Qual sistema operacional é mais seguro: Windows, OS X ou GNU/Linux? Vez ou outra essa questão ressurge em algum fórum na internet e é seguida por uma enxurrada de mensagens defendendo um dos três. Algumas mais apaixonadas, outras mais técnicas, mas nenhuma capaz de encerrar esse impasse de uma vez por todas.

Quando alguém me faz essa pergunta, prefiro estimular o debate partindo da seguinte afirmação: um sistema operacional proprietário jamais será seguro. Nem aqui, nem na CIA. “Mentiroso! Caluniador! Meu Windows nunca pegou um vírus sequer!”, esbravejam os leitores mais exaltados. Calma, me explico.

Um sistema operacional é, basicamente, um conjunto de programas que gerencia os recursos de um computador (processador, memória, arquivos, etc). Um programa, por sua vez, nada mais é do que uma série de instruções que descreve exatamente o seu funcionamento.

Assim como aquele bolo incrível de vó, todo programa de computador segue uma receita. Tem vó que libera a receita numa boa, mas também tem vó que passa um cadeado na porta da cozinha até aquela delícia sair do forno. Guardadas as devidas proporções, é mais ou menos assim também com o software livre e o software proprietário.

A receita – ou, em termos técnicos, o código fonte – de um software livre pode ser estudada, copiada, modificada e melhorada por qualquer um. Se a receita estiver disponível, qualquer um pode ir atrás de possíveis falhas. E, claro, quanto mais gente de olho, maiores as chances de ele ser seguro.

Por outro lado, a receita de um software proprietário é um segredo absoluto. Como podemos ter a certeza de que ali no meio daquelas milhões de linhas do código fonte não exista uma instrução maliciosa que consiga, digamos, ligar o microfone do seu notebook e gravar áudio sem o seu consentimento? Não podemos, assim como não podemos ter certeza de quais ingredientes vão no bolo da vó que teima em trancar seus netos pra fora da cozinha.

Ora, se um sistema operacional é constituído por um conjunto de softwares proprietários, sua segurança está seriamente comprometida. Isso não quer dizer que não possam existir falhas de segurança em softwares livres. De fato, várias brechas já foram encontradas. Disponibilizar o código fonte não torna um programa automaticamente seguro, mas é uma condição necessária para que ele possa ser.

Que fique claro: nenhum sistema é 100% seguro, mas quanto mais camadas de proteção, melhor. A substituição de um sistema operacional proprietário por outro sistema operacional livre como o GNU/Linux é uma escolha importante neste sentido, no entanto, mesmo utilizando o Windows ou o OS X é possível tomar algumas medidas para tornar seu sistema um pouco menos vulnerável. Que tal começar cuidando da sua comunicação?

Aposto que quando você criou uma conta de e-mail ninguém avisou que suas mensagens poderiam ser facilmente interceptadas. Suas conversas no Gtalk, Hangouts, Facebook, Whatsapp e Skype também não estão a salvo. Todos eles receberam pontuações baixíssimas no Secure Messaging Scorecard elaborado pela Electronic Frontier Foundation. Para evitar que um terceiro possa bisbilhotar suas mensagens enquanto elas viajam pela internet, são dois os pré requisitos básicos: usar e abusar de softwares livres e de criptografia ponta a ponta.

Criptografar é codificar, e só quem sabe a chave consegue ler o conteúdo original. Sistemas eficientes de criptografia são bastante complexos por baixo dos panos, mas não precisam de nenhum conhecimento técnico avançado para serem utilizados no dia a dia.

Para criptografar seus e-mails, minha dica é seguir o excelente tutorial Autodefesa no E-mail escrito pela Free Software Foundation. Para que suas conversas de bate-papo do Gtalk e de outros serviços similares também sejam criptografadas, leia este outro tutorial e aprenda a utilizar o cliente de mensagens Pidgin junto com o protocolo OTR no Windows (para OS X baixe o Adium, que já vem com o OTR instalado, e siga este passo a passo).

O Cryptocat (disponível para Chrome, Firefox, OS X e iOS) é um ótimo aplicativo para bater um papo em grupo e/ou transferir arquivos com segurança. Baixe o Jitsi para fazer chamadas de vídeo e ligações telefônicas. É similar ao Skype, com a vantagem de juntar todos os seus contatos de diferentes serviços de mensagem em uma lista só.

No celular, o ChatSecure (disponível para Android e iOS) cumpre a mesma função do Pidgin. A dupla TextSecure e RedPhone – aplicativos de mensagem de texto e chamada de voz, respectivamente – substituem o Whatsapp à altura (disponíveis para Android; para iOS, baixe o Signal, que cumpre as mesmas funções e é compatível com ambos).

Mesmo que você não tenha nada a esconder, tenha em mente que usar criptografia protege a privacidade das pessoas com quem você está se comunicando e dificulta o trabalho dos programas de vigilância em massa.

Se você quiser seguir explorando o tema, o simpático manual Tem boi na linha? explica de maneira sucinta como combater a vigilância na internet. O guia Autodefesa contra Vigilância esclarece conceitos básicos e oferece tutoriais detalhados de como se proteger. Para uma lista bem completa de softwares e serviços seguros para todas as plataformas, não deixe de consultar o PRISM Break.

E a dica mais valiosa: não confie cegamente nas informações deste texto e nem dos sites indicados. Continue pesquisando. Boa leitura!

*André Solnik é estudante e ativista do movimento pelo software livre