Guia para ferramentas seguras de bate-papo em grupo e conferências
Com equipes que continuam trabalhando remotamente durante a COVID-19, todes nós enfrentamos questões relativas à segurança da nossa comunicação com outras pessoas:: Qual plataforma ou ferramenta de comunicação é melhor usar? Qual é a mais segura para realizar reuniões internas confidenciais? Quais terão recursos adequados para sessões de treinamento on-line ou cursos remotos sem comprometer a privacidade e a segurança de participantes?
A Front Line Defenders apresenta esta visão geral simplificada que pode ajudá-lo/a a escolher a ferramenta certa para suas necessidades específicas. Neste guia nós providenciamos:
- Critérios para seleção de ferramentas e plataormas
- Mais informações relacionadas a cada ferramenta/serviço que listamos nesse guia
- Vídeochamadas, webinários ou recomendações de formação online
Observe:
- Com a criptografia de ponta a ponta (e2ee), sua mensagem é criptografada antes de sair do dispositivo e descriptografada apenas quando atinge o dispositivo de destino. O uso do e2ee é importante se você planeja transmitir comunicação sensível, como durante reuniões internas da equipe ou de parceiros.
- Com criptografia de sessão, a sua mensagem não é codificada por toda a sua jornada. Ela é codificada antes de deixar o seu dispositivo, mas o serviço que você está utilizando (como o Google Meet ou o Microsoft Teams) decodifica-a para processamento e recodifica-a novamente antes de enviá-la para e(s) destinatárie(s). Isto significa que alguém que tem acesso aos servidores teria a possibilidade de interceptar as suas mensagens. Ter criptografia de sessão é OK se você confiar totalmente no servidor utilizado.
Por que o Zoom ou outras plataformas/ferramentas não estão listadas aqui: Existem muitas plataformas que podem ser usadas para comunicação em grupo. Neste guia, focamos naquelas que acreditamos que proporcionarão boas experiências ao/a usuário/a e oferecerão os melhores recursos de privacidade e segurança. Obviamente, nenhuma das plataformas pode oferecer 100% de privacidade ou segurança, como em todas as comunicações, há uma margem de risco. Não incluímos ferramentas como Zoom, Skype, Telegram, WhatsApp, etc. neste guia, pois acreditamos que a margem de risco incorrida ao usá-las é muito grande e, portanto, a Front Line Defenders não se sente à vontade em recomendá-las.
Vigilância e comportamento: Algumas empresas como Facebook, Google, Apple e outras coletam, analisam e monetizam regularmente informações sobre usuários/as e suas atividades online. A maioria, se não todos/as nós, temos de alguma forma um perfil por essas empresas em certa medida. Se a comunicação for criptografada, os proprietários da plataforma poderão armazenar essa comunicação. Mesmo com a criptografia de ponta a ponta, práticas de comunicação como local, horário, com quem você se conecta, com que frequência etc. ainda podem ser armazenadas. Se você não se sentir à vontade com esses dados sendo coletados, armazenados e compartilhados, recomendamos evitar o uso de serviços por essas empresas.
O nível de proteção de sua chamada depende não apenas de qual plataforma você escolhe, mas também da segurança física do espaço em que você e outras pessoas estão e a proteção digital dos dispositivos que você e outras pessoas usam para a chamada.
Veja também:
Cuidado: O uso da criptografia é ilegal em alguns países. Você deve entender e considerar a lei em seu país antes de decidir usar qualquer uma das ferramentas mencionadas neste guia.
Critérios para selecionar as ferramentas ou plataformas
Antes de selecionar qualquer plataforma, aplicativo ou programa de comunicação, é sempre altamente recomendável que você pesquise primeiro. Abaixo, listamos algumas questões importantes a serem consideradas:
- A plataforma está consolidada o suficiente? Há quanto tempo está sendo executada? Ainda está sendo desenvolvida ativamente? Possui uma grande comunidade de desenvolvedores ativos? Quantos usuários/as ativos/as ela possui?
- A plataforma fornece criptografia? É criptografado de ponta a ponta ou apenas para o servidor?
- Em que jurisdição está o proprietário da plataforma e onde estão localizados os servidores? Isso representa um desafio em potencial para você ou seus parceiros?
- A plataforma permite auto-hospedagem?
- A plataforma é de código aberto? Ela fornece código fonte para alguém inspecionar?
- A plataforma foi auditada independentemente? Quando foi a última auditoria? O que dizem os/as especialistas sobre a plataforma?
- Qual é a história do desenvolvimento e propriedade da plataforma? Houve algum desafio de segurança? Como os/as proprietários/as e desenvolvedores/as reagiram a esses desafios?
- Como você se conecta com outras pessoas? Você precisa fornecer número de telefone, e-mail ou apelido? Você precisa instalar um aplicativo/programa dedicado? A que este aplicativo/programa terá acesso no seu dispositivo? Acessará o seu catálogo de endereços, localização, microfone, câmera etc.?
- O que é armazenado no servidor? A que o proprietário da plataforma tem acesso?
- A plataforma possui recursos necessários para as tarefas específicas que você precisa?
- A plataforma é acessível? Isso precisa incluir taxas de assinatura em potencial, aprendizado e implementação e possível suporte de TI necessário, custos de hospedagem etc.
Mais informações relacionadas a cada ferramenta/serviço que listamos neste guia
Nota: todas as plataformas, aplicativos e programas listados abaixo devem funcionar no Windows, MacOS, Linux, Android e iOS, salvo indicação em contrário. Dependendo do sistema operacional, algumas funcionalidades podem ser limitadas.
Signal - https://signal.org/
- Organização sem fins lucrativos proprietária: Signal Technology Foundation/EUA
- Criptografia: ponta a ponta
- Características: voz/vídeo/texto; mensagens efêmeras; mensagem de voz; enviar arquivos ou fotos;
- Licença: Livre e de código aberto (GNU General Public License v3.0)
- Hospedado no servidor do Signal
- Gratuito
- Limites de participantes: voz/vídeo com até 8 pessoas / texto ilimitado
- Requerimento de Conta: sim, registro com número de telefone
- Acesse com: aplicativo no telefone ou programa no computador
- Notas: Para se comunicar com outras pessoas, é necessário que elas saibam o seu número de telefone. Recomendamos que você use configurações de segurança, incluindo PIN Signal, Bloqueio de registro, Bloqueio de tela e Ativar segurança de tela nas configurações de Privacidade. Signal publica relatório de transparência
Delta Chat - https://delta.chat/
- Empresa comercial proprietária: Merlinux GmbH / Alemanha
- Criptografia: ponta a ponta
- Características: texto; mensagem de voz; envio de arquivos ou fotos;
- Licença: Livre e de código aberto (GNU General Public License v3.0)
- Hospedagem: funciona com qualquer servidor de e-mail (é necessário acesso IMAP)
- Gratuito
- Limites de participantes: ilimitado
- Requerimento de conta: sim, qualquer conta de e-mail com suporte IMAP.
- Acesse com: aplicativo no telefone ou programa no computador
- Notas: Para se comunicar com outras pessoas, é necessário que elas saibam seu e-mail.
Element - https://element.io
- Direitos comerciais: New Vector Ltd. / EUA
- Criptografia: fim-a-fim
- Funcionalidades: voz / vídeo / texto (vide nota abaixo); salas públicas; envio de arquivos e fotos; integração com o Jitsi Meet e outras plataformas de comunicação; compartilhamento de tela;
- Licença: Livre e de código aberto (Apache License 2.0)
- Hospedagem: própria ou servidores de terceiros (como matrix.org)
- Custo: gratuito, ou pago (hospedagem de terceiros)
- Limite de participantes: voz individual (1-para-1) / video individual (1-para-1) / texto individual e grupos
- Precisa criar conta: sim, mas não solicita e-mail ou número de telefone para registrar-se
- Como acessar: aplicativo no celular ou programa no computador
- Notas: Chamadas de voz/vídeo estão disponíveis apenas para o aplicativo de celular; Não há possibilidade de chamada de grupo; Importante verificar sempre se a criptografia está ativada. A ativação da criptografia é indicada por um escudo preto como ícone ao lado do nome de quem criou a sala. Você pode ativá-la manualmente nas configurações do chat. O Element é uma nova versão para o antigo Riot. Por isso, é construído sobre o mesmo protocolo do Matrix.org.
Wire - https://wire.com/
- Empresa comercial proprietária: Wire Swiss GmbH / Suíça
- Criptografia: ponta a ponta
- Características: voz / vídeo / texto; mensagens efêmeras; mensagem de voz; enviar arquivos ou fotos;
- Licença: Livre e de código aberto (cliente: GNU General Public License v3.0, servidor: GNU Affero General Public License v3.0)
- Hospedado: no servidor da Wire
- Custo: gratuito para uso pessoal, taxa mensal por conta
- Limites de participantes: voz até 25 / vídeo até 12 / texto até 500 participantes
- Requerimento de conta: sim, registro de e-mail ou número de telefone. Qualquer participante pode criar um grupo de comunicação.
- Acesse com: aplicativo no telefone, programa ou navegador no computador.
Jitsi Meet - https://jitsi.org/jitsi-meet/
- Proprietário da empresa comercial: 8x8 / EUA
- Criptografia: para o servidor
- Características: voz / vídeo / texto; compartilhamento de tela, dependendo da configuração do servidor: gravação de reuniões; transmissão ao vivo (no YouTube);
- Licença: Livre e de código aberto (servidor: Apache License 2.0)
- Hospedagem: Auto-hospedada e de terceiros. Consulte a lista de servidores confiáveis acessíveis ao público que recomendamos no fluxograma acima.
- Gratuito
- Limites de participantes: dependente da configuração do servidor, geralmente 75 participantes
- Requerimento de conta: não obrigatório. Qualquer participante pode iniciar uma chamada simplesmente abrindo um link.
- Acesse com: aplicativo no telefone, navegador ou programa no computador
- Notas: Uma vez que o Jitsi Meet está utilizando criptografia para o servidor, é importante utilizar um servidor de confiança. Listamos acima alguns dos servidores que consideramos de confiança. Confira a lista de pesquisa extendida antes de utilizar qualquer uma delas, não assuma que todas se manterão sempre confiáveis. Você pode hospedar o Jitsi Meet em seu próprio servidor. O Jitsi Meet está trabalhando para introduzir a criptografia de ponta a ponta em breve. Em alguns servidores, você pode ver a opção “Telefone”, observe que esses são feitos por chamadas regulares não criptografadas. Além disso, você pode usar o recurso de proteção por senha para ingressar em uma chamada. Veja o nosso guia sobre a utilização do Jitsi Meet para comunicações seguras.
BigBlueButton - https://bigbluebutton.org/
- Empresa comercial proprietária: BigBlueButton Inc. / USA
- Criptografia: para o servidor
- Características: voz / vídeo / texto; compartilhamento de apresentações / compartilhamento de tela / quadro branco / notas compartilhadas / salas de bate-papo / gravação de chamadas
- Licença: Livre e de código aberto (servidor: GNU Lesser General Public License v3.0)
- Hospedagem: Auto-hospedado
- Gratuito
- Limites de participantes: depende da configuração do servidor, normalmente 150 no mínimo
- Requerimento de conta: sim, para moderador com registro de e-mail; não, para participantes; somente o moderador pode criar uma sala de reunião/treinamento.
- Acesso com: navegador no telefone e computador
- Notas: BBB é um software que pode ser instalado em um servidor. Foi especialmente desenvolvido para sessões de treinamento on-line e possui muitos recursos excelentes, especialmente para isso (consulte os tutoriais para participantes e moderadores)
Whereby - https://whereby.com/
- Empresa comercial proprietária: Video Communication Service AS / Videonor / Noruega
- Criptografia: ponta a ponta (para no máximo 4 participantes) / para servidor (para mais participantes)
- Características: compartilhamento de voz / vídeo / texto / tela / gravação de chamadas
- Licença: proprietária
- Hospedado: no servidor do Whereby
- Custo: gratuito (para no máximo 4 participantes) / assinatura mensal (para mais participantes)
- Limites de participantes: 50 (depende da assinatura)
- Requerimento de conta: sim, para moderador; somente moderador pode configurar e iniciar uma reunião
- Acesse com: aplicativo no telefone ou programa no computador
Blue Jeans - https://www.bluejeans.com/
- Empresa comercial proprietária: BlueJeans Network (Verizon) / EUA
- Criptografia: para o servidor
- Características: voz / vídeo / texto / gravação de chamadas;
- Licença: proprietária
- Hospedado: no servidor Blue Jeans
- Custo: taxa mensal
- Limites de participantes: 100 (depende de assinatura)
- Requerimento de conta: sim – moderador (registro com e-mail), participantes – não é necessário
- Acesse com: aplicativo no telefone, navegador no computador ou chamada telefônica
GoToMeeting - https://www.gotomeeting.com/
- Empresa comercial proprietária: LogMeIn Inc / USA
- Criptografia: para o servidor
- Características: voz / vídeo / texto (limitado) / compartilhamento de tela / gravação de chamadas
- Licença: proprietária
- Hospedado: no servidor do GoToMeeting
- Custo: taxa mensal
- Limites de participantes: 3000 (depende da assinatura)
- Requerimento de conta: sim – moderador / administrador (registro com e-mail); participantes – sem necessidade
- Acesso com: aplicativo no telefone, programa ou navegador no computador, chamada telefônica
Facetime / iMessage - https://www.apple.com/ios/facetime
- Empresa comercial proprietária: Apple / USA
- Criptografia: ponta a ponta
- Características: transferência de voz / vídeo / texto / mensagens de voz / arquivos
- Licença: proprietária
- Hospedado: nos servidores da Apple
- Gratuito
- Limites de participantes: 32 (depende da região)
- Requerimento de conta: sim, registro de e-mail e número de telefone. Qualquer participante pode criar um grupo de comunicação.
- Acesso com: aplicativo no telefone e computador
- Notas: O Facetime / iMessage funcionará apenas em dispositivos Apple como iPhone, Mac Book ou iPad. A Apple pode manter registros de algumas informações sobre a comunicação. A Apple publica um relatório de transparência.
Google Meet - https://meet.google.com/
- Empresa comercial proprietária: Google LLC / USA
- Criptografia: para o servidor
- Características: compartilhamento de voz / vídeo / texto / tela / agendamento de chamadas / compartilhamento de vídeo / filtragem de ruído de fundo
- Licença: proprietária
- Hospedado nos servidores do Google
- Custo: gratuito até 30/setembro; após, com taxa de subscrição
- Limites de participantes: 250 para contas no Google Workspace, 100 para contas gratuitas
- Conta necessária: sim, o moderador precisa ter uma Conta do Google; participantes – não há necessidade; somente moderador pode criar uma sala de reunião.
- Acesso com: aplicativo do telefone, navegador do computador
- Notas: O Google pode registrar algumas informações (uma vez que usa criptografia para o servidor) sobre as comunicações. O Google publica um relatório de transparência.
Duo - https://duo.google.com/
- Empresa: Google LLC / EUA
- Criptografia: ponta a ponta
- Características: voz / vídeo
- Licença: proprietária
- Hospedado nos servidores do Google
- Gratuito
- Limites de participantes: 12 para março de 2020 – visando 32
- Requerimento de Conta: sim – número de telefone
- Acesso: app
- Notas: O Duo funciona apenas no telefone (Android e iOS). É otimizado para baixa largura de banda. O Google pode registrar algumas informações sobre a comunicação.
WhatsApp - https://www.whatsapp.com/
- Empresa comercial proprietária: Facebook / USA
- Criptografia: ponta a ponta
- Características: voz / vídeo / texto; mensagem de voz / envio de arquivos
- Licença: proprietária
- Hospedado nos servidores do Facebook
- Gratuito
- Limites de participantes: 8 para voz e vídeo / texto 256 / Qualquer pessoa pode criar um grupo de comunicação
- Conta necessária: sim, registro com o número de telefone
- Acesso com: aplicativo no telefone, programa no computador
- Notas: Para se comunicar com outras pessoas, é necessário que elas saibam o seu número de telefone. O Facebook pode registrar algumas informações sobre a comunicação. O Facebook está implementando a integração do WhatsApp com as salas do Messenger para chamadas com mais de 8 participantes (até 50 participantes). O Messenger Rooms não oferece criptografia de ponta a ponta, o que permitirá ao Facebook acessar todo o conteúdo da comunicação.
Microsoft Teams - https://teams.microsoft.com
- Direitos comerciais: Microsoft / EUA
- Criptografia: de sessão (cliente-para-servidor)
- Funcionalidades: voz / video / texto individual e grupos; separação de tópicos por canais; integração com Microsoft Office, emails, calendários com agendamento sincronizado entre múltiplos fuso-horários; armazenamento de arquivos; compartilhamento de tela com controle por mouse, enquetes, plano de fundo customizável, envio de arquivos e multimídia;
- License: proprietária
- Hospedagem: servidores da Microsoft
- Custo: disponível em versões gratuita e paga
- Limite de participantes: 20 para videochamadas, 300 para grupos de chat (saiba mais sobre limites e especificações: https://docs.microsoft.com/pt-br/microsoftteams/limits-specifications-teams)
- Precisa criar conta: sim, é preciso registrar com uma conta Microsoft. Existe a opção de entrar via link de convite enviado por participante com registro, porém as funcionalidades são limitadas.
- Como acessar: aplicativo no celular ou programa no computador
- Nota: É possível que, pelo uso da criptografia de sessão, a Microsoft armazene informações sobre a sua comunicação, ou de parte dela. Há um relatório de transparência publicado pela Microsoft.
Recomendações para videochamadas, treinamento on-line ou webinar
Recomendações de videochamadas: na situação atual, sem dúvida, você organizará ou participará de muito mais videochamadas do que antes. Pode não ser óbvio para todos/as como fazê-lo de forma segura e sem expor a si ou seus dados a muito risco:
- Suponha que quando você se conecta para conversar, sua câmera e microfone podem estar ligados por padrão. Considere cobrir a câmera com um adesivo (verifique se não deixa resíduos de cola na lente da câmera) e remova-a somente quando a câmera for usada.
- Você pode não querer dar muitas informações sobre sua casa, fotos de família, anotações nas paredes ou quadros, etc. Tenha em conta o que está ao fundo, quem e o que também está sendo filmado além de você? Teste antes da chamada, por exemplo, abrindo meet.jit.si e clique no botão GO para chegar a uma sala vazia aleatória com a câmera ligada para ver o que está sendo enquadrado. Considere organizar o que está ao fundo.
- Também esteja atento/a a quem pode ser ouvido ao seu redor. Talvez feche a porta e as janelas ou alerte aqueles/as que compartilham seu espaço sobre a sua reunião.
- Os serviços de videochamada podem coletar informações sobre sua localização e atividade, considere usar uma VPN (consulte Proteção física, emocional e digital enquanto estiver trabalhando de casa em tempos de COVID-19).
- É melhor posicionar o rosto para que seus olhos fiquem mais ou menos no terço superior da imagem sem cortar a cabeça. A menos que você não queira revelar seu rosto, não sente-se de costas para uma luz ou uma janela. A luz do dia ou uma lâmpada a frente é melhor. Fique dentro do quadro da câmera. Você pode olhar para a lente de tempos em tempos para fazer “contato visual” com outras pessoas. Se você estiver usando seu celular, encoste-o a um objeto firme (por exemplo, uma pilha de livros) para que a imagem do vídeo permaneça estável.
- Você pode silenciar o microfone para impedir que outras pessoas o/a ouçam digitando notas ou qualquer ruído de fundo, pois isso pode ser um incomodo para outras pessoas na chamada.
- Se a conexão à Internet estiver lenta, você pode desligar a câmera, pausar outros programas, silenciar o microfone e pedir que outras pessoas façam o mesmo. Você também pode tentar sentar-se mais perto do roteador ou conectar seu computador diretamente ao roteador com um cabo Ethernet. Se você compartilhar a conexão com outras pessoas, poderá solicitar que reduzam o uso extensivo da internet durante a ligação.
- É muito tentador realizar várias tarefas, especialmente durante chamadas em grupo. Mas logo você perceberá que está perdido na reunião e outros/as poderão perceber também.
- Se essa é uma situação nova para você ou você está usando uma nova ferramenta de chamada, convém dedicar alguns minutos extras para aprender e testá-la antes da reunião programada para se familiarizar com opções como ligar/desligar a câmera e o microfone etc.
- Se possível, prepare e teste um plano de comunicação de segurança, caso tenha problemas para se conectar com outras pessoas. Por exemplo, adicionando-os/as a um grupo Signal para que você ainda possa conversar por texto ou solucionar problemas na chamada. Às vezes, ter um navegador alternativo instalado no seu computador ou aplicativo no telefone pode ajudar a tentar conectar-se a eles/as.
Se você deseja organizar um webinar ou treinamento on-line, use as ferramentas descritas acima na comunicação do grupo. Algumas das melhores práticas incluem:
- Verifique se você sabe quem está conectado/a. Se isso for necessário, verifique as identidades de todas as pessoas participantes, pedindo que elas falem. Não presuma que você sabe quem está conectado/a apenas lendo os nomes atribuídos.
- Concorde com regras básicas, como manter as câmeras ligadas/desligadas, manter o microfone ligado/desligado quando alguém não estiver falando, sinalizando quando os/as participantes gostariam de falar, quem presidirá a reunião, quem fará anotações – onde e como essas anotações serão escritas e depois distribuídas, se é permitido tirar screenshots da videochamada, gravar etc.
- Concorde com agendas e cronogramas claros. Se o seu webinar tiver mais de uma hora, provavelmente é melhor dividi-lo em sessões claras de uma hora, separadas por um tempo acordado com os/as participantes, para que eles/as tenham tempo para fazer uma pequena pausa. Planeje a possibilidade de que nem todos/as os/as participantes retornem após um intervalo. Tenha métodos alternativos para contatá-los/as e lembrá-los/as de que retornem, como por Signal/Wire/DeltaChat.
- É mais fácil usar um serviço de reunião ao qual os/as participantes se conectam usando um navegador sem a necessidade de registrar ou instalar um programa especial, que também oferece ao/a organizador/a do webinar a capacidade de silenciar microfones e fechar as câmeras dos/as participantes.
- Antes da chamada, verifique com todos/as os/as participantes se eles/as têm necessidades específicas, como se possuem deficiência auditiva ou são surdas, se são deficientes visuais ou cegos ou quaisquer outras condições que possam afetar sua participação na chamada. Com isso em mente, assegure-se de que a plataforma selecionada atenda a essas necessidades e, para ter certeza, teste a plataforma com antecedência. Medidas simples também podem melhorar a inclusão e a participação em suas chamadas, como ligar as câmeras quando possível, pois podem permitir a leitura labial.
- Incentive todos/as os/as participantes a falar devagar e a evitar jargões sempre que possível, pois o idioma de trabalho da chamada provavelmente não é o idioma materno de todos/as. Naturalmente, haverá momentos de silêncios e pausas. Aceite-os. Eles podem ajudar a apoiar o entendimento e podem ser úteis para os/as participantes com deficiência auditiva, intérpretes e também ajudarão a tecnologia assistiva a captar as palavras corretamente.