Como jornalistas podem detectar espionagem eletrônica

porJorge Luis Sierra
Aug 16, 2017 em Segurança do jornalista

Os jornalistas que trabalham em ambientes autoritários tendem a estar sob espionagem eletrônica. Às vezes, a vigilância é conduzida em massa, em vez de ser direcionada para um alvo específico, e é destinada a rastrear o que os jornalistas em geral estão fazendo e quais histórias estão investigando.

Outras vezes, é uma vigilância específica: espionagem eletrônica destinada a acompanhar as ações de um repórter específico.

Às vezes, a vigilância é percebida como algo normal. Os jornalistas podem se adaptar e acabar aceitando a vigilância como um risco indesejável, mas inevitável, em sua profissão. Ouvi dizer que jornalistas do Paquistão dizem: "Eles podem fazer toda a vigilância que querem, mas não encontrarão nada". Ouvi jornalistas latino-americanos dizerem coisas como "Não tenho nada para esconder". Em ambos os casos, a vigilância foi normalizada e os jornalistas costumam adotar uma atitude passiva.

Em outros casos, o jornalista pode optar por combater a vigilância eletrônica. Afinal, pode representar um risco de segurança para si mesmo e suas fontes; e é, de fato, um ataque contra a liberdade de imprensa e a liberdade de expressão.

A questão-chave é a seguinte: se o jornalista quer combater a vigilância eletrônica, como reconhecer quando está acontecendo?

Veja como eu aconselharia jornalistas que pensam que a vigilância é um risco potencial ou real para sua privacidade, segurança pessoal, segurança de dados e a identidade de suas fontes:

Fique alerta. A vigilância eletrônica não é apenas uma maneira de coletar informações sobre o trabalho e as fontes de um jornalista - também pode ser usada para preparar um ataque mais sério se outras formas de intimidação não conseguem interromper a investigação do jornalista. Em qualquer caso, os jornalistas devem denunciar a vigilância às autoridades oficiais e buscar o apoio de outros colegas nas suas redes, organização de mídia e grupos de advocacia, como o Comitê para a Proteção dos Jornalistas, Repórteres Sem Fronteiras,  Rory Peck Trust, Freedom House ou Artigo 19.

Proteja seus dispositivos. Todos os seus dispositivos (computadores, celular, tablets) devem ser protegidos com software antivírus, criptografia de disco rígido e senhas ou frases de acesso fortes. Você também deve se certificar de que cada aplicativo e todo o software usado em seus dispositivos sejam mantidos atualizados. Esses dois passos serão a sua primeira linha de defesa. Você pode encontrar uma lista mais detalhada de ferramentas de segurança de informações que pode instalar nos seus dispositivos aqui.

Siga boas práticas de segurança. A maneira mais comum para empresas privadas, governos abusivos e grupos criminosos realizarem vigilância eletrônica é infectar dispositivos por meio de ataques de phishing. Essas são mensagens eletrônicas que chegam via e-mail, texto ou mensagens instantâneas, convidando o alvo a abrir um link ou arquivo contendo software de vigilância. Faça o que fizer, não clique em links ou arquivos suspeitos: analise todas as mensagens que você recebe, mesmo que confie no remetente. Criei um tutorial mais detalhado sobre a identificação e evasão do phishing aqui.

Monitore seus dados. Se você suspeita que seu dispositivo está infectado, verifique se houve um aumento repentino no uso de dados. Quando o software de vigilância está ativo, drena seu plano de dados para extrair fotos, mensagens, contatos, vídeos e metadados.

Monitore sua bateria. O mau desempenho da bateria é um indicador de que pode haver um programa indesejável executando e drenando a energia do seu dispositivo. Verifique se a bateria do seu dispositivo está usando mais energia do que o habitual quando conectado à internet.

Monitore a temperatura do seu dispositivo. Se você não está usando seu dispositivo e está mais quente do que o normal, isso pode ser outro indicador de que um programa mal-intencionado está sendo executado.

Reinicie seu dispositivo. Uma ação preventiva que você pode tomar é a reinicialização do seu dispositivo. Se você acha que seu dispositivo móvel está infectado, faça backup de seus dados e uma reinicialização para retornar o seu telefone às configurações de fábrica.

Criptografe suas comunicações. Se você precisa fazer uma ligação telefônica ou enviar uma mensagem com informações confidenciais, tente usar criptografia. OpenPGP e MeetJitsi são boas opções, enquanto o Signal é o aplicativo móvel de preferência para muitos jornalistas investigativos.

Esteja ciente de outros tipos de vigilância. Se você suspeita que está sob vigilância eletrônica, monitore seus ambientes físicos também. Existem veículos incomuns ou suspeitos perto de seu escritório ou casa? Os jornalistas que trabalham com alto risco devem sempre verificar se não estão sendo seguidos, especialmente se estão prestes a entrar em contato com uma fonte sensível.

Jorge Luis Sierra é um repórter e editor de pesquisa mexicano premiado e especialista em segurança digital. Saiba mais sobre seu trabalho como bolsista Knight do ICFJ aqui.

Imagem sob licença CC no Flickr via Jay Phagan