Mudanças entre as edições de "Segurança de Pés Descalços"
(→Formação) |
(→Boas Práticas) |
||
Linha 105: | Linha 105: | ||
São medidas genéricas no uso de ferramentas, como limpar periodicamente sua caixa de entrada de email, revisar o motor do carro da organização ou fazer checagem emocional no início das reuniões. | São medidas genéricas no uso de ferramentas, como limpar periodicamente sua caixa de entrada de email, revisar o motor do carro da organização ou fazer checagem emocional no início das reuniões. | ||
− | * ''' | + | * '''Desintoxicação de dados''': reduzir sua sombra digital e ter controle sobre quais informações suas estão expostas. https://datadetoxkit.org/detox |
[[Arquivo:Data_detox_illu_05.png|350px|center]] | [[Arquivo:Data_detox_illu_05.png|350px|center]] | ||
Edição das 07h30min de 5 de julho de 2019
Índice
Segurança de Pés Descalços
É um Plano Estratégico de Segurança baseado nos princípios de prevenção e autonomia que visa criar e manter as condições para a ação. A "Promoção da Segurança" inicia de forma federada, com coletivos que fomentam a Cultura de Segurança realizando treinamentos de agentes multiplicadores nos grupos que estão tensionando a transformação social. Com o passar do tempo, buscamos que ela se descentralize, tornando-se uma cultura de segurança que se sustente, se propague e se reinvente. Essa estratégia é aberta como um código aberto em software; usamos "bibliotecas" públicas e testadas, toda informação contida no treinamento pode ser encontrada por outros meios, e incentivamos o compartilhamento e a ramificação desse "código".
Por que uma Estratégia de Segurança?
Há vários motivos para adotarmos uma postura estratégica com respeito à segurança:
- Ações que se somam: decidir quais ações executar e como organizá-las para alcançar um objetivo de longo prazo, isso é estratégia.
- Atuação coordenada: com um plano sólido e público, buscamos formar uma coalizão com os coletivos que fomentam a cultura de segurança, para termos mais alcance e força.
- Objetivo de longo prazo: ter um horizonte político nos ajuda a manter a firmeza de nossas convicções e funciona como uma referência nos momentos de confusão externa ou conflito interno.
- Etapas para a verificação: tendo bolado uma série de etapas e um cronograma geral (onde diferentes táticas serão usadas, dependendo do contexto local), podemos então verificar o andamento do plano, fazer avaliações e, caso necessário, modificar ou redefinir objetivamente alguma parte.
Por que uma Segurança de Pés Descalços?
Após a Revolução Chinesa, o governo socialista desenvolveu uma política pública chamada de Medicina de Pés de Descalços, cujo objetivo era ampliar o atendimento de saúde para as massas, especialmente em regiões rurais. A principal estratégia foi a formação de agentes de saúde camponeses, que recebiam um treinamento básico voltado para a medicina preventiva e atuavam em suas comunidades.
A comparação entre segurança e saúde nos parece muito acertada. Segurança, assim como a saúde, é um assunto social. Um coletivo ou um movimento ativista atento a questões de segurança é muito mais saudável e, consequentemente, pode agir de forma mais efetiva e assim perdurar. Tendo sempre em mente que nossos princípios são a prevenção e a autonomia, a política da Médicos de Pés Descalços nos serviu de inspiração para delinear as características gerais deste plano, com a crucial diferença que não se trata de uma política pública promovida pelo Estado: nós cuidaremos da nossa segurança!
A abordagem de pés descalços não tem nada de glamorosa, não cria quadros nem heróis. Nossos pés estão no chão e queremos ensinar como fazemos para não gerar dependência. Como coletivo formador, teremos que deixar de sermos necessários!
Atuar de pés descalços significa familiaridade e proximidade, acima de tudo convivência. Esta estratégia não oferece serviços em segurança.
Assim, diferente de oficinas esporádicas realizadas por coletivos especialistas em tecnologia para o público geral ou para organizações como um todo, esta estratégia busca sanar as seguintes necessidades:
- Continuidade: treinamento contínuo e acompanhamento.
- Dedicação: um ou alguns poucos integrantes da organização alvo (agentes multiplicadores) receberão uma formação básica focada na sua situação local.
- Confiança: o agente multiplicador é integrante do grupo e a implementação de boas práticas e softwares acontecerá entre as pessoas da organização alvo, sem nenhum elemento externo.
- Descentralização: os coletivos formadores treinarão agentes multiplicadores que, por sua vez, treinarão suas organizações. Eventualmente, agentes montarão novos coletivos formadores.
Como pensar a longo prazo e com alcance social?
Nosso planejamento é baseado em valores. Tanto os uns quanto o outro são definições coletivas. Os primeiros se mantêm como nosso horizonte político, são referências para não esquecermos de nosso rumo. Valores também são o que nos aproxima das pessoas. Já o planejamento é contextual e precisa ser periodicamente revisto.
Nesta estratégia, nossas ações são amparadas por boas práticas. Elas possuem ao mesmo tempo a flexibilidade necessária de cada momento com a rigidez de um objetivo. Boas práticas nascem do entendimento de como as coisas funcionam. Mais do que conclusões sobre os sistemas, esse entendimento nos fornece perguntas certeiras para mantermos nossa atenção viva.
Quando não conseguimos enxergar os riscos de uma ação, o impacto de um ataque é reduzido quando temos Boas Práticas em andamento.
Objetivos
Os objetivos da Segurança de Pés Descalço são os seguintes:
- a curto prazo: ampliar nossa privacidade e descentralizar o cuidado.
- - Coletivos formadores: formação básica de agentes multiplicadores; oficinas direcionadas para assuntos e necessidades específicas reais
- - Agentes: implementação de medidas imediatas de privacidade nos seus coletivos
- a médio prazo: elevação do nível geral de segurança para que a resistência seja mais efetiva
- - Coletivos formadores: auxílio continuado aos agentes multiplicadores (com revisão das medidas de atenção primária anteriores e atualização); construção de infraestrutura tecnológica (com documentação); treinamento em relação à nova infraestrutura
- - Agentes: formação de outros agentes usando sua própria formação básica; agentes eventualmente criam coletivos formadores; fomento de boas práticas de segurança; alfabetização digital
- a longo prazo: transformação social radical e autonomia
- - Coletivos formadores: os antigos coletivos saem de cena (abandonam sua posição de poder); novos coletivos assumem a infraestrutura; manutenção da infraestrutura criada; criação de infraestrutura
- - Agentes: formação de outros agentes; agentes criam coletivos formadores; fomento de boas práticas de segurança; alfabetização digital
Quem vai participar nessa estratégia?
Estão previstos dois atores principais:
- Agente Multiplicador: é uma pessoa que atua em uma organização ou coletivo que visa a transformação social. Essa pessoa já possui interesse em segurança e tem buscado orientação para o desenvolvimento de uma cultura de segurança no seu contexto (veja o Perfil do agente. Não faz sentido ter que convencer um agente multiplicador da importância de medidas de segurança (isso não é tarefa do coletivo formador!).
- Esta estratégia busca - e o seu sucesso depende - que os agentes multiplicadores sejam responsáveis pela "atenção primária" em segurança dentro do grupo que já atuam (e nunca o Coletivo Formador). Isso, pelos seguintes motivos:
- 1) o agente conhece melhor o seu contexto de ativismo,
- 2) o agente é uma pessoa de confiança no seu coletivo,
- 3) o agente pode mais facilmente ser destituído caso abuse do seu poder,
- 4) com o auxílio do agente multiplicador, o coletivo ativista mantém a confidencialidade dos seus planos e vulnerabilidades.
- Coletivo Formador: é um coletivo que se dedica e possui conhecimentos sobre segurança, seja da informação, de operação, ou holística. Desde as revelações de Snowden (e coincidentemente no Brasil, as jornadas de junho de 2013, a Copa de 2014 e as Olimpíadas de 2016), apareceram coletivos dedicados à segurança mais focados na comunicação digital. De fato, esse conhecimento tem crescido em importância devido à sua pervasividade. Porém, é o agente multiplicador, sendo a interface com o coletivo ativista, que vai definir o tipo de auxílio necessário. A coalisão entre coletivos formadores visada por esta estratégia permitirá repassar demandas de agentes multiplicadores entre coletivos (como possivelmente o helpdesk do Autodefesa.org pode funcionar).
- ADENDO: Percebemos que no mundo real já existe outro possível ator, um híbrido entre multiplicador e formador. Resolvemos chamá-lo de Agente Vinculado. Essa é uma pessoa que: não participa de um coletivo ativista; não participa de um coletivo formador; possui interesse e conhecimento sobre cultura de segurança; possui vínculo direto com um coletivo ativista. Pessoas assim já existem e já fazem um trabalho semelhante ao que apontamos para o coletivo formador. Sempre cuidar com a centralização de poder em atores externos ao seu grupo.
Eixos
O plano Segurança de Pé Descalços começará através da formação descentralizada de agentes multiplicadores. Esses agentes, de preferência, já atuam em coletivos pela transformação social e receberão um treinamento básico em tecnopolítica e segurança. Seu campo de atuação será a implementação imediata de medidas de privacidade e o fomento de boas práticas de segurança no seu contexto de trabalho. Assim, os coletivos de tecnologia envolvidos com segurança e os agentes formados contribuirão com essa estratégia em dois eixos:
Formação
Treinamento básico em soluções técnicas e em tecnopolítica (justificativa ideológica e base ética). Também são relevantes os conhecimentos legais e as particularidades socioambientais do local de atuação do agente multiplicador.
Perfil do Agente
Para que a formação tenha um bom aproveitamento e o vínculo dure, sugerimos o seguinte perfil para o agente:
- pessoas próximas do coletivo de tecnologia formador (no sentido de afinidade), para que a conversa já possua significância entre as partes (ou seja, evitar ter que convencer a pessoa de que segurança é importante)
- menos é mais, focar em pessoas verdadeiramente interessadas e que já começaram a caminhar por conta própria (ou seja, evitar dispender tempo precioso de uma formação com várias pessoas que apenas "curtem" o assunto)
- pessoas que já estejam atuando em coletivos por transformação social, para que o efeito multiplicador aconteça de fato (o coletivo de tecnologia formador não trabalhará diretamente dentro do coletivo ou organização do agente). Nada impede que coletivos visem outros perfis, porém, por experiência própria, nesse caso o melhor seria uma oficina ou palestra de apresentação.
Atenção Primária em Segurança
Implementação de medidas emergenciais e gerais de privacidade e fomento de boas práticas de segurança individual e coletiva, através de um Treinamento Básico. Esse treinamento depende do contexto local do coletivo do agente multiplicador e está dividido em duas áreas: Soluções técnicas e Boas Práticas.
- Sérgio Moro não estaria passando por maus bocados em 2019 se tivesse usado a boa prática de configurar mensagens autodestrutivas ou apagado seu histórico de conversas no chat (qualquer chat). Dilma provavelmente teria poupado dores de cabeça se tivesse usado a solução técnica de um telefone criptografado em suas conversas com Lula em 2016.
Soluções técnicas
(Esta seção está em construção)
São medidas pontuais na escolha de ferramentas, como usar email criptografado, instalar uma câmera de vigilância ou trocar de travesseiro para dormir melhor.
- Pentagrama da Segurança Digital: são 5 ações imediatas para aumentar nossa privacidade: senhas fortes, navegador Tor, Signal como IM, e-mail em servidor seguro, criptografia de dispositivo. https://autodefesa.org
.
Boas Práticas
(Esta seção está em construção)
São medidas genéricas no uso de ferramentas, como limpar periodicamente sua caixa de entrada de email, revisar o motor do carro da organização ou fazer checagem emocional no início das reuniões.
- Desintoxicação de dados: reduzir sua sombra digital e ter controle sobre quais informações suas estão expostas. https://datadetoxkit.org/detox
- Segurança Holística: metodologia da análise estruturada e abrangente de contexto, ameaças, riscos, vulnerabilidades. https://www.mariscotron.libertar.org/seguranca-holistica/
- ADENDO. Todo o treinamento estará encorado em valores. É isso o que significa Tecnopolítica: bytes, computadores e sistemas de informação completamente entrelaçados com rede de confiança, resistência e novos mundos.
Operação
Para que essa estratégia avance, é preciso começar com uma população alvo restrita e buscar atingir uma massa crítica de agentes multiplicadores. Os coletivos iniciais não devem acumular mais poder do que já possuem; pelo contrário, à medida que agentes multiplicam o conhecimento e fomentam práticas, novos coletivos aparecem e dividem a responsabilidade, a pesquisa e a definição das ações, buscando que as decisões sejam tomadas cada vez mais de baixo e de perto. Nunca será demais repetir: a concentração de poder continuada é extremamente nociva para o objetivo final de Autonomia e o projeto deve ser abandonado caso essa concentração persista.
Etapas operacionais:
Refinar este Plano Estratégico
Descrição: debater, pontuar falhas e melhorar. Debater e encontrar desde já mecanismos de proteção contra degringolamento egóico (abuso de poder) por parte dos atores poderosos (os coletivos formadores e as pessoas-referência na área de segurança)
Realização: A primeira versão do texto foi para o blog coletivo Mar1scotr0n no dia 17/12/2018, junto com um chamado para colaboração. Um bloco de digital foi criado, sendo que o texto foi repassado para grupos virtuais e alguns retornos foram anotados. Uma nova versão do texto foi subida no bloco de notas no dia 16/01/2019.
Prazo: janeiro, fevereiro e março de 2019 (preparação para a reunião descentralizada estratégica da etapa 3)
Definir, reunir e montar um material básico para a formação
Descrição: ver seção Treinamento Básico.
Realização: A parte emergencial foi tirada do site AutoDefesa.org. Um conjunto de boas práticas inicial veio do projeto DataDetox, do coletivo Tactical Tech. O coletivo Mariscotron traduziu o livro Segurança Holística e tem usado essa metodologia para análise de segurança. O Mariscotron vem desde 2014 fazendo oficinas onde ressalta o aspecto político da tecnologia e uma parte dessas reflexões já está nos textos publicados no blog. Ver como referência o capítulo "Hackers, Luditas e Jardineiros" do livro Anarquia Viva!, de Uri Gordon. Juntar tudo numa cartilha
Prazo: primeiro semestre de 2019
Campanha SPD
Descrição: fomentar a adesão da Segurança de Pé Descalço pelos coletivos formadores (sem fronteiras!), estabelecer uma agenda e objetivos curtos comuns de campanha; compartilhar contatos e articular rede; montar canal de comunicação; anunciar a formação de agentes multiplicadores para coletivos e organizações pela transformação social.
Públicos-Alvos da campanha.
Materiais para divulgação:
- folhetinho "SPD, uma estratégia para a ação": são 4 páginas A6 PB, bastante resumido. Versão para imprimir.
Realização: Divulgar e anunciar a SPD em eventos tech (criptofestas, hackmitin), reuniões de bairro, redes de resistência, mutirões de apoio; fóruns, listas e grupos na internet
Prazo: todo o ano de 2019 (possivelmente, estender para 2020)
Realizar formações e acompanhar agentes
Descrição: A partir da campanha e dos contatos realizados, a aproximação entre os coletivos formadores e os primeiros agentes multiplicadores se dará por afinidade e/ou demanda real de base. Selecionar agentes segundo o perfil pré-estabelecido.
Realização: preparar encontros locais com formação rápida (um dia); preparar encontros regionais com formação básica (final de semana ou mais); estabelecer agenda para formação continuada (com encontros quinzenais ou mensais). Nessa etapa, é crucial o comprometimento de médio prazo: a agenda precisa alcançar vários meses.
Novos coletivos de segurança
Descrição: à medida que o tempo passa, fomentar a criação de novos grupos voltados para a segurança do momento de então com os valores tecnológicos, sociais e políticos voltados para a autonomia. (Não explicaremos aqui por que toda tecnologia ou cultura possui valores codificados em si.) É importante termos em mente que cultura de segurança e de organização são processos geracionais. Para que essa estratégia dê frutos, não podemos ficar reinventando a roda a cada novo coletivo.
Realização: as próprias formações devem ter sido construídas sobre esses valores; pesquisas conjuntas
Prazo: próximos 5 anos
Coletivo original vaza
Descrição: larga o osso da segurança!
Realização: Criação e manutenção de novas tecnologias de comunicação (inclusive de infraestrutura); capacitação nessas novas tecnologias.
Prazo: próximos 10 anos
Contato, Dúvidas e Comentários
Dúvidas e comentários podem ser consultados e acrescentados neste bloco de notas on-line. Nosso endereço de e-mail para contato é pesdescalcos[a-na-bola]riseup.net