O quê: 

Quando o presidente mexicano Enrique Peña Nieto apresentou a Lei Federal de Telecomunicações e Radiodifusão, também conhecida como a "Ley Telecom", defensores dos direitos humanos e da privacidade ficaram alarmados ao descobrir que a proposta continha artigos que atacam diretamente a neutralidade da rede, permitem o controle e a censura da Internet pelo Estado e expandem a vigilância de todas as comunicações digitais. Através da organização da comunidade CriptoRally e de uma série de workshops de segurança, ativistas de direitos digitais muniram os cidadãos e cidadãs do México com ferramentas práticas e eficazes para lutar contra a Ley Telecom.

Quem: 

O hackerspace Rancho Electrónico e organizações aliadas

Onde: 

México DF

Contexto de Vigilância

Quando o presidente mexicano Peña Nieto introduziu a Ley Telecom, ativistas do mundo todo ficaram preocupados, uma vez que seu conteúdo apresentava ameaças às liberdades fundamentais dos cidadãos mexicanos, atacando diretamente a neutralidade da rede, a liberdade de expressão e a privacidade.

Os membros do Rancho Electrónico, um hackerspace gerenciado de forma comunitária, chegaram a participar de protestos online e marchas pacíficas contra a Ley Telecom, mas logo se tornou evidente que o governo federal não estava aberto ao diálogo. Apesar do clamor popular, o projeto fazia parte de uma série de reformas constitucionais que o governo de Peña Nieto estava determinado a passar. Sabendo que as chances de barrar o projeto eram mínimas, os ativistas se prepararam para a eventual expansão dos programas de vigilância do governo, e trabalharam para aumentar a consciência pública sobre os perigos da vigilância digital, assim como para promover a utilização de ferramentas de software livre, que permitem uma maior proteção das comunicações pessoais. Nesse esforço, os ativistas de direitos digitais da comunidade se reuniram para criar um plano de ação.

O Evento

O Rancho Electrónico, junto com seus aliados Primero de Mayo/Enlace Popular e ContingenteMX, usou a verba recebida da Web We Want para organizar, na Cidade do México, um CriptoRally —  uma competição pública destinada a promover os princípios de uma internet livre e aberta. Mais do que apenas um jogo, o objetivo do CriptoRally era conseguir o apoio da comunidade e sua adesão ao uso do software livre e na resistência à vigilância online.

Em julho de 2014, as organizações parceiras utilizaram as redes sociais e meios de comunicação independentes para anunciar a competição. Em agosto de 2014, 88 participantes, divididos em 16 equipes, foram registrados. O timing foi impecável: no dia 13 do mesmo mês, a Lei de Telecomunicações e Radiodifusão (Ley Telecom) foi promulgada.

Com a Ley Telecom transformada oficialmente em lei, o Rancho Electrónico decidiu organizar cinco oficinas gratuitas durante o restante do mês de agosto, até o início do Criptorally. A ideia era introduzir o público em geral nas tecnologias que poderiam ser usadas para proteger suas comunicações da vigilância eletrônica. Cada oficina tinha 3 ou 4 horas de duração, contavam com diferentes convidados, e eram práticas —  concebidas para apresentar as melhores práticas de segurança digital e as tecnologias de criptografia que seriam utilizadas no CriptoRally. Uma média de 50 a 60 pessoas participaram de cada oficina, mostrando que convidar o público em geral foi um bom caminho para alcançar mais do que apenas os interessados no CriptoRally. Segue a lista das oficinas:

  • Introdução geral à segurança digital Que elementos de sua comunicação eletrônica pessoal são vulneráveis? Convidados: Protocolos de segurança SSL/TLS com membros da equipe técnica do Mayfirst / Primero de Mayo, Enrique Rosas, Ross Glover e Kosa
  • Privacidade para suas comunicações pessoais Aprenda a usar e-mail criptografado com GPG e participe de uma conversa sobre vigilância e direitos humanos. Convidados: Katitza Rodriguez, Diretora de Direito Internacional da EFF e Seth Schoen, Senior Staff Technologist da EFF.
  • Debian day Instalar Debian Gnu/Linux como uma alternativa mais segura do que os sistemas operacionais privados. Convidados: Membros da comunidade Debian México, incluindo Gunnar Wolf, Jose Serralde e o Hacklab Autónomo.
  • Navegando na internet anonimamente Aprenda a usar web proxies, VPN, rede Tor, plugins para navegador e técnicas para eliminar meta-dados de arquivos de mídia antes de compartilhá-los na web. Convidados: Representantes da Wikimedia México liderando um workshop sobre como editar e melhorar a escrita de artigos relacionados aos direitos digitais.
  • Criptografe todas as coisas! Conheça as melhores práticas para o uso de GPG e bate-papo criptografado com OTR, além de dicas para celular e tablet.

O CriptoRally

O CriptoRally foi realizado em 6 de setembro de 2014. As equipes receberam camisas oficiais do evento e um CD com dados essenciais para o Rali, que eles foram orientados a não perder (o CD continha artigos sobre a importância de manter backups seguros). Todas as equipes receberam, também, um mapa com 11 "nós", localizados em diferentes pontos do centro da cidade e do entorno. O objetivo era completar o maior número de nós possível antes do prazo final. Cada nó possuía dois facilitadores, que designavam tarefas técnicas, de criatividade, ou problemas para serem resolvidos pelos participantes. A cada tarefa bem sucedida, as equipes ganhavam pontos — além de bônus por performances e criatividades excepcionais. Os facilitadores também estavam em contato com o "controle de tráfego", grupo formado por três pessoas que rastreavam a posição das equipes e a disponibilidade de nós.

Abaixo segue a lista de nós e sua descrição:

  • Nó 1 - Senhas Seguras Local: Plaza Regina. Tarefa: As equipes terão que gerar uma senha segura, e os facilitadores irão medir a força de cada senha utilizando How Secure is My Password e The Password Meter. Será preciso lembrar das senhas.
  • Nó 2 - E-mail Criptografado Local: CENCOS. Tarefa: As equipes terão que localizar e baixar a chave GPG pública que corresponde ao endereço example@riseup.net a partir de um servidor de chaves PGP conhecido. No servidor de chaves, os participantes irão encontrar duas chaves que correspondem a esse endereço, mas uma delas é uma falsificação. A "impressão digital" da chave correta foi compartilhada durante as oficinas do CriptoRally. Se os membros das equipes estiverem atentos, eles também poderão perceber que o corpo da chave correta está impresso na parte de trás de suas camisas. Para ser bem sucedido nessa tarefa, pelo menos um membro da equipe deve baixar a chave correta e enviar um e-mail criptografado e assinado para o endereço indicado.
  • Nó 3 - Chat Criptografado Local: Museo Casa de la Memoria Indómita. Tarefa: As equipes terão que iniciar um chat criptografado (utilizando OTR) com o facilitador. Para autenticar uma sessão OTR, eles precisam utilizar uma senha previamente conhecida, que pode ser encontrada impressa nos classificados do jornal local.
  • Nó 4 - Navegando Anonimamente Local: The Under Cabaret. Tarefa: As equipes terão que utilizar o software Tor ou uma VPN para esconder seus verdadeiros endereços de IP enquanto navegam na web.
  • Nó 5 - Backups Seguros Local: El Moro. Tarefa: As equipes serão abordadas por um estranho que pedirá o CD que receberam no começo do evento. Se entregarem o CD, o estranho irá fugir imediatamente. Em seguida, um facilitador aparecerá pedindo pelo mesmo CD. A equipe que não tiver feito um backup, não ganhará os pontos desse nó.
  • Nó 6 - Mural para a Web We Want Local: Rancho Electrónico. Tarefa: As equipes terão que pintar imagens e mensagens expressando seu apoio as causas da Web We Want, com base nos seguintes temas: liberdade de expressão; livre acesso ao conhecimento e à informação; direito à privacidade; e os perigos da centralização política e corporativa do poder através da internet.
  • Nó 7 - Manifestação pela Web We Want Local: Escritório central da Telmex e Estúdios da Televisa Television. Tarefa: Com o material fornecido, as equipes terão que criar pôsteres com slogans expressando apoio ao movimento Web We Want. Em seguida, terão que exibir os cartazes, pôsteres e músicas na rua, para os transeuntes.  As equipes podem escolher protestar pela liberdade de expressão, livre acesso ao conhecimento e à informação, direito à privacidade, os perigos da centralização política e corporativa do poder através da internet, e podem também protestar diretamente contra a "Ley Telecom".
  • Nó 8 - Karaoke pela Web We Want Local: La Karakola. Tarefa: As equipes terão que inventar letras de música expressando seus desejos para a Web We Want a partir de canções tradicionais folclóricas mexicanas, além de cantar suas músicas para os transeuntes. Os facilitadores irão acompanhá-los com instrumentos ao vivo.
  • Nó 9 - Conexões seguras + Meta-dados Local: Burra Blanca. Tarefas: As equipes terão que tirar uma foto e usar software livre para eliminar os meta-dados do arquivo. Em seguida, terão que fazer o upload do arquivo em um site popular de mídia social. Mas os facilitadores alteraram secretamente o roteador Wi-Fi para executar um ataque "man in the middle", o que irá redirecionar as equipes para uma página falsa do site, com "http" ao invés de "https". A equipe que não estiver atenta, e tentar fazer o login com suas informações no site falso, perderá os pontos do nó.
  • Nó 10 - Neutralidade da Rede Local: ECPM68. Tarefa: Após a chegada ao nó, as equipes participarão de uma simulação das condições de um serviço de internet sem a neutralidade da rede, e o facilitador apresentará uma aplicação que simula um download de arquivo. As equipes deverão esperar até que o download seja concluído para poder avançar para o próximo nó, mas contam também com a opção de "pagar" por um download mais rápido, sacrificando alguns dos pontos que acumularam em outros nós.
  • Nó 11 - Senhas Seguras - de novo! Local: Rancho Electrónico. Tarefa: Todas as equipes devem retornar ao Rancho Electrónico às 15h30, para completar o último nó. Cada membro das equipes precisará lembrar da senha segura que criou no começo do Rali. As senhas de todos os membros precisam estar corretas para que a equipe ganhe os pontos do nó.Node 4 - Surfing Anonymously Location: The Under Cabaret. Task: Use Tor software or a VPN to hide your real IP address when surfing the web.

A cerimônia de encerramento do CriptoRally  foi realizada no Rancho Electrónico, onde os participantes foram premiados e incentivados a frequentar o espaço a fim de melhorar as suas competências. O evento deu às pessoas métodos alternativos para o combate da vigilância. O lobby, os protestos e a luta para influenciar a legislação são todas ações necessárias, mas podem também ser frustrantemente ineficazes em um país onde a corrupção política, a falta de prestação de contas, e o monopólio da mídia têm enfraquecido o processo democrático. Usar ferramentas de software livre para proteger as comunicações pessoais é uma forma de ação direta, e os participantes foram empoderados através dessa experiência. O Rancho Electrónico continua se organizando e lutando contra a vigilância digital através de uma oficina semanal e aberta ao público.

Lições Aprendidas

  • Maneiras criativas e originais de se organizar contra a vigilância digital podem ser tão eficazes quanto as campanhas tradicionais
  • Incentivar uma atmosfera lúdica e festiva para a ação não significa que as metas políticas subjacentes serão diluídas ou negligenciadas.

    Fontes