Tecnologia

Como rastrear a tecnologia que está te rastreando todos os dias

Como rastrear a tecnologia que está te rastreando todos os dias
Crédito: Reprodução/Internet

É fácil se sentir indefeso agora. Cidades de todo o país estão vendo manifestantes desarmados mutilados por policiais que desfrutam tanto do apoio total da atual administração presidencial quanto do próprio sistema legal americano. O Congresso está, em 2020, debatendo se fará sesodia um crime federal de ódio. E ainda há uma pandemia acontecendo! Enquanto isso, mesmo as pessoas que emergem deste momento ilesas fisicamente encontrarão, sem dúvida, suas vidas digitais comprometidas de mais maneiras do que podemos imaginar.

Esse última parte, pelo menos, é algo em que podemos fazer progressos significativos sem arriscar a vida e os membros. Mas isso não significa que será fácil.

Uma das ironias mais cruéis é que quanto mais você aprende sobre privacidade digital, mais indefesa você se sente. Nos disseram que as leis de proteção à privacidade aprovadas aqui e no exterior nos protegerão da tecnologia de dados, mas um pouco de pesquisa mostra que eles realmente não. Nos disseram que usar uma máscara - do jeito que muitos de nós somos agora - é um truque simples o suficiente para jogar fora os sistemas de reconhecimento facial, mas um pouco de leitura mostra que as empresas estão ativamente tentando subverter essa limitação. Uma grande pesquisa mostra que todas as grandes empresas de tecnologia que pregam ideais de privacidade estão, de fato, cheias de merda.

Depois de escrever esta semana sobre o oleoduto entre seu telefone e a polícia, minhas mensagens foram inundadas com perguntas de pessoas no espaço ativista tentando mitigar sua pegada digital em todos os seus dispositivos miríades. Por sua vez, eu estava inundado com algo perto da culpa.

Apesar de haver muitos guias extremely para o que a Electronic Frontier Foundation chama de "autodefesa de vigilância", em última análise, qualquer pesquisa sobre os aplicativos que abrimos ou sites que navegamos são, na linha de base, baseadas no pressuposto de que essas empresas estão nos dizendo a verdade. É por isso que tantas empresas se safam dizendo que não "vendem" dados, mesmo quando estão compartilhando descaradamente em algum lugar fora de vista; eles estão fugindo da suposição de que não saberemos o suficiente para provar o contrário. E na maior parte do tempo, eles estão certos.

Companhas como Facebook e Google podem não ser leais — ou particularmente honestas — para você e para mim, mas têm para ser honestos com as pessoas com quem fazem negócios: os milhões de anunciantes, as dezenas de parceiros no espaço adtech ou não, e, claro, o mar de investidores e capitalistas de risco arrecadando dinheiro em algum lugar do outro lado.

Para as pessoas que tentam controlar sua privacidade digital - quer você seja um ativista ou não - a melhor coisa que você pode fazer é pensar em seus dados da mesma maneira que essas empresas fazem: como um negócio. E embora eu não possa, de boa fé, te dar os dez melhores aplicativos que são os melhores amigos de um ativista, eu podem te dar algumas dicas para surfar de forma mais pensativa.

"Será que uma VPN ou um navegador como o Tor me manterão incógnito das autoridades?"

Dependendo de suas próprias preferências de privacidade, você pode se safar usando um ou outro, ambos ou nenhum. Se você está tentando voar sob o radar da tecnologia de segmentação de anúncios, navegadores como o Firefox podem ajudar onde o modo anônimo do Google não pode. Enquanto isso, as VPNs (Virtual Private Networks, redes privadas virtuais) podem mascarar sua atividade na Web de quaisquer ISPs que queiram penhorar por dinheiro, ao mesmo tempo em que camuflam seu endereço IP de qualquer anunciante (ou autoridade) que queira explorá-la. Dito isto, as VPN's são notoriamente não regulamentadas e foram encontradas penhorando esses dados exatos em mais de uma ocasião, então não é uma má ideia pesquisar a empresa por trás da rede em questão. (Temos um guia útil sobre o assunto.)

Se você quiser ser realmente difícil de rastrear, o navegador Tor pode ser sua melhor aposta — mas ele vem com seus próprios problemas. O sistema de relé que é usado no back-backend para ofuscar sua identidade é incrivelmente poderoso, mas também pode tornar a navegação muito lenta e inconveniente no geral. E ironicamente, usando o navegador super seguro vem embalado com o risco de sinalizar as mesmas autoridades que você provavelmente está tentando não dar gorjeta.

Adão, no mínimo, altamente recomendo seguir o guia passo-a-passo do Intercept sobre como manter sua pegada digital em segredo, uma vez que algumas ferramentas que eles listam fazem dupla tarefa em manter seus dados enterrados de maus atores e anunciantes. Pessoas que são (compreensivelmente) céticas de qualquer tecnologia centrada na privacidade também podem tomar medidas para monitorar qualquer detrito de dados que ainda possa estar vazando.

"Estou usando um aplicativo/site para organizar e estou nervoso sobre onde meus dados podem estar indo. Há alguma maneira que eu posso verificar isso eu mesmo?

Back em 2018, o Gizmodo publicou um como usar tecnologia de monitoramento de rede como o Wireshark para este fim exato — mas a configuração leva um pouco de know-how de codificação. O mesmo vale para o uso do Charles Proxy, a ferramenta de monitoramento de tráfego que eu uso pessoalmente para rastrear os terceiros recebendo dados que são retirados de qualquer aplicativo no meu telefone. Para as pessoas que querem se aprofundar nesses detalhes, existem alguns grandes guias quebrando o básico de um ponto de vista amigável para iniciantes.

Os de vocês que querem se afastar da programação — porque é um pé no saco, porque é dominado por sexistas, ou porque Tim Cook mentiu sobre como é divertido — você ainda tem maneiras de bisbilhotar bisbilhoteiros. Serviços curtidos pelo Built With, por exemplo, podem quebrar os rastreadores que podem estar à espreita em um determinado site, e ferramentas como Ghostery e Privacy Badger podem lhe dar maneiras de bloqueá-los.

Adomes móveis podem ser um pouco mais complicados de investigar de forma livre de códigos, mas não impossíveis. A Apple facilita que os usuários de iOS verifiquem as permissões que seus aplicativos podem estar solicitando a eles, e as permissões retiradas de milhões de aplicativos Android podem ser navegadas livremente online (ou puxadas a si mesmo), com uma das ferramentas construídas pela comunidade de fanboys raivosos do Android. E em ambos os sistemas operacionais, serviços pagos como App Figures ou App Annie podem ajudá-lo a quebrar se um aplicativo vem embalado com qualquer software adtech de terceiros (também conhecido como SDK) para fazer qualquer hoovering de dados.

Dependendo do aplicativo em questão, você pode ver seus dados - às vezes dados realmente sensíveis! - sendo puxados para um ator, ou cinco, ou 10, ou 20. Dependendo de como você lida com esse tipo de coisa, você pode sentir raiva, desespero, ou algum tipo de alívio mórbido que suas paranoias tecnológicas invasoras são justificadas. E está tudo bem! Sentir-se uma merda significa que você está fazendo isso direito.

"Então eu posso ver que este aplicativo/site está enviando algum tipo de dados para o Facebook/Google/meu tio Greg/etc. O que isso se?"

Que realmente depende do aplicativo ou site em questão, dos dados em questão e de quem você está se escondendo – entre outras coisas. Analisar essas coisas pode levar horas (ou mais), e é por isso que você sempre pode nos avisar se há um serviço que você acha que vale a pena investigar.

Para atualmente, a popularidade de rastreadores de terceiros - seja de um nome familiar em tecnologia ou de um que você nunca ouviu falar - reside no fato de que eles são fáceis para devs a bordo e entendê-los. E se devs podem navegá-los, você também pode.

Aqui está um exemplo: Embora o Zoom não diga que tipo de intel está minerando de suas chamadas e entregando aos federais, qualquer informação que o aplicativo de chamada de vídeo compartilha com o Facebook precisa se encaixar em uma das muitas caixas pré-determinadas dispostas no código do software. Quando o Zoom, ou qualquer outro aplicativo que possa estar compartilhando dados com o Facebook, bem, compartilha seus dados com o Facebook, a empresa tem que definir explicitamente como esses dados podem ser definidos. E embora as definições possam incluir todos os tipos de coisas assustadoras — como toda vez que você abre o aplicativo ou clica em um anúncio — tocar em suas chamadas não está na lista. A maneira como estamos definindo "dados" aqui importa.

Back em 2019, uma pesquisa do American Press Institute descobriu que quase três quartos dos americanos concordam na importância dos repórteres que segurando aqueles no poder para prestar contas — e eu sou definitivamente parte dessa maioria. Mas chamar as autoridades torna-se mais complicado quando os abusos de poder são sistêmicos e lentos, em vez de repentinos. Chamar um policial sobre comportamento racista é mais fácil quando é horrivelmente óbvio. Da mesma forma, chamar as empresas de tecnologia é mais fácil quando as vemos penhorando nossos dados para a ICE, mas mais difícil quando esses dados são penhorados lentamente e nos bastidores.

Corrupção gera corrupção, seja sobre direitos civis ou privacidade digital, e mudar essas marés tomará medidas em massa de todos nós à nossa maneira. Para combater o racismo institucional, isso pode significar doar para uma causa que você se preocupa profundamente ou participar dos protestos que acontecem lá fora. Para assumir o controle da sua vida online, significa foder com aplicativos.

Procurando maneiras de defender vidas negras? Confira esta lista de recursos pelo nosso site irmão Lifehacker para saber formas de se envolver.


Fonte: Redação Tribuna Press


Notícias relevantes: