Contexto de persona

Persona (do latim persona), na psicologia analítica de Jung, é a face social que o indivíduo apresenta ao mundo "uma espécie de máscara projetada, por um lado, para fazer uma impressão definitiva sobre os outros, e por outro, dissimular a verdadeira natureza do indivíduo". A persona também pode se referir à identidade de gênero, a um estágio do desenvolvimento (como a adolescência), a um status social, a um emprego ou profissão. Ao longo da vida, muitas personas serão usadas e muitas podem ser combinadas a qualquer tempo.

Wikipédia

Criamos uma estrutura baseada em persona, pois entendemos que nem todos necessitam do mesmo tipo de segurança, por exemplo, se sua preocupação com a parte de segurança é seu amigo invadir seu Facebook, certamente você não necessita da mesma segurança que um jornalista. Para esses e outros casos, a tabela abaixo com os tipos de personas e os tipos de atacantes é essencial para guiar o defensor em qual medidas ele deve tomar dependendo de cada caso.

Tabela de Persona

Persona (defensor)

Hacker aleatório

Hacker com recurso

O Estado

Indivíduo

Indivíduo vs hacker aleatório

Indivíduo vs hacker com recurso

Indivíduo vs o estado

Organizadores & jornalistas

Organizadores & jornalistas vs hacker aleatório

Organizadores & jornalistas vs hacker com recursos

Organizadores & jornalistas vs o estado

Ativistas

Ativistas vs hacker aleatório

Ativistas vs hacker com recurso

Ativistas vs o estado

Baseado nesse modelo de ameaça, a tabela anterior pode ser lida da seguinte forma.

Defensores

Um defensor é uma persona em si, que é equivalente a uma metade de um modelo de ameaça. Defensores desse contexto são:

  • Indivíduos: pessoas responsáveis por si mesmo;

  • Organizadores & jornalistas: pessoas responsáveis por outras pessoas;

  • Ativistas: pessoas envolvidas no meio político;

Indivíduo

Um Indivíduo no nosso contexto é quaisquer pessoas que se preocupa com sua própria privacidade e segurança. Como por exemplo:

  • Um cidadão de um país que usa mídia social para debater assuntos sobre sua atividade diária;

  • Um funcionário de uma empresa que faz uso de recursos da empresa (hardware, software ou infraestrutura da rede) para realizar tarefas pessoais como internet banking, e-mails e outros;

  • Um membro de um grupo oprimido que enfrenta ameaças que outros não enfrentam, como por exemplo mulheres com um ex amor abusivo, imigrantes sem documentação, pessoas de que sofrem racismo, adolescente transexual e etc.;

Organizadores & Jornalistas

Um organizador nesse contexto é qualquer pessoa que sua preocupação de segurança e privacidade se estende a outras pessoas como também a si mesmo. Isso também inclui jornalistas, que por definição, eles são responsáveis pela segurança das suas fontes e a si mesmo, mas também pode incluir outros cargos também. Alguns exemplos que essa estrutura também considera são:

  • Administradores de sistemas responsáveis por manter a informação de um sistema de uma empresa ou de uma comunidade;

  • Organizadores de comunidade (ativistas) que fazem parte explicita de atividade política;

  • Indivíduos que participam de subculturas e práticas controversas, mesmo não sendo “politicamente explicito” sobre isso, tais pessoas que dirige ou participam regularmente de grupos LGBTQI+s ou grupos de apoio para saúde mental, e etc.;

Atacantes

Um atacante é uma persona que é equivalente a uma metade de um modelo de ameaça. Atacantes nesse contexto são:

  • Hacker aleatório: individuo malicioso, assediadores, ou individuo sem sofisticação;

  • Hacker com recurso: grupos de ódio organizados, policial, hackers aleatórios mais sofisticados, hacker mais dedicados;

  • O estado: governo, aparelhos de espionagem, corporações multinacionais (Apple, Google, Facebook, Twitter, etc);

Hacker aleatório:

Um hacker aleatório é um individuo que tem intenção de causar dano malicioso, isso inclui:

  • Apoiador do Bolsonaro/Trump e etc;

  • Uma (relativamente sem experiência) pessoa que tem um certo ódio por você por alguma razão;

  • Ex-funcionário racista;

  • Grupo vagamente coordenados, por exemplo grupos do Facebook, WhatsApp e outros;

Hacker com recurso

Um hacker com recurso aparente ser algo ambíguo, pois pode significar diferentes coisas, mas nesse contexto são recursos a mais que essa persona tem que um hacker aleatório não tem, por exemplo:

  • Um ex amor que é funcionado de uma empresa como a Google ou Facebook e tem acesso as suas informações pessoais;

  • Um individuo que é técnico com ressentimentos;

  • Desenvolvedor antiético de serviços de aplicações web, incluindo aqueles com “boas intenções”;

  • Funcionário do governo ou policia (que estão agindo sem autorização da sua agência);

  • Grupos organizados cibernéticos que mantem uma infraestrutura de ataques pronto para ser usados (botnets, phishing, etc);

O Estado

É um atacante que combina corporações multinacionais e governos, pois governos e corporações tendem a ter recursos similares ou idênticos e frequentemente atuam em conjunto/colaboração entre os dois para alcançar seus fins. Isso significa que “O estado” pode, concretamente, incluir entidades como:

  • Corporações financiadas por propaganda como Google e Facebook;

  • Empresas verticalmente integradas como a Apple;

  • Comunidade de inteligência como CIA, NSA, ABIN e outros;

  • Empresa de espionagem/armas-cibernéticas, incluindo comunidade de contrato de inteligência;