Boletim CSRC #1

No Trace Project > Ressources > Boletim CSRC #1

Esta é a primeira edição de uma publicação aperiódica do Centro de materiais sobre contra-vigilância (Counter-surveillance resource center), um banco de dados de recursos para evasão de vigilância direcionada.

Coordenação internacional contra vigilância direcionada

Nós somos anarquistas. Nós acreditamos na coordenação internacional de grupos anarquistas informais com o propósito de lutar contra todas as formas de dominação. Nós acreditamos que compartilhar conhecimento sobre as capacidades e táticas de nossos inimigos deve ser uma parte importante de nossa coordenação. Conhecimento não é um fim em si, mas um meio para limitar nossas chances de sermos pegos, assim podemos continuar atacando.

Nossos inimigos têm grandes capacidades e táticas aprimoradas. Têm ao seu lado a polícia e sistemas de judiciais, os cientistas e tecnocratas, e em alguns casos o apoio da maioria da população. Eles controlam vastas redes de infraestrutura. Eles têm memória infinita, arquivos e bancos de dados de DNA.

Do nosso lado, nós temos a natureza descentralizada e informal de nossas organizações, sombras para nos escondermos, e solidariedade para ajudarmos uns aos outros em tempos difíceis, para continuar as lutas dos camaradas que já não podem lutar.

Não importa o que aconteça, nós cometemos e vamos continuar cometendo erros na batalha contra mecanismos opressivos tão poderosos. Erros que sempre vão “custar” mais do que os erros cometidos pela polícia, que são “absorvidos”. Nós devemos novamente reavaliar as situações e nos assegurarmos que os erros que foram cometidos antes não venham a acontecer novamente. Nós devemos estudar e aproveitar a experiência acumulada por tantos anos e, levando em conta a tendência de nos prepararmos para as batalhas que já aconteceram e não para aquelas que virão, vamos nos preparar e que a sorte esteja do nosso lado…“

— camaradas anarquistas da Grécia, em um texto detalhando a vigilância que os levou a prisão, 2013

Nossos inimigos já se organizam em escala internacional; eles compartilham informações, táticas e desenvolvimentos tecnológicos e científicos. Isso é um problema, mas também significa que um relato de camaradas em um país — digamos, sobre maneiras de se lidar com traços de DNA, ou uma escuta encontrada em um squat, ou uma ferramenta barata para derrubar drones da polícia — poderia ajudar outros em qualquer lugar do globo.

Certamente, nem tudo deve ser compartilhado publicamente. As vezes informações permanecerem desconhecidas para nossos inimigos deve permanecer em segredo baseado em um plano ou estratégia específica. Mas do contrário: devemos compartilhar conhecimento e experiências, e nos organizarmos!

Anunciando: a biblioteca de riscos

O objetivo da recém-lançada Biblioteca de Riscos do CSRC é simples: observarmos o conjunto de técnicas repressivas do estado para que possamos melhor supera-las. A Biblioteca documenta duas dúzias de técnicas de policiamento, as dividindo em três táticas (dissuasão, incriminação e prisão), e oferecendo potenciais mitigações, ou seja, formas de redução de danos, para cada uma delas. Ela também conecta técnicas a operações repressivas específicas que o estado moveu contra anarquistas nas últimas duas décadas.

A Biblioteca de Riscos serve como auxílio durante a modelagem de ameaças, um processo pelo qual se tenta compreender quais tipos de medidas o estado provavelmente usará contra você, assim você pode melhor se preparar para elas. Esse exercício é melhor realizado colaborativamente com os camaradas com o qual você estiver trabalhando em um projeto específico. Uma boa modelagem de ameças pode transformar medo em coragem, ao nos dar uma ideia específica contra o que estamos lutando assim nos permitindo nos preparamos. Em outras palavas, nos ajuda a encontrar a Segurança Operacional (OpSec) necessária.

O CSRC sugere que a Biblioteca de Riscos seja usada para fazer ”árvores de ataque“. ”Árvores de ataque são uma ferramenta para facilitar o exercício de brainstorm coletivo sobre as diferentes formas que um adversário poderia efetivamente atacar em um contexto específico, representando os ataques em uma estrutura de árvore“. Visite a Biblioteca de Riscos para tutorial passo a passo.

A Biblioteca de Riscos pode também ser usada para navegar recursos fora do modelo de modelagem de ameaça. Vamos supor que anarquistas na minha região tenham um histórico de infiltradores e informantes sendo usados para impedir nossa organização. Na aba ”Incriminação“, eu seleciono ”Infiltradores“. Com menos de 300 palavras, o tópico expõe os cinco principais tipos de infiltradores e oferece três mitigações possíveis (ataque, princípio de compartimentação de informação, e exercício de mapeamento de redes). Se eu clicar em ”tópico infiltradores“, sou direcionado a uma lista com 27 textos escritos por anarquistas sobre infiltradores em suas redes. Meu medo de infiltradores diminui por saber dos sinais específicos sobre os quais me atentar e ter descoberto algumas ferramentas práticas para fortalecer minhas redes de confiança.

Com tópicos que vão desde abordagens policiais em nossas casas até invasões e investigações forense, a Biblioteca de Riscos procura ser minuciosa enquanto se mantém breve e indo direto ao ponto. O CSRC tem uma grande quantia de informação sobre repressão e como lidar com ela, e a Biblioteca de Riscos resume e organiza tudo para você, então é prática e fácil de usar. A Biblioteca de Riscos está disponível em formato de zine para fácil leitura e distribuição.

Sentiu falta de alguma técnica, mitigação ou operação repressiva? Gostaria de editar uma que já está listada? Para contribuições, críticas ou feddback para a Biblioteca de Riscos, entre em contato com a gente por csrc@riseup.net.

Uma base onde se apoiar: diferenciando opsec de cultura de segurança

As vezes termos relacionados se tornam sinônimos, e as vezes isso não é um problema. O português é cheio deles, como ”fantástico“ e ”incrível“ — ninguém sente a diferença entre essas palavras.

Mas, as vezes, permitir que a diferença entre as palavras se perca pode também nos fazer perder uma parte importante do seu significado. Segurança Operacional (Operational security, OpSec) e cultura de segurança são dois termos que tem significados similares mas não idênticos, e ambos são partes necessárias de uma prática anarquista de segurança contra repressão.

OpSec se refere a práticas específicas usadas para evitar ser pego por uma ação ou projeto específico. Algumas práticas de OpSec incluem usar luvas e máscaras, usar sapatos diferentes, medidas para evitar deixar DNA, vestimenta black bloc, usar Tails para acesso anônimo a internet, e assim por diante. OpSec está no nível dos projetos e ações. Essas práticas podem ser ensinadas, mas em última instância apenas as pessoas envolvidas em um projeto específico precisam concordar com que práticas de OpSec usar.

De acordo com Confidence Courage Connection Trust: ”Cultura de segurança se refere a uma série de práticas desenvolvida para avaliar riscos, controlar o fluxo de informação nas suas redes de contatos, e para construir relações sólidas.“ Cultura de segurança acontece no nível dos relacionamentos ou das redes. Para que sejam efetivas, essas práticas precisam ser compartilhadas tão amplamente quanto possível.

A primeira vista, OpSec pode parecer mais importante. Se temos as práticas que precisamos para estarmos seguros, alguém pode pensar, então de que importa o que outras pessoas da cena fazem? Muitos anarquistas são (justificadamente) céticos quanto ao resto da cena e não se enxergam conectados ou confiando em pessoas que eles não tem íntima afinidade. Nos espaços anarquistas, muita energia é gasta no aperfeiçoamento de OpSec, o que parece apropriado, uma vez que se você quer tomar ações ofensivas, é preferível que não seja pego.

Entretanto, cultura de segurança também é importante, e mesmo uma boa OpSec não é capaz de substituí-la. Ela oferece o contexto social — a fundação — na qual todas nossas atividades são construídas. Pois, gostemos ou não, nós todos estamos entrelaçados em redes, e o preço de se livrar totalmente delas é alto. Sem uma base estável é muito mais difícil agir de forma segura.

Voltando ao Confidence Courage Connection Trust, as autoras escrevem que cultura de segurança não é sobre se fechar, mas de encontrar formas seguras de manter-se aberto para conexões com outros. Isso envolve ter conversas honestas sobre risco e estabelecer algumas normas básicas com redes amplas e não apenas com as pessoas com as quais pretendemos agir. Cultura de segurança não é algo estático — não é apenas uma série de regras que pessoas em subculturas ”radicais“ devem conhecer. É preciso que seja dinâmica, baseada em conversas contínuas e em nossas melhores análises de padrões atuais de repressão.

Práticas como a pré-aprovação de pessoas, mapeamento de redes, e verificação de antecedentes podem se parecer com OpSec e podem ser importantes para o planejamento de certas ações, mas elas surgem na cultura de segurança. Cultura de segurança envolve perguntar, ”o que seria preciso para que eu confiasse em você?“. Isso não significa que você precise pré-aprovar todas as pessoas que conhece ou que não vá conviver com pessoas que você não aprovaria para participar de ações, significa apenas que você sabe bem em quem confia com oquê, e porque, e que você tem mecanismos para aprender a confiar em novas pessoas sem se arriscar.

Nem todas as boas práticas do mundo sobre como falar a respeito das ações que acontecem na sua cidade (cultura de segurança) vão te proteger se você deixar DNA no local (OpSec), e não importa que você seja brilhante em detectar vigilância física (OpSec) isso não vai te proteger de um policial infiltrado que se tornou amigo do seu colega de quarto para poder se aproximar de você (cultura de segurança). OpSec e práticas de cultura de segurança são distintas e uma não é capaz de substituir a outra. Desenvolvendo um entendimento mais detalhado dos dois modelos nós podemos tentar manter a nós mesmos e uns ao outros fora da cadeia enquanto continuamos construindo conexões e expandindo redes de afinidade.

Recortes da Contra-Vigilância

Nesta seção, nós gostaríamos de compartilhar notas curtas que estão dentro do escopo do CSRC, mas que não foram publicadas no site. Você pode nos mandar notas caso queira vê-las publicadas na próxima edição.

Em 2021, várias pessoas foram presas na frança após o incêndio de veículos da Enedis (responsável pela rede de energia elétrica na França), e de uma importante antena de redistribuição. Um texto em Francês detalha o leque de técnicas de vigilância que precederam as prisões: pessoas foram seguidas, policiais recolheram DNA da maçaneta da porta do carro enquanto o proprietário fazia compras, entraram à noite na casa de um deles para instalar um keylogger em seu computador, a polícia também pediu a Enedis uma lista das pessoas que recusaram a instalação do novo medidor de eletricidade ”smart“, que estavam instalando em todo lugar, e também pediram a um jornal local que entregasse o endereço de IP de todos que acessaram o artigo sobre o incêndio.

Em 2022, dois anarquistas foram presos na Itália e indiciados pela fabricação e possessão de material explosivo. Um texto explica que a investigação que levou as prisões começou quando ”uma pessoa não identificada“ encontrou materiais explosivos, materiais elétricos e outros dispositivos em uma floresta em Junho de 2021. Mais tarde, os policiais instalaram câmeras fotográficas e de vídeo para registrar qualquer um que se aproximasse da área. Posteriormente uma pessoa foi fotografada de costas próxima ao local, e a polícia alegou a ter reconhecido e identificado.

Para finalizar essa sessão, apresentamos uma citação esperançosa de um comunicado reivindicando responsabilidade pelo incêndio de um escritório de construção de prisões na Alemanha:

Para não produzir boas imagens para as câmeras de segurança, vestimos capas de chuva para disfarçar a forma de nossos corpos e o modo como caminhamos. Para disfarçar o formato de nossas cabeças usamos chapéus. O avanço do desenvolvimento de análises de vídeo preocupa muitos camaradas. Com essa ideia buscamos demonstrar possibilidades de se resistir contra essa técnica de vigilância.

Contribua com o CSRC!

Nós propomos que o site do CSRC seja usado para facilitar o compartilhamento de conhecimento e experiências sobre vigilância direcionada entre camaradas.

Navegue em nossos mais de 180 materiais em csrc.link, que também pode ser acessado pelo Tor no endereço .onion.

Imprima nossos novíssimos adesivos e os espalhe por aí.

Contribua enviando e-mail para notrace@autistici.org — se você quiser criptografar a mensagem, nossa chave PGP está aqui.

Dez dicas para Destruir Telefones

1. Incendeie seu celular
2. Jogue seu celular no rio
3. Arremesse o celular de seus amigues na fogueira
4. Jogue todos os celulares no rio
5. Não ande sempre com seu celular (alguém pode acabar jogando ele no rio)
6. Converse com as pessoas, não com telas
7. Destrua evidências (veja dica 1 e 2) e não permita que outros crie evidências (veja 3 e 4)
8. Comece uma conversa sobre o quanto usamos o celular
9. Seja irrastreável por telefone, seja social
10. A tecnologia que se foda

— Rumoer n°5, ”Ten tips to trash telephones“