Marcado para este mês, o Coletivo Riseup, não renovou a sua declaração canária, a qual afirmava que não receberam nenhuma ordem de silêncio ('gag order') ou nenhuma outra notificação similar do governo. Surgido em Seattle, em 1999, o Riseup é um dos principais coletivo técnicos radicais, fornecendo serviços de e-mail, lista de e-mail, batepapo, VPN, compartilhamento, Pad e grupos para milhares de ativistas no mundo todo. A declaração canária têm sido utilizada para informar aos usuários que um provedor online foi submetido a determinados processos legais. Em abril, o Reddit também removeu a sua declaração canária.
Conforme explica a declaração canária do Riseup, "se essa declaração canária não for atualizada em tempo esperado, os usuários devem inferir que a declaração canária não é mais verdadeira". Após a expiração da declaração no dia 16 de novembro, em sua conta no twitter, o coletivo mencionou o seguinte trecho de seu documento Riseup and Government FAQ:
"Enquanto nós estamos comprometidos em fazer tudo aquilo que formos capazes para proteger os dados dos movimentos sociais e ativistas, em caso de prisão prolongada, nós prefeririamos puxar da tomada ao invés de nos submeter a uma vigilância repressiva por qualquer governo. Nós ficaríamos muito tristes em ver o Riseup ir, mas se fossemos forçados a fazer, nós preferimos ir embora do que trair nossa confiança e compromisso com a comunidade ativista. Com isso em mente, você deve estar preparado caso algo assim aconteça, faça o download dos seus e-mails no seu próprio computador!"
O documento acima foi redigido em 2013, logo após Lavabit e Silent Circle encerrarem seus serviços numa batalha jurídica contra o governo dos Estados Unidos. O dono do Lavabit, Ladar Levison não teve outra escolha senão desligar seus serviços. Desta forma, ele não poderia entregar os dados ou instalar backdoor no serviço de e-mail, pois o Lavabit não existia mais.
O tweet do Riseup é acompanhado da mensagem:"Nós não temos a intenção de puxar da tomada". Juntando as informações disponíveis, podemos inferir que sim, o Riseup está sob alguma pressão judicial. Deve-se assumir então que o Riseup foi comprometido? Não. O coletivo Riseup é feito por ativistas comprometidos politicamente. E conforme anunciaram, eles não planejam 'desligar as máquinas'. Em outras palavras, sabemos que algo aconteceu, mas não foi suficientemente grave para desligarem seus serviços.
Nem sempre ordens de silêncio significam game over. Um outro caso famoso foi de Nick Calyx, dono de um pequeno provedor de internet nos Estados Unidos, que se recusou a entregar os dados de um dos seus clientes para o FBI. Porém, durante 10 anos, Nick não pôde falar que havia sido alvo de uma ordem de silêncio e de qual cliente exigiam os dados. Mesmo com a ordem de silêncio, anonimamente escreveu a carta: "Minha ordem de silêncio da Carta de Segurança Nacional". Nick Calyx esteve na abertura da CryptoRave deste ano, veja o vídeo da Keynote).
Neste momento é fundamental evitar o FUD - tão presente na comunidade da segurança da informação - e sermos solidários com quem nos fornece uma infraestrutura sólida de comunicação. É importante lembrar que é possível garantir a confidencialidade das suas comunicações usando criptografia ponto a ponto. Mesmo se seu provedor estiver sendo interceptado, a sua comunicação estará protegida. O próprio Riseup possui manuais explicando passo a passo:
- GPG para criptografar seus e-mails
- Tor e os hidden services do Riseup para acessar anonimamente
- OTR para criptografar seu batepapo
Notou que os manuais estão em inglês? Que tal ajudar a traduzir?