By: Alexandre Cantini | February 14, 2017

Em 2013, Eduard Snowden revelou ao mundo a dimensão e o alcance da vigilância eletrônica realizada pelos Estados Unidos e seus aliados da iniquidade: Inglaterra, Nova Zelândia, Austrália e Canadá, responsáveis pela captura de TODAS as mensagens trocadas pela Internet, bem como a invasão de redes e computadores pessoais de autoridades do mundo, inclusive da presidência da República do Brasil e do nosso Ministro das Minas e Eneregia, na época, Edison Lobão, em claro esforço para obter informações privilegiadas em áreas estratégicas, particularmente o Pré Sal.


Além deste consórcio criminoso estatal, muitas empresas utilizam crackers para realizarem espionagem industrial. No Brasil, a arapongagem realizada pela Kroll para beneficiar a Telecom Brasil ficou famosa. Em que pese ter trazido à luz a podridão, inclusive, do judiciário carioca (veja aqui), deixa claro que ninguém, e nenhuma comunicação que trafegue pela rede, está a salvo de espionagem.


Mesmo que seu computador seja extremamente seguro e inacessível, suas mensagens não são, pois forçosamente trafegam pela Rede e, em trânsito, podem ser interceptadas. É nesta hora que a criptografia entra em cena: ainda que suas mensagens sensíveis sejam interceptadas, os crackers não conseguirão desembaralhá-las e ler seu conteúdo. Entra em cena o sistema PGP de criptografia livre.


PGP é um sistema de criptografia e assinatura digital de dados: documentos, mensagens, diretórios e partições de disco, que utiliza o padrão OpenPGP de chaves assimétricas: uma chave pública, compartilhada na Rede, e uma chave privada, na posse de seu proprietário. A chave pública é utilizada para que qualquer pessoa criptografe um objeto e o envie ao possuidor de seu par privado, o que permitirá que ele, e somente ele, realize a descriptografia.

É possível enviar a chave pública às pessoas com quem se deseja trocar mensagens criptografadas (nunca envie a chave privada), ou ascendê-las a servidores de chaves online, para que a disseminam no mundo, o que é importante para ajudar a criar uma rede global de usuários confiáveis.

Para além da criptografia, o sistema de chaves públicas também é interessante porque permite que as mensagens eletrônicas sejam assinadas digitalmente, de modo a que o destinatário possa ter certeza de que o remetente realmente é quem diz ser. Esse sistema é muitíssimo utilizado internacionalmente para certificar a autoria de documentos e de mensagens.


Se a criptografia protege o conteúdo, e o pseudônimo em um par de chaves pode proteger a identidade de seu autor, ainda assim a mensagem pode ser rastreada à origem. Para completar a segurança, portanto, é recomendável utilizar um sistema de navegação e tráfego de dados anonimizado, como a rede Tor, por exemplo. Para completar seu pacote de segurança, portanto, além de usar criptografia e assinatura digita lOpenPGP, o Snowden utiliza o sistema Linux Tails, a partir de um pendrive. Mas essa é outra história.


Para criar suas chaves PGP e começar a usar assinatura digital e criptografia de dados, acompanhe o novo tutorial do Guicolândia.