Erros e acertos para proteger sua segurança digital

Apr 23, 2020 em Segurança Digital e Física
Fechaduras na ponte

Jornalistas de todo o mundo estão trabalhando em ambientes completamente diferentes. Um jornalista na Espanha não enfrenta as mesmas preocupações de segurança que um jornalista que trabalha no Irã. Mas quando se trata de segurança digital, todos precisam tomar medidas para proteger seus dados, suas comunicações e suas fontes.

A repressão à liberdade de imprensa em todo o mundo levou a ambientes cada vez mais hostis, tornando a necessidade de segurança ainda mais urgente. Agora, à medida que enfrentamos novas condições durante a pandemia global de COVID-19, ficamos cada vez mais dependentes da internet para realizar nossas reportagens e colaborar de forma eficaz. Para trabalhar com segurança --para nós, nossos colegas e nossas fontes--, precisamos nos manter atualizados sobre as ferramentas e práticas recomendadas mais recentes em segurança digital.

Durante o webinário da IJNet sobre segurança digital, Rajan Kapoor, diretor de segurança do Dropbox, e Sérgio Spagnuolo, ex-bolsista TruthBuzz do ICFJ e chefe da agência de jornalismo de dados e consultoria Volt Data Lab, compartilharam dicas e ferramentas que os jornalistas podem usar para proteger a si mesmos, dados e histórias.

Acertos

Utilize autenticação de dois fatores

Este é o primeiro passo básico para a segurança dos dados, mas Kapoor explicou que, usando uma autenticação de dois fatores para seus logins, você pode impedir que hackers entrem em sua conta ou acessem seus dados, mesmo que eles tenham sua senha. Ele também recomenda configurar um método de recuperação como uma autenticação de dois fatores de backup e salvar códigos de recuperação para que você não fique bloqueado na sua conta.

Quando configurar a autenticação de dois fatores, Kapoor sugere o uso de um aplicativo autenticador em vez do SMS. Ele usa Duo, mas há outras opções também.

[Leia mais: Dicas de segurança para mídia independente]

Procure criptografar seus dados, tanto em trânsito quanto em repouso

"Criptografia é o conceito de pegar seus dados e embaralhá-los usando uma chave", explica Kapoor. O que isso significa é que, mesmo que alguém possa acessar os dados, eles serão ilegíveis sem a chave que os desembaralha.

Para garantir que seus dados estejam seguros, Kapoor diz que você deve procurar dois elementos com cada provedor de serviços: criptografia em trânsito e criptografia em repouso. A criptografia em trânsito garante que os dados sejam criptografados quando deixar seu dispositivo indo para o provedor de serviços em nuvem e enquanto viaja pela internet. Criptografia em repouso significa que o provedor criptografa os dados quando eles os armazenam para você. 

Obtenha uma rede virtual privada (VPN, em inglês)

Uma VPN permite que você navegue na web com segurança por meio de um servidor intermediário. Todos os dados de tráfego da internet são direcionados pelo servidor proxy, protegendo sua atividade da internet de qualquer pessoa que tente bisbilhotar você e mascarando seu endereço IP para preservar sua privacidade.

Este vídeo (em inglês) fornece uma breve explicação de como uma VPN funciona:

 

 

As VPNs normalmente são serviços de assinatura e também podem ser instaladas em smartphones.

Embora as VPNs sejam úteis, elas não devem ser usadas como um elemento essencial para a segurança digital. "As VPNs são uma boa ferramenta para mascarar seu endereço IP, mas não necessariamente protetores de privacidade", diz Spagnuolo.

Kapoor alerta que é importante fazer sua pesquisa antes de selecionar uma VPN. Você precisa ter certeza que o provedor não está gravando e compartilhando a lista de sites que você visita.

"Existem muitos fornecedores de VPN de qualidade ruim por aí que realmente projetaram seus serviços apenas para extrair seus dados", diz Kapoor. "Eles não são uma maneira à prova de balas para proteger sua privacidade, porque se o seu provedor de serviços for hostil ou tentar rastrear você, eles ainda poderão fazer isso com coisas tipo cookies."

Incluiremos algumas VPNs recomendadas no final.

[Leia mais: Como o assédio contra jornalistas afeta as notícias]

Gerencie o número de pessoas e aplicativos com acesso à sua conta

“Uma coisa que você realmente não deve fazer é começar a compartilhar contas ou criar uma conta entre várias pessoas, diz Kapoor,“ porque você simplesmente não sabe se essa conta foi comprometida e que outra pessoa está fazendo login."

Muitos serviços solicitam um link para outros aplicativos, como calendário, e-mail, sites de redes sociais e muito mais. Limite o número de aplicativos conectados a apenas um pequeno número daqueles em quem você confia e esteja ciente dos dados que está compartilhando com serviços externos. Revise os aplicativos conectados aos seus serviços pelo menos uma vez por ano e remova os que você não estiver mais usando.

Erros

Não compartilhe abertamente links de documentos, especialmente com dados confidenciais

Jornalistas confiam no compartilhamento de documentos com colegas e editores. É importante, no entanto, monitorar quem tem acesso aos documentos e quanto eles podem vê-los. Spagnuolo e Kapoor recomendaram nunca compartilhar abertamente um link de documento se o documento contiver dados confidenciais, mas convidar apenas alguns colaboradores. Isso impede que o documento seja compartilhado amplamente.

Spagnuolo também nota que, ao convidar pessoas para um documento de Google, elas não apenas têm acesso às informações no documento, mas também possuem versões e metadados anteriores que podem ter informações de contato, nomes de fontes ou locais. Antes de compartilhar um documento --por meio do Google ou de outro lugar-- verifique se os metadados foram limpos com uma ferramenta ou se a cópia final foi copiada para um novo documento e a nova versão.

Kapoor demonstrou no Dropbox como um usuário pode adicionar novos níveis de segurança ao compartilhar um documento, como senha e limite de tempo para o acesso do usuário.

Não reutilize senhas entre plataformas

Para evitar que hackers acessem suas senhas em sites, evite reutilizar as mesmas senhas repetidas vezes.

“Se um invasor pode violar um site e acessar nomes de usuário e senhas, eles acessam todos os principais provedores de serviços em nuvem imediatamente e tentam reutilizar os nomes de usuário e senhas que já possuem”, disse Kapoor.

Spagnuolo diz que, ao criar senhas únicas e difíceis de dez caracteres ou mais, você adiciona um nível de segurança à sua senha. Ele sugere o uso de frases secretas (sequências de palavras aleatórias) e depois personalizá-las com caracteres e letras maiúsculas. Você pode até usar letras de músicas, ele disse.

Manter senhas adequadas é um desafio, mas Spagnuolo recomenda nunca salvá-las em um navegador. Em vez disso, Kapoor e Spagnuolo sugerem o uso de um gerenciador de senhas como o 1Password ou em um arquivo criptografado.

Não trate todos os dados da mesma forma

Se você estiver realizando um webinário público ou discutindo tópicos mundanos no escritório, esses dados provavelmente não precisam de segurança de primeira linha. Nesses casos, você pode usar serviços celulares regulares, ferramentas de videoconferência ou aplicativos de bate-papo. Mas verifique se sua conexão pode não ser completamente segura.

Se você estiver conversando com uma fonte ou trabalhando em uma matéria com informações confidenciais, considere os métodos que está usando. Spagnuolo e Kapoor sugerem Signal para conversas confidenciais, tanto por bate-papo quanto por áudio.

Também existem certos dados ou arquivos que você pode querer criptografar quando os armazena localmente no seu laptop.

"Se alguém tivesse acesso ao seu laptop ou disco rígido, não poderia analisar os dados que estão lá", disse Kapoor.

Para isso, Kapoor e Spagnuolo recomendam criptografia de disco completa, que pode ser incorporada aos seus dispositivos.

"Tome cuidado para não perder sua senha, caso contrário você nunca poderá recuperar os dados", adverte Spagnuolo.

Ferramentas

Spagnuolo criou uma caixa de ferramenta dividida em três categorias: privacidade e segurança, navegadores e pesquisas e documentos e dados. Isso inclui sugestões de VPN, serviços de criptografia, ferramentas colaborativas e muito mais.


Imagem sob licença CC no Unsplash via Jon Moore.