Guia de segurança para smartphones
- Em protestos, para ativistas e jornalistas, o smartphone é uma ferramenta importante, mas há risco de vigilância.
- É preciso pensar se vale a pena levar o smartphone ao protesto. Não levá-lo aumenta a segurança dos dados.
- Usar um dispositivo separado (celular descartável, telefone antigo ou câmera) pode ser uma escolha melhor.
- Se for necessário levar o smartphone, é preciso saber como maximizar a segurança e minimizar os riscos à privacidade.
Riscos em protestos
- Risco de perder o dispositivo.
- Risco de o smartphone ser apreendido pelas autoridades.
- Risco de interrupção de serviço: interferência intencional das autoridades ou sobrecarga da rede.
- Vigilância direcionada: interrupção de serviço, bloqueio de chamadas/SMS e monitoramento de tráfego não criptografado.
- Vigilância em massa: interrupção de serviços web, bloqueio de mensageiros e serviços de voz, e monitoramento de tráfego por Wi-Fi público.
Segurança do dispositivo
Use um bloqueio de tela forte
- Use um PIN de pelo menos 6 dígitos; o ideal é uma senha alfanumérica.
- Uma senha longa é necessária para impedir que autoridades tentem adivinhar o PIN.
- Você deve conhecer seus direitos legais para se recusar a fornecer o PIN.
Desative a autenticação biométrica
- A autenticação biométrica ajuda a evitar ataques de observação por cima do ombro para roubar o PIN, mas as autoridades podem abusar disso.
- Desative a autenticação biométrica e tenha cuidado ao digitar o PIN.
Oculte as notificações
- É preciso ocultar as notificações na tela de bloqueio.
- No iPhone e no Android, é possível ocultar notificações nas configurações.
Desative recursos da tela de bloqueio
- É preciso minimizar o uso de recursos acessíveis pela tela de bloqueio.
- No iPhone e no Android, é possível desativar recursos da tela de bloqueio.
Evite armazenamento externo
- Cartões microSD podem usar padrões de criptografia diferentes.
- Remova o armazenamento externo e salve os arquivos no armazenamento interno.
Considere os patches de segurança
- Dispositivos que não recebem os patches de segurança mais recentes podem ser vulneráveis.
- Os iPhones mais recentes e o Google Pixel são os mais seguros.
Como evitar vigilância
Desative o AirDrop
- O AirDrop pode expor informações pessoais.
- É preciso desativar o AirDrop no iPhone.
Bloqueio de rede
- É preciso desativar a rede 2G para evitar rastreamento.
- No Android e no iPhone, é possível desativar o 2G nas configurações de rede.
Use o modo avião com frequência
- É preciso usar o modo avião para bloquear a conexão celular.
Desative os serviços de localização
- É preciso desativar os serviços de localização para minimizar o acesso a dados de localização.
- No iPhone e no Android, é possível desativar os serviços de localização.
Outras dicas
Use o Signal
- O Signal é o app de mensagens mais seguro.
- O Signal oferece criptografia forte e fornece poucas informações em resposta a solicitações governamentais.
Proteja o acesso à informação
- É preciso levar uma bateria reserva ou carregador.
- É preciso anotar contatos de emergência ou o número de um advogado.
Altere as configurações da câmera
- É preciso mudar configurações que possam chamar atenção, como flash ou som do obturador.
Faça backup dos dados
- Faça backup dos dados para se preparar para a perda do dispositivo.
- No iPhone e no Android, é possível fazer backup dos dados por métodos próprios de cada plataforma.
Durante o protesto
Mantenha o dispositivo bloqueado
- Tire fotos ou grave vídeos usando a câmera com o aparelho bloqueado.
- É preciso aprender como abrir a câmera com o aparelho bloqueado no iPhone e no Android.
Prepare uma rede de comunicação de backup
- É preciso preparar uma rede de backup para o caso de bloqueio da internet.
- Com apps como o Briar, é possível criar uma rede local.
Depois do protesto
Em caso de perda do dispositivo
- É preciso saber como localizar ou apagar o dispositivo remotamente.
- É preciso sair das contas em serviços online.
Tenha consideração com outras pessoas
- Ao publicar fotos online, oculte rostos ou características identificáveis de outras pessoas.
- É preciso remover os metadados das fotos. O Signal remove os metadados automaticamente.
1 comentários
Comentários do Hacker News
Ao participar de um protesto de grande escala, pode ser uma boa usar apps que permitam conversar via Wi‑Fi P2P ou Bluetooth, já que as torres de celular podem não conseguir atender todo mundo conectado. Isso permite manter o modo avião ativado
Em protestos, orientações técnicas podem variar entre manifestações legais e ilegais, e também diferem entre países como os EUA e o Egito
Se você perder o celular, é possível localizá-lo ou apagar os dados remotamente, mas isso pode causar problemas legais. O ideal é não coletar os dados desde o início
Pode ser melhor desativar a autenticação biométrica. No caso do Face ID, manter os olhos fechados impede o desbloqueio, o que favorece a segurança
O mensageiro Briar é especializado em situações como protestos e pode ser preferível ao Signal. O Briar funciona em P2P via Tor, então não pode coletar dados
Alguns órgãos de aplicação da lei podem usar dispositivos chamados "Stingray" para se passar por torres de celular e rastrear visitantes. É importante se proteger contra Stingrays que exploram os padrões de segurança fracos da rede 2G
A 404 Media publicou uma matéria sobre ferramentas de IA capazes de determinar a localização geográfica de fotos
Dispositivos iOS podem ficar vulneráveis às autoridades após o primeiro desbloqueio, e a Apple está adotando medidas para mitigar isso
A maior parte dos conselhos pode ser aplicada em qualquer lugar, mas é importante verificar as leis locais. No Reino Unido, em certas situações, pode ser obrigatório fornecer o PIN ou a senha