Author Archives: mariscotron

Boas Práticas: Lista de Emails

Seguidas vezes nos deparamos com nossos grupos tentando se comunicar por meios digitais e criando a maior bagunça. As pessoas se atravessam, não leem as mensagens e já comentam, saem postando absolutamente tudo que lhes vem na cabeça. O mal uso de um canal coletivo de comunicação é um dos principais fatores para o desgaste das relações de um grupo. Com o tempo, além das coisas não saírem com a rapidez que era esperada, as pessoas vão deixando de colaborar e lentamente vão se afastando, seja por falta de paciência ou por cansaço.

O que segue abaixo são orientações quanto ao uso das listas de discussão de um movimento social do qual participei. Tentamos resumir as principais boas práticas em quatro frases com alguns exemplos e breves propostas relacionadas a cada uma.

Estas recomendações foram produzidas pensando numa lista de emails. Porém, atualmente os grupos estão usando cada vez mais grupos de mensagens instantâneas. Mesmo assim, a partir deste material é possível derivar boas práticas para as comunicações que não passam por email.

Um acordo de boas práticas em grupo é MUITO importante e tem por objetivo obtermos mais eficiência na comunicação e manter a harmonia das discussões.

Sempre que precisar, o grupo deve revisar seus acordos.

Mote: Organize um movimento social e seja feliz – utilizando a lista! 🙂

O canal Público e o Fechado

Se o seu grupo tiver atuação pública, em geral é bastante comum e útil ter dois canais de comunicação coletiva. Um para informar pessoas interessadas sobre as ações públicas do grupo. Este canal é composto pelas pessoas que apoiam e que não necessariamente participam das reuniões. Por questões de segurança, recomenda-se não expor assuntos delicados nele pois qualquer pessoa pode estar ali.

O outro canal é aquele composto pelas pessoas mais orgânicas do grupo. É usado para tratar assuntos de organização interna, incluindo aqueles que exigem maior sigilo. Revise periodicamente quem participa deste canal e mantenha a lista segura.

Boas Práticas

1- Seja coerente com o assunto do email.

Preencha o campo assunto com poucas palavras, para resumir a mensagem. Exemplo de mau uso: [fechô galera] para falar que uma atividade está confirmada (o assunto não diz sobre o que se trata o email).

Inclua [fora de tópico] antes do assunto de uma mensagem que não tenha relação direta com a organização do grupo.

Mude o campo assunto sempre que mudar o que está sendo tratado no email. Caso você queira falar de várias coisas, mande vários emails. Será lindo!

2- Seja precis@ e diret@ ao escrever suas mensagens.

Exponha sua ideia e proponha em seguida. Lembre-se que ter ideias é bacana, mas elas sempre precisam de pessoas para encaminhá-las.

No caso de repassar à lista uma publicação ou notícia, mande o link e um trecho que sirva de resumo.

Responda um email somente depois de ler as respostas anteriores.

Envie mídias (fotos, áudios, vídeos, etc.) utilizando as ferramentas: postimage.org, dropbox, google drive, ou melhor, o blog do grupo!

3- A lista Fechada trata da organização GERAL do grupo

Exemplos do que pode interessar a todo mundo: propostas gerais, repasses de GTs, notícias relacionadas ao grupo, decisões que necessitem consenso, etc.

Resolva os assuntos do seu GT através das ferramentas de comunicação próprias do GT (celular, FB, email para algumas pessoas, telepatia, etc.)

Envie recados individuais apenas para a pessoa interessada ou GT. Exemplo de mau uso: “você é uma fofa, amiga!”.

4- Casos raros

Evite registrar por escrito qualquer atividade que possa criminalizar membros do grupo.

Caso queira sair da lista, fale com a moderadora.

Quando quiser mostrar a um contato de fora da lista um e-mail interno, copie especificamente o trecho e faça uma nova mensagem. Ao encaminhar diretamente uma mensagem, você estará expondo contatos e informações internas do grupo.

Outras infos:

* Guia de sobrevivência em listas de discussão

Dicas:

* Se você tem dificuldades para acompanhar todos os e-mails da lista, tente criar filtros e marcações. Procure num buscador como fazer isto no seu cliente de email (Thunderbird, Iceweasel, Gmail, Hotmail, Yahoo, Outlook, Ig, etc.)

Tecnota: Pequenas descobertas sobre smartphone 1

Esta é uma breve compilação das descobertas que fiz para smartphone e android. Até hoje tenho um pé atrás com smartphones. Não há dúvida de que são as ferramentas mais poderosas e pervasivas de vigilância jamais inventadas. Como lidar com isso é um dos problemas mais ignorados da tecnopolítica. As pessoas simplesmente foram engolidas e usam porque têm que usar.

Repositórios e APKs

A primeira pergunta que me veio quando pensei num espertofone foi “mas pra quê diabos um software obrigatoriamente (mesmo os gratuitos/free e/ou de código aberto) tem que passar por uma das stores das grandes corporações? Primeiro, rebatizar um software para “app” já me soou estranho. E é justamente essa a diferença: um app necessariamente gera receita. Obviamente, não pra mim, nem pra ti, mas para uma empresa que já ganha MUITO dinheiro.

Além disso, tu precisas estar devidamente cadastrado nessa corporação. Não só o teu nome e email, como sempre aconteceu na internet livre, mas hoje tens que colocar teu número telefone também. Isso significa ter seu nome real completo, RG, CPF e na maioria das vezes o teu endereço. De “eu só queria instalar um software e saber mais sobre tal assunto” a internet virou “aqui está a sua conta; e lembre-se que sabemos tudo sobre você”.

Na minha mentalidade primitiva de software, eu ficava pensando: “que coisa ridícula, cadê os instaladores? Quero só baixar anonimamente e instalar a parada”. Foi então que descobri que os apps para android são programas geralmente escritos em java e compactados em um arquivo .APK. Instalar um apk é basicamente criar uma pasta e um atalho na janelinha do “telefone”. Ou seja, muito mais simples que a instalação de um software em linux, por exemplo.

Foi aí que descobri o site www.apkpure.com , que contém apks de tudo quanto é repositório de android. Ali é possível baixar sem se cadastrar. Tem também o repositório f-droid com vários app de código aberto.

Mas e como fica a segurança? Como vou saber que o software, na verdade o app, está igual ao que o desenvolvedor lançou? Como vou saber se não colocaram uma backdoor ou outro tipo de código malicioso? Boa pergunta. Como você que usa g-play ou i-store pode garantir isso? Que garantia de privacidade você tem do gugou? Pois é, nenhuma. Prefiro tentar aprender mais sobre segurança e trazer esse poder pra mim do que confiar numa empresa que sabidamente negocia os dados de seus clientes.

Navegador Orfox

Ao instalar o orbot (pra usar a rede TOR no smartphone), descobri que o Guardian Project tinha lançado há pouco um novo navegador para telefone que substituiria o orweb. O orfox procura manter os mesmos objetivos de projeto do Tor Browser ao mesmo tempo que incorpora várias funcionalidades do firefox para android. Seu código é aberto e pode ser revisado aqui. As diferenças entre o orfox e o tor browser e o orweb estão descritas aqui.

SSH Droid

Outra pergunta que me vinha era: “como posso acessar TODOS os arquivos que estão no meu espertofone?” Eu olhava aquela interface do android sobre meus apps e ficava totalmente insatisfeito. Não sou nenhum hacker e não entendo quase nada de programação, mas não saber o que tá ali era muito frustrante.

Foi então que descobri uma forma de acessar o diretório raiz do telefone!

O que fiz foi basicamente o seguinte: instalei o sshdroid, criei um ponto de acesso sem fio no meu notebook, rodei o sshdroid para criar um servidor SSH no telefone e me conectei a ele via file explorer no linux. Segue abaixo o tutorial.

  1. No celular, baixe o SSHDroid pelo repositório f-droid.
  2. No notebook com debian, ubuntu ou linux mint, vá nas suas configurações de rede e simplesmente aperto o botão “criar um ponto de acesso sem fio”. Isso faz com que outros computadores possam se conectar remotamente ao seu computador. Na janela seguinte aparecerá o nome da rede e a senha.
  3. no celular, habilite o adaptador de rede wi-fi e conecte-se a rede criada no notebook.
  4. no celular, rode o SSHdroid. Automaticamente ele criará um servidor ssh no seu celular. Seu endereço será algo como “root@192.168.1.101”. A senha padrão é “admin”.
  5. no notebook, vá no file explorer, arquivo->conectar-se a um servidor. Escolha o protocolo SSH e digite o endereço IP. Coloque “root” como usuário e “admin” como senha.

Pronto! Divirta-se explorando o sistema de arquivos do seu espertofone desde a raiz. O tutorial completo em inglês está aqui.

Mesmo assim, não me dei por satisfeito pois dependo do celular estar ligado e funcionando para poder fazer todo esse malabarismo. Gostaria mesmo de poder acessar a memória do telefone direto do meu notebook. Isso aprenderei assim que conseguir trocar o sistema operacional do telefone (de android para securegen ou replicant). (É bem desagradável não ter uma única boa opção de sistema operacional para telefone!)

Shashlik

Esse é um software que roda programas de android no ambiente linux. Infelizmente só tem para arquiteturas de 64bits. Site.

A segurança não é um crime, a menos que…

16 de janeiro de 2015

Por Dia Kayyali e Katitza Rodriguez – artigo do portal EFF.org

A segurança não é um crime, a menos que você seja anarquista

Riseup, um coletivo de tecnologia que fornece serviços de comunicação voltados para segurança para ativistas do mundo todo, soou o alarme no último mês quando um juiz na Espanha afirmou que o uso do seu serviço de e-mail era uma prática, a seu ver, associada ao terrorismo.
Javier Gómez Bermúdez é um juiz da Audiência Nacional, um tribunal superior especial na Espanha especializado em crimes graves como terrorismo e genocídio. De acordo com relatórios da imprensa, em 16 de dezembro, o juiz ordenou a prisão de pressupostos membros de um grupo anarquista. As prisões faziam parte da Operação Pandora, uma campanha coordenada contra “atividades anarquistas” que foi considerada uma tentativa de “criminalizar os movimentos sociais anarquistas”. A polícia confiscou livros, telefones celulares e computadores, e prendeu 11 ativistas. Quase não se sabe detalhes da situação, pois o juiz declarou o caso secreto.

 

Pelo menos um legislador, David Companyon, especulou que as incursões policiais são “uma artimanha para reunir apoio para a recém aprovada ‘lei da mordaça’ espanhola.” A nova lei restringe severamente manifestações, coloca grandes multas para atividades como insultar um policial (600 euros), queimar a bandeira nacional (mais de 3.000 euros), ou fazer uma manifestação em frente aos prédios do parlamento ou outras construções chave (até 600.000 euros). Considerando o que a lei estabelece, não surpreende que muitas pessoas vinculem-na às incursões conduzidas contra um grupo com ideias políticas que aparentemente o governo considera ameaçadoras.

 

Em um comunicado, Riseup apontou:

Quatro pessoas entre as detidas foram soltas, mas sete estão na cadeia esperando julgamento. As razões dadas pelo juiz para mantê-los detidos incluem a posse de certos livros, “a produção de publicações e formas de comunicação”, e o fato de que os acusados “usam e-mails com medidas extremas de segurança, tais como o servidor Riseup.

 

Não está claro o que o juiz quer dizer com “medidas extremas de segurança”. Como afirma Riseup, “muitas das ‘medidas extremas de segurança’ usadas por Riseup são boas práticas comuns para segurança online.” Parece que a suposição por trás da decisão do juiz é que usar serviços que sigam boas práticas para segurança online deve ser considerado suspeito. Isso claramente vai contra o princípio de pressuposição de inocência, um requisito central da lei internacional de direitos humanos. E mais, usar serviços com forte segurança é a forma que os indivíduos têm para exercer seu direito à privacidade e liberdade de expressão na era digital ao mesmo tempo em que se mantêm seguros. Cada nova violação de bases de datos e desastres de segurança informática nos lembra disso.

 

Chamar o desejo de estar seguro online de “extremo” é algo incrivelmente perturbador. Entretanto, pouco surpreendente. Durante a “guerra contra a criptografia” [“Crypto wars”] dos anos 1990, o governo dos Estados Unidos propagaram a ideia de que uma encriptação forte deveria ser tratada como armamento. Isso pode ser devido ao fato de que uma segurança forte torna muito mais difícil para uma agência como a NSA vigiar descaradamente todo mundo e torna difícil reprimir grupos com ideias políticas que ameacem o status quo. Não há dúvidas que anarquistas caem nessa categoria, e provavelmente é por isso que o governo espanhol está preocupado.
No seu comunicado, Riseup explica que o coletivo “tem a obrigação de proteger a privacidade de seus usuários” e “não está disposto a permitir backdoors ilegais ou vender informações de nossos usuários para terceiros”.

 

Existem fortes evidências de que a NSA se assegurou de que houvessem backdoors integradas em diversos produtos e serviços. Companhias e grupos como Riseup querem proporcionar serviços de rede confiáveis e seguros mesmo ao lidar – na verdade, especialmente neste caso – com policiais e advogados que solicitem informações pessoais de usuários e seus registros. Riseup desenvolveu políticas de privacidade robustas para proteger-se da responsabilidade legal, mas mais acima de tudo, para proteger a segurança e a privacidade de seus usuários.

 

A necessidade de privacidade e segurança não pode ser subestimada. Em seu histórico relatório para a 23ª seção do Concelho de Direitos Humanos, o ex-relator da liberdade de expressão da ONU, Frank La Rue deixou claro que a segurança da comunicação é fundamental para uma sociedade aberta. Ele afirmou:

Os indivíduos devem ser livres para usar qualquer tecnologia que escolham para garantir a segurança de suas comunicações, e os Estados não devem interferir no uso de tecnologias de encriptação. (…) Sem uma proteção adequada à privacidade, à segurança e ao anonimato das comunicações, ninguém pode garantir que suas comunicações privadas não estejam sob o escrutínio do Estado.

A privacidade é uma característica essencial de toda sociedade livre. Junto com a “lei da mordaça”, ao reprimir usuários que usem comunicações privadas e seguras, o governo espanhol manda um preocupante sinal a respeito de suas intenções. Mas ainda há tempo para o tribunal corrigir esta decisão. Se a razão para manter esses ativistas presos é sua perfeitamente razoável e corriqueira decisão de manter seguras suas próprias comunicações, então eles devem ser liberados imediatamente.

A figura do hacker

Excerto do livro “Aos nossos amigos e amigas“, capítulo Fuck off Google:

“A figura do hacker se opõe, ponto por ponto, à figura do engenheiro, quaisquer que sejam as tentativas artísticas, policiais ou empresariais de a neutralizar. Enquanto o engenheiro captura tudo o que funciona, e isso para que tudo funcione melhor a serviço do sistema, o hacker se pergunta “como é que isso funciona?” para encontrar as falhas, mas também para inventar outras utilizações, para experimentar. Experimentar significa, então, viver o que implica eticamente esta ou aquela técnica. O hacker vem arrancar as técnicas do sistema tecnológico, libertando-as. Se somos escravos da tecnologia, é justamente porque há todo um conjunto de artefatos de nossa existência cotidiana que temos como especificamente “técnicos” e que consideramos sempre como meras caixas-pretas das quais somos inocentes usuários. O uso de computadores para atacar a CIA comprova de modo suficiente que a cibernética não é a ciência dos computadores, da mesma forma como a astronomia não é a ciência dos telescópios. Compreender como funciona qualquer um dos aparelhos que nos rodeia significa um aumento de poder imediato, um poder que nos dá controle sobre aquilo que a partir de então já não surge mais como o ambiente que nos cerca, mas como um mundo disposto de certa maneira e sobre o qual podemos intervir. É este o ponto de vista hacker sobre o mundo.”

Qual o estado da internet?

A resposta é: físico. A internet é nada mais que um gigantesco conjunto cabos. Para quem imaginava que no futuro seriam os satélites, nada disso. Os satélites têm sua função, mas primariamente como sensores, coletores de informações. E ultimamente como lixo espacial.

Então a internet significa quilômetros e mais quilômetros daqueles cabos azuis? Exatamente!

E sabe qual é a implicação mais interessante dessa fato? É que os cabos têm donos e estão enterrados na geografia. Controle o território e o poder será seu. (Não é por acaso que o google remapeou o mundo. Mas isso já é assunto para outra postagem.) Então, vejamos a quais países (e suas lei, e principalmente seus políticos) nossos dados, requisições, logins, fotos, smiles, estão submetidos:

global-traffic-map-2010-x

Um país! A descentralização é o pressuposto básico da autonomia. Do jeito que a internet vai, nós pelo mundo continuaremos à mercê de SOPAs e PIPAs e sem recursos para resistir.

Seguro e pesaroso

Terrorismo e vigilância massiva.

Vídeo massa, bem explicado, mostra como a vigilância não tem ajudado a impedir as maldades do mundo, mas termina de um modo brochantemente democrático.

Debate sobre mídia alternativa – ENEDS 2016 (17/08)

Serão contadas algumas experiências de mídia alternativa e suas ligações com as lutas sociais da cidade de Florianópolis.

Buscaremos realizar um debate sobre mídia alternativa nos dias atuais e trocar ideias sobre autonomia e liberdades com o crescimento do uso do Facebook no “meio ativista”.

Mediador: Coletivo Mariscotron

Local: Tarrafa Hacker Clube. Arquitetura – UFSC.

Data e hora: 17/08/16 às 13:30. Duração de 2 horas e meia.

Esta atividade faz parte do ENEDS 2016. Entrada gratuita.

comunicacaosegura-eneds