Em 3 de março de 2009, lançámos a Surveillance Self-Defense (SSD em inglês, ou Autodefesa da Vigilância). Na época, apresentámos ela como "um guia de instruções online para proteger os seus dados privados contra a espionagem do governo". Na última década, centenas de pessoas contribuíram para a SSD, mais de 20 milhões de pessoas a leram e o conteúdo quase duplicou de 40.000 para quase 80.000 palavras. A SSD serviu de inspiração para muitos outros guias focados na manutenção da segurança de populações específicas, e esses guias, por sua vez, afetaram a forma como abordámos a SSD. Muita coisa mudou no mundo nos últimos 15 anos, e a SSD mudou também.
No ano 2009Vamos fazer uma viagem no tempo até ao anúncio inicial da SSD. Lançada com o apoio do Instituto da Sociedade Aberta (Open Society Institute), e elaborada por algumas poucas pessoas, detalhámos exatamente quais eram as nossas intenções com a SSD no início:
A EFF criou o sítio Autodefesa da Vigilância para educar americanos sobre a lei e a tecnologia da vigilância das comunicações e das buscas e apreensões de computadores, e para fornecer informação e ferramentas necessárias para manter seus dados privados fora das mãos do governo... O projeto Autodefesa da Vigilância oferece aos cidadãos um conjunto de ferramentas legais e técnicas com dicas sobre como se defenderem no caso que o governo tente buscar, apreender, intimar ou espiar seus dados mais privados.
Para contextualizar melhor esta situação, vale a pena olhar para a conjuntura em que nos encontrávamos em 2009. Avatar foi o filme de maior bilheteira do ano. Barack Obama estava no seu primeiro mandato como presidente dos EUA. Numa abordagem inédita na altura, os iranianos recorreram ao Twitter para organizar protestos. A NSA tem uma longa história de espionagem dos americanos, mas ainda não tínhamos chegado ao caso Jewel vs. NSA nem às revelações do Snowden. E, embora o iPhone já existisse há dois anos, ainda não tinha visto a sua primeira grande controvérsia sobre privacidade (isso viria em dezembro desse ano, mas ainda passaria mais um ano até chegarmos à fase "as suas aplicações estão observando-o").
Mais importante ainda, em 2009 era mais complicado manter os seus dados seguros do que é atualmente. O HTTPS não era comum, a utilização do Tor exigia mais conhecimentos técnicos do que hoje em dia, as mensagens instantâneas encriptadas eram a forma mais rápida de comunicar em segurança e a encriptação total do disco não era uma caraterística comum nos smartphones. Mesmo para os computadores, a encriptação do disco exigia software e conhecimentos especiais para ser implementada (para não falar do tempo necessário, os discos de estado sólido ainda eram extremamente caras em 2009, pelo que a maioria das pessoas ainda tinha discos rígidos mecânicos, que demoravam muito tempo a encriptar e normalmente tornavam o computador muito mais lento).
Assim, em 2009, a SSD centrou-se fortemente na aplicação da lei e no acesso ao governo com os seus conselhos. Pouco depois do lançamento em 2009, no meio da revolta iraniana, lançámos a versão internacional, que centrava nas preocupações dos indivíduos que lutam para preservar o seu direito à liberdade de expressão sob regimes autoritários.
E foi assim que a SSD ficou, praticamente como está, durante quase seis anos.
As redesenhasEm 2014, redesenhámos e relançámos a SSD com o apoio da Fundação Ford. O relançamento teve pelo menos 80 pessoas envolvidas no processo de redação, revisão, idealização e tradução. Com o relançamento, houve também uma mudança na missão, uma vez que as ameaças se expandiram do governo para os riscos corporativos e pessoais também. Do comunicado de imprensa:
"Todo mundo tem algo a proteger, quer seja do governo, de perseguidores ou de mineradores de dados", disse o Diretor Internacional da EFF, Danny O'Brien. "A Autodefesa da Vigilância vai ajudá-lo a pensar nos seus fatores de risco e preocupações pessoais - é com um governo autoritário que tem de se preocupar, ou com um ex-cônjuge, ou com seu empregador?
2014 acabou sendo um ano importante para realizar uma grande atualização. Após os assassinatos de Michael Brown e Eric Garner, os manifestantes saíram às ruas por todo os EUA, o que tornou o nosso guia de protestos particularmente útil. Nesse ano, houve também grandes vulnerabilidades de segurança, como o Heartbleed, que causou todo o tipo de problema de segurança aos operadores de sítios Web e aos seus visitantes, e o Shellshock, que abriu tudo, desde servidores a câmaras, a exploração de falhas, dando início ao que parecia ser um fluxo interminável de atualizações de software em tudo o que tivesse chip de computador. E, claro, houve ainda as consequências dos vazamentos de informação de Snowden em 2013.
Em 2018, fizemos outra reformulação e acrescentámos um novo logótipo para a SSD, que acompanhou o novo desenho da EFF. Este é mais ou menos o mesmo do sítio atualmente.
Talvez a diferença mais notável entre esta iteração da SSD e os anos anteriores seja a falta de raciocínio pormenorizado que explique a necessidade da sua existência na primeira página. Já não era necessário explicar porque é que todos precisamos de praticar a autodefesa da vigilância. A vigilância em linha tinha se tornado uma prática corrente.
Mudança de linguagem ao longo dos anosCom o passar dos anos e a reformulação do site, também mudámos a forma como falávamos de segurança. Em 2009, escrevíamos sobre segurança com termos como "adversários", "tecnologia defensiva", "modelos de ameaças" e "ativos". Todos estes termos eram comuns na altura, mas faziam com que a segurança parecesse um exercício militar, o que muitas vezes desmotivava as pessoas que precisavam de ajuda. Por exemplo, no final da década de 2010, reformulámos a ideia de "modelação de ameaças", quando publicámos seu plano de segurança. O objetivo era ser menos intimidante e mais inclusivo dos vários tipos de riscos que as pessoas enfrentam.
Os conselhos sobre SSD também mudaram ao longo dos anos. Tomemos como exemplo as senhas, onde em 2009 dizíamos: "Embora recomendemos que memorize as suas senhas, reconhecemos que provavelmente não o fará." Em primeiro lugar, que falta de educação! Em segundo lugar, talvez isso pudesse funcionar com o menor número de contas que tínhamos em 2009, mas hoje em dia ninguém vai lembrar de centenas de senhas. E, independentemente disso, isso parece impossível quando emparelhado com o último conselho: "Deve alterar as senhas todas as semanas, todos os meses ou todos os anos - tudo depende da ameaça, do risco e do valor do ativo, em relação à usabilidade e conveniência."
Passando para 2015, expressámos este mesmo sentimento de forma muito diferente: "A reutilização de senhas é uma prática de segurança excecionalmente ruim, porque se um atacante se apoderar de uma senha, tentará frequentemente utilizá-la em várias contas pertencentes à mesma pessoa... Evitar a reutilização de senhas é uma precaução de segurança valiosa, mas não conseguirá lembrar-se de todas as suas senhas se cada uma for diferente. Felizmente, existem ferramentas de software para ajudar nesta tarefa - um gestor de senhas."
Bem, isso é muito mais educado!
Desde então, atenuámos ainda mais essa afirmação: "A reutilização de senhas é uma prática de segurança perigosa. Se alguém obtiver a sua senha - quer seja através de uma violação de dados ou de qualquer outra forma - pode frequentemente obter acesso a qualquer outra conta em que tenha utilizado essa mesma senha. A solução é utilizar senhas únicas em todo o lado e tomar medidas adicionais para proteger as suas contas sempre que possível."
A segurança é um processo em constante evolução, tal como a forma como falamos sobre ela. Mas quanto mais pessoas participarem, melhor será para todos. A forma como falamos de autodefesa de vigilância continuará certamente a adaptar-se no futuro.
Mudança de língua(s) ao longo dos anosInicialmente, em 2009, o SSD estava disponível apenas em inglês e, pouco depois do lançamento, em búlgaro. No relançamento de 2014, adicionámos o árabe e o espanhol. Em 2015, acrescentámos o francês, o tailandês, o vietnamita e o urdu. Mais tarde nesse ano, acrescentámos também algumas traduções em amárico. Isto foi conseguido através de uma rede de pessoas em dezenas de países que se voluntariaram para traduzir e rever tudo. Muitas dessas traduções foram feitas por motivos muito específicos. Por exemplo, tivemos um estagiário de políticas da Google, Endalk Chala, que fazia parte dos blogueiros da Zona 9 na Etiópia. Ele traduziu tudo para amárico porque estava a lutar pelos seus colegas e amigos que estavam presos na Etiópia por acusações de terrorismo.