Dentro dos cortes de internet no Irã: Como as ferramentas de mensagens descentralizadas mantêm os utilizadores conectados

Resumido

Entrevista com Alex Linton da Session explora como a comunicação descentralizada pode proteger a privacidade do utilizador e manter a conectividade em meio a blackouts na internet e censura governamental.

O Irão tem experienciado recentemente protestos generalizados impulsionados pelo descontentamento público com a repressão governamental, abusos dos direitos humanos e dificuldades económicas. Em resposta, as autoridades impuseram extensos cortes de internet, cortando a conectividade internacional e bloqueando muitos serviços de mensagens encriptadas para limitar a comunicação e controlar o fluxo de informação. Estes blackouts destinam-se a perturbar a capacidade dos manifestantes de se organizarem, limitar o acesso a notícias independentes e dificultar a documentação e relato de violações dos direitos humanos.

A infraestrutura de censura do Estado é complexa e ativamente aplicada. Investigadores e grupos de monitorização documentaram o uso de técnicas como envenenamento de DNS e manipulação inline de tráfego, que redirecionam ou bloqueiam pedidos a websites e aplicações estrangeiras, impedindo os utilizadores de aceder às fontes oficiais de download e direcionando-os para redes controladas pelo Estado ou soluções alternativas pouco confiáveis.

Numa entrevista exclusiva com a MPost, Alex Linton, Presidente da Session Technology Foundation, discutiu como a aplicação de mensagens descentralizada e focada na privacidade, Session, ajuda a proteger a segurança do utilizador e os metadados, e partilhou como manter a conectividade durante censura e cortes de internet. Também delineou os planos da plataforma para reforçar a privacidade, resiliência e proteções criptográficas, ao mesmo tempo que aborda a segurança e mitiga potenciais abusos.

Porque é que os governos visam ferramentas como a Session durante períodos de instabilidade política?

Os governos bloqueiam ferramentas para suprimir e controlar a disseminação de informação. Isto pode impedir ou dissuadir as populações locais de se organizarem eficazmente, ou impedir que o público em geral tome conhecimento de abusos dos direitos humanos que estão a ocorrer.

Regimes que violam direitos humanos procurarão conduzir as pessoas para plataformas que controlam, enquanto bloqueiam aquelas que não controlam. O objetivo é que a tecnologia que medeia a informação em tempo real (como redes sociais, aplicações de mensagens ou notícias) esteja sob controlo do regime, para que os seus opositores possam ser proativamente oprimidos.

O que é a Session e que características a distinguem de outras aplicações de mensagens?

A Session é uma aplicação de mensagens encriptada de ponta a ponta, descentralizada. Foi concebida para preservar a privacidade das pessoas tanto quanto possível.

Ao contrário de outras aplicações de mensagens, os utilizadores não precisam de um número de telefone, email ou outra informação identificativa para criar uma conta na Session; em vez disso, geram um ID de Conta seguro e confidencial. Isto pode ser particularmente importante quando os serviços de 2FA por SMS são desligados ou censurados (impedindo os utilizadores de se inscreverem ou entrarem na plataforma), ou quando expor o seu número de telefone pode colocá-lo em risco.

Além disso, técnicas avançadas são utilizadas pela Session para proteger metadados vulneráveis do utilizador, como o uso de onion-routing para ofuscar o endereço IP do utilizador.

Como podem a descentralização e arquiteturas peer-to-peer reduzir pontos únicos de falha?

A rede descentralizada da Session oferece uma forte redundância contra falhas de infraestrutura, permanecendo conectada mesmo quando serviços principais caem. No final do ano passado, milhares de sites e serviços ficaram offline devido a problemas com a AWS (um hyperscaler de cloud). A Session manteve-se resiliente devido à sua pluralidade de fornecedores e operadores de nós. À medida que os hyperscalers de cloud se tornam mais centralizados, este tipo de evento provavelmente se tornará mais comum – e serviços essenciais inevitavelmente ficarão offline quando as pessoas mais precisarem deles.

No caso de um corte completo na internet, como o atual no Irão, soluções totalmente peer-to-peer serão necessárias.

De modo geral, a internet parece estar num estado de decadência e fragmentação, e aqueles que criam aplicações e serviços precisarão de considerar cuidadosamente como permanecerão resilientes no futuro.

Que passos podem os utilizadores dar para manter o acesso à Session perante censura ou bloqueios de rede?

Se for bloqueada na sua região, a Session pode ser usada em combinação com uma VPN ou tecnologias similares. Da mesma forma, se for removida das lojas de aplicações locais, a Session permanece sempre disponível para download direto através do site (https://getsession.org/download) e GitHub.

Os utilizadores devem sempre considerar as leis locais e o risco pessoal ao usar estas ferramentas.

Como devem as lojas de aplicações, fornecedores de infraestrutura e plataformas internacionais responder quando os governos empregam DNS spoofing?

Devido às restrições já impostas às principais lojas de aplicações no Irão, as pessoas frequentemente utilizam lojas alternativas que são desenhadas para entregar aplicações de forma segura, que normalmente não estariam disponíveis no país. No entanto, a preparação é um problema — geralmente, os utilizadores já precisam de ter estas lojas configuradas nos seus dispositivos antes de um blackout começar.

De modo geral, a resposta comunitária é extremamente importante, com assistência técnica como a operação de sites espelho ou downloads, e esforços educativos contínuos para garantir que as pessoas tenham as ferramentas preparadas antes de períodos de restrição aumentada.

Em meio a blackouts na internet, que opções têm os utilizadores para manter o acesso à comunicação?

Atualmente, a conectividade à internet no Irão é extremamente limitada. Qualquer serviço que dependa de conexão à internet provavelmente não conseguirá operar no Irão.

Estes tipos de cortes são extremamente dispendiosos economicamente, e este é o período de blackout mais longo até agora no Irão. Não está claro quanto tempo o regime continuará com esta estratégia, mas atrocidades estão a ocorrer enquanto as pessoas permanecem desconectadas. Atualmente, as pessoas no país precisarão de confiar em serviços que possam operar sem o uso da internet.

Existem algumas aplicações, como o Briar, que oferecem este tipo de funcionalidade, e outras como o Dash Chat estão a emergir.

As aplicações de mensagens precisam de ser construídas para resistir a blackouts na internet?

Sim, as aplicações de mensagens são infraestruturas críticas de comunicação e um bem público importante na era digital. É essencial que construamos sistemas robustos e capazes de resistir a interferências ou perturbações.

De modo geral, a sobrecentralização torna muito mais fácil bloquear ou censurar um serviço por meios técnicos ou legais. Aumentar a descentralização e a utilização de tecnologias peer-to-peer será necessário para proteger contra estes blackouts no futuro. Infelizmente, a indústria de IA está a tornar esta transição mais difícil.

Como avalia a Session e mitiga os riscos de abuso da plataforma sem comprometer as garantias de resistência à censura e privacidade?

Ao contrário de outras plataformas de mensagens, a Session geralmente minimiza a velocidade de disseminação de informação (viralidade), pois não possui recursos de descoberta ou canais de tamanho extremamente grande. Ou seja, ninguém consegue encontrá-lo na Session a menos que você lhes dê os meios para isso — não pode ser pesquisado usando o seu nome, número de telefone ou outras informações facilmente disponíveis. Claro que a Session ainda possui proteções razoáveis de segurança, como restrições ao tipo de conteúdo que contactos desconhecidos podem enviar, e a capacidade de bloquear outros utilizadores.

A Session foca-se em manter ligações pessoais e centradas nas pessoas, em vez de algoritmos, o que protege inerentemente contra muitas das preocupações de segurança inerentes às plataformas sociais gerais.

A privacidade é citada como um objetivo central para a tecnologia futura — como evoluirá a Session nos próximos 12 meses para melhorar a privacidade, segurança e fiabilidade?

Os colaboradores da Session estão atualmente a trabalhar no desenvolvimento da Session Protocol v2, que re-implementará a Secrecy de Forward Perfect e introduzirá criptografia resistente a quântica. Estas funcionalidades foram desenhadas para proteger contra ameaças futuras, com avanços em inteligência artificial e computação quântica a representar um perigo iminente para comunicações seguras.

Além disso, os colaboradores também procuram estabelecer parcerias com outros tecnólogos para contornar bloqueios a nível de rede, como é o caso no Irão.