por exemplo, retirar o prefixo “nome_de_usuária@”).

Copiei um bom tanto de código do projeto “otrfileconverter” do Guardian Project para as partes de carregar e manusear o arquivo de chave privada OTR do Pidgin: https://github.com/guardianproject/otrfileconverter

Como Usar

Primeiro, instale o Gajim:

sudo apt-get install gajim

Rode-o e configure suas contas XMPP (jabber). Clique em Editar -> Plugins e mude para a aba Disponível (Available). Baixe e instale o plugin do OTR. (Caso você queira usar novas chaves ou gerá-las pela primeira vez, faça o seguinte: na janela de plugins, selecione o Off-The-Record (OTR) e clique em Configurar para abrir as configurações do plugin. Para cada conta XMPP, gere uma nova chave OTR; feito isso, feche completamente o Gajim.)

Em seguida, baixe e rode o script pidgin2gajim:

$ git clone https://github.com/micahflee/pidgin2gajim.git
(copia o conteúdo do projeto que tá no github. Tem que tem o "git" instalado.)

$ cd pidgin2gajim

(agora instale a biblioteca python-virtualenv)
$ sudo apt-get install python-virtualenv
$ virtualenv env
$ . env/bin/activate 
$ pip install pyparsing
$ pip install python-potr
$ ./pidgin2gajim.py
$ ls -l output
$ deactivate 

Agora sobrescreva suas chaves OTR do Gajim com as criadas a partir das do Pidgin que estão no diretório output.

Seria algo assim:

# descrição do comando: copiar chave_em_output para novo_nome_chave_outro_lugar
$ cp output/micah@jabber.ccc.de.key3 ~/.local/share/gajim/jabber.ccc.de.key3
$ cp output/micah@jabber.ccc.de.fpr ~/.local/share/gajim/jabber.ccc.de.fpr

O nome “fulana” dos arquivos fulana.key3 e fulana.fpr tem que ser o mesmo nome que está configurado na conta no Gajim.

Abra o Gajim novamente. Se tudo tiver corrido bem, suas chaves OTR já devem estar no Gajim. Pronto.