Uncategorized

Como proteger seus dados confidenciais quando você viaja aos Estados Unidos

Como proteger seus dados confidenciais quando você viaja aos Estados Unidos
Em 30 de janeiro – três dias depois que o presidente dos EUA, Donald Trump, assinou uma ordem executiva restringindo a imigração de vários países predominantemente muçulmanos – um cientista americano empregado pela NASA foi detido na fronteira dos EUA até que ele entregou seu telefone e PIN aos agentes de fronteira. Os viajantes também estão relatando agentes de fronteira revendo seus feeds do Facebook , enquanto o Departamento de Segurança Interna considera exigir senhas de mídia social como uma condição de entrada.

A conversa

Intimidar os viajantes a revelar senhas é uma invasão muito maior da privacidade do que inspecionar seus pertences por contrabando.
Os especialistas em tecnologia já recomendaram medidas para evitar a intrusão de privacidade na fronteira dos EUA, incluindo deixar o telefone em casa , criptografar o disco rígido e ativar a autenticação de dois fatores . No entanto, essas etapas só se aplicam aos cidadãos dos EUA. Os visitantes precisam de uma estratégia totalmente diferente para proteger suas informações privadas.
O problema.
Dar aos agentes de fronteira o acesso a seus dispositivos e contas é problemático por três razões:
1) Ele viola a privacidade não só de você, mas também de seus amigos, familiares, colegas e qualquer pessoa que tenha compartilhado mensagens privadas, fotos, vídeos ou dados com você.
2) Médicos, advogados, cientistas, funcionários do governo e muitos empresários dispositivos contêm dados sensíveis. Por exemplo, seu advogado pode estar carregando documentos sujeitos a privilégio de advogado-cliente. Fornecer tais informações privilegiadas aos agentes de fronteira pode ser ilegal.
3) Na sequência das revelações de Chelsea Manning e Edward Snowden , temos boas razões para desconfiar das intenções do governo dos EUA para os nossos dados.
Este problema não pode ser resolvido através de contra-medidas normais de segurança cibernética.
Criptografia, senhas e autenticação de dois fatores são inúteis se alguém intimidar você para revelar suas senhas. Deixar seus dispositivos em casa ou limpá-los com segurança antes de viajar é ineficaz se todos os seus dados estiverem na nuvem e acessíveis a partir de qualquer dispositivo. O que você faz se os agentes de fronteira simplesmente pedem sua senha do Facebook?
E deixar seu telefone em casa, limpar seus dispositivos e desativar sua mídia social só aumentará suspeita.
O que você pode fazer.
Em primeiro lugar, reconhecer que mentir para um agente de fronteira (incluindo dar-lhes contas falsas) ou obstruir a sua investigação vai pousar em sérios problemas, e que os agentes têm poder arrebatador para negar a entrada para os EUA. Então você precisa de uma estratégia onde você pode cooperar plenamente sem revelar dados privados ou agindo suspeitos.
Em segundo lugar, reconhecer que existem duas ameaças distintas:
1) Agentes de fronteira extraindo dados confidenciais ou sensíveis de dispositivos (telefone, tablet, laptop, câmera, unidade USB, cartão SIM, etc.) que você está carregando.
2) Agentes de fronteira obrigando você a revelar suas senhas ou a extrair suas senhas de seus dispositivos.
Protegendo seus dispositivos.
Para proteger sua privacidade quando viaja, aqui está o que você pode fazer.
Primeiro, use um serviço baseado em nuvem, como Dropbox, Google Drive, OneDrive ou Box.com para fazer backup de todos os seus dados. Use outro serviço como Boxcryptor, Cryptomator ou Sookasa para proteger seus dados de modo que nem o provedor de armazenamento nem as agências governamentais possam lê-lo. Embora esses serviços não sejam infalíveis, eles aumentam significativamente a dificuldade de acessar seus dados.
Em seguida, atravessar a fronteira sem dispositivos limpos ou. O entretenimento adquirido legalmente deve estar bem, mas não sincronize seus contatos, calendário, e-mail, aplicativos de mídia social ou qualquer coisa que exija uma senha.
Se um agente de borda lhe pedir para desbloquear o dispositivo, basta fazê-lo e entregá-lo. Não deve haver nada para eles para encontrar. Você pode acessar seus dados da nuvem em seu destino.
Protegendo seus dados na nuvem
No entanto, os agentes de fronteira não precisam do seu dispositivo para acessar suas contas on-line. O que acontece se eles simplesmente exigem suas credenciais de login? Proteger os dados da nuvem requer uma estratégia mais sofisticada.
Primeiro, adicione todas as senhas a um gerenciador de senhas, como LastPass, KeePass ou Dashlane. Enquanto você estiver nisso, altere as senhas que são fáceis de adivinhar, fáceis de lembrar ou duplicadas.
Antes de sair de casa, gere uma nova senha mestre para o gerenciador de senhas que é difícil de adivinhar difícil de lembrar. Dê a senha a um terceiro confiável, como seu cônjuge ou gerente de TI. Instrua-o a não fornecer a senha até que você chame de seu destino. (Não se esqueça de memorizar o seu número de telefone!)
Se solicitado, agora você pode dizer honestamente que você não sabe ou tem acesso a qualquer uma de suas senhas. Se pressionado, você pode explicar que suas senhas são armazenadas em um cofre de senha precisamente para que você não pode ser obrigado a divulgá-los, se, por exemplo, você foi abduzido durante a viagem.
Isso pode parecer muito suspeito, mas não terminamos.
Levante o problema em seu local de trabalho. Enfatize os riscos de vazamento de segredos comerciais ou dados confidenciais, protegidos ou legalmente confidenciais sobre clientes, funcionários, estratégia ou pesquisa durante a viagem.
Incentive sua organização a desenvolver uma política de manter senhas para funcionários que viajam e emprestar dispositivos seguros para viagem. Faça a política oficial, imprima-a e traga-a com você quando você viaja.
Agora, se os agentes de fronteira exigirem senhas, você não as conhece e, se elas exigirem que você explique como você não pode saber suas próprias senhas, pode mostrar-lhes a política da organização.
Isso pode parecer um manual de instruções para criminosos, mas os criminosos reais provavelmente criarão contas falsas. Em vez disso, acredito que é importante fornecer este conselho para aqueles que não fizeram nada ilegal, mas que valorizam a sua privacidade em face de medidas de segurança intrusiva do governo.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *