Como proteger informações off-the-record

porCristiana Bedei
Mar 07 em Segurança do jornalista
Dois homens conversando

O conceito de material off-the-record pode ser confuso para as fontes, o público e os jornalistas. Representa uma armadilha para mal-entendidos perigosos e, muitas vezes, lida com informações sensíveis que precisam ser protegidas adequadamente.

Suelette Dreyfus, jornalista e pesquisadora em segurança cibernética e privacidade na Universidade de Melbourne, foi coautora dos Princípios de Perugia no trabalho com delatores. Ela define off-the-record como uma informação que “não deve ser publicada a menos que o consentimento seja dado pela fonte”.

“Então, eu sei que tenho que checar duas vezes; além disso, tem o benefício adicional de me forçar a ser rigorosa em garantir que as citações estejam precisamente corretas, e os tópicos complexos sejam absolutamente claros para mim”, diz ela.

Philip di Salvo, um jornalista freelancer e professor do Instituto de Mídia e Jornalismo da Università della Svizzera Italiana na Suíça, especializado em segurança e vigilância digital, concorda que informações extra-oficiais são geralmente compartilhadas com jornalistas sob a condição de que não sejam publicadas sob qualquer forma. Ele recomenda aos colegas evitar a prática, pois as fontes podem vazar informações na tentativa de manipular as notícias.

O cenário off-the-record mais comum, segundo Dreyfus, é o jornalista ser contatado por um informante com informações confidenciais sobre algo que o jornalista não entendeu, especialmente quando se trata de investigações mais amplas.

"Pode ser uma informação original grande ou pode ser um ângulo ou subtexto em uma história existente, como uma mão invisível por trás de uma ação", explica ela.

Esse material, então, apresenta três grandes desafios: primeiro, negociar o que pode ser usado e atribuído; segundo, como armazenar com segurança os dados; e terceiro, se a fonte estiver em risco, guiá-la através de um treinamento básico para melhorar o nível de segurança cibernética dos dados e comunicações.

“Isso pode levar uma hora ou mais do seu tempo para fazer, e pode deixar uma fonte nervosa. Mas é importante. E hoje faz parte da proteção da fonte”, diz Dreyfus.

A proteção da fonte na era digital é uma questão complexa. Di Salvo diz que também depende do modelo de ameaça do jornalista em questão. “A segurança criada para alguém investigando um caso de corrupção local é muito diferente da [segurança] de um repórter que recebe informações de um delator federal”, explica ele.

Em qualquer caso, é importante estar ciente de qualquer risco potencial e ser cauteloso. Aqui estão alguns conselhos dos dois especialistas:

Defina e avalie o "off the record"

Quando se trata de conversas off-the-record, é importante ter um acordo explícito com a fonte, especialmente se é uma pessoa sensível que pode ser vulnerável a retaliação.

"Uma fonte confidencial, com quem você tem um relacionamento próximo e de longo prazo, por exemplo, pode diferenciar entre as informações sob sigilo ou não, dependendo do caso", diz Di Salvo.

O maior desafio é entender por que você está recebendo essas informações e por que está impedido de cobri-las. As fontes podem vazar informações para ganhos políticos ou pessoais e é importante entender se são notícias legítimas ou apenas uma tentativa de obter uma mensagem do partido amplificada através das notícias.

Mantenha as comunicações criptografadas

A criptografia é uma das melhores maneiras de manter as informações confidenciais seguras. Nos telefones, tanto Dreyfus quanto Di Salvo sugerem usar o aplicativo de mensagens Signal.

“O Signal protege as comunicações de olhos indiscretos e as torna disponíveis apenas através dos dispositivos da fonte e do jornalista, sem sequer conceder acesso às empresas fabricantes”, diz Di Salvo.

Para bate-papos online que também precisam ser anônimos, Dreyfus recomenda o Ricochet IM para desktop, como uma opção. “Use o Tor [software]. Não é o anonimato perfeito, mas é melhor do que não usá-lo”, diz ela.

Nunca fale com uma fonte sensível nas redes sociais, nem mesmo em conversas privadas, ela avisa.

Plataformas de denúncia, como GlobalLeaks ou SecureDrop, também são uma solução potencial, e quase todas as organizações de notícias britânicas e americanas já as usam, de acordo com Di Salvo.

“Nesses casos, os meios de comunicação podem lançar algumas caixas online onde fontes e denunciantes podem encaminhar informações anonimamente, graças à proteção Tor”, explica ele.

Manuseie os dados com segurança

Mantenha seus dados armazenados criptografados, transcreva notas manuscritas para matérias sensíveis em arquivos de texto e criptografe-as também, sugere Dreyfus. "Não ultrapasse fronteiras internacionais sem um telefone, tablet e computador totalmente criptografados com senha forte", acrescenta ela.

Além disso, não se esqueça de apagar os dados com segurança quando uma fonte pedir ou quando você achar que é prudente fazê-lo. "Isso não é apenas colocar um arquivo em uma lixeira na área de trabalho e clicar em "esvaziar o lixo". É preciso fazer algumas pesquisas para fazer isso corretamente e pode ser necessário destruir fisicamente um disco rígido com informações confidenciais", explica ela.

Assuma a responsabilidade, avalie os riscos para você e suas fontes e responda adequadamente.


Imagem sob licença CC Unsplash via LinkedIn Sales Navigator