Catorze Países Olhos: Como é que isto afecta a sua privacidade e segurança?

Cinco, Nove, e Catorze Países Olhos Explicados.

2023-01-23
Is data stored in the Five, Nine, Fourteen Eyes countries or in Switzerland at risk? No, if it's end-to-end encrypted, location does not matter.
No mundo cibernético interligado há um número crescente de plataformas que fornecem correio electrónico encriptado seguro, VPN, armazenamento em nuvem, e outros serviços. Contudo, sempre que uma nova empresa aparece, eventualmente, a seguinte frase irá aparecer: "Não utilizem este serviço! Está alojado num país dos Catorze Olhos, só pior seria nos países dos Cinco Olhos ou dos Nove Olhos"! Mas quem são os países dos Catorze Olhos? E o mais importante, que tipo de riscos de privacidade são assumidos quando se utilizam serviços alojados nos 5, 9 ou 14 Olhos?

Oh Que Olhos Grandes Tens!

Catorze países Olhos

Os Catorze Países Olhos são os EUA, Reino Unido, Canadá, Nova Zelândia, Austrália, Dinamarca, França, Holanda, Noruega, Alemanha, Bélgica, Itália, Suécia, Espanha.

Mas antes de podermos começar a examinar a estrutura e o funcionamento dos países Catorze Olhos, precisamos de recuar e olhar para o início do actual aparelho de vigilância global, que tem as suas raízes na Segunda Guerra Mundial. Este leviatã da espionagem começou informalmente em Bletchley Park durante o esforço britânico e americano para quebrar a Máquina Enigma alemã. O início formal pode ser encontrado no Acordo Reino Unido-EUA, que foi promulgado em Março de 1946. A aliança cresceu rapidamente com a adição do Canadá, Austrália, e Nova Zelândia.

Cinco países Olhos

O grupo central das agências nacionais de inteligência são conhecidos como os países dos Cinco Olhos (ou FVEY): EUA, Reino Unido, Canadá, Austrália, e Nova Zelândia.

Os Five Eyes passaram a Guerra Fria a recolher informações sobre a União Soviética, com diferentes nações a operarem em locais globais específicos. Mais tarde, outras nações passaram a estar envolvidas nesta operação de recolha de informações dos países dos Cinco Olhos, e são geralmente referidas como terceiros.

É a actividade destes Cinco Olhos que mais tarde gerou grupos como os Cinco Olhos Mais, Seis Olhos, Nove Olhos, Catorze Olhos, e outros terceiros.

O que são 5, 9, 14 Olhos? Lista de países parceiros de vigilância

  1. Cinco Países Olhos: EUA, Reino Unido, Canadá, Austrália, e Nova Zelândia.

  2. Países Five Eyes Plus: Five Eyes Plus é uma rede de partilha de informação entre os Five Eyes, França, Alemanha, e Japão com o objectivo de combater as ameaças da China e da Rússia.

  3. Six Eyes Countries: Six Eyes foi um acordo falhado entre os Five Eyes, França, Israel, Singapura, Coreia do Sul, e Japão. No entanto, o acordo fracassou devido à rejeição pelo director da CIA e pelo Presidente dos EUA Barack Obama.

  4. Nove Países dos Olhos: Nove Olhos é uma parceria de partilha de informações entre as nações do Cinco Olhos, Dinamarca, França, Holanda e Noruega.

  5. Catorze países do Eyes: Catorze Olhos é uma extensão dos Nove Olhos mais a Alemanha, Bélgica, Itália, Espanha, e Suécia.

How 5 Eyes and 14 Eyes countries share data.

Com todas estas nações a contribuir e a partilhar inteligência, o que significa isto se vive num destes países ou se armazena os seus dados lá?

Tudo o que é melhor para o ver.

Sabemos através das revelações de vigilância global de Edward Snowden que os programas de recolha de dados das agências de informação nem sempre evitam a recolha de dados dos seus próprios cidadãos - embora o direito à privacidade esteja consagrado em muitas constituições, tais como a constituição dos EUA e o equivalente alemão. A vigilância de alvos estrangeiros pode frequentemente ludibriar dados sobre cidadãos de uma nação durante o processo de recolha que, dependendo da interpretação jurídica, podem ser considerados uma violação dos direitos civis.

Uma "solução jurídica" comummente utilizada era a de as nações parceiras espiarem cidadãos interessantes em nome da sua nação anfitriã. Isto permite a um país como os Estados Unidos vigiar um jornalista de interesse, permitindo a outra nação como o Reino Unido ou a França vigiar o cidadão norte-americano. Isto deixa a nação anfitriã feliz, a nação espiã recebe informações que podem ser do seu interesse em troca dos seus esforços, e tecnicamente nenhuma lei é infringida.

Os países que não pertencem a estes acordos podem não receber informações desta organização da mesma forma quid pro quo, mas nada impede as nações Cinco Olhos ou Nove Olhos de controlarem directamente o tráfego online.

Então, o que pode fazer se se encontrar a viver num destes países ou se utilizar um serviço online que opera dentro da jurisdição dos Catorze Países Olhos?

A melhor maneira de proteger os seus dados dos olhos curiosos dos Estados-nação, dos hackers, das ameaças internas, ou de empresas de publicidade demasiado zelosas é manter o máximo possível dos seus dados encriptados. Ao proteger os seus dados com criptografia forte, o conteúdo das mensagens, imagens ou documentos deixa de ser acessível. Se encriptou correctamente os seus documentos fiscais utilizando AES antes de os enviar para a nuvem, há um elevado grau de certeza de que estes dados não podem ser acedidos por quaisquer actores não autorizados. Este tipo de encriptação é tão digno de confiança que em 2003 o governo dos Estados Unidos decidiu que o algoritmo AES era suficientemente seguro para ser utilizado para proteger documentos classificados. A privacidade depende do poder da codificação dos seus dados e não necessariamente apenas da localização dos seus dados.

A Suíça faz parte dos 14 olhos?

Não, a Suíça não faz parte do Five Eyes, Nine Eyes ou Fourteen Eyes, mas isto não significa que não haja vigilância.

Muitos serviços orientados para a privacidade gostam de fingir que a localização física dos seus serviços os isenta de cair nas redes do aparelho de vigilância global. Um caso comummente citado de uma "Zona Franca de Catorze Olhos" é a pequena nação da Suíça.

Apesar de afirmar que os dados alojados na Suíça são mais seguros, uma vez que o país está fora do 14 Eyes (o que é tecnicamente verdade, uma vez que a Suíça não pertence ao acordo 14 Eyes), o Serviço Federal Suíço de Inteligência (NDB) controla a comunicação de pessoas não suíças, tal como qualquer outro serviço secreto. O NDB utiliza um sistema de recolha de informações conhecido como Onyx. Um local de recolha activo operado por este serviço pode ser encontrado na cidade de Leuk. O NDB também confirmou que mantém mais de 100 contactos com outras agências globais de inteligência e de aplicação da lei e partilha regularmente relatórios de inteligência, afastando a noção de que este país se isolou de alguma forma do maior aparelho de vigilância global.

Embora possa ser que o governo suíço não pertença a nenhum acordo de vigilância divulgado, isto não isenta as empresas de cumprirem os pedidos legais das suas autoridades locais. Este é um curso frequentemente ignorado que é tomado para obter informações sobre os utilizadores de serviços em linha sediados na Suíça.

Os países estrangeiros podem solicitar tais informações directamente às autoridades suíças, por exemplo através de tratados de assistência jurídica mútua, tais como o Conselho da Europa. Mais recentemente, a Suíça foiparte signatária do "Segundo Protocolo Adicional à Convenção sobre a Criminalidade Cibernética sobre o reforço da cooperação e divulgação de provas electrónicas".

Isto parece ir contra a ideia popular de que esta nação opera como um paraíso de dados contra pedidos de vigilância.

Por exemplo, se eu tiver uma conta de correio electrónico na Suíça e a polícia suíça apresentar ao meu fornecedor de correio uma intimação suíça válida, este será obrigado a entregar as informações solicitadas. Isto ocorre regularmente entre as agências globais de aplicação da lei e estas relações são ignoradas quando se afirma que "a Suíça seria um porto seguro, uma vez que está fora dos Catorze Olhos".

Embora a Islândia ou a Suíça afirmem estar fora do alcance dos Catorze Olhos, ambas as agências de aplicação da lei destes países cooperam regularmente com os pedidos da Europol, o que faz com que os seus serviços sejam tão propensos a entregar as informações dos utilizadores como qualquer serviço baseado no interior dos Catorze Olhos.

Aqui está Olhar para Si.

Independentemente da localização do utilizador ou dos seus dados, o que é importante é que os seus dados estejam devidamente encriptados. Ao tirar partido da plataforma de correio electrónico seguro da Tutanota, pode ter a certeza de que os seus dados são encriptados tanto através do fio como em repouso.

Ao manter os seus dados encriptados, não importa quem possa estar a tentar ouvir nas suas conversas, pois as suas comunicações só podem ser desencriptadas com a sua chave armazenada em segurança. No caso de receber uma ordem judicial válida, os dados só podem ser entregues na sua forma totalmente encriptada. Sem a chave de desencriptação, que só o senhor possui, os seus dados são tão legíveis como uma poça de lama.

Para melhor proteger os seus dados contra ameaças futuras, a Tutanota está actualmente a trabalhar com vários institutos de investigação para desenvolver umalgoritmo de encriptação pós-quântica que assegurará que os seus dados possam resistir a ataques de computadores quânticos. Isto também protegerá melhor o sigilo dos seus e-mails, para evitar que sejam recolhidos agora e desencriptados mais tarde.

Quando pensamos na privacidade pessoal e segurança operacional em geral, precisamos de criar um modelo de ameaça preciso para nós próprios, no qual possamos basear as nossas decisões de privacidade. O indivíduo médio provavelmente nunca será o alvo de uma ameaça persistente avançada de um Estado-nação. Para algumas pessoas, o objectivo é proteger a disseminação indesejada de informação pessoal, outras podem estar a tentar evitar um perseguidor ou impedir a doxxing.

Os modelos de ameaça são tão únicos como a pessoa a quem se aplicam e é crucial que se faça um modelo de ameaça preciso para si e para as suas necessidades de privacidade antes de iniciar a sua viagem de privacidade. As necessidades de um denunciante exigirão um grau de segurança operacional muito mais elevado do que as de um estudante.

Criptografado e anónimo

Independentemente do seu próprio modelo de ameaça pessoal, Tutanota pode satisfazer as suas necessidades fornecendo-lhe uma plataforma segura, fácil de usar e encriptada para as suas comunicações digitais. Tutanota também lhe permiteinscrever-se num endereço de correio electrónico sem número de telefone para proteger o seu anonimato.

A alegação de que o facto de Tutanota estar sediado num "País dos Catorze Olhos" torna os seus dados mais acessíveis às autoridades não é pura e simplesmente verdadeira. A questão com Tutanota é que todos os dados são encriptados de ponta a ponta - portanto nem mesmo o Serviço Federal de Inteligência Alemão, o BND, tem acesso aos dados encriptados armazenados em Tutanota. Assim, quaisquer dados armazenados em Tutanota também não podem ser partilhados com outras agências de inteligência. Estar baseado num país de Catorze Olhos, torna-se, assim, insignificante. Proteger a sua privacidade online não é um sprint ou uma tarefa única, é uma maratona. Ao compreender melhor as suas necessidades de privacidade e ao estabelecer objectivos claros para proteger os seus dados pessoais, está muito mais próximo de manter uma vida digital mais saudável.

CRIAR CONTA
Author
Emails mais lidos
Porquê escolher os clientes desktop Tutanota?
Whitelabel a sua caixa de correio segura de Tutanota para uso comercial.
Dia Mundial da Criptografia: Qualquer porta traseira faria mais mal do que bem.
Qual é o serviço de correio electrónico mais seguro?
O e-mail verde é o futuro: A Tutanota usa 100% de energia renovável.
Encriptação de e-mail: O último guia para enviar um e-mail criptografado em segundos.
Latest posts
O Gmail está a matar o correio electrónico independente?
DMA: Implicações para a segurança das novas leis anti-trust da UE
O algoritmo do Twitter passa a ser de código aberto.
Correio electrónico anónimo: Criar um endereço de correio electrónico sem número de telefone.

Sem comentários ainda

Encerrar assinatura
Empresa
Você & Nós
Team
Empregos
Termos
Privacidade
Aviso legal
Desenvolvimento
Registro de alterações
Mapa do percurso
Segurança
criptografia
Github
Recursos
Secure Email
Agenda Criptografada
Negócios
Whistleblower System
Suporte
FAQ
Fórum
Contato
Imprensa
Idioma
Português, BR
Traduzir