Série #Cypherpunk- Parte II: a guerra cibernética do #elenão e como se proteger na rede.
Em tempos de ódio, violência e conturbação política, a segurança cibernética é uma coisa MUITO importante. Ativistas não podem estar expostas! A vulnerabilidade online é uma ameaça real à manifestação da liberdade, privacidade, construção de nossos movimentos políticos, econômicos e social e a nossa saúde física e emocional.
Esse texto é um resumo de toda guerra cibernética que se sucedeu como o movimento "Mulheres Contra Bolsonaro". O perigo que as moderadoras e administradoras correram com suas vulnerabilidades é preocupante. Por isso, deixo um compliado feito pela Veredas, de artigos e ferramentas que vão te ajudar a navegar anonimamente na internet, criptografar suas informações, se comunicar, compartilhar e armazenar suas informações de forma segurança! E até enviar NUUUDES em segurança.
Vamos lá.
O grupo do facebook “Mulheres Unidas Contra Bolsonaro” foi inaugurado dia 30 de agosto e ganhou muita popularidade, tendo atingido a marca de 2.581.753 membros em 20 dias. Junto ao crescimento do grupo, nasceu também um forte movimento de mulheres contra o candidato Bolsonaro. O movimento tomou corpo sobre hashtgs como #Elenao, #Elenunca, #MUCBvive, #MulheresContraBolsonaro… e se iniciou uma verdadeira guerra sócio-cibernética.
O Ataque
O crescimento do movimento levou à ameaças e discriminações às moderadoras e administradoras, que exigiam por exemplo, que o grupo fosse extinto até às 24h de sexta-feira (14) e tentaram intimidar as responsáveis pelo grupo ameaçando divulgar seus dados privados.
Na sexta-feira, dia 14, o telefone celular de uma das administradoras do grupo “Mulheres Unidas Contra Bolsonaro” parou de funcionar. Em seguida, seus contatos começaram a receber mensagens de ódio pelo WhatsApp. Uma das administradoras relatou que só conseguiu retomar o controle do seu celular (e de todos os aplicativos vinculados ao número) comparecendo fisicamente na sua operadora de celular.
O relato indica que os criminosos clonaram chips, linhas telefônicas e usaram de malwares como keyloggers para roubar os dados e outras informações privados dessas mulheres. Tendo roubado a linha da administradora, eles tinham o controle de um instrumento político, um grupo com milhões de mulheres, que estavam exercendo suas liberdades de movimentarem-se contra determinadas idéias e políticas.
Com o controle do perfil das administradoras, os atacantes alteraram o nome e a foto do grupo, expulsaram todas moderadoras e algumas internautas, bombardearam o grupo com mensagens de incitação ao ódio e de apoio ao candidato e se colocaram como únicos administrados. O ataque realizado por indivíduos que agiram sob o pseudônimo Eduardo Shinok' e 'Felipe Shinok' alteraram o nome do grupo para 'Mulheres COM Bolsonaro.
Em meio a confusão, a hashtag #MulheresContraOBolsonaro foi parar nos treding topics mundiais do Twitter. Em pouco tempo, as usuárias utilizaram a ferramenta “relatar um problema” ao facebook, para informar que o grupo havia sido roubado. O Facebook retirou o grupo do ar e, após a remoção dos invasores, o devolveu às administradoras, no domingo (16).
As moderadoras receberam orientações para não adicionar membros por 24 horas e o grupo agora foi obrigado a se tornar secreto. O que significa que ninguém, tirando os membros que já estão no grupo conseguem vê-lo. Qualquer novo usuários precisa ser adicionado por usuários já existentes e ser submetido à aprovação. Além disso, essa configuração não permite que as notícias apareçam no feed dos membros.
Novamente hackeada
Cerca de dez minutos depois de recuperar a conta, uma das administradoras foi novamente invadida. E isso se sucedeu por duas, três, quatro, cinco vezes. O criminoso assumiu o controle da conta do e-mail de recuperação e alterou a senha de acesso. Outras administradoras também tiveram a linha telefônica, Facebook, WhatsApp e e-mail sequestrados. O grupo saiu do ar mais uma vez e foi novamente devolvido.
O relato de moderadores e administradores que foram hackeadas inúmeras vezes em diferentes dispositivos, algumas vezes, minutos após recuperarem suas senhas, indica só uma coisa pra mim: a cibersegurança dessas pessoas estão péssimas.
Ativistas a frente de um movimento de 2 milhões de mulheres não podem estar expostas dessa forma. Essa vulnerabilidade é uma ameaça real à manifestação da liberdade, privacidade, construção de seus movimentos políticos, e a saúde física e emocional dessas mulheres.
Todos os ciberataques foram denunciados ao Nucciber, Nuel, Gedem e Gedhdis. Mas confiar em autoridades para resolver nossos problemas talvez tenha sido o que nos trouxe até aqui.
As moderadoras e administradoras começaram a utilizar aplicativos alternativos para se comunicar e deram algumas dicas de segurança para as usuárias do grupo. Tais como “Ativem a autenticação em dois fatores do Facebook, desconectem suas contas de todos os dispositivos, utilizem um e-mail com funcionalidades de segurança, como Gmail por exemplo e ATIVEM essas funcionalidades.”
A internet tem, como muitas tecnologia, uma variedade de usos possíveis. O potencial desses usos é descoberto e definido de acordo com seu desenvolvimento técnico e político. A rede é um espaço de disputa política.Os movimentos online são reais e poderosos. Não podemos esquecer que uma mobilização que começou nas redes sociais derrubou e diminuiu o poder de pelo menos quatro ditadores na Primavera-Árabe. Mas essa mobilização precisa ser feita com cuidado.
É possível aumentar a liberdade, segurança e privacidade das pessoas na rede. Tornando esses e outros ataques piores menos eficientes. As mulheres podem não estar representadas na política institucional, mas elas fazem política. O grupo é um movimento político legítimo e lindo e a segurança de todas, para a construção de um movimento forte e saudável precisa ser objeto de atenção.
Como se proteger ?
Proteger-se na internet é possível sim! Mas pede uma mudança de paradigma um pouca indomoda, mas só de início. Digamos que sua segurança costuma ser inversamente proporcional à sua comodidade. Mas a boa notícia é que já existe um ecossistema de aplicações em funcionamento que vão te ajudar a tornar essa tarefa algo fácil.
GO!
Ferramentas
Fonte: Vedetas - https://vedetas.org/wp-content/uploads/2016/06/encontrada-seguranca.pdf
Comunicação
•E-mail Seguro -https://mail.riseup.net/ e https://protonmail.com/
•Lista de E-mail Segura -https://lists.riseup.net/
•Videoconferência sem registros -https://meet.jit.si/
•Mensageiro com criptografia - Pidgin -https://securityinabox.org/pt/pidgin_main
•Chat Seguro via Pidgin -https://help.riseup.net/en/chat
•SMS Seguro com Signal- https://whispersystems.org/
•Cliente de Email com Criptografia: https://emailselfdefense.fsf.org/pt-br/ ou https://securityinabox.org/pt/thunderbird_main
Compartilhamento de Informações
•Editor de Texto Colaborativo Online -https://antonieta.vedetas.org/
•Planilha Colaborativa Online -https://eveliyn.vedetas.org/
•Compartilhamento temporário de arquivos -https://share.riseup.net/
•Compartilhamento de texto temporário -http://oneshar.es/
Destruição de Arquivos
•Wipe (Linux) -https://linoxide.com/linux-command/commands-wipe-disk-linux/
•CCleaner - https://securityinabox.org/pt/ccleaner_main
•Eraser - http://eraser.heidi.ie
Identificação
•Apagar Metadados: http://www.sentex.net/~mwandel/jhead/ e http://www.sno.phy.queensu.ca/~phil/exiftool/
Manipulação de Imagem
•PrintScreen Avançado - http://ngwin.com/picpick
•Desfocar - Gimp e Blur Image Background
•Anonimizar Fotos - ObscuraCam: http://bit.ly/1soksgH
Armazenamento:
•Criação, Armazenamento, Compartilhamento de Arquivos e Chat - https://open365.io
•Mega - https://mega.nz/
Proteção
•Antivírus, localizador e bloqueio de app: http://m.onelink.me/164dce10
•Ocultador de Fotos e Arquivos com Criptografia: http://bit.ly/1TLX0py
Privacidade na Internet
•Forçar HTTPS-https://www.eff.org/https-everywhere
•Bloqueia captura de dados do cliente -https://prism-break.org/en/projects/privacy-badger
•Bloqueia Spams -https://github.com/gorhill/uBlock
•Busca Anonima:https://duckduckgo.com/
• Chat para conversas em grupo:https://disconnect.me/search e https://startpage.com/
•Mapas: http://www.openstreetmap.org/
•Descobrir se estou sendo inspecionado - https://resistsurveillance.org/
Criptografia
•GPG4USB - https://securityinabox.org/pt/gpg4usb_portable
•Android- https://prism-break.org/en/projects/openkeychain
•GPG - https://manual.fluxo.info/criptografia/instalando.html#instalando-o-gpg
Artigos:
•Mantendo sua vida privada Privada- https://vedetas.org/wp-content/uploads/2016/04/Mantendo-a-sua-vida-privada-PRIVADA.pdf
•Guia de segurança da informação da informação para jornalistas- http://temboinalinha.org/
• Guia de segurança básica - https://vedetas.org/wp-content/uploads/2016/06/encontrada-seguranca.pdf
• Introdução a redes autônomas- https://vedetas.org/wp-content/uploads/2017/06/Introdu%C3%A7%C3%A3o-a-redes-aut%C3%B4nomas-VEDETAS_v4.pdf
• Redes Autônomas- como funciona o LibreMesh- https://vedetas.org/wp-content/uploads/2017/06/libremesh_como_funciona_PT_BR.pdf
• Guia Prático de estratégias e táticas para a segurança digital feminista- http://feminismo.org.br/guia/guia-pratica-seguranca-cfemea.pdf
• Eu e Minha Sombra ‒ Assuma o controle de seus dados- https://myshadow.org/ptAutodefesa contra Vigilância - https://ssd.eff.org/pt-br/
• Cultura de Segurança - um manual para ativistas - https://monstrodosmares.milharal.or/publicacoes/cultura-de-seguranca-um-manual-para-ativistas/
• Como combater a vigilância online- http://theoccupiedtimes.org/?p=13046
• Safer Nudes: Guia Sensual de Segurança Digital - https://www.codingrights.org/pt/manda-nudes/
Muito bom! Tenho que perder algum tempo de volta dessas ferramentas! Resteemed! Continua!
Opa, todos nós! Eu conheço, já usei e uso algumas delas. Mas também estou conhecendo algumas novas. É sempre um processo contínuo de aprendizagem e descobrimento.
Congratulations! This post has been upvoted from the communal account, @minnowsupport, by Disruptivas from the Minnow Support Project. It's a witness project run by aggroed, ausbitbank, teamsteem, someguy123, neoxian, followbtcnews, and netuoso. The goal is to help Steemit grow by supporting Minnows. Please find us at the Peace, Abundance, and Liberty Network (PALnet) Discord Channel. It's a completely public and open space to all members of the Steemit community who voluntarily choose to be there.
If you would like to delegate to the Minnow Support Project you can do so by clicking on the following links: 50SP, 100SP, 250SP, 500SP, 1000SP, 5000SP.
Be sure to leave at least 50SP undelegated on your account.
Congratulations @disruptivas! You have completed the following achievement on the Steem blockchain and have been rewarded with new badge(s) :
Award for the number of posts published
Click on the badge to view your Board of Honor.
If you no longer want to receive notifications, reply to this comment with the word
STOP
Muito bom! Ótimas ferramentas. A tecnologia blockchain também irá abranger essa área em um futuro próximo. Muitos protocolos, mas ainda poucos em funcionamento. Venho usando o Brave como navegador, que é bem interessante. Ótimo tema a ser discutido, a segurança no espaço cibernético é fundamental, ainda mais com essa digitalização de todos os dados junto ao funcionamento social cada vez maior nesse espaço. Obrigado por compartilhar.