MÓDULO 17: PROTEÇÃO DIGITAL - SESSÃO PARA FACILITADORES NÃO-PERITOS

Ao planejar e facilitar esta sessão, é importante aplicar consistentemente uma lente interseccional à identidade e experiências de cada participante, e suas necessidades de proteção. Sistemas sobrepostos de discriminação e privilégios, tais como gênero, orientação sexual, religião, deficiência, origem racial e/ou étnica, status econômico/classe, estado civil, cidadania, idade e aparência física, podem ter um impacto profundo na percepção e experiência dos defensores dos direitos humanos e de suas comunidades com relação a riscos e proteção.

Preparação:

• em um mundo ideal, um especialista em proteção digital com conhecimento do contexto dos participantes faria parte de sua equipe de facilitação
• se não estiver disponível para participar da oficina, pergunte a um especialista digital se ele pode:
  - enviar um vídeo de sua apresentação
  - ou alguns slides, informações relevantes para o grupo específico e outras leituras
  - se você não tiver acesso a um especialista, você ainda pode desenvolver o conhecimento dos participantes com pouca experiência, utilizando uma ou duas das sessões abaixo
  - olhar em Security-in-a-Box e preparar uma ou mais sessões com base nas necessidades dos participantes. Uma apresentação de slides está disponível aqui: [LINK]
  - se você tiver participantes que tenham alguma experiência, além de uma conexão razoável com a Internet, escolha o exercício de Aprendizagem em Grupo

Introdução: 5 minutos

• A tecnologia digital é essencial para que muitos DDHs se comuniquem, exponham violações e construam redes fortes
• A proteção digital é cada vez mais importante para os DDHs, já que as autoridades e outros oponentes cada vez mais visam os DDHs através da tecnologia
• A proteção digital é importante para nós, como indivíduos, para salvaguardar nossas informações pessoais, privadas e relacionadas ao ativismo, como parte de nosso Direito à Privacidade.

Atividade introdutória: 10 mins

Corrida digital

Título é para torná-lo engraçado, para que os participantes se sintam mais relaxados.

Wxercício deve ser realizado de maneira divertida (você poderia fingir ser um comentarista esportivo) para ilustrar as práticas seguras e pode ser usado como uma introdução à proteção digital.

Peça por 4 ou 5 voluntários. Comece a dirigir perguntas começando com "Dê um passo à frente se você...".

Exemplos para completar a frase são práticas seguras como, por exemplo

• Usa senhas com mais de 15 caracteres
• Usa senhas diferentes para todas as suas contas de mídia social
• Atualiza senhas de contas online mais do que a cada ano
• Desativa a localização GPS em seu celular quando não o estiver usando
• Desativa o Bluetooth em seu celular quando você não o utiliza
• Atualizou todos os sistemas operacionais, programas e aplicativos de seus dispositivos nos últimos 7 dias para que você não tenha nenhuma atualização pendente
• Tem discos criptografados em seus dispositivos
• Usa um programa antivírus em seu computador e celular

Apresentação e Discussão sobre Proteção Digital: 40 minutos

A ideia desta sessão é cobrir os seguintes tópicos (ver o final da sessão para recursos):

• Explicar o escopo da sessão: o que é dado digital e proteção digital?
• Quais os dados que você tem sobre você?
  - Uma maneira de fazer isso é primeiramente pedir aos participantes (coletivamente) para "mapear" os locais onde suas informações são armazenadas.
  - uma explicação desta atividade, e os insumos subsequentes, podem ser encontrados em: https://level-up.cc/curriculum/protecting-data/data-backup-basics/activity-discussion/data-backup-matrix-creating-information-map/
  - quais os riscos que os participantes conseguem perceber para si mesmos e seus dados?
  - resultados potenciais: perda de confidencialidade ou anonimato, integridade das informações, disponibilidade (perda de informações, inacessibilidade dos serviços, etc.)
• Como funciona a Internet
  - eexplicado, por exemplo, como uma encenação do envio de e-mail ou acesso a informações sobre o serviço de nuvem de arquivos, ou usar vídeo para explicar isso, por exemplo https://www.youtube.com/watch?v=Sfzo4xm5eX8 (inglês, chinês, francês, russo e espanhol)
  - como funciona a rede móvel
  - onde estão os riscos em ambos os sistemas (internet e redes móveis) e quem está por trás deles?
• Proteção física dos dispositivos e do espaço de trabalho
  (incluindo informações em papel, eliminação de informações e dispositivos, transporte ou armazenamento de informações e dispositivos, conexão à internet, dispositivos de conexão, etc.)
  See: https://securityinabox.org/pt/guide/physical/
• Decisões fundamentais: que dispositivo é usado para qual informação ou comunicação?
• Proteção digital básica (versão do sistema operacional, atualizações, quais aplicativos/programas você pode/deve remover, configurações do sistema operacional, antivírus)
  - Android
  - IoS
  - Windows
  - Mac
  - Linux
• Senhas (o que significa uma senha forte, gerenciadores de senhas, diferença entre gerenciadores offline e online)
  - https://securityinabox.org/pt/guide/passwords
• Proteção de informações armazenadas (criptografia de disco / disco completo / arquivos, backup offline/online, descartando informações e traços de trabalho)
  - https://securityinabox.org/pt/guide/secure-file-storage
• Proteção de contas pelo 2FA
  - https://2fa.directory/ e senha única
  - aplicativos para Android: Aegis e para iOS/iPhone: Raivo OTP
• Canais/serviços de comunicação (e-mail, mensagens instantâneas de voz/texto/vídeo, comunicação interna/externa)
• Comunidade (mídia social)
• Publicação de informações (website, blog, redes sociais)

Opção de Atividade de Trabalho em Grupo: 30 mins

Nota: uma apresentação estruturada como acima é a mais eficaz para o aprendizado. Na ausência disso, considere o uso de recursos online e os recursos do grupo.

Dividir o grupo em pequenos grupos de 4 ou 5. Cada grupo deve preparar 3 perguntas sobre proteção digital (para as quais eles acreditam saber a resposta). Todas as perguntas são colocadas em um recipiente e cada grupo leva 3 perguntas. Após 10 minutos de discussão em pequenos grupos, cada grupo explica as perguntas que recebeu e as respostas. Os participantes devem contestar as respostas que não acreditam serem precisas, neste caso o facilitador auxiliar da sessão deverá consultar o Security in a Box ou outras fontes confiáveis para exemplificar as respostas adequadas.

Sessão prática:

Os facilitadores devem visar que os participantes tenham 2 melhorias práticas para sua proteção digital. As que podem ser relativamente fáceis de implementar e eficazes incluem:

• Melhoria da senha (ver https://digitalsafetymanual.org/card/passwords-and-account-protection/ e https://securityinabox.org/pt/guide/passwords/)
• Download de um aplicativo de chamada/chat mais seguro como o Signal (se for legal em seu país) (https://securityinabox.org/pt/guide/signal/android/)

Recursos:

• Proteção digital - Front Line Defenders
• Security-in-a-Box
• Digital Safety Manual
• Digital First Aid Kit
• Surveillance Self-Defense
• Security Planner
• Zebra Crossing: an easy-to-use digital safety checklist