3/3

ESTRATÉGIAS
PARA UMA
VIDA DIGITAL
SEGURA

CARTILHA DE SEGURANÇA DIGITAL

ESTRATÉGIAS PARA UMA

1
VIDA DIGITAL SEGURA

Nossas vidas estão entrelaçadas com o mundo digital. Utilizamos

celulares e computadores, navegamos na internet em busca
de informações e serviços, trocamos mensagens por e-mail e
aplicativos, armazenamos documentos e informações sensíveis.
Mas como ter segurança ao usar esses recursos e dispositivos?

Nesta cartilha, vamos apresentar dicas de proteção digital e uma

lista de programas gratuitos e de código aberto que fortalecem
essa proteção. Não é uma relação completa nem definitiva, pois
há outras opções interessantes. Mas selecionamos as principais
para garantir que você tenha acesso a alternativas confiáveis
que não apenas protejam seus dados, mas também fomentem a
transparência e a liberdade digital.

ESTRATÉGIAS PARA UMA VIDA DIGITAL SEGURA

Para garantir nossa segurança e a proteção de nossa privacidade,
é essencial escolher programas confiáveis e de open source
(código aberto).

Os programas de código aberto são softwares que permitem

que qualquer pessoa examine, verifique e colabore com seu
funcionamento. Assim, toda a comunidade de desenvolvedores
pode identificar e corrigir vulnerabilidades mais rapidamente, o
que gera transparência e confiança e fortalece a defesa contra
ameaças cibernéticas. Por exemplo, devido a esse constante
aprimoramento, um software de código aberto reduz as chances
de infecção por vírus e outros programas maliciosos.

Prepare-se para fortalecer sua presença digital de forma segura

e responsável!
TELEFONES Os chamados smartphones estão profundamente integrados a

2/3
quase todos os aspectos de nossas vidas. Por causa disso, eles
têm se tornado alvos preferenciais de golpistas e de quem busca
CELULARES informações relevantes sobre você, sua organização ou pessoas
com quem você mantém relações próximas, já que invadir esses
aparelhos ou até mesmo assumir o controle de suas funções
não é tarefa muito complexa.

APLICATIVOS INTROMETIDOS

Muitos dos aplicativos que instalamos em nossos telefones

acessam diversos recursos dos aparelhos. Por exemplo, ao
instalar esses programas muitas vezes é preciso autorizar o
acesso deles a uma série de recursos e informações, como
fotos, mídias, arquivos, lista de contatos, câmeras, microfone,
informações do wifi, localização, SMS, contas vinculadas e

ESTRATÉGIAS PARA UMA VIDA DIGITAL SEGURA

configurações do sistema.

Seja por meio de aplicativos já instalados, seja por meio de

outros arquivos maliciosos (vírus) que infectaram seu aparelho,
é possível tomar o controle do equipamento e de suas funções,
inclusive ativando microfones e câmeras para gravar tudo que
acontece em seu entorno sem que você perceba.
 SEGURANÇA NOS

4/5
Dicas

• Mantenha sempre seu aparelho atualizado. Atualizações

de segurança do sistema operacional e de aplicativos devem COMPUTADORES
ser feitas sempre que disponíveis
• Evite instalar aplicativos desnecessários e que solicitem
acesso a recursos do aparelho de maneira desnecessária
ao seu funcionamento. Quanto menos aplicativos
instalados, melhor
• Ao instalar um aplicativo, leia sobre as permissões requeridas
para ter uma noção do que cada aplicativo pode acessar
de seu celular
• Dê preferência a aplicativos que disponibilizam o código-
fonte (software livre), pois assim é possível que passem
por auditorias de segurança e recebam atualizações
constantemente

ESTRATÉGIAS PARA UMA VIDA DIGITAL SEGURA

• Criptografe seu celular por meio de aplicativos de criptografia
na versão móvel, como Disk Decipher (iOS) e EDS (Android)
• Nunca utilize um aparelho de celular sem bloqueio de tela com
senha. Se o aparelho for furtado ou roubado e esse recurso não
estiver habilitado, seus dados estarão totalmente vulneráveis
• Evite armazenar informações confidenciais no aparelho e
fazer conversas sensíveis via rede telefônica. Para esse tipo
de conversa, tente usar a chamada do Signal (aplicativo de
mensagem semelhante ao Whatsapp), que é criptografada e
não usa a rede de telefonia, mas a rede de dados (internet).
Leia mais informações sobre o Signal na página 26
• Em reuniões sensíveis, não permita a presença de aparelhos
celulares na mesma sala
Computadores também estão sujeitos a ameaças de invasões,
roubos e furtos. Mesmo com a utilização de senhas de
acesso, sua privacidade e segurança podem ainda assim
estar vulneráveis. Por isso, muitas pessoas optam por utilizar
ferramentas de criptografia de pastas para desktop.
A criptografia desempenha um papel crucial na proteção
de informações sensíveis. Ela assegura a privacidade das
comunicações, evitando que terceiros interceptem suas
mensagens ou acessem seus arquivos. Criptografia é o processo
de embaralhar os dados em um formato indecifrável, de modo
que só se tornam legíveis com uma chave de decodificação.
VERACRYPT
O VeraCrypt é uma plataforma de criptografia de disco open
source (código aberto) disponível gratuitamente para Windows,
Mac e Linux e aplicável a discos rígidos, partições e dispositivos
de armazenamento.
Utilizando algoritmos seguros, ele protege os dados contra roubo
ou extravio. Além disso, o VeraCrypt permite criar discos virtuais
criptografados, adicionando uma camada extra de segurança.
O VeraCrypt ainda não disponibiliza uma versão em português,
mas seu sistema de utilização é bastante intuitivo e algumas
organizações, como a Escola de Ativismo, oferecem tutoriais para
aprender a usar a plataforma. Confira no link abaixo:
https://escoladeativismo.org.br/veracrypt-como-instalar-e-
porque-usar-pastas-criptografadas-no-computador/
SUA SEGURANÇA NAS NUVENS!
6/7
O armazenamento em nuvem é uma ferramenta essencial
para manter os arquivos seguros e acessíveis de qualquer
lugar. O Google Drive e One Drive estão entre os serviços mais
conhecidos. No entanto, quando o assunto é segurança digital
e proteção de dados, é importante dar preferência
para plataformas de código aberto.
O Nextcloud é um software que possibilita a criação de servidores
de hospedagem de arquivos (na nuvem) e se destaca por oferecer
não apenas armazenamento, mas também funcionalidades
adicionais, como autenticação de dois fatores e o diferencial
da criptografia de arquivos com senha.
Dicas
ESTRATÉGIAS PARA UMA VIDA DIGITAL SEGURA
• Escolha sempre um serviço na nuvem confiável e
de código aberto (como o Nextcloud)
• Ative a autenticação de dois fatores
• Tenha sempre uma cópia de segurança offline em uma
pasta criptografada
• Evite usar a nuvem em redes públicas e gratuitas de wifi
• Crie uma senha longa, aleatória e com muitos caracteres!
Na página 09, temos uma seção com mais dicas sobre senhas
• Sempre saia de sua conta no serviço de nuvem quando
terminar de utilizá-lo
A IMPORTÂNCIA As senhas mais seguras não seguem um padrão claro.

8/9
Ao contrário, são aleatórias e contêm o maior número possível
de caracteres. Maior número mesmo! Aposte em senhas longas
DAS SENHAS, e completamente aleatórias.

DA AUTENTICAÇÃO Dicas

DE DOIS FATORES • Troque periodicamente suas senhas de serviços principais

em um período não maior do que seis meses
E DO GERENCIADOR • Nunca utilize a mesma senha para serviços diferentes.
Se algum serviço tiver vazamento de dados, todas suas
DE SENHAS outras contas também serão comprometidas
• Em serviços com limitação de caracteres, utilize o máximo
possível. É importante criar uma senha longa e diversa
• Você pode mesclar letras maiúsculas com minúsculas
para dar mais força a sua frase-senha

ESTRATÉGIAS PARA UMA VIDA DIGITAL SEGURA

• Não deixe senhas anotadas em post-its, agendas ou locais
de fácil acesso. Busque sempre memorizá-las ou então utilize
os gerenciadores de senhas, como o KeePass
• Sua senha é de uso pessoal, não a forneça a ninguém
• Sempre que possível, opte pela autenticação de dois fatores
• Não envie senhas e/ou códigos por canais não seguros,
somente por meio criptografado
GERENCIADORES DE SENHAS
Se você chegou até aqui, já deve ter percebido que criar
uma senha forte e segura pode ser uma tarefa difícil, já que
as melhores senhas são as mais longas, mais aleatórias
e com muita diversidade de números e caracteres. Se você
achar que esse procedimento pode dificultar demais a vida,
uma ótima opção são programas gerenciadores de senhas, que
são plugins capazes de criar senhas muito complexas e diversas.
KeePassXC
O KeePassXC é uma ferramenta gratuita e de código aberto.
Está disponível para Linux, Windows, MacOS e Android. Um dos
principais programas de gerenciamento de senhas, é bastante
intuitivo, comporta vários idiomas e o principal: não obriga a
sincronizar informações em serviços diferentes, apenas nos
locais que você escolher.
Utilizando o KeePassXC pela 1ª vez
• Crie uma nova base de dados: instale o gerenciador pelo
site oficial da projeto: https://keepassxc.org/download/.
> Execute e conclua a instalação de acordo com os passos
do programa. > Agora você vai precisar criar um banco de dados
para armazenar suas senhas geradas. Selecione a opção
“Criar nova base de dados” no primeiro ícone do canto superior
direito. > Escolha uma pasta para salvar sua base de dados e dê
“OK”. > Nomeie seu banco de dados na nova página que abrir.
> Escolha senha de autenticação para acessar as informações
guardadas no banco de dados. Se preferir, você pode adicionar
proteção extra na mesma página (arquivo-chave ou desafio
resposta). > Seu banco de dados está pronto para ser usado!
• Armazene suas senhas: clique no ícone de “+”, o quarto item
10 / 11
do canto superior esquerdo, para inserir uma nova senha na
base de dados. > Preencha a janela a seguir com o Título,
Nome de Usuário, Senha e URL do site que você deseja salvar.
Na hora da senha, clique no botão de Gerar Senha (Ctrl + G).
> Uma janela irá se abrir e nela você tem a opção de selecionar
uma Senha com caracteres aleatórios ou uma Frase secreta
aleatória. Você pode personalizar o tamanho da Senha em até
128 caracteres e a Frase secreta em até 40 palavras. > Depois
é só clicar em “Aplicar Senha” e dar “OK” na página seguinte.
Dicas
• Faça um backup regular da sua pasta de banco
de dados onde as senhas ficam armazenadas
• Toda vez que for cadastrar uma senha nova, atualize
o seu backup para manter as senhas salvas
ESTRATÉGIAS PARA UMA VIDA DIGITAL SEGURA
• É importante guardar a senha, arquivo-chave ou desafio
resposta anotado em algum lugar seguro até que você
memorize; depois, destrua essa informação
• Quer atualizar uma senha de um site ou rede social e
salvar na base de dados? Sempre opte pela geração
automática no gerador de senhas do KeePassXC
• Você pode criar quantos bancos de dados quiser, dividindo
até mesmo por temas: redes sociais, profissional, etc.
AFINAL, O QUE É ESSA TAL DE
AUTENTICAÇÃO DE DOIS FATORES (P2P)?
A autenticação de dois fatores é uma camada adicional
de segurança usada para complementar sua senha, exigindo
uma segunda forma de verificação para que você possa
acessar algum domínio de forma segura, diminuindo
os riscos de vazamento de dados e ataques de conta.
Ela pode envolver códigos gerados por aplicativos, PINs ou
até mesmo dados biométricos. Plataformas populares, como
Instagram, Google, WhatsApp, Facebook e Twitter oferecem
opções para ativar essa funcionalidade em suas configurações
de segurança. Por exemplo, o Google possibilita o uso de códigos
reserva, chave de segurança e o aplicativo Google Authenticator.
A autenticação de dois fatores é uma ferramenta essencial
para manter suas contas protegidas.
Aprendendo a ativar a autenticação
de dois fatores (p2p)
• no Instagram: abra o aplicativo e vá para o seu perfil.
> Toque no ícone de menu (três linhas horizontais) no canto
superior direito. > Selecione “Configurações” e depois
“Segurança”. > Selecione “Autenticação de dois fatores”.
> Escolha entre as opções de aplicativo de autenticação,
WhatsApp ou SMS para receber códigos de verificação.
> Siga as instruções na tela para configurar.
• no Google: abra a página de configurações de segurança
12 / 13
da sua Conta Google. > Selecione a opção “Autenticação
de dois fatores” e clique em “Ativar”. > Escolha entre
as opções disponíveis, como envio de código por SMS,
aplicativo de autenticação, entre outras. > Siga as instruções
para configurar a autenticação de dois fatores.
• no WhatsApp: abra o WhatsApp e vá para as configurações.
> Selecione “Conta”. Escolha “Verificação em duas etapas”.
> Clique em “Ativar” e siga as instruções para configurar um
PIN de seis dígitos e um endereço de e-mail de recuperação.
• no Facebook: abra o Facebook e clique na seta no canto
superior direito. > Selecione “Configurações e privacidade”
e depois “Configurações”. > Vá até “Segurança e login”.
Encontre “Usar autenticação de dois fatores” e clique
em “Editar”. > Escolha entre as opções disponíveis para
configurar a autenticação de dois fatores.
• no Twitter (X): abra o Twitter e vá para as configurações.
ESTRATÉGIAS PARA UMA VIDA DIGITAL SEGURA
> Selecione “Segurança e conta” e depois “Verificação
de login” e clique em “Revisar métodos de verificação”.
> Selecione “Autenticação de dois fatores” e siga as
instruções para configurar.
Lembre-se de seguir as instruções específicas de cada plataforma
e escolher a opção que melhor se adapta às suas necessidades.
Essa camada extra de segurança ajudará a proteger suas contas
contra invasões!
 Para acessar os conteúdos e plataformas disponíveis na
NAVEGAR

14 / 15
internet e interagir com eles, é preciso usar um tipo específico
de software. São os chamados browsers, os “barcos” que
(COM SEGURANÇA) permitem a navegação pela internet, também conhecidos
como “navegadores”.
É PRECISO!
A BARCA FURADA DOS
NAVEGADORES CONVENCIONAIS

Apesar da sua popularidade, navegadores como Google Chrome,

Microsoft Edge, Safari e Opera levantam muitas preocupações
quanto à segurança e à privacidade. O Chrome, por exemplo,
é desenvolvido pela Google, uma das maiores empresas de
tecnologia do mercado e que se baseia na coleta de dados
para publicidade. Além disso, ele registra atividades online,
como sites visitados e termos de busca. Sua integração a outros

ESTRATÉGIAS PARA UMA VIDA DIGITAL SEGURA

serviços da empresa, como a própria plataforma de pesquisa
Google, aumenta a dependência do usuário e pode inclusive
gerar mais dados passíveis de rastreamento.
MOZILLA FIREFOX
Uma das opções que minimizam o acesso a suas informações
é o Firefox, browser de código aberto desenvolvido pela Mozilla
Foundation, que descreve o programa como “um navegador que
não vende você como produto”. Isso porque a Mozilla é uma
organização sem fins lucrativos, o que significa que ela não
precisa dos seus dados para vender publicidade. O programa
coleta o mínimo de informações possível, usadas apenas para
melhorar produtos e recursos. Não é preciso fornecer nem
mesmo o seu endereço de e-mail para baixar o programa.
Bloqueio automático de publicidade
Além de distrair e atrapalhar, anúncios publicitários na internet
também podem tornar mais lento o carregamento das páginas.
Além disso, muitos deles carregam rastreadores que tentam
vigiar seus movimentos online. Ao utilizar o Firefox, no entanto,
a maioria dos rastreadores são bloqueados automaticamente,
sem que você precise se aprofundar nas configurações
de segurança.
Versão para celular
O Firefox também é uma opção para celulares e é compatível com
os sistemas iOS (iPhone) e Android (demais smartphones).
Outros benefícios
Ele também oferece criptografia de ponta a ponta, garantindo
a privacidade dos usuários, e a possibilidade de utilizar
extensões com recursos para aumentar sua segurança online.
Para começar a usar o Mozilla, é só acessar o site oficial
do programa: https://www.mozilla.org/pt-BR/firefox/new/
TOR, O ROTEADOR CEBOLA
16 / 17
O Tor, uma abreviação de “The Onion Router” (“roteador cebola”,
em português), é um navegador alternativo baseado no Mozilla
Firefox e que também é gratuito e de código aberto.
O anonimato é um diferencial
Seu diferencial é sua capacidade de preservar a privacidade e
anonimato do usuário. Para isso, o Tor redireciona o tráfego em
uma série de servidores, criptografando cada camada, tornando
difícil rastrear a identidade do usuário. Daí ter sido batizado
de “cebola”. Assim, provedores de internet e terceiros não
conseguem monitorar seus movimentos online. No Tor, não
é possível visualizar o seu endereço IP (do inglês Internet
Protocol, ou “protocolo de internet”, um número que identifica
cada dispositivo conectado à internet); você apenas será visto
como uma conexão da rede Tor.
ESTRATÉGIAS PARA UMA VIDA DIGITAL SEGURA
O navegador também evita a coleta de “impressões digitais”
que podem identificar o usuário, como informações de
navegador, idioma utilizado, fuso horário e outras configurações.
Para garantir segurança adicional, o Tor não armazena histórico
de navegação e após cada sessão exclui os chamados cookies,
arquivos de texto enviados por sites e que ficam armazenados
no computador do usuário, permitindo sua pronta identificação
em uma nova visita às páginas. Tais arquivos podem ser
perigosos porque podem guardar qualquer informação,
incluindo IP, e-mail e senhas. Além disso, o Tor também
permite reiniciar a conexão com uma nova identidade.
Mas, se por um lado o Tor garante mais proteção, por outro
as características de seu funcionamento tornam a navegação
mais lenta.
Baixe o Tor no site oficial do navegador:
https://www.torproject.org/pt-BR/
Versão para celular
A versão móvel do Tor tem funcionamento parecido, gerando
conexões seguras em dispositivos móveis. Mas o Tor não existe
para iPhone, por causa das limitações do sistema da Apple.
Então, se você achou um aplicativo com nome parecido na
App Store, saiba que não é o mesmo Tor! O aplicativo só está
disponível atualmente para Android.
No site do projeto você aprende rapidamente como baixar
e começar a utilizar o Tor móvel:
https://tb-manual.torproject.org/pt-BR/mobile-tor/
LIMPANDO HISTÓRICOS E RASTREADORES
É importante entender que a navegação do usuário não é
irrastreável e mesmo sem saber podemos cair nas teias obscuras
da invasão de privacidade. Toda vez que você acessa a internet,
seu histórico é salvo pelo navegador. Ao se direcionar a um site
específico, é provável que ele rastreie os seus passos até ali.
Por isso, limpar históricos de navegação, os famosos cookies
e caches, os não tão famosos DLLs e os demais arquivos
indesejados, é uma prática fundamental para garantir mais
segurança no ambiente digital.
• cookies: arquivos de texto (criados por sites) que armazenam
18 / 19
informações como preferências e dados de login para facilitar
o acesso futuro
• caches: arquivos temporários que armazenam conteúdos
de um site para acelerar o carregamento quando você
o visita novamente
• DLLs (ou bibliotecas de links dinâmicos, do inglês Dynamic-link
library): economizam espaço e memória ao armazenar dados
localmente, como códigos, ícones e fontes, para aplicativos
Se esses arquivos e informações não forem eliminados,
podem prejudicar o desempenho do dispositivo e colocar
em risco sua privacidade.
Na maioria dos navegadores disponíveis atualmente, o caminho
usual é ir em Configurações/Definições > Privacidade e Segurança
> Histórico > Limpar dados de navegação/Limpar histórico recente
ESTRATÉGIAS PARA UMA VIDA DIGITAL SEGURA
e selecionar a execução da limpeza.
A GRANDE FAXINA DO CCLEANER
O CCleaner Professional é outra opção para otimizar e limpar
celulares e computadores. Com uma versão gratuita que vai
liberar espaço e melhorar o desempenho do dispositivo,
deixando seu dispositivo mais rápido, o aplicativo está disponível
para Windows, Mac, Android e iOS, com interface em português.
Ele remove arquivos indesejados como cookies, caches e DLLs.
Também é importante manter o aplicativo sempre atualizado,
pois só assim a segurança é garantida por completo.
Outras funções aprofundadas de limpeza infelizmente só estão
disponíveis na versão paga do aplicativo. Além disso, a versão
gratuita é mantida por publicidade personalizada, então você
pode se deparar com anúncios impertinentes. Ainda assim,
é um programa que pode valer muito a pena para limpar dados
e arquivos indesejados e impedir rastreamentos.
Você pode baixar a versão gratuita no site oficial do CCleaner:
https://www.ccleaner.com/pt-br/ccleaner
Dicas de navegação
• Verificar se o endereço da página que você quer acessar
está correto
• Não utilizar as mesmas combinações de senhas em todos
os aplicativos que você acessa pelo navegador
• Mantenha o seu navegador sempre atualizado! É mito que
atualizações podem deixar seu computador mais lento;
na realidade elas trazem correções de segurança. Manter
programas desatualizados aumenta seu risco de exposição
• Desabilite o preenchimento automático de formulários
e senhas. A conveniência pode trazer riscos inimagináveis
e facilitar a vida de invasores. Veja mais dicas sobre senhas
a partir da página 08
• Cuidado com anexos e downloads (arquivos baixados
no seu dispositivo). Evite baixar anexos de e-mails
suspeitos e só faça downloads de fontes confiáveis
• Se mesmo assim você quiser arriscar baixar aquele arquivo
20 / 21
tão desejado, tenha um antivírus instalado e execute-o
para analisar downloads, pois eles podem vir com uma
surpresa maliciosa
• Use uma conexão segura (“HTTPS”): páginas que começam
com essas letras possuem certificado SSL (do inglês,
Secure Sockets Layer, ou “camada de soquete seguro”, um
protocolo de segurança que autentica a identidade de um site
e cria uma ligação criptografada entre o navegador do usuário
e o respectivo site) e estão em conformidade com padrões de
segurança. Usualmente, essas páginas virão acompanhadas
de um ícone de cadeado, indicando a segurança e
confiabilidade do site. Por isso, se atente às páginas
com iniciais diferentes e sem o cadeado
• Evite acessar um navegador via redes de wifi públicas
e gratuitas
• Conte com o auxílio de extensões que incrementam
ESTRATÉGIAS PARA UMA VIDA DIGITAL SEGURA
a segurança nos navegadores, como bloqueador de anúncios
e pop-ups (janelas que abrem no seu navegador, sem que
você tenha solicitado)
• Sempre limpe histórico de navegação, cookies, cache e DLLs
UTILIZANDO AS REDES SOCIAIS
DA MELHOR MANEIRA
Os serviços oferecidos pelas grandes plataformas digitais são,
no geral, “gratuitos”. Mas como uma empresa consegue faturar
bilhões de dólares sem cobrar diretamente nenhum centavo?
A resposta para essa pergunta pode ser a chave para entender
por que essas redes sociais precisam que os usuários passem
mais e mais tempo em suas plataformas de interação.
Dados pessoais: uma moeda valiosa
Ao usar as redes sociais, as pessoas produzem diversas
informações sobre si mesmas, como seus gostos, estilo de vida,
posicionamento político etc. É com essa “moeda” que você paga
pelo serviço supostamente gratuito. Esses dados valiosos são
o motor dos lucros das plataformas digitais, pois permitem que
anúncios publicitários atinjam de maneira bem mais certeira seu
público-alvo.
Campanhas políticas
Episódios recentes mostram que até mesmo resultados de
eleições podem ser influenciados pelo uso desses dados
pessoais. Um dos casos mais conhecidos é o da empresa
Cambridge Analytica, que teve acesso indevido a informações
de mais de 80 milhões de usuários do Facebook, conseguindo
direcionar propaganda política do então candidato Donald Trump.
Com essa estratégia, ele acabou vencendo a eleição presidencial
dos Estados Unidos em 2016. Mas em outros países há
episódios parecidos.
Acordos com governos
22 / 23
Edward Snowden, um ex-funcionário da NSA (Agência Nacional
de Segurança dos Estados Unidos), revelou em 2013 a existência
do sistema Prism, que permitia ao governo daquele país acessar
os servidores de grandes plataformas digitais, possibilitando a
obtenção de dados de seus usuários, como histórico de buscas,
conteúdo de e-mails, transferências de arquivos, dados de chats
de voz e vídeo, fotos etc. As empresas alegaram desconhecer o
programa, mas documentos indicam que elas fizeram acordos
com o governo.
Cuidado com informações públicas
Ao usar as redes sociais, nem sempre percebemos que estamos
tornando públicos vários aspectos das nossas vidas – o que
provavelmente não ocorreria no mundo offline. O problema
é que essas informações podem ser usadas na aplicação de
golpes e outros crimes e também em investigações clandestinas
ESTRATÉGIAS PARA UMA VIDA DIGITAL SEGURA
feitas por órgãos de Estado, podendo por exemplo resultar na
perseguição de ativistas, comunicadores ou mesmo pessoas
que têm determinado posicionamento político. Especialmente
se você fizer parte desses últimos grupos, tome cuidado com
o compartilhamento de informações sobre a sua agenda,
endereços que está ou estará, e sobre pessoas que frequentam
espaços de ativismo, militância e comunicação junto a você.
É hora de priorizar contatos amigos
Configure suas contas para que todo conteúdo seja visível
apenas para contatos amigos. Contas abertas e com informações
acessíveis por qualquer pessoa permitem que suas fotos, vídeos,
publicações e informações pessoais sejam utilizadas contra
o próprio usuário, como em casos de ataques de ódio, criação
de situações constrangedoras e aplicação de golpes.
 APLICATIVOS DE
Gestão de identidade nas redes

24 / 25
Se você é uma pessoa comunicadora ou ativista, provavelmente
usa suas redes sociais para compartilhar seu trabalho. Priorize
ter perfis diferentes para compartilhar com amigos e conhecidos MENSAGEM, E-MAIL E
informações sobre sua atuação, e informações pessoais.
Recomenda-se que as redes voltadas para conteúdo pessoal
sejam mais restritas.
VIDEOCONFERÊNCIA
Dicas

• Remova das suas redes de amizade contatos desconhecidos

e/ou suspeitos
• Desconecte de outros dispositivos suas contas de redes sociais
• Troque sua senha com frequência. Use uma senha forte
e única para o serviço
• Gerencie quem pode ver cada publicação que você faz.
É possível criar grupos entre os seus amigos e escolher para

ESTRATÉGIAS PARA UMA VIDA DIGITAL SEGURA

qual grupo cada publicação vai ficar visível quando for postada
• Pense no impacto que uma publicação pode ter
• Não utilize sua conta da rede social para acessar serviços
em outros sites. Crie sempre um login para cada serviço
e nunca utilize a mesma senha para serviços distintos
• Remova aplicativos e sites conectados à sua conta
de redes sociais. Eles podem acessar informações suas
que não são públicas
• Em perfis administrados coletivamente (como os de veículos
de comunicação, organizações e coletivos), façam a
manutenção de senhas com constância. Lembrem-se de
mudar senhas e informações de acesso quando pessoas
deixarem a equipe de administração
ESCOLHENDO UM APLICATIVO DE MENSAGENS
Os principais apps de mensageria têm funcionalidades similares,
mas podem ser mais ou menos interessantes, a depender
das preferências do usuário. Quando o assunto é segurança
e privacidade, no entanto, o Signal se coloca em um patamar
superior ao de seus principais concorrentes.
Primeiro, porque seu código-fonte é aberto, o que significa
que seus parâmetros de segurança podem ser auditados e que
especialistas independentes podem contribuir com melhorias
ou mesmo encontrar falhas para que sejam logo corrigidas.
O WhatsApp, por exemplo, tem código-fonte sigiloso (software
proprietário): a confiança no aplicativo passa por acreditar que
em sua programação não há falhas de segurança ou mesmo
um software intencionalmente instalado (backdoor) que
comprometa sua criptografia.
Além disso, o Signal é mantido por uma fundação que não possui
interesse na coleta de dados de seus usuários. O WhatsApp,
apesar de também contar com a criptografia de ponta a ponta,
tem um modelo de negócios baseado justamente nessa
exploração de dados e compartilha inúmeras informações com
outras plataformas da mesma empresa (Meta), como o Facebook.
A criptografia de ponta a ponta é um recurso que blinda os fluxos
de comunicação, de modo que os conteúdos das mensagens
só podem ser acessados nas duas pontas (isto é, por seus
remetentes e destinatários), e não “no meio do caminho”.
Para garantir ainda mais segurança ao utilizar o Signal, é importante
habilitar algumas configurações. Pesquise sobre elas para
decidir quais fazem mais sentido ao seu perfil de uso. Algumas
26 / 27
organizações, como a Escola de Ativismo, têm informações
preciosas: https://escoladeativismo.org.br/cuidadosdigitais/
Dicas
• Mantenha seu aplicativo atualizado, seja WhatsApp,
Signal ou qualquer outro
• Caso alguma pessoa conhecida entre em contato e você
não sinta segurança no aplicativo, peça para o contato
instalar o Signal e assim prosseguir a conversa
• Ligações pelo Signal são criptografadas e utilizam a rede
de dados. Fazer ligações pelo aplicativo em vez de usar
a ligação pela operadora telefônica regular pode ajudar a
burlar grampos telefônicos na sua linha
• Ao receber informações sensíveis pelo Signal, lembre-se
de transferi-las para locais mais seguros e não deixá-las
ESTRATÉGIAS PARA UMA VIDA DIGITAL SEGURA
armazenadas no celular, que possui outras vulnerabilidades
que podem comprometer a segurança dessas informações
• Ative a verificação em duas etapas para evitar que seu
aplicativo de mensagens seja instalado em outro dispositivo
sem sua permissão
• Procure desconectar outros aparelhos por meio dos quais
vocês usa o aplicativo, como a versão web do WhatsApp
• Para conversas mais sensíveis, use o recurso de mensagens
temporárias/efêmeras, que se apagam após determinado tempo
• Opte por não fazer backup das mensagens. Mas se isso for
imprescindível, é importante configurá-lo para que também
seja criptografado de ponta a ponta
CORREIO ELETRÔNICO (E-MAIL)
Ao acessar a internet, é preciso pensar em segurança digital
em todas as camadas. Com a comunicação por e-mail não é
diferente: é essencial escolher um serviço que ofereça recursos
avançados de proteção. A criptografia de ponta a ponta é um
desses recursos, garantindo que apenas o destinatário tenha
acesso ao conteúdo das mensagens.
Serviços convencionais
de e-mail são seguros?
Serviços populares como Yahoo, Outlook e Gmail oferecem
apenas criptografia em trânsito (e não de ponta a ponta), o
que significa que o conteúdo pode ser acessado pelo servidor
intermediário, comprometendo a segurança digital do usuário.
A criptografia em trânsito protege dados durante a transferência
entre um dispositivo e um servidor. Já a criptografia de ponta a
ponta garante que somente o remetente e o destinatário tenham
acesso aos dados, sendo indecifráveis mesmo para o serviço
intermediário (como o servidor do Google), sendo assim o tipo
de criptografia mais recomendado por especialistas em
segurança digital.
O melhor então é optar por e-mails mais seguros, que possam
preservar a confidencialidade de informações pessoais e
ofereçam recursos como Sender Policy Framework (SPF)
e servidores código aberto, que adicionam camadas de
proteção e autenticação aos e-mails.
28 / 29
Conheça opções mais seguras
• Proton mail
Sediado na Suíça, o Proton é um serviço de correio eletrônico
da organização de mesmo nome que oferece criptografia de
ponta a ponta, mantendo a privacidade dos dados. Possui
planos gratuitos com ótimas funcionalidades de segurança:
utiliza criptografia de acesso zero, bloqueia pixels de
rastreamento e oculta o endereço IP. A Proton não comercializa
dados dos usuários e não tem anúncios. Sua receita é
composta por assinaturas de usuários que fazem upgrades
para contas pagas com outros recursos. Além disso, os dados
dos usuários estão protegidos pelas leis de privacidade suíças,
conhecidas por serem rigorosas. Para começar a utilizar,
é só acessar: https://proton.me/pt-br
• Riseup
Riseup é uma plataforma de e-mail alternativa criada
ESTRATÉGIAS PARA UMA VIDA DIGITAL SEGURA
por ativistas nos Estados Unidos. É uma ferramenta totalmente
gratuita que exige um código de convite enviado por colegas
que já usam o serviço, o que forma uma rede de pessoas
interessadas em segurança digital e proteção pessoal
de dados.
Quem pode convidar quem?
Contas recém-criadas não podem gerar convites, mas todas
as outras contas, sim! Os dados de quem gera o código
de convite são retidos por um período curto de tempo
e posteriormente são destruídos.
O Riseup oferece 1GB de armazenamento e usa criptografia de
disco inteiro. Os e-mails são criptografados individualmente e
podem ser lidos apenas com a senha do usuário. A ferramenta
ainda oferece recursos adicionais como pseudônimos de e-mail
e configurações avançadas de segurança.
Saiba mais sobre a plataforma e como fazer parte através do site:
https://riseup.net/pt
Dicas
• Escolha um provedor de e-mail seguro como Riseup ou Proton
• Nunca clique em links ou abra anexos suspeitos. Golpe e vírus
costumam vir disfarçados de e-mails com promessas duvidosas
e venda de produtos baratos. E-mails solicitando atualização
de dados e informações de pagamentos constituem um golpe
bastante comum
• Recebeu um e-mail estranho? Confira o domínio do remetente.
Se for um e-mail que diz ser de uma loja onde você tem
costume de comprar ou do seu aplicativo do banco, sempre
procure pesquisar o site original desses serviços e não clique
nos links constantes das mensagens
• Faça backup de mensagens importantes para que você possa
recuperá-las em caso de ataques que podem apagar o seu
histórico de mensagens
• Não cadastre seu e-mail em qualquer plataforma que exige
criação de conta
• Crie uma senha forte e longa para o seu e-mail; números
e caracteres aleatórios são a chave para uma senha segura
• Crie um e-mail profissional e um e-mail pessoal, cada um
30 / 31
para seu determinado fim. E não esqueça: senhas diferentes
para cada um
• Precisou utilizar um dispositivo emprestado em caso de
emergência? Nunca deixe seu e-mail aberto e sempre confira
se você realmente se deslogou daquele dispositivo
• Utilize um antivírus para e-mail; eles podem ajudar a bloquear
ameaças recebidas através de links e anexos suspeitos
• Faça gestão de identidade em seu e-mail, caso o utilize para
trabalho ou militância. Idealmente, tenha dois endereços,
separando questões profissionais e de ativismo de questões
pessoais, evitando compartilhamento de riscos com colegas,
familiares e amigos
CHAMADAS DE VÍDEO GRATUITAS E SEGURAS
ESTRATÉGIAS PARA UMA VIDA DIGITAL SEGURA
O Jitsi Meet é uma ferramenta de videoconferência de
código aberto. Diferentemente de muitas plataformas de
videoconferência, o Jitsi não possui uma versão paga com
recursos adicionais. Disponível para Windows, Linux, Mac OS
e Android, possui criptografia de ponta a ponta, garantindo
a privacidade dos usuários. Além disso, não exige download
de nenhum software adicional.
O Jitsi também permite a criação de salas personalizadas e o
melhor de tudo: não limita o tempo das chamadas. A ferramenta
também conta com funcionalidades exclusivas, como a
transmissão de vídeos do YouTube durante a videoconferência.
 37 / 37
Dicas

• Evite compartilhar detalhes pessoais em chamadas,

como endereços
• Ao compartilhar a tela, cuidado com informações que podem
estar visíveis no seu plano de fundo! Sempre organize
a área de trabalho para evitar que alguém a veja através
do compartilhamento de tela
• Além disso, quando compartilhar a tela, desative notificações
em pop-ups de e-mails, redes sociais e apps de mensagens,
para evitar que alguém veja mensagens pessoais ou sigilosas
que você receber
• Evite compartilhar o link das chamadas por aplicativos
mensageiros ou redes sociais. Prefira enviá-lo por e-mail
de forma privada para cada participante
• Use salas privadas e prefira a opção de convite por senha para
que apenas os participantes possam entrar na sua chamada
• Não utilize computadores ou discos rígidos padrão para
salvar dados de viodeoconferências. Se for salvá-los,
faça isso em uma pasta criptografada ou na nuvem

CARTILHA DE SEGURANÇA DIGITAL

 39 / 39
CARTILHA DE SEGURANÇA DIGITAL
Esta obra foi licenciada com uma
Licença Creative Commons
Atribuição – Não Comercial
– CompartilhaIgual – 4.0 Internacional