Site ensina como proteger fontes de ataques digitais
Quando o assunto é segurança digital para jornalistas, a quantidade de termos técnicos e siglas pode assustar. Mas ferramentas para garantir a privacidade online podem ser cruciais para a proteção de fontes. Segundo o Blog Jornalismo nas Américas, para promover este conhecimento, foi lançado o site Privacidade para Jornalistas.
No site, uma análise de ameaças ajuda a entender quais são as melhores alternativas para combater a vigilância, o hacking e a coleta e retenção de dados dos mais variados adversários, de governos a bisbilhoteiros casuais, passando por corporações e criminosos. A iniciativa é baseada no australiano Privacy for Journalists, projeto da organização sem fins lucrativos CryptoAustralia.
Desde que o jornalista brasileiro Raphael Hernandes lançou a plataforma, no dia 6 de março de 2017, ele tem sido procurado por colegas na redação que precisam de dicas sobre como se proteger em suas apurações. Hernandes é repórter de audiência e dados na Folha de S. Paulo, onde ofereceu um pequeno workshop sobre o assunto. Segundo ele, a questão de privacidade tem despertado interesse entre os colegas.
“Dá pra ver que quem acessa [o site] é interessado. Fica bastante tempo nas páginas e vê várias páginas por visita (média de 6), o que mostra interesse no conteúdo. Tem muita coisa para as quais não nos atentamos no dia a dia, o quão expostos estamos”, disse Hernandes ao Centro Knight.
O site que inspirou Hernandes surgiu da iniciativa pessoal do especialista em segurança da informação Gabor Szathmari, presidente da CryptoAustralia. Ele trabalhou com a Walkley Foundation na CryptoPartySydney, evento para ensinar regras de segurança digital para jornalistas.
“Pensei que, já que teria que desenvolver materiais para o workshop, por que não publicá-los para o benefício de toda a comunidade de jornalistas na Austrália e no mundo? Pesquisei por aí, e mesmo que eu tenha encontrado alguns materiais valiosos online, não achei nenhum tutorial sobre privacidade ou segurança que falasse especificamente da Austrália”, disse Szathmari ao Centro Knight.
A preocupação com a segurança digital não é exclusiva do Brasil. Várias organizações de jornalismo ao redor do mundo têm seções dedicadas à segurança digital. Outras organizações dedicadas à segurança digital, como a Electronic Frontier Foundation, oferecem dicas específicas e guias para jornalistas e suas fontes.
Raphael Hernandes explicou que é importante entender qual proteção usar em cada caso.
“O sigilo das nossas fontes é uma das coisas mais importantes que temos. Se é uma pessoa com que falamos todo dia, não há necessidade de escondê-la, mas talvez a fonte esteja mandando algo sensível e seja importante encriptografar. Não devemos viver em uma paranoia, mas pensar nas nossas fontes e no que elas precisam. É tratar resfriado com remédio de resfriado, não com bala de canhão”, disse.
Segundo Hernandes, a discussão é especialmente relevante no Brasil. No Marco Civil da Internet do país, está prevista a coleta e retenção por um ano de dados de navegação pelos provedores. Até então, é necessária ordem judicial para acessar esses metadados, mas um projeto de lei em tramitação na Câmara dos Deputados quer retirar este requisito.
Para Hernandes, este cenário deixa uma situação em que jornalistas e indivíduos devem deixar o mínimo de rastros possíveis – o que ele garante que não é uma tarefa difícil.
“De fato, tem coisas que são mais avançadas, como por exemplo configurar o GlobaLeaks (ferramenta segura de troca de arquivos e mensagens). Mas estamos aqui para ajudar. E, tirando isso, a maioria são ferramentas que podemos usar em casa quando quiser. Pode parecer difícil no começo, mas mais porque tem palavras que não usamos todo dia, como back door (softwares que permitem o acesso remoto ao computador)”, disse.
De acordo com Szathmari, as medidas de segurança mais básicas incluem substituir programas de mensagem como o Messenger e o Skype por plataformas encriptografadas, como Sinal e Wire. Em casos mais sigilosos, outras medidas são necessárias. “Deixe seu smartphone em casa se você vai se encontrar com a fonte – ele é uma máquina espiã. Sugiro evitar o computador em geral e tirar a poeira do bom e velho bloquinho caso sejam anotações muito sigilosas”, recomendou.
A preocupação com a segurança digital não é exclusiva do Brasil ou da Austrália. Várias organizações de jornalismo ao redor do mundo, como o Comitê para Proteção de Jornalistas (CPJ), têm seções dedicadas ao assunto. Outras organizações dedicadas à segurança digital, como a Electronic Frontier Foundation, oferecem dicas específicas e guias para jornalistas e suas fontes.
Veja algumas ferramentas básicas de proteção, segundo Raphael Hernandes:
Criptografia de HD e de pen drives – A criptografia coloca uma senha em HDs e dispositivos USB, que protegem fontes e arquivos pessoais caso o equipamento seja perdido ou roubado.
Autenticação em duas etapas – Usada no acesso web de bancos, pode ser configurada em seu e-mail e redes sociais. O login é feito com algo que você sabe (sua senha) e algo que você possui (um código enviado a seu smartphone, por exemplo). Isso evita problemas mesmo se você tiver as senhas comprometidas.
Signal – Aplicativo disponível para smartphones de mensagens criptografadas. Se o celular for interceptado, ninguém consegue entender o que foi escrito por lá.
Sync.com – Sistema de armazenamento em nuvem gratuito. Ele utiliza o protocolo de conhecimento zero, ou seja, armazena as informações mas não sabe o que está sendo armazenado. Via de regra, os sites que usamos comumente analisam os arquivos e passam relatórios para as autoridades. O Sync é criptografado e mais seguro, de uso bem simples.
PGP – Sigla de Pretty Good Privacy (Privacidade Muito Boa). É uma forma de criptografar e-mails. Como uma espécie de baú, mas com duas chaves: uma para trancar e outra para destrancar. Você distribui a chave que tranca o baú, para que as pessoas te mandem arquivos e mensagens. Mas só você tem as chaves para destrancar o conteúdo.
(Com a ABI)
Comentários