Com o retorno do Presidente Donald Trump à Casa Branca e a máquina de vigilância digital do governo dos EUA mais poderosa do que nunca, a privacidade digital deve ser uma prioridade. Mas o mundo da segurança digital pode ser confuso—e há a questão maior do porquê. Você pode pensar, se sou apenas uma pessoa comum, por que minha privacidade digital é importante?
Então, há as perguntas práticas. Qual é o melhor gerenciador de senhas? Como você pode manter sua vida digital em sigilo na fronteira? E qual tipo de VPN você deve usar? A IA está coletando meus dados?
O escritor sênior da WIRED e especialista em segurança, Matt Burgess, conversou com leitores em um AMA do Reddit este mês sobre os fundamentos de como manter sua pegada digital trancada. Aqui está o que você precisa saber e por que isso é importante.
Qual é o seu conselho para uma vitória rápida em termos de melhorar a segurança digital para a pessoa comum? Ou para alguém que não é técnico?
Acho que a grande coisa que as pessoas podem fazer para melhorar sua segurança é garantir que a autenticação multifatorial esteja ativada para o maior número possível de contas online. Assim, se alguém obtiver acesso à sua senha ou detalhes de login, também precisará de outra forma de autenticar a tentativa de login (como os códigos gerados por um aplicativo de autenticação), e é altamente improvável que os hackers tenham acesso a isso.
Outras mudanças rápidas e relativamente simples que você pode fazer são usar navegadores e mecanismos de busca voltados para a privacidade e usar um gerenciador de senhas (o que está no seu telefone ou navegador é melhor do que nada) e criar senhas únicas para cada serviço que você usa.
Existem tantas dicas de privacidade por aí, e tudo parece importante, mas tentar fazer tudo de uma vez pode ser opressivo. Quais são as coisas que as pessoas devem priorizar ao fazer mudanças em seus hábitos online?
Melhorar a privacidade é algo contínuo, e se você tentar fazer tudo de uma vez, isso pode ser muito desencorajador. Dê um passo de cada vez.
Se eu estivesse começando agora, começaria:
Mudando para um navegador mais voltado para a privacidade. Eu alterno entre Brave, Firefox e Safari.
Depois, usando um mecanismo de busca focado na privacidade também (como DuckDuckGo).
Tentando usar serviços que minimizam a coleta de dados (por exemplo, o aplicativo de mensagens Signal não coleta dados do usuário e é o padrão ouro em criptografia de ponta a ponta).
Qual é uma boa VPN fora dos EUA?
Nossa VPN favorita na WIRED é atualmente a Proton VPN, que é baseada na Suíça. A Proton VPN também oferece a melhor VPN gratuita. Ao contrário da maioria dos serviços, a versão gratuita da ProtonVPN oferece acesso total a todos os recursos do plano regular. É limitada a um único dispositivo e há apenas três locais de servidor (Japão, Países Baixos e EUA), mas tudo o mais é o mesmo. Se suas necessidades são limitadas e você deseja manter os custos baixos, esta é uma boa opção. Veja nosso guia completo sobre VPNs aqui.
Como eu lido com a necessidade de ter uma nova conta para cada serviço e site? Devo usar novos endereços de e-mail?
Um novo endereço de e-mail para cada conta é uma grande tarefa! Eu recomendaria ter um endereço de e-mail para as contas que são mais importantes para você e então ter um que você usa para se inscrever em coisas que são menos importantes. Também existem serviços que permitem que você crie e-mails “descartáveis” que você pode usar para se inscrever em serviços, e se você usar um dispositivo Apple, há uma configuração de “Ocultar Meu E-mail”.
Que dicas você ofereceria para aqueles que buscam manter sua privacidade digital ao cruzar a fronteira dos EUA (ou ao entrar ou sair dos Estados Unidos)?
Depende muito dos níveis de risco que você, como indivíduo, pode enfrentar. Algumas pessoas que viajam pela fronteira provavelmente enfrentarão uma fiscalização maior do que outras—por exemplo, nacionalidade, cidadania e profissão podem fazer diferença. Mesmo o que você disse nas redes sociais ou em aplicativos de mensagens pode ser usado contra você.
Pessoalmente, a primeira coisa que eu faria seria pensar sobre o que está no meu telefone: o tipo de mensagens que enviei (e recebi), o que publiquei publicamente, e sair (ou remover) o que considero ser os aplicativos mais sensíveis do meu telefone (como e-mail). Um telefone descartável pode parecer uma boa ideia, embora isso não seja a melhor opção para todos e pode trazer mais suspeitas sobre você. É melhor ter um telefone de viagem—um que você usa apenas para viajar e que não tenha nada sensível ou conectado a ele.
Meu colega Andy Greenberg e eu reunimos um guia que cobre muito mais do que isso: como passos pré-viagem que você pode tomar, como bloquear seus dispositivos, como pensar sobre senhas e minimizar os dados que você está carregando. Está aqui. Além disso, a escritora sênior Lily Hay Newman e eu produzimos um (longo) guia especificamente sobre buscas em telefones na fronteira dos EUA.
Você recomendaria evitar ter um dispositivo como o Alexa em sua casa? Ou existem produtos ou etapas específicas que você pode tomar para tornar um dispositivo inteligente mais seguro?
Algo que está sempre ouvindo em sua casa—o que pode dar errado? Não é ótimo para a cultura de vigilância geral.
Recentemente, a Amazon também reduziu algumas das opções de privacidade para dispositivos Alexa. Portanto, se você for usar um alto-falante inteligente, eu olharia para quais são as configurações de privacidade de cada dispositivo e seguiria a partir daí.
Como você vê a disposição das pessoas em entregar informações sobre suas vidas à IA influenciando a vigilância?
A quantidade de dados que as empresas de IA têm—e continuam a coletar realmente me incomoda. Não há dúvida de que ferramentas de IA podem ser úteis em alguns contextos e para algumas pessoas (pessoalmente, eu raramente uso IA generativa). Mas eu diria geralmente que as pessoas não têm consciência suficiente sobre quanto estão compartilhando com chatbots e as empresas que os possuem. As empresas de tecnologia coletaram vastas quantidades da web para reunir os dados que afirmam ser necessários para criar IA generativa—muitas vezes sem considerar os criadores de conteúdo, as leis de direitos autorais ou a privacidade. Além disso, cada vez mais, empresas com pilhas de postagens de pessoas estão procurando entrar na corrida do ouro da IA vendendo ou licenciando essas informações.
Para a pessoa comum, eu a advertiria a não inserir detalhes pessoais ou informações comerciais sensíveis! Também temos um guia mais completo aqui.
Os serviços de remoção de dados pessoais valem a pena, ou são apenas mais uma via para ladrões de dados?
Se os serviços de remoção de dados valem a pena ou não provavelmente depende de onde você está localizado no mundo: estou na Europa, onde há GDPR e leis de privacidade mais rigorosas, e quando usei um serviço de remoção de dados, ele não trouxe muito. Mas nos EUA, não há uma lei federal abrangente de privacidade—isso realmente deveria mudar—e eles podem ser mais úteis.
Muito do que pode ser feito pelos serviços de remoção de dados, você também pode fazer sozinho. A Consumer Reports fez uma boa avaliação dos serviços de remoção de dados.
Qual é a sua resposta preferida para as pessoas que afirmam não ter nada a esconder?
Acho que, em muitos casos, quando as pessoas afirmam não ter nada a esconder, elas frequentemente pulam para pensar em coisas ilegais ou maliciosas. Quando, na verdade, a privacidade, para mim, não se trata de “esconder” coisas. Você deve ter o espaço—tanto no mundo físico quanto digital—para não ser vigiado ou ter suas ações rastreadas. As pessoas devem ser capazes de agir sem a intrusão de outros—isso não significa que você está escondendo nada, mas que você simplesmente não quer compartilhar tudo o que faz com todos (ou ninguém). E é realmente por isso que a privacidade é considerada um direito humano fundamental.
Na verdade, gosto muito das respostas que as pessoas enviaram à Anistia Internacional sobre como elas respondem ao ponto de “não ter nada a esconder.”