“As pessoas comuns que precisam de criptografia muito boa”, diz criador do navegador mais seguro da Internet

Roger Dingledine é uma das lendas da Internet. Na casa dos 40 anos, mantém certa reserva sobre a vida – não usa smartphones, não tem perfis oficiais em redes sociais e é discreto. Afinal, a privacidade é uma das bandeiras. Dingledine é um dos criadores do Tor Browser, o navegador que garante segurança total aos usuários – iniciativa que começou em 2012, com o navegador sendo lançado em 2006.

> Confira mais informações sobre o mundo da tecnologia

O Tor é um dos mitos da rede: é a porta de entrada para uma internet livre. Onde ativistas políticos lutam para derrubar tiranos, onde a informação circula longe de agências estatais, de gigantes da web como Google e Facebook, mas é também onde alguns dos piores crimes da humanidade acontecem: a dark web.

Tor significa “The Onion Router” – ou o “roteador cebola”. “Onion” é um protocolo usado para acessar sites (similar ao .bitnet ou ao .com), usado para dificultar o rastreamento. O princípio “cebola” é o das inúmeras “cascas”, as camadas, que precisam ser retiradas até que se chegue ao objetivo final. Se num site tradicional vamos direto ao .com, no .onion precisamos descascar inúmeras camadas para encontrarmos a informação.

> YouTube para negócios: curso on-line ensina como comecar do zero

Dingledine também não é muito afeito a entrevistas. Sabe que o Tor é associado a crimes – e tem sempre a resposta para isso na ponta da língua:

– Tor não comete crimes. Pessoas cometem crimes.

Ele topou conversar com o Diário Catarinense após a Cybersec&AI, evento anual de segurança digital promovido pela empresa tcheca Avast!. Normalmente, a conferência acontece em Praga, capital da República Tcheca, mas, excepcionalmente esse ano, aconteceu de forma remota.

> O que todo mundo precisa saber sobre a novalei deproteção de dados

Direto de Nova York – e sentado em seu estiloso sofá vintage – Dingledine falou sobre privacidade on-line, as dificuldades do projeto Tor, o futuro da internet e a situação do Brasil. Sempre em tom sereno, por vezes até mesmo duro, ele não foge das polêmicas com Google, Apple e Facebook, e nem mesmo faz cerimônia ao sentenciar: não tem smartphones e não precisa deles.

Confira a seguir:

O navegador Tor está completando 14 anos, e eu gostaria de saber se ele inventou – ou reinventou – o conceito de privacidade on-line?

Sim, bem, o engraçado sobre o Tor é que estamos nos adaptando a qualquer que seja o problema mais importante no momento. Portanto, não é como se tivéssemos tido a intenção de “construir o Tor”. Aliás, ainda estamos presos à versão antiga. Temos tentado atualizá-lo e mudar o que somos. O projeto Tor é um guarda-chuva de um grupo de outras organizações diferentes. Mas em algum momento decidimos: precisamos mudar os navegadores porque eles não serão usados corretamente. E foi assim que o Tor Browser surgiu.

> Saiba quem são os 12 finalistas de SC no maior prêmio de startups do país

E então teve outro projeto que adicionamos chamado Ooni, o Observatório Aberto para Interferência de Rede, que é um projeto que avalia a censura na internet. E então há um monte de subprojetos diferentes dentro do Tor, onde as pessoas descobrem algo que está errado com o mundo, e então tentamos trabalhar nisso também. Isso iniciou uma nova conversa sobre privacidade? Sim. Mas acho que também é uma comunidade de pessoas que querem fazer da internet um lugar mais seguro.

É interessante que, quando falamos de navegar na internet, lembro de 10, 15 anos atrás, quando pensávamos se os browsers, navegadores, existiriam no futuro. E hoje eles estão mais vivos do que nunca, embora com adaptações – temos smartphones, buscas por voz. Mas o browser ainda é o centro de nossa interação com a rede. Em 10, 15 anos, continuaremos dependendo dos navegadores?

Acho que sim. Bom, a definição de navegador costumava ser “uma coisa que você usava para carregar algum HTML e renderizá-lo”. E agora aqui está você enviando uma foto sua usando seu navegador. Então, uma das coisas que vemos repetidamente é que as organizações querem nos dar um novo recurso, olham para todos os programas que já instalamos e dizem: “Todo mundo tem um navegador, então vamos adicionar nossa ‘coisa’ ao navegador”.

Então, sim, teremos navegadores em 10 anos. Mas o motivo pelo qual estou confiante é que, seja o que for que estejamos fazendo em 10 anos, alguém vai colocar isso em um navegador. E é por isso que ainda o usaremos.

Bom, é engraçado pensar em como a Internet hoje é dividida em duas: Google e Facebook. Então, ele é a base da busca e da monetização da rede. E isso leva a preocupação com privacidade dos dados. Existe alguma alternativa para indexação, interação e monetização da internet que seja segura?

Olha, não tenho certeza se concordo plenamente com a divisão “Google x Facebook”. Quero dizer, certamente vejo o Google como uma grande organização que está plantando sementes de espionagem em todos os lugares que pode. Assim como o Facebook. Sim, eles têm grandes sites e muitos usuários. E eles compraram algumas outras empresas que têm grandes sites e um monte de usuários. Mas a Apple também é um grande jogador em termos de decidir qual software você pode executar. Portanto, não tenho certeza se dividiria dessa forma.

Mas haverá um lugar para as pessoas que desejam controlar as próprias informações nos próximos 10 anos? Certamente espero que sim. Porque senão vamos ter perdido tudo, não é? Quero dizer, acho que outra versão da pergunta pode ser, “devemos ter um navegador separado chamado de navegador Tor em 10 anos?”. E uma das maneiras de conseguir isso seria fazer com que alguns dos navegadores principais realmente oferecessem navegação privada de verdade.

Por exemplo, agora você clica no modo de “navegação privada” e ele não faz o que você pensa. Então, não seria legal ter algo como o Tor dentro de alguns dos navegadores e, então, quando as pessoas escolhessem “ficar seguro”, ele realmente fizesse o que os usuários pensam que faz. E o “Brave browser” é um exemplo de como isso pode ser: ele tem integração com o Tor e você pode mudar para abas do Tor. E isso significa que eles podem carregar páginas Onion (sufixo de domínio que dificulta o rastreamento) automaticamente dentro de seu navegador.

E o próximo nível seria, bom, ter isso no Firefox, mas não está claro se vamos conseguir, embora os usuários queiram. E alguns dos desenvolvedores querem também. E, e o Firefox é um bom ponto de partida. Porque é um software livre de código aberto. Ao passo que mudar o Chrome envolveria as pessoas do Google, o que o torna muito menos flexível.

Mas essa divisão, Apple, Google, Facebok, bom, para o usuário comum não há muito na web longe desses ecossistemas. O que é possível fazer, em segurança, longe desses três?

Você está perguntando sobre como nós, como uma sociedade global, tomamos conhecimento sobre as informações na internet, compartilhamos e decidimos o que é importante. Bom, a triste realidade agora é que isso é impulsionado pela publicidade, por grandes empresas que ganham dinheiro ao nos empurrar na direção que for mais lucrativa para elas. Estamos em um mundo ruim, onde o lucro é decidir o que é importante para as pessoas.

E esse não é claramente o melhor dos mundos, não é? Mas todas as outras alternativas soam piores. Você prefere ter um mundo onde o partido decide o que é importante, e eles o direcionam para os artigos que preferem que você leia? Então, quanto das estruturas de poder no mundo queremos desafiar por vez. Acho que a estrutura de poder capitalista das grandes empresas seria um bom começo. Há um monte de alternativas descentralizadas, contrárias a do Facebook, que nunca realmente decolaram. Mas seria bom viver em um mundo onde um deles tivesse impulso e usuários suficientes para desafiar os grandes jogadores capitalistas corporativos da Internet.

E essa é a grande questão que precisamos discutir agora, quando o assunto privacidade na internet ganhou força, até por conta do filme “O Dilema das Redes” – aliás, impulsionado pelo algoritmo da Netflix. Pessoas acham que o Tor é parte da solução para privacidade online, mas é possível usar o Tor para se proteger dessa monetização sem controle que vigora na internet?

Sim, então, acho que há duas respostas para isso. Uma delas é, sim, proteger os metadados de suas comunicações é uma etapa necessária, mas não é suficiente. Quando estou usando o Signal ou WhatsApp ou navegador Tor ou qualquer outro app, bom, não é da sua conta em que cidade estou hoje, o que estou fazendo. Toda vez que entro no Facebook, eles sabem que sou eu. Eu fui lá. Mas eles também sabem onde estou hoje, e eles não precisam saber disso. Eu quero que eles saibam que sou eu, mas eles não precisam saber o resto das informações. E meu provedor de internet também fica sabendo que fui ao Facebook naquele momento. E talvez eles tenham aprendido que parei de usar o Facebook e agora uso o Twitter. E talvez eles ganhem dinheiro com isso. Então, todas essas informações de rastreamento, todos aqueles metadados, que estão realmente relacionados com a origem do dinheiro do Google, deveríamos ter controle sobre isso. Não deveriam ser grandes empresas rastreando tudo, criando enormes conjuntos de dados e esperando lucrar com isso. Devemos ter uma decisão sobre se acabamos ou não nesses conjuntos de dados. Bom, essa é a resposta “feliz”.

E a resposta “menos assustadora” é que ainda vamos dizer coisas, fazer coisas e publicar coisas. E proteger os metadados disso não será suficiente. Digamos que você poste um artigo sobre seu filho e quais são os interesses dele no Tor. É um bom começo, não é? Ninguém descobre os metadados sobre isso, mas ainda vão ler o que você escreveu. Portanto, o segundo desafio é: como escolhemos o que queremos compartilhar sobre nós mesmos? E vemos a cada mês um novo debate sobre a “nova geração que não entende de privacidade, eles postam fotos de si mesmos na internet”. Bom, eles entendem de privacidade melhor do que você, pois estão postando fotos de si mesmos na internet. Então, eu diria que sim, o Tor será importante em nos dar opção de nos proteger quando quisermos. Que tipo de sociedade queremos construir? Acho que o objetivo do Tor é nos dar essa escolha.

Existem, pelo menos nos Estados Unidos, e provavelmente no Brasil também, agências governamentais que trabalham muito duro para nos assustar com a criptografia. Elas dizem “se o WhatsApp adicionasse criptografia de ponta-a-ponta, o mundo acabaria, a civilização entraria em colapso, seus filhos seriam mortos na rua, não seríamos capazes de impedir nenhum crime…”. É muito triste que isso esteja acontecendo. Porque a realidade é que os bandidos já têm uma criptografia muito boa. São as pessoas comuns, as pessoas boas, os usuários do WhatsApp que precisam de uma criptografia muito boa. E não é só você como jornalista e tentando se manter seguro. Também são seus filhos querendo estar seguros, as pessoas comuns em todo o mundo precisam de segurança na internet.

Isso nos dá uma nova perspectiva de segurança – ela beneficia as pessoas boas, e não protege das más. Mas ainda assim, há um medo crescente da exposição na internet, do que é feito com nossos dados. Quais conselhos você daria para as pessoas comuns?

Olha, essa é difícil. Acho que não tenho nenhuma resposta perfeita. O primeiro é que você deve estar ciente de como funciona a vigilância. O “joinha” que você vê no Facebook significa que ele está coletando informações sobre você, quer você tenha uma conta no Facebook ou não, esteja você logado ou não, isso significa que você está fornecendo essas informações para Facebook. Então, entender qual é a ameaça e quais são as escolhas que eles estão fazendo. Parece ser a primeira resposta. Um dos meus hobbies é ir para países interessantes e ensinar dissidentes sobre segurança e quais ferramentas usar, não usar e entender. Então sempre começa comigo dizendo “o que o seu governo vê na internet? Como eles vigiam você?”. E os ativistas normalmente respondem com “Eu não sei você, você é o especialista, você me diz como a Indonésia vigia a internet”.

E então eu penso “Bem, você é o blogueiro da Indonésia, não deveria saber o que as empresas e os governos estão procurando e quais ferramentas estão usando?”. É um primeiro passo muito importante. Nós, como sociedade, precisamos entender melhor como a vigilância funciona, para que possamos tomar boas decisões sobre ela.

Outra resposta para isso é termos pessoas que correm muito risco, como ativistas em países em conflitos. Mas também há muitas pessoas nos EUA e no Brasil que estão em risco. Eles são uma população minoritária, são vulneráveis. Nessas situações, não é incomum eu explicar como funciona a vigilância. E então o ativista diz: “Bem, espere um minuto, essa coisa da Internet parece realmente assustadora. Talvez eu não devesse usá-la tanto”. E a resposta é: “Sim, há algumas situações em que não estamos fazendo nada, e seria a escolha certa para você, para sua situação de privacidade”.

Lembro-me de ter conversado com algumas pessoas no Irã há muito tempo, que diziam: “Posso fazer um blog anônimo, usar o Tor, fazer um pseudônimo, ninguém saberá que sou eu, é ótimo ter essa opção. Mas é muito importante para mim colocar meu nome na postagem do meu blog, porque socialmente é isso que faz as pessoas ouvirem, quando sabem que sou uma pessoa real, sabem quem eu sou. Eles sabem que estou me arriscando. Ter um pseudônimo não adianta”. Portanto, essa também é uma escolha legítima.

Mas, novamente, tudo se resume a entender quais são as ameaças. Se você sabe quais são os riscos, e o que você quer como resultado, você escolhe isso. Se você errar e entender os riscos, bom, o resultado é triste. Então, o que eu recomendo para as pessoas em termos de como estar seguro, tente entender os riscos da melhor forma possível para que você esteja em uma situação de fazer boas escolhas.

Lembro da passagem de Chris Soghoian, um famoso hacker, pelo Brasil. Ele disse “ter um smartphone é um pacto com o diabo”. Que se você quisesse ter privacidade, deveria ficar longe da internet, não ter um smartphone. O que você pensa sobre isso?

Eu me lembro do Chris. Ficou famoso ao criar um site que gerava falsos cartões de embarques para uma companhia aérea – e quase foi preso por isso. Hoje trabalha para um senador famoso… Bom, acho que essas são três coisas diferentes que você mencionou. Um deles é o smartphone, que é um “pacto com o demônio do Google ou da Apple”. Outra é ter uma conta no Facebook, que é um “pacto com o demônio do Facebook”. E o terceiro é usar internet, como estou usando agora. No momento, estou fazendo um “pacto com o demônio do Zoom”. Bom, o Google ainda não comprou o Zoom… Então, esses são demônios diferentes.

Novamente, tudo se resume a compreender o cenário e fazer suas escolhas. Também não tenho smartphone. Tenho um iPad, que uso principalmente para ler livros. Então não faço a maior parte da coisas do smartphone. Nesse sentido, concordo com o Chris. Mas, novamente, tudo se resume a trocas. Se você quiser usar o Twitter enquanto está no ônibus, porque isso é importante para suas escolhas de vida, então acho que você precisa carregar um dispositivo que permita fazer isso. É razoável.

Talvez você precise acompanhar o que seus amigos fazem, para poder ser socialmente a pessoa que deseja ser. Então, quero dizer, sim, é definitivamente um acordo com o diabo. Mas muitas pessoas fizeram esse acordo.

Nós simplesmente estamos rodeados por demônios…

Bem, sim. Quer dizer, é isso que nossa sociedade capitalista nos direciona a fazer. Para que todos tenham sucesso em ser a empresa que “captura” todos os usuários. Quero dizer, eles até mesmo expressam dessa forma ”capturar usuários”…