Nos Estados Unidos modernos, a organização popular é cada vez mais vital, uma vez que muitos se opõem às acções federais sem um recurso político claro. Milhões de pessoas estão a recorrer à resistência de baixo para cima, mas enfrentam intensa vigilância governamental e cooperação por parte de empresas tecnológicas que detêm grandes quantidades de dados pessoais. Isto cria um dilema de alto risco: como construir movimentos sem expor os membros à monitorização por agências como a Immigration and Customs Enforcement (ICE) e a Customs and Border Protection (CBP), que operam com financiamento significativo e um histórico de excessos?
O desafio reside em equilibrar o sigilo com a necessidade de colaboração aberta, uma vez que o poder do movimento provém dos números e da solidariedade. Nenhuma solução técnica resolve isso; em vez disso, os organizadores devem adoptar uma abordagem estratégica, dando prioridade ao que precisa de protecção, reconhecendo ao mesmo tempo que algumas informações se tornarão inevitavelmente públicas.
Avalie o que é mais importante: modelagem de ameaças
Especialistas em segurança digital recomendam a “modelagem de ameaças” como o primeiro passo. Isto significa identificar quais adversários podem tentar vigiar e quais informações são mais confidenciais. Crie limites claros: algumas conversas devem permanecer secretas, enquanto outras podem acontecer em plataformas menos seguras. A criptografia excessiva pode ser contraproducente, criando barreiras e aumentando os erros.
A chave é o realismo. Se as informações se tornarem públicas em breve (como autorizações de manifestação), haverá menos necessidade de bloqueá-las. O sigilo excessivo pode alienar novos membros, uma vez que o ativismo depende de uma comunicação aberta. Como salienta Eva Galperin, da Electronic Frontier Foundation (EFF), grande parte da organização é simplesmente “pouco atraente”, mas essencial: árvores telefónicas, entregas de caçarolas, boca-a-boca.
Dados críticos – como locais de armazenamento – devem ser cuidadosamente protegidos, pois são alvos comprovados de roubo e violência política. Identifique explicitamente dados confidenciais e mantenha-os por perto.
Comunicações seguras: além da criptografia básica
Para texto e voz, o Signal continua sendo a recomendação padrão. Oferece criptografia ponta a ponta, é gratuito, de código aberto e amplamente utilizado. Ao contrário do WhatsApp (que também usa o protocolo Signal), o Signal não registra metadados sobre quem está se comunicando com quem – um recurso de privacidade crucial.
Aumente a segurança do Signal permitindo que mensagens desapareçam, mesmo com um cronômetro de uma semana, para reduzir o risco de vazamento. Use nomes de usuário do Signal em vez de números de telefone para limitar a exposição.
No entanto, a criptografia não é infalível. Grupos grandes (mais de 50 membros) tornam-se menos seguros, pois a verificação é difícil. Mantenha as discussões delicadas limitadas a pequenos grupos ou individualmente. A segurança do dispositivo é importante: senhas fortes, desativação de bloqueio biométrico e até mesmo o uso de um “telefone alternativo” separado para comunicações confidenciais são medidas que valem a pena.
Embora existam alternativas como SimpleX e Session, os especialistas aconselham manter o Signal devido à sua maturidade e adoção mais ampla. Evite mensagens privadas nas principais redes sociais, pois as suas promessas de privacidade são fracas.
O Slack, apesar de sua eficiência, é um pesadelo de privacidade. Seus registros são pesquisáveis e acessíveis às autoridades. Alternativas mais seguras incluem Mattermost e Matrix, que oferecem criptografia ponta a ponta, exclusão automática cronometrada e opções de auto-hospedagem – embora a última exija conhecimento técnico significativo.
Ferramentas de colaboração: equilibrando segurança e usabilidade
A organização exige documentos e planilhas compartilhadas. Ferramentas baseadas em nuvem, como Google Docs e Microsoft Office 365, são convenientes, mas vulneráveis à vigilância. Existem soluções caras de criptografia empresarial, mas são impraticáveis para a maioria dos grupos.
A realidade é que essas ferramentas entregarão dados às autoridades se forem legalmente obrigadas. Evan Greer, do Fight for the Future, argumenta que os organizadores devem se concentrar na luta, e não na configuração infinita.
Para maior segurança, considere o conjunto de ferramentas criptografadas do Proton (Proton Mail, Docs, Sheets, Calendar, Drive). Eles oferecem criptografia ponta a ponta, mas podem exigir que os usuários adotem uma nova plataforma. A chave é compreender os riscos e escolher as ferramentas adequadas.
Em última análise, a organização segura requer uma abordagem pragmática: priorizar o que é mais importante, proteger as comunicações de forma eficaz e pesar a usabilidade e a segurança em cada etapa.
O princípio fundamental não é o sigilo absoluto, mas a proteção estratégica das informações mais vulneráveis. A vigilância é generalizada, mas decisões informadas podem mitigar os riscos e capacitar os movimentos para operarem de forma eficaz.
