Dicas de segurança digital para proteger você, suas fontes e sua matéria

por Roland Bednarz
Nov 2, 2018 em Segurança Digital e Física
Surveillance

Com tantos hacks de dados massivos, todos devem se preocupar com a segurança digital. Mas os jornalistas investigativos, que trabalham com fontes vulneráveis e lidam com informações confidenciais, devem prestar atenção especial.

Na conferência Uncovering Asia 2018 em Seul, Chris Walker, especialista em segurança digital do Tactical Technology Collective, compartilhou dicas importantes que os jornalistas podem implementar hoje para proteger a si mesmos, suas fontes e sua reportagem.

1. Criptografe seus dispositivos

Se você não ativou a criptografia de disco em seu laptop, faça isso agora. O FileVault é pré-instalado em Macs recentes e pode ser ativado em Preferências do Sistema> Segurança e Privacidade> FileVault. Certifique-se de que está ligado e nunca desligue-o. Para Windows, Walker recomenda o BitLocker, que está disponível para as versões “Pro” e “Enterprise” do Windows 10. (Se você tiver o Windows 10 Home, poderá fazer um upgrade, mas não é barato.) Depois de ativado, ele criptografa o disco rígido do computador e pode ser usado para criptografar dispositivos USB conectados.

Qualquer que seja o sistema operacional que você usa, certifique-se de ficar por dentro das atualizações de software.

2. Obtenha uma VPN

Uma rede privada virtual permite que você navegue na web de forma privada por meio de um servidor proxy ou intermediário. As VPNs são geralmente serviços de assinatura e podem ser instaladas em smartphones também. Faça sua pesquisa! Provedores de serviços de VPN na Europa provavelmente oferecerão mais proteção de privacidade do que os dos Estados Unidos, por exemplo. E saiba quando ativar e desativar sua VPN (sempre “ativada” ao usar o WiFi público e sem segurança).

Dependendo do nível de ameaça, localização e atividade, o uso do Navegador Tor pode ser uma opção melhor. Com a VPN, você deve confiar que o provedor não está gravando e compartilhando a lista de sites que você visita. O Navegador Tor foi projetado de tal forma que até mesmo os servidores Tor não têm acesso a essas informações. É mais seguro, mas te atrapalha. Como sempre, certifique-se de confiar no software Tor que você baixou.

Conselho de especialistas: dependendo do nível de segurança desejado, use pelo menos uma VPN e o Navegador Tor, conforme necessário.

3. Proteja suas comunicações

Conversa com fontes? Faça o download de um aplicativo de mensagens seguras como o Signal ou Wire, que oferece mensagens de voz e criptografia gratuitas.

Considere abrir uma conta de e-mail com um provedor criptografado de “jardim murado”, como o Tutanota ou ProtonMail, e aconselhe sua fonte a fazer o mesmo. Quer continuar usando sua conta de e-mail atual? Instale o cliente de e-mail Mozilla Thunderbird, a extensão Enigmail e o software de criptografia GnuPG (para Windows ou Mac) e pratique as etapas adicionais necessárias para proteger suas comunicações.

4. Obtenha uma senha de verdade

Os truques que a maioria das pessoas usa para senhas são na verdade bastante inúteis, segundo Walker. Torne suas senhas longas, certifique-se de que elas não sejam frases comuns (por exemplo, de poemas ou letras de músicas) e use uma senha diferente para cada conta. Um truque é escolher sete palavras aleatórias e juntá-las em uma única “frase secreta”. Ou experimente usar o KeePassXC, que irá gerar senhas e armazená-las em um banco de dados criptografado.

Não tem certeza se o seu endereço de e-mail foi comprometido nas inúmeras violações de dados? Verifique o site Haveibeenpwned.  Quando qualquer conta online for comprometida em uma violação de dados, altere imediatamente sua senha.

Não existe uma segurança total, mas você certamente pode aumentar seu nível de proteção. Para mais dicas e orientações, confira SecurityInaBox.org.


Roland Bednarz é jornalista freelance e estudante de engenharia química em Delft, na Holanda. Ele faz parte do programa multimídia de jornalismo da Konrad-Adenauer-Stiftung e foi bolsista da redação da Uncovering Asia: A Conferência de Jornalismo Investigativo Asiático, realizada em outubro em Seoul, na Coreia do Sul.

Este post foi publicado originalmente pela Global Investigative Journalism Network e foi reproduzido na IJNet com permissão.

Imagem sob licença CC no Unsplash via Matthew Henry