No mundo digital de hoje, segurança não é apenas uma preocupação física para jornalistas. Cada vez mais, emails, contas de redes sociais e fontes estão em risco devido a criminosos que atuam na internet.
Durante um webinar recente do Fórum de Reportagem sobre a Crise Global de Saúde do ICFJ, Harlo Holmes, chefe de tecnologia da informação e diretora de segurança digital na Freedom of the Press Foundation, apresentou dicas fundamentais que jornalistas podem seguir para se protegerem no ambiente digital.
Confira abaixo os principais conselhos que ela deu:
Avalie o seu nível de risco
Dependendo de qual assunto você cobre, diferentes tipos de agentes podem estar interessados em acessar seus emails, fontes, etc. Ao pensar na melhoria da sua segurança digital, Holmes sugere pensar primeiro na sua avaliação de risco pessoal: "Quem é o adversário que preocupa você?"
Adversários — organizações e indivíduos com intenção de te hackear — se manifestam de diversas formas. Alguns são conhecidos como "porta da frente" — serviços legais ou de inteligência, que frequentemente requerem intimações ou mandados para realizar vigilância digital ou tentativas de acesso. Outros são a "porta de trás", como hackers que atuam sozinhos na tentativa de roubar a identidade ou os detalhes da conta de uma pessoa. Alguns, como instituições, usam ambos os métodos.
Quando considerar quem tem mais probabilidade de te perseguir, é importante ver também a quantidade de tempo, recursos e expertise que eles podem ter, e se preparar de acordo. Instituições legais, por exemplo, geralmente têm bastante tempo e recursos, mas nem sempre têm o mais alto nível de expertise técnica. Um hacker solo, por outro lado, pode ser tecnicamente habilidoso, mas pode decidir reduzir suas perdas se uma invasão lhe custar muito tempo e recursos.
Holmes alerta que nem todo mundo deveria se ver como alvo de serviços legais ou agências de inteligência. Embora a segurança digital seja importante para todos os jornalistas, geralmente não vale a pena gastar tempo e dinheiro em fortes medidas de segurança se é improvável que você sequer seja um alvo.
[Leia mais: Lei de crimes cibernéticos persegue jornalistas na Nicarágua]
Saiba o que você tem de valioso
Identificar os seus recursos que talvez alguém tenha a intenção de acessar é tão importante quanto saber quem pode estar tentando te hackear. Para Holmes, estruturar isso em níveis pode ajudar no processo. Informações como os seus contatos casuais, posts em redes sociais ou histórico de navegação podem não ser tão importantes quanto informações como suas senhas, comunicação com fontes ou documentos sensíveis.
Para determinar em qual nível os seus recursos se enquadram, Holmes sugere se perguntar uma série de questões que podem ajudar a avaliar quais requerem mais segurança que outros:
- O que é importante para o seu próprio trabalho versus o que é importante para o seu grupo de trabalho?
- Quais recursos são seguros e/ou necessários de carregar com você?
- O que é pessoalmente importante para você em oposição ao que é importante para o seu trabalho?
Acima de tudo, Holmes acrescenta, jornalistas deveriam perguntar a si mesmos: qual coisa traria o pior dos problemas se você a perdesse e quanto impacto te causaria se isso acontecesse?
Com essas informações em mente, você pode começar a tomar precauções contra ataques digitais.
Segurança e criptografia de contas
Embora nem todo hackeamento ou ato de vigilância digital possa ser evitado, jornalistas têm uma variedade de ferramentas ao seu dispor para tornar esses incidentes mais difíceis de serem postos em prática. As duas mais eficientes são gerenciadores de senha e a autenticação em dois fatores.
Gerenciadores de senha guardam senhas para uso futuro e podem ser sincronizados em diferentes dispositivos. Eles ganham mais proteção com o uso de longas senhas constituídas por frases inteiras ou várias palavras não relacionadas. A razão para isso é simples: enquanto uma senha básica de oito dígitos que combina letras e números pode ser violada em questão de horas, levaria décadas ou mesmo séculos para hackear uma senha com uma frase de oito palavras. As frases-senha frequentemente são memorizadas mais facilmente do que as senhas tradicionais e têm a vantagem de serem inteiramente únicas.
A autenticação em dois fatores, por sua vez, ajuda a criar uma camada de segurança a mais. Isso pode ser feito de muitos jeitos, desde aplicativos e códigos SMS a hardwares externos. Holmes sugere ficar longe da verificação por SMS, um método usado frequentemente que, contudo, pode ser burlado por alguém que se passa por você. Por exemplo, um invasor pode mudar seu número de verificação para o número dele, usando contra você a autenticação em dois fatores.
O método mais seguro, sugere Holmes, é um token de hardware. Conectados diretamente em uma entrada USB do seu computador, estes tokens evitam que qualquer pessoa acesse virtualmente as suas contas naquele equipamento, a não ser que ela tenha o token físico.
Caso você use uma chave de software como o Google Authenticator, Holmes alerta para salvar um código de backup no seu gerenciador de senhas. Isso previne você de ficar permanentemente sem acesso às suas contas se perder acesso ao autenticador, por exemplo, em caso de perda do seu smartphone ou notebook, o que pode ser um problema tão grande quanto alguém assumir o controle das suas contas.
Por último, para jornalistas interessados em evitar que sua comunicação seja vigiada, Holmes recomenda usar apenas sites criptografados, sinalizados pelo https:// ou cadeado no navegador. Ainda que adversários que te vigiam possam ver metadados, como quais sites você visita, eles não podem acessar o conteúdo que você envia por email, SMS ou outros meios quando esses serviços são devidamente criptografados.
Apesar de a criptografia de sites ser comum em países ocidentais, outros — como muitos na África ou o Japão — não contam amplamente com criptografia. Jornalistas nesses países devem ficar de olho nos sites que usam para se comunicarem.
[Leia mais: Melhores práticas de proteção e segurança para jornalista freelance]
Faça o seu dever de casa
Para concluir, Holmes recomenda um dever de casa para todos os jornalistas: registre-se no https://haveibeenpwned.com/, um site que te notifica por email quando qualquer software ou site que você usa tem vazamento de dados. Embora isso seja assustador, é também um dos melhores sistemas de alerta antecipado para saber se você teve dados vazados, para que você possa agir em conformidade.
Se um vazamento de dados acontecer em um site que você usa, Holmes reforça que a culpa é da empresa, não sua.
Um hacker que pode ter acesso à sua senha pode conseguir entrar na sua conta bancária ou no Twitter, principalmente se você usa senhas parecidas. Receber uma notificação desse tipo de ocorrência permite que você aja logo e evite que recursos "de nível alto" sejam comprometidos.
Com essas informações em mãos, jornalistas devem estar muito mais preparados para se proteger digitalmente de quem quer que esteja tentando obter acesso às suas informações, protegendo tanto a si mesmos quanto suas fontes.
Foto por Christopher Gower no Unsplash.
Leia mais artigos de
