Covid-19 Curadoria: Privacidade, cibersegurança e recursos para Home Office e EAD durante a pandemia

Esta página está em constante atualização. Possui material sobre este assunto, informações sobre as ferramentas recomendadas ou uma sugestão para esta lista? Clique aqui para acessar os Contatos.

Os perigos da invasão de privacidade na pandemia

Diante da pandemia, profissionais ao redor do mundo estão em Home Office como nunca antes na história da humanidade. Escolas e universidades iniciaram o Ensino Remoto Emergencial (ERE). Neste contexto, compartilhamos nossa preocupação com as questões relativas à cibersegurança e privacidade, especialmente na adoção de ferramentas disponibilizadas por empresas comerciais.

Apesar de fornecerem excelentes produtos, como a suíte da Google e o Microsoft Teams, estas empresas buscam a consolidação de seus monopólios, tornando-se vorazes coletadoras dos nossos dados. A situação se torna ainda mais grave no que tange à Google, para a qual os nossos dados não são somente suporte para o desenvolvimento dos serviços, mas parte importante do serviço em si.

Nos últimos meses estas empresas têm ampliado sua oferta de serviços ditos “gratuitos” e têm observado um crescimento vertiginoso de seus usuários. Vivemos atualmente sob a égide da economia da atenção e do capitalismo de vigilância, no qual frequentemente não somos apenas os usuários, mas o produto. A partir dos nossos dados, alimentamos as empresas com informações que podem ser repassadas ou revendidas a terceiros, objetivando a customização de anúncios e, em alguns casos, a nossa explícita manipulação por meio de “experimentos” que não se adequam às exigências éticas da pesquisa universitária.

Foi o que fez o Facebook, realizando uma manipulação de humor com milhares de seus usuários. Para parte deles, o conteúdo mostrado era prioritariamente positivo e, para outros, negativo, comprovando que as pessoas tinham o seu humor e o teor de suas postagens modificados pelo seu feed. O Facebook, portanto, alterou intencionalmente o bem-estar de seus usuários, sem se preocupar com as consequências disto, colocando inclusive as vidas das pessoas em risco, especialmente aquelas com depressão ou tendências suicidas.

O “experimento” foi publicado em um artigo em periódico científico, juntamente com pesquisadores da renomada universidade de Cornell, gerando grande indignação na comunidade acadêmica, a ponto dos editores do periódico precisarem se manifestar contra os métodos utilizados pelo Facebook e pela pesquisa (veja o editorial acrescentado ao final do próprio artigo científico, neste pdf).

Por que o Facebook vem a público divulgar estes experimentos, sem ressalvas? Novamente, porque somos o produto, não seu real cliente. Para os verdadeiros clientes, os anunciantes, o resultado deste experimento é uma ótima notícia.

No ensino público, este fato se torna ainda mais grave, tendo em vista não sabermos como estes dados serão utilizados por estas empresas ou quem terá acesso a estes (via solicitação judicial, parceria comercial, vazamentos ou hackeamentos).

No futuro, ainda, pode ser considerado normal divulgar dados digitais sigilosos do passado, como hoje desenterramos múmias e colocamos nos museus, bem como lemos as cartas pessoais de muitos escritores e artistas famosos de outrora, sem nos preocuparmos, tantas vezes, se isto é ou não uma invasão de privacidade aceitável. Todas estas coisas são “normais” ou foram “normalizadas”? É o que começamos a nos questionar nesta pesquisa, a medida que avançamos no tema privacidade.

Tudo que fazemos no mundo digital deixa um rastro, dos nossos cliques às nossas buscas. Mesmo quando não estamos logados, empresas como a Google possuem dezenas de indícios que utilizam para identificar o usuário que está em sua página.

Este compartilhamento irrestrito de dados, conformando uma educação sob vigilância, poderá ter impactos futuros na autonomia universitária, na proteção dos direitos individuais dos membros da comunidade acadêmica e nas políticas educacionais em nosso país. A preocupação com a privacidade no ensino é compartilhada por vários pesquisadores ao redor do Brasil e do mundo. O website Educação Vigiada demonstra que já estávamos repassando um volume considerável de dados para as empresas GAFAM (Google, Apple, Facebook, Amazon e Microsoft), antes mesmo da pandemia.

O que mais nos preocupa na adoção de uma solução unificada pelas empresas, museus, escolas e universidades, por meio de parcerias, seria a geração e coleta de megadados (Big Data) acerca das corporações e instituições. A prestadora do serviço (videoconferência, plataforma EAD, etc.), pago ou “gratuito”, teria nas mãos volume vasto de informações, não somente dos indivíduos que compõem a comunidade profissional ou acadêmica, mas também cenários e estatísticas extraídas a partir de nossas interações, conteúdos e metadados. Quem terá acesso, fará o tratamento deste Big Data e para que fim será utilizado, são questões que suscitam grande apreensão.

Com as tecnologias que temos hoje é possível saber tudo que um usuário faz num aplicativo ou website: qual a sua localização, equipamento utilizado, softwares que usou para acessar o serviço (como navegadores), quanto tempo permanece em cada página, até onde rola a página, as zonas quentes onde efetua mais cliques, o caminho do seu mouse, até que minuto assistiu um vídeo, os links que clicou ou não clicou e, em alguns casos, até os demais websites que abriu em outras janelas enquanto estava logado.

Muitos serviços, como o Gmail e Facebook, rastreiam com robôs tudo que digitamos, analisando este conteúdo para disparar anúncios customizados para nós, explorando nossos medos, desejos e influenciando nossas decisões. O anúncio direcionado é extremamente efetivo e nem sempre nos convence a comprar algo que precisamos ou a acreditar em algo que seja realmente fato.

Os registros que estas empresas mantém sobre nós podem incluir também o que escrevemos em um post, mas decidimos não publicar, deletando em seguida. Isto para citar somente algumas formas de controle, mas não sabemos a extensão das ferramentas que estas empresas possuem, o que efetivamente estão coletando e nem o que será feito destes dados.

Ainda que afirmem seguir protocolos de cibersegurança, privacidade, GDPR, etc. o volume de metadados ou de conteúdo que pode ser hackeado, vazado ou trazido a público no futuro é estarrecedor, pois não temos como auditar o que de fato as empresas estão coletando e se estão cumprindo o que prometem.

Cabe pontuar que não existe tecnologia ou banco de dados “neutros”, mas estes estão impregnados de preconceitos e valores de quem os desenvolveu. Tendo em vista o histórico de algumas destas empresas, seus princípios não coadunam, no nosso entendimento, com aqueles que regem a atuação da universidade pública brasileira e das instituições GLAM (galerias, bibliotecas, arquivos e museus).

Os escândalos e vazamentos de dados são alvo de casos judiciais ao redor do mundo, envolvendo não somente as empresas GAFAM. Há casos ainda piores, como o Zoom, que afirmou possuir níveis de segurança e criptografia que, na verdade, não possuía. Não devemos confiar nosso trabalho, nossos estudantes e nossa vida pessoal a empresas que agem desta forma, conquistando mercado com base em propaganda enganosa. (Leia mais no artigo do New York Times)

A questão é que nem sempre algo legal (dentro da lei) é igualmente ético. A maior parte dos usuários concorda com os Termos de Uso e Privacidade dos serviços on-line sem ler, portanto, a maioria dessas empresas sequer precisa fazer algo ilegal para obter os nossos dados. Nós abrimos mão da nossa privacidade voluntariamente.

Sendo o exposto, reforçamos o nosso desejo de que a pandemia de Covid-19 e suas demandas emergenciais não nos façam descuidar de valores  e princípios éticos norteadores da autonomia universitária, da função social das instituições culturais e dos direitos humanos.

Recomendações de ferramentas para Home Office e EAD

Diante destas questões, entendemos que a melhor solução neste momento seria a adoção de softwares open source. Além de gratuitos, estes programas código aberto permitem o total controle, por parte das instituições, empresas e universidades, da sua customização, funcionamento e geração de dados. Com softwares livres, questões como a privacidade estariam, portanto, sob nossa gestão.

Tendo o código aberto como prioridade (sempre que possível), sugerimos as ferramentas abaixo:

Moodle (Sistema de gestão da aprendizagem)

O open source Moodle  é o sistema de gestão da aprendizagem mais utilizado no Brasil e no mundo, sendo um excelente software, possuindo inúmeros recursos e atendendo às nossas necessidades de estruturação do Ensino à distância (EAD) ou Ensino Remoto Emergencial (ERE).

Além disso, é a plataforma oficial de muitas universidades ao redor do mundo, como a UFMG, familiar à comunidade acadêmica, possuindo diversas fontes de capacitação (tutoriais e vídeos na Internet).

Acreditamos que alguns problemas enfrentados eventualmente com o Moodle referem-se muito mais à constância de acesso ao serviço e à sua customização do que, propriamente, deficiências da ferramenta em si. Assim, um investimento em treinamento da comunidade, melhoria da infraestrutura e de tratamento do software seriam, portanto, suficientes para solucionar estas dificuldades.

O Moodle possui aplicativo gratuito, permitindo o acesso ao conteúdo didático via smartphone/dados, solução complementar ao computador, ainda que não substitutiva.

WordPress (sistema de gestão de conteúdo e sistema de gestão da aprendizagem)

O open source WordPress é o sistema de gestão de conteúdo mais utilizado no mundo, potencializando, em representativa amostragem, cerca de um terço dos websites na Internet. É o software que utilizamos para desenvolver este website. Quando bem executados, os websites em WordPress são responsivos, adaptando-se aos diversos tamanhos de tela, dispensando o uso de aplicativos (Mobile First Design).

Associado a plugins para a gestão da aprendizagem, como o LearnPress, o WordPress permite a disponibilização de recursos de EAD similares ao Moodle, com melhor usabilidade. Em termos de estatísticas de uso, no Brasil e no mundo, o LearnPress perde somente para o Moodle.

Uma vantagem do WordPress consiste no fato de que grande parte da sua customização não demanda conhecimentos avançados em informática ou programação, podendo ser realizada por usuários leigos em computação. A estrutura do painel de controle do WordPress assemelha-se à lógica de outros softwares de aplicação mais ampla, como processadores de texto e redes sociais. Sua curva de aprendizagem nos parece similar ao Moodle ou até melhor, numa avaliação expedita, dependendo da complexidade e dos recursos demandados.

Além do ensino à distância, o WordPress possui excelentes plugins gratuitos para publicação de coleções on-line (Tainacan), lojas virtuais (WooCommerce), criação de redes sociais completas e intranets (BuddyPress), fóruns (bbPress) e plugins freemium (versão gratuita e versão paga) para gestão de projetos (Panorama).

Aprenda gratuitamente o WordPress na página do projeto, nos tutoriais do YouTube, em blogs e na escola on-line Cursos7.

O WordPress tem sido objeto principal deste nosso projeto de pesquisa, sendo o software por nós escolhido para desenvolvimento de todas as nossas plataformas on-line. Saiba mais sobre o WordPress neste FAQ.

OBS Studio (gravação de tela, edição de vídeo e transmissão ao vivo)

O open source OBS Studio permite a gravação da tela do computador, simultaneamente à narração, permitindo a produção de tutoriais de softwares, aulas com slides de Power Point, dentre outros recursos. Também é um editor de vídeos e, ainda, realiza transmissão ao vivo (streaming). Nossos testes preliminares com a ferramenta foram altamente positivos.

Jitsi (Videoconferência, sala de reunião fechada e transmissão ao vivo)

O open source Jitsi é uma plataforma que pode ser instalada na instituição, ampliando ainda mais o controle e privacidade da comunicação, ou utilizada gratuitamente no próprio website do projeto.

Para realizar reuniões on-line sequer é solicitado o cadastro dos participantes. Basta criar uma sala e compartilhar o link desta com os demais convidados. O software possui chat e também proteção da reunião por meio de senha. A sala continua disponível após a reunião, sendo possível utilizá-la várias vezes. Então, ao sair, crie uma senha para proteger o acesso e o conteúdo do chat, caso já não tenha feito.

Em nossos testes a ferramenta funcionou perfeitamente. O Jitsi foi utilizado também, com sucesso, na transmissão ao vivo de webinares pelo projeto Tainacan no YouTube.

Professores da UFMG que testaram a plataforma para encontros maiores (cerca de 70 participantes) relataram alguns problemas de consistência e lentidão. Entretanto, para encontros menores o relato tem sido positivo.

Blender (Edição de vídeos, Modelagens 3D e animações)

O open source Blender é mais conhecido como um software para produção de modelos 3D e animações. Entretanto, ele é também um excelente software para edição de vídeos. No YouTube é possível encontrar tutoriais explicando como editar os vídeos no Blender. Nossos testes preliminares apontam para ótimos resultados com o Blender.

Curso gratuito completo de Blender – Livre Labs

RNP (Videoconferência, recomendado com ressalvas)

O RNP – Rede Nacional de Ensino e Pesquisa, frequentemente utilizado pela UFMG e por outras instituições ao redor do país, possui algumas deficiências básicas de usabilidade, bem como uma Política de Privacidade muito sucinta e superficial, não nos permitindo avaliar com segurança questões sobre a coleta e tratamento dos dados na plataforma.

Entretanto, por se tratar de uma plataforma não comercial para pesquisadores, listamos o RNP aqui, porém com estas ressalvas importantes. Talvez, ainda assim, seja melhor usar o RNP do que os serviços das empresas GAFAM.

A UFMG desenvolveu uma integração entre o Moodle e o RNP, permitindo incluir atividades síncronas (sala de aula virtual, chat, etc.) utilizando o RNP dentro do Moodle da própria disciplina.

Vimeo (publicação de vídeos e transmissão ao vivo)

Em nossos estudos comparativos entre o YouTube e o Vimeo, os resultados preliminares apontam para a escolha do Vimeo, levando-se em conta diversos aspectos, tais como: qualidade da mídia, configurações de privacidade e customização disponíveis no plano gratuito, opções reduzidas de monetização e publicidade nos vídeos, modelo de negócios da empresa, dentre outros.

Seria longo explicar aqui, mas o YouTube possui sérios problemas com o seu algoritmo, que favorece conteúdos com maior engajamento, inclusive teorias da conspiração e fake news. O modelo de negócios do YouTube, baseado em anúncios customizados, coleta ampla de dados e estratégias para nos manter constantemente conectados, não nos parece em consonância com os princípios éticos das universidades brasileiras e com a função social das instituições GLAM (galerias, bibliotecas, arquivos e museus).

Navegação na Internet e site de busca

Para navegar na Internet, no lugar do Google Chrome e Microsoft Edge, prefira softwares que não coletam seus dados e exibem anúncios não solicitados. Recomendamos BraveFireFox e Safari. Para maior anonimato e comunicação sigilosa, utilizar Tor (pode deixar a navegação mais lenta).

Para realizar buscas na Internet, recomendamos o DuckDuckGo, um mecanismo de busca que não armazena seu histórico de navegação e permite maior customização das permissões. Justamente por não coletar seus dados, dentre outras questões, o mecanismo pode não ser tão “eficiente” quanto o Google, mas para a grande maioria das buscas comuns diárias ele atende perfeitamente ao propósito. Configure o DuckDuckGo como seu mecanismo de busca padrão nos navegadores. Utilize o Google somente quando indispensável.

É possível, ainda, bloquear anúncios e rastreadores ao navegar nos websites, por exemplo, com a extensão Ghostery.

Aplicativos de mensagens

Os aplicativos Signal, Telegram e WhatsApp, se bem usados, são extremamente seguros, pois criptografam as mensagens de ponta a ponta, garantindo que não sejam interceptadas e decifradas no caminho e nem no servidor. Entretanto, no que tange à privacidade, há grandes diferenças, como veremos a seguir. Antecipando o veredito, nossa recomendação é pelo uso do Signal.

Por causa da criptografia, quando o Telegram ou o WhatsApp afirmam que não podem fornecer suas mensagens para a justiça, em caso de solicitação, é porque eles efetivamente não podem (no caso do Telegram, os chamados “chats privados”).

No Telegram a criptografia não é o padrão, mas uma opção do usuário (chats privados, com “cadeadinho”). Caso opte por chats sem criptografia, as mensagens poderão ser lidas em mais de um dispositivo e ficarão armazenadas na nuvem da empresa por um tempo determinado. Isto não torna o Telegram mais inseguro, apenas significa que o usuário precisará decidir o grau de privacidade que deseja para cada comunicação específica.

Aliás, a grande quantidade de recursos e opções é uma das principais vantagens do Telegram, que permite deletar mensagens definitivamente no aparelho do destinatário e avisa quando o mesmo realizou um print da tela. O Telegram utiliza, porém, alguns recursos controversos de criptografia. Apesar das críticas, até hoje ninguém obteve nenhum dos prêmios oferecidos nos seus concursos de segurança, que chegam a oferecer $300 mil dólares para quem quebrar o aplicativo e mostrar como o fez. Em termos de usabilidade e opções de recursos, é o melhor aplicativo.

Dos três, somente o WhatsApp não possui código aberto, o que impede que conheçamos plenamente o seu funcionamento, bem como que auditores externos identifiquem falhas de segurança, que poderiam ser corrigidas mais rapidamente. Além disto, o WhatsApp pertence ao Facebook e monetiza nossos dados, o que significa que suas informações de uso do aplicativo estão alimentando o lucro e o “dossiê” que o Facebook dispõe sobre você. Apesar de não poder ler o conteúdo das mensagens criptografadas, a empresa coleta metadados do usuário (remetente, horários de mensagens enviadas e seus destinatários, etc.) e os integra aos que já foram obtidos via Facebook, Instagram e demais parceiros.

No caso do Signal, o aplicativo não é comercial e é o único cujo servidor também possui código aberto, ampliando ainda mais a transparência. O seu protocolo de criptografia ponta a ponta foi adotado pelo Facebook, WhatsApp, Skype e Google, o que só reforça o seu prestígio. O Signal é provavelmente o mais seguro de todos, por isto tem sido escolhido por ativistas e políticos ao redor do mundo.

Em resumo, todos os três são seguros, mas pensando em termos não só de cibersegurança, mas de privacidade, recomendamos o Signal (1º lugar). Caso não seja possível utilizá-lo, priorize o Telegram (2º lugar) e por último o WhatsApp (3º lugar).

Leia mais sobre o tema no relatório e ranking de empresas de tecnologia da Anistia Internacional. O aplicativo Signal não entrou nos rankings por possuir baixo número de usuários, mas é bem referenciado pelo relatório, que também concede ótima classificação ao iMessage (aplicativo de uso restrito a quem possui iPhone).

Recomendações para Universidades Públicas e instituições GLAM (galerias, bibliotecas, arquivos e museus)

Caso a instituição ou universidade constate ser impossível, neste momento, estruturar suas próprias plataformas de Home Office e EAD (com softwares open source), sugerimos que soluções decentralizadas sejam escolhidas (autônoma e/ou informalmente) pelos diversos setores ou até mesmo usuários, de modo a não centralizar o repasse de dados à uma empresa única via acordo institucional.

Assim, individualmente, estas ferramentas comerciais ou “gratuitas” (Skype, Microsoft Teams, recursos da Google, redes sociais, etc.) poderiam ser adotadas sem vinculação formal, pulverizando os dados coletados, minimizando a sua contextualização e profundidade, não conformando bancos de megadados oficiais sobre o museu ou universidade. A situação ideal seria não utilizar estes serviços, mas nem sempre é possível.

A priorização de ferramentas não comerciais de vídeo e comunicação, como Jitsi e Signal, poderia ser ainda uma sugestão institucional não-obrigatória à sua comunidade.

Por fim, cabe ressaltar que recomendamos, neste momento, por razões estritamente técnicas, a adoção preferencial de atividades de ensino e capacitação assíncronas, por exemplo, vídeos gravados ao invés de lives e reuniões virtuais com horário agendado. Ou ainda, a realização destas aulas e cursos “ao vivo”, com a disponibilização do vídeo gravado logo em seguida em alguma plataforma. Recursos que podem ser baixados e visualizados posteriormente demandam menor consistência e qualidade da conexão de Internet.

Estas questões de acesso digital se tornam relevantes, tendo em vista os inúmeros aspectos já levantados, por exemplo, em discussões promovidas pela UFMG durante a pandemia. Estes aspectos com certeza se encaixam na realidade de outras universidades públicas e instituições culturais:

  • As condições variáveis e instáveis de saúde mental das pessoas na comunidade frente à Covid-19.
  • Regimes e horários expandidos, com possível sobrecarga, impostos aos teletrabalhadores, especialmente as pessoas que trabalham e estudam ao mesmo tempo.
  • Demanda por cuidados de terceiros gerados pela pandemia (filhos em idade escolar, parentes idosos, etc.).
  • Necessidade de ampla inclusão digital com princípios de equidade, considerando o perfil sócio econômico da comunidade, sem nos esquecermos ainda das pessoas com deficiência.

Recomendações para Usuários de Internet (todos nós)

Um dos pontos inegociáveis da cibersegurança e da privacidade é o uso de senhas fortes. Portanto, utilize senhas longas e únicas para cada serviço, contendo vários tipos de caracteres (letras, números, caracteres especiais), bem como autenticação de dois fatores (2FA), sempre que tiver disponível.

A troca frequente de senhas (por exemplo, a cada seis meses) e a adoção de combinações fortes dificultam enormemente o hackeamento, pois apresentam quatrilhões em número de combinações. Para quem possui muitas contas (redes sociais, serviços on-line, lojas virtuais, etc.), a única solução eficiente é adotar um gerenciador de senhas.

O gerenciador de senhas é um programa no qual você decora somente uma senha única (grande e forte) e esta senha te dá acesso ao seu “cofre de senhas”. Neste cofre, o gerenciador salva todas as suas senhas para você e as preenche automaticamente nos websites. Deste modo, é possível criar senhas aleatórias e fortes para cada serviço que você usa, sem ter que decorar estas senhas. Recomendamos o LastPass, cuja versão gratuita atende  inteiramente as necessidades de usuários individuais.

Cada usuário deve, ainda, possuir seu próprio login e senha na instituição, nunca compartilhando contas com terceiros. A maioria dos sistemas, como o MoodleWordPress e o Tainacan, permitem recursos de registros de login e atividades dentro do software. Isto é importante, pois configura uma “assinatura digital”, uma vez que estamos em trabalho remoto e ensino à distância, sem encontros presenciais por causa do distanciamento social.

Por fim, garanta que os dispositivos (computadores, celulares, etc.) possuam somente softwares e apps originais, sempre atualizados. A desatualização é uma das principais causas de fragilidade da segurança na Internet.

No caso de computadores, um software antivírus profissional também é indispensável.

Para saber mais sobre Cibersegurança para usuários individuais, acesse este checklist e este FAQ. Se você é um gestor, confira este checklist e este FAQ.

Versões

Correções nas informações do Jitsi (a sala permanece aberta depois de criada) e inclusão do Curso Gratuito de Blender Livre Labs.

Atualizado por Ana Cecília Rocha Veiga, professora da Escola de Ciência da Informação da UFMG.

Este recurso foi redigido e desenvolvido por Ana Cecília Rocha Veiga, professora da Escola de Ciência da Informação da UFMG.