O Guia WIRED de Opsec Digital para Adolescentes

Expanda sua mente, cara. Na verdade, Opsec tem tudo a ver com viagem no tempo – tomar pequenas medidas de proteção agora, antes que você tenha um desastre em suas mãos mais tarde. Se você não estiver no modo de exclusão automática, uma troca de texto explosiva e emocional com a pessoa com quem você está namorando – ou, aham, fotos que vocês enviaram um ao outro – permanecerá para sempre. É normal que as coisas mudem e que relacionamentos de todos os tipos venham e desapareçam. Você pode confiar em alguém e estar próximo dessa pessoa agora, mas se distanciar em um ou dois anos.

Se você imaginar um cenário ainda mais extremo, onde você está sendo investigado pela polícia, eles poderão obter mandados para revistar suas contas ou dispositivos digitais. As pessoas têm que ir longe para manter seu opsec se estiverem tentando ocultar atividades das autoridades. Para ser claro, este guia definitivamente não o incentiva a cometer crimes. Não cometa crimes! O objetivo é apenas compreender o valor de manter em mente os princípios básicos de opsec, porque se alguma da sua informação digital for revelada ao acaso ou fora do contexto, poderia, teoricamente, parecer incriminatória.

Você provavelmente entende intuitivamente muito disso. Não forneça sua senha a amigos, dã.) Portanto, este guia irá ignorar em grande parte o óbvio e enfatizar consequências mais sutis e não intencionais de não praticar um bom opsec.

Falhas memoráveis ​​de Opsec

“Sinalgate”, 2025: Autoridades dos EUA discutiram planos de guerra em um bate-papo em grupo no principal aplicativo de mensagens seguro Sinal. Então, acidentalmente, adicionaram um jornalista ao chat. Posteriormente, o secretário da Defesa dos EUA, Pete Hegseth, enviou uma mensagem famosa (embaraçosa) ao chat: “atualmente estamos limpos no OPSEC”. Pelo menos alguns membros do chat também foram potencialmente usando um versão modificada e insegura do Signal. Tudo extremamente não limpo no opsec.

Rascunhos do Gmail expostos, 2012: O então diretor da CIA, David Petraeus, e sua amante compartilharam uma conta do Gmail para ocultar suas comunicações, deixando-as um para o outro verem como rascunhos de mensagens. Um tanto engenhoso, visto que isso foi antes de a maioria dos aplicativos de mensagens de texto oferecerem mensagens de desaparecimento/efêmeras cronometradas, mas o FBI descobriu a estratégia.

Identidades

Opsec tem tudo a ver com compartimentação, e essa é a parte mais difícil. A falha na compartimentação muitas vezes é a forma como os criminosos são capturados ou como as informações que deveriam permanecer secretas são expostas. Pense na sua vida online como os cômodos de uma casa. Cada quarto tem uma chave separada. Se alguém invadir um cômodo, poderá pegar tudo que estiver lá, mas você não quer que ele corra solto além daquele cômodo.

Você pode ter múltiplas identidades online e compartimentar as atividades de cada uma, mas é preciso cautela para manter a separação. Existe o verdadeiro você que usa seu Gmail ou ID Apple principal para coisas pessoais e familiares e contas sociais onde você usa seu nome real, além da escola e talvez do trabalho. Outro compartimento é o e-mail escolar e o armazenamento de arquivos escolares. Depois, há suas personas on-line mais adaptáveis, que podem ter nomes semi-anônimos, como jnd03 para Jane Doe. Os amigos sabem que essas contas são suas e os colegas provavelmente podem adivinhá-las. Finalmente, pode haver um pseudônimo para você: contas alternativas sem nenhum link óbvio para você real – como Jane Doe usando os identificadores “_aksdi0_0” ou “peter_mayfield01”.

Regras de Separação

Você tem contas com seu nome real, mas provavelmente também precisará de contas pseudônimas. A compartimentação rígida impedirá que as pessoas doxem suas contas pseudônimas. Mas é mais fácil falar do que fazer.

Obviamente, não recicle nomes de usuários entre plataformas. Se JaneD03 for o seu identificador do Instagram, não o use ou um nome semelhante para sua conta anônima do Reddit. Nem mesmo reutilize senhas – mas especialmente não reutilize senhas entre contas reais e pseudônimas. Para evitar que uma conta pseudônima comprometida revele seu nome, não use seu endereço de e-mail principal; em vez disso, use um pseudônimo exclusivo. Os “truques de pontos” do Gmail (jane.doe@, j.ane.doe@) não contam, porque todos revelam igualmente sua conta mestra.