La tecnología ha traído muchas soluciones a nuestra vida diaria, pero en el caso del periodismo supone desafíos y también riesgos. Los ataques digitales, la vulneración de cuentas personales con acceso a redes sociales o correos electrónicos son cada vez más posibles.
Por esa razón, desde la Conferencia Global de Periodismo de Investigación #GIJC21 se planteó una conversación entre Harlo Holmes, directora de seguridad de la información de Freedom of the Press Foundation, y Jason Reich, vicepresidente de seguridad corporativa del New York Times.
Lo primero fue explicar conceptos claves. Uno de ellos es la encriptación punta a punta (E2E), que permite proteger nuestras comunicaciones y que sea conocida únicamente por las dos personas que están en contacto. Holmes sostiene que Google tiene la capacidad de examinar el contenido, pero con el E2E la información está en “bloques”. “Si hubiera una orden (judicial) de Estados Unidos, lo único que podrían entregarles son esos bloques inescrutables de información”.
Pero Reich explica que eso es una parte. Bajo amenaza de la vulneración de las comunicaciones, no es bueno dejar rastro de lo que se habla. Reich dijo que hay aplicaciones como WhatsApp y Signal que cuentan con la opción de desaparecer los mensajes. “Yo diría que la mayoría de las comunicaciones, 95%, incluyendo las comunicaciones personales y profesionales, pueden habilitarse para que no sean persistentes. Es decir, para que no se queden en los dispositivos”.
[Lee más: La violencia en línea contra las periodistas se intensifica con otras formas de discriminación]
Por otra parte, los especialistas hablaron sobre qué estrategias seguir cuando se trata de fuentes que se están cultivando y con las cuales no se tiene una relación estrecha. Sus recomendaciones fueron las siguientes:
- Tener un plan de verificación. Significa que cada vez que nos comunicamos debemos cerciorarnos de que estamos hablando con esa persona. Una forma para verificar puede ser: ¿qué almorzamos la primera vez que nos vimos?
- Identificar los pros y los contras de las redes con las que nos comunicamos: ¿Signal, WhatsApp, E-Mail, SMS?
- Evaluar las reuniones presenciales.
- Que el cuidado de las comunicaciones sea en dos vías, tanto de la fuente como del periodista.
Ese cuidado de las comunicaciones permite también proteger al informante, a quien se lo podría rastrear a través de los metadatos, resalta Holmes. “Puede ser el caso que la organización esté investigando a la fuente a través de los metadatos y puede ser despedido porque revela información”, añade.
Consejos adicionales
Los panelistas recomendaron tener en cuenta los siguientes puntos:
- La información recibida del informante debe ser procesarla con cuidado y verificada debidamente.
- No es aconsejable usar SMS o llamadas telefónicas. Es mejor una llamada de WhatsApp o de Signal.
- Usar Secure Drop para recibir documentos de manera segura.
- El encriptado PGP puede resultar frustrante para la fuente debido a las complejidades que requiere su utiliación. Hay fuentes que son muy hábiles, pero no todos tienen ese tipo de conocimiento.
[Lee más: Un nuevo centro ofrece apoyo a los periodistas que sufren violencia online]
Recursos adicionales
- Seguridad digital (en francés)
- Seguridad digital (en español)
- Trabajar con informantes (en español)
- Qué hacer cuando te están siguiendo (o a tus fuentes) (en español)
- Pasos básicos de seguridad digital para periodistas (en español)
- Los principios de Perugia (en inglés)
Este artículo fue publicado originalmente en CONNECTAS y es reproducido en IJNet con permiso.