Enquanto foge do monitoramento, o hacker Nadim Kobeissi mantém um programa de bate-papo com proteção contra a censura digital
Nadim Kobeissi é um universitário libanês de 23 anos que vive em Montreal, no Canadá. E apesar de sua aparência inofensiva, ele é considerado perigoso pelo Governo dos Estados Unidos. Hacker especializado em segurança digital, Kobeissi atraiu a atenção das autoridades quando colocou no ar uma cópia do WikiLeaks durante o período de proibição do site, em 2011. Desde então, foi investigado serviço secreto canadense, encontrou falhas de privacidade no Windows 8 e, sempre que pisa em um aeroporto, é obrigado a responder interrogatórios. Por essa rotina pouco comum, a defesa da privacidade online virou o assunto preferido de Kobeissi e o programa de bate-papo Cryptocat, que cria conexões seguras para trocas de mensagens e dificulta qualquer forma de bisbilhotagem, é sua maneira de dizer ao mundo que os dados que publicamos na internet não estão seguros. A seguir, Kobeissi fala mais sobre o projeto.
INFO – Você atualmente estuda Ciência Política, Filosofia, Direitos Humanos e Ciência da Computação na Universidade de Concordia, em Montreal. O que te motivou a se envolver com tanta coisa ao mesmo tempo?
Nadim Kobeissi – Estou interessado em como a Internet tem mudado a política no mundo. Eu gosto de pensar nos computadores, como uma ferramenta para o progresso social e político. Este é o ponto em comum com meu estudo.
O que te levou a criar o Cryptocat? Foi só o seu gosto por criptografia e gatos? Ou alguma preocupação, de por exemplo ser monitorado ou medo de alguém bater a sua porta?
O Cryptocat foi criado antes de eu ser monitorado pelo governo. Eu só imaginei que seria um projeto legal e bem útil. Eu achei que seria divertido trabalhar nisso, e que, além do aprendizado, seria útil para as pessoas. Não esperava que o serviço se tornasse tão popular.
Porque reimplementar o esquema de criptografia Off-the-Record Messaging (OTR) usando o navegador? Qual é a diferença das outras implementações disponíveis no mercado?
A diferença é a acessibilidade. O maior desafio do Cryptocat é transformar a criptografia em algo acessível e fácil de usar. Tendo o esquema OTR disponível no navegador, fazemos com que pessoas comuns possam usar criptografia. Se você tem um sistema muito bom de criptografia, mas as pessoas não usam, qual é o ponto? Usabilidade é um recurso de segurança.
Há também um endereço do cryptocat pela rede anônima Tor. Este endereço torna o chat mais seguro que seu servidor padrão? O que pode ser feito para melhorar o anonimato?
Atualmente o Cryptocat foi desenhado para ser compatível com a rede Tor. Você pode facilmente fazer tudo via browser.
Em 2012, quando você voltava da conferência Humans Rights & Technology no Rio de Janeiro, você teve seu passaporte confiscado. Qual foi a razão? Você acha que em tempos de bisbilhotagem virtual, este tipo de ação fica mais frequente?
Eu tive meu passaporte confiscado e eles perguntaram sobre o Cryptocat. Infelizmente eu não sei quais são as razões por trás do evento, mas este tipo de coisa continua acontecendo quando viajo, de uma forma ou de outra. Já fui interrogado umas cinco vezes, mas infelizmente não sei quais são as razões. Em março deste ano, aconteceu de novo e fui ameaçado de nunca mais poder entrar nos Estados Unidos.
Como usar o Cryptocat
1 – Visite o site crypto.cat e baixe um plug-in para o seu navegador
2 – Entre de novo no site, digite um nome de usuário e uma palavra-chave no item Conversa
3 – Repasse a palavra-chave para um ou mais amigos. Ao entrar no site e digitá-la, eles entrarão na sua sala de chat seguro
4 – Pronto. É só conversar. O resto é feito pelo Cryptocat, que usa servidores anônimos para enviar os dados da conversa de forma sigilosa
Nadim Kobeissi é um universitário libanês de 23 anos que vive em Montreal, no Canadá. E apesar de sua aparência inofensiva, ele é considerado perigoso pelo Governo dos Estados Unidos. Hacker especializado em segurança digital, Kobeissi atraiu a atenção das autoridades quando colocou no ar uma cópia do WikiLeaks durante o período de proibição do site, em 2011. Desde então, foi investigado serviço secreto canadense, encontrou falhas de privacidade no Windows 8 e, sempre que pisa em um aeroporto, é obrigado a responder interrogatórios. Por essa rotina pouco comum, a defesa da privacidade online virou o assunto preferido de Kobeissi e o programa de bate-papo Cryptocat, que cria conexões seguras para trocas de mensagens e dificulta qualquer forma de bisbilhotagem, é sua maneira de dizer ao mundo que os dados que publicamos na internet não estão seguros. A seguir, Kobeissi fala mais sobre o projeto.
INFO – Você atualmente estuda Ciência Política, Filosofia, Direitos Humanos e Ciência da Computação na Universidade de Concordia, em Montreal. O que te motivou a se envolver com tanta coisa ao mesmo tempo?
Nadim Kobeissi – Estou interessado em como a Internet tem mudado a política no mundo. Eu gosto de pensar nos computadores, como uma ferramenta para o progresso social e político. Este é o ponto em comum com meu estudo.
O que te levou a criar o Cryptocat? Foi só o seu gosto por criptografia e gatos? Ou alguma preocupação, de por exemplo ser monitorado ou medo de alguém bater a sua porta?
O Cryptocat foi criado antes de eu ser monitorado pelo governo. Eu só imaginei que seria um projeto legal e bem útil. Eu achei que seria divertido trabalhar nisso, e que, além do aprendizado, seria útil para as pessoas. Não esperava que o serviço se tornasse tão popular.
Porque reimplementar o esquema de criptografia Off-the-Record Messaging (OTR) usando o navegador? Qual é a diferença das outras implementações disponíveis no mercado?
A diferença é a acessibilidade. O maior desafio do Cryptocat é transformar a criptografia em algo acessível e fácil de usar. Tendo o esquema OTR disponível no navegador, fazemos com que pessoas comuns possam usar criptografia. Se você tem um sistema muito bom de criptografia, mas as pessoas não usam, qual é o ponto? Usabilidade é um recurso de segurança.
Há também um endereço do cryptocat pela rede anônima Tor. Este endereço torna o chat mais seguro que seu servidor padrão? O que pode ser feito para melhorar o anonimato?
Atualmente o Cryptocat foi desenhado para ser compatível com a rede Tor. Você pode facilmente fazer tudo via browser.
Em 2012, quando você voltava da conferência Humans Rights & Technology no Rio de Janeiro, você teve seu passaporte confiscado. Qual foi a razão? Você acha que em tempos de bisbilhotagem virtual, este tipo de ação fica mais frequente?
Eu tive meu passaporte confiscado e eles perguntaram sobre o Cryptocat. Infelizmente eu não sei quais são as razões por trás do evento, mas este tipo de coisa continua acontecendo quando viajo, de uma forma ou de outra. Já fui interrogado umas cinco vezes, mas infelizmente não sei quais são as razões. Em março deste ano, aconteceu de novo e fui ameaçado de nunca mais poder entrar nos Estados Unidos.
Como usar o Cryptocat
1 – Visite o site crypto.cat e baixe um plug-in para o seu navegador
2 – Entre de novo no site, digite um nome de usuário e uma palavra-chave no item Conversa
3 – Repasse a palavra-chave para um ou mais amigos. Ao entrar no site e digitá-la, eles entrarão na sua sala de chat seguro
4 – Pronto. É só conversar. O resto é feito pelo Cryptocat, que usa servidores anônimos para enviar os dados da conversa de forma sigilosa