Igual ao Android, só que diferente. Crédito: Brunno Marchetti/ VICE

​Este celular não deixa que Obama nem Trump, Hillary ou Temer leiam seus e-mails

Testamos o smartphone seguro da USP e descriptografamos aqui nossas impressões.

|
jun 28 2016, 6:54pm

Igual ao Android, só que diferente. Crédito: Brunno Marchetti/ VICE

Não sei se você soube, mas vivemos num mundo em que brincamos que o "Obama está lendo nossos e-mails" (e, se você for amigo de um presidente, interino ou não, talvez ele esteja mesmo) e em que empresas como a Vale espionam jornalistas e movimentos sociais. A real é uma só: se vacilarmos, e não precisa de muito, nossa privacidade já era.

Desde que notei isso comecei a procurar alguma alternativa viável ou pensada para alguém que não entende muito de programação ou privacidade na rede. Encontrei alguns aplicativos criptografados aqui ou ali, algum projeto baseado em Linux para desktop, mas nada muito consistente, fácil de usar ou seguro quando o assunto era mobile.

Esta complicação é ainda mais séria para quem se enquadra em certos grupos de interesse como advogados e militantes de direitos humanos, que correm um risco real de sofrer retaliações. Como se comunicar via uma plataforma segura e privativa?

A resposta talvez esteja com o Securegen, atualmente em sua fase alpha, uma distribuição para celulares que quer se colocar como alternativa viável para quem busca a garantia de que ninguém lê suas mensagens – e sem precisar virar um hacker, especialista em informática, cara da TI, Snowden ou algo do tipo.

O sistema está sendo desenvolvido desde 2014 como projeto de pesquisa em privacidade e vigilância pelo Grupo de Políticas Públicas em Acesso à Informação na Escola de Artes, Ciências e Humanidades da Universidade de São Paulo. A ideia é proporcionar um sistema operacional em que as configurações básicas sejam as mais seguras possíveis e sem complicar muito a vida do usuário.

Para a missão, os criadores usaram criptografia e uma boa análise das licenças e permissões dos programas escolhidos. O resultado é assegurar que não haja apps que sirvam como cilada – acessem suas fotos e enviem alguns dados seus para o interior da Rússia, por exemplo.

Esta é a cebola que vai te ajudar a manter o anonimato. Crédito: Brunno Marchetti/ VICE

Quando comecei a usá-lo, estranhei a organização dos apps no menu, mas nada que alguns minutos fuçando não resolvessem. Com exceção da pequena diferença de layout, o resto se parece com um sistema Android tradicional. Sem grandes dificuldades até aí.

O passo seguinte foi passear pelos menus e ver quais são os aplicativos. Para alguém não muito acostumado a configurar conexões e chaves de criptografia, essa é sem dúvida a parte mais complicada. O aplicativo de criptografia de e-mails Openkeychain, por exemplo, em uma primeira olhada não é nada amigável a um usuário leigo. Mas com algum esforço, rola.

A dificuldade, porém, tende a ser solucionada nas próximas versões do projeto. "Nossa ideia, a princípio, é desenvolver um 'wizard', aplicação que roda na primeira vez que o usuário liga o sistema", me disse o Prof. Dr. Marcio Moretto Ribeiro, um dos responsáveis pelo desenvolvimento do projeto. "Esse aplicativo direcionaria o usuário a criar contas de e-mail seguro, mensageiro criptografado e as opções mais seguras de criptografia do aparelho e de navegação por exemplo."

Na fase atual de desenvolvimento, o Securegen conta com quatro modelos em funcionamento, o Moto G da segunda geração, o LG G3 e os Samsung, S3 e S5. Apesar da pequena quantidade de modelos, o programa é, para Moretto, "facilmente portável para uma gama grande de aparelhos, mas necessita de testes caso a caso". O sistema operacional tem como base o CyanogenMod, uma ROM baseada na versão opensource do Android. Por ter código aberto, você consegue saber exatamente o que o celular vai fazer, se vai mandar seus dados para algum lugar e qual é esse lugar.

Por razões óbvias empresas como Google e Facebook não trabalham com código aberto, o que significa que eles podem usar seus dados para algo que não estão contando e você não tem como saber. Isso significa que você pode esquecer os aplicativos das suas redes sociais favoritas no Securegen. Eles não estão disponíveis nos repositórios da loja de apps do sistema, a F-droid. Mas isso não significa que você vai ficar sem ver os gifs de bichos e os textões na rede social do Zuckerberg. Dá para acessá-la por meio do navegador Orfox, uma versão mobile do Firefox que utiliza navegação oculta através da rede Tor. Para que o navegador funcione corretamente, o sistema conta com o Orbot para garantir o anonimato.

Outro app que você não vai querer é o WhatsApp. Por mais bonitinho que seja o aviso de que suas mensagens têm criptografia ponta-a-ponta, as opções mais confiáveis são o Telegram, que usa criptografia e não é vinculado a nenhuma grande empresa, ou o Chatsecure, que, além de ter a opção de criptografia, também permite o acesso através da rede TOR tornando o usuário anônimo.

Quando a troca de ideias acontece por e-mail, a opção que o sistema oferece é o K9 Mail. Para a comunicação ser o mais segura possível, é necessário usar a criptografia de um outro aplicativo, o OpenKeychain. O problema aqui fica com o processo de configuração da conta. Como não é um processo intuitivo, o usuário leigo pode sofrer pra acertar a mão e manter suas mensagens sem olhos alheios.

Este provavelmente não é o caminho mais rápido. Crédito: Brunno Marchetti/ VICE

A principal desvantagem do sistema é a navegação via GPS. A opção a ser feita fica entre deixar os dados da sua localização potencialmente expostos ou ter acesso em tempo real à situação do transito e o melhor caminho a ser seguido. O aplicativo utilizado para isso é o OsmAnd que funciona totalmente off-line. Com ele você chega no seu destino, mas não vai escapar do transito no horário de pico.

Tirando este pequeno inconveniente, o sistema e os aplicativos são razoavelmente simples de configurar e utilizar. Se você procura substituir o Android e continuar usando as redes sociais sem ligar para sua privacidade, ele não é uma opção tão atraente assim. Agora, se você é ativista, jornalista ou está pensando em organizar um protesto, talvez o Securegen seja o seu número.

Os arquivos de instalação do sistema estão disponíveis no site do grupo de pesquisas e o código fonte neste repositório do Github. O processo de instalação do sistema operacional em um celular é um pouco complicado para quem faz pela primeira vez, mas é possível fazê-lo com a ajuda deste guia. Depois disso, pode protestar à vontade.