Ao longo dos últimos anos, o tema de segurança digital tornou-se finalmente uma discussão para mais do que administradores de sistema. Hoje em dia uma das principais preocupações, compreensivelmente, é a segurança dos dados armazenados. Uma vez que os dados estão fora de suas mãos, parece ser extraordinariamente fácil interceptar.
A cofidicação ajuda bastante para prevenir espionagem digital, mas também há uma mentalidade no mundo da segurança do computador: Se uma pessoa tem acesso físico à sua máquina, nada pode detê-la.
Em casa, a maioria dessas preocupações pode ser gerenciada. Mas os jornalistas estão no seu ponto mais vulnerável quando viajam. Laptops ficam em quartos de hotel, conectados a redes Wi-Fi públicas e passam pela alfândega e controle de passaporte. Este artigo irá descrever algumas medidas proativas básicas que jornalistas podem tomar para mitigar os riscos de roubo de dados quando estão na estrada.
Passo 1: Faça com que as pessoas não consigam obter seus dados
Quando você está fazendo as malas para uma missão de reportagem, não deve colocar coisas demais na mala. Não inclui sapatos extras que você sabe que não vai precisar e não leva um vestido extra ou terno que sabe que nunca vai usar.
Você deve fazer o mesmo com os seus dados. Ninguém pode roubar os dados que você não tem.
Minha maneira favorita de fazer isso é simplesmente manter uma máquina separada. Isso pode ser qualquer laptop não utilizado para o seu trabalho diário ou prolongado, mas o meu favorito é um Chromebook. Estes pequenos computadores são perfeitos para jornalistas em geral; extremamente baratos, leves, vida útil da bateria ultra-longa e extremamente fáceis de usar.
Usar um Chromebook oferece um outro grande benefício -- todo o seu trabalho é, por padrão, guardado (através de HTTPS e SSL) em servidores do Google. Isto significa que se você tem que limpar a máquina, bate-la com um martelo, atear fogo ou jogar em uma lata de lixo, ainda assim não vai perder seus dados.
Nota: Algumas pessoas não vão gostar da ideia de fazer o backup de dados de reportagens confidenciais com o Google. Se for esse o caso, você ainda pode instalar o sistema operacional Linux em um Chromebook e obter a descartabilidade de uma máquina barata com grande vida útil da bateria.
Há também medidas básicas de segurança que um jornalista que pode ser alvo de espionagem deve seguir:
- Nunca vá a qualquer lugar sem a sua máquina (sempre)
- Não ligue acessórios aleatórios (dispositivos USB, adaptadores de energia, adaptadores de monitor) em sua máquina, a menos que você possa confiar neles
- Sempre faça o "log out" quando não estiver usando a sua máquina
- Se você tem que levar alguma informação para a rua, certifique-se de manter um backup dos dados em casa. Dessa forma, se as coisas derem muito errado para você e você tem que limpar tudo, ou correr o risco de a máquina ser roubada, não perde os dados que você já tem.
Passo 2: Se as pessoas conseguem acessar os seus dados, certifique-se de que não podem lê-los
Digamos que os passos acima não funcionaram. Ou você está viajando há semanas e acidentalmente esqueceu de limpar a sua unidade de disco ao atravessar uma fronteira. A pessoa de controle de passaporte percebeu quem você é, pegou sua máquina e estão neste momento fazendo uma cópia do disco rígido em uma outra sala. O que você faz?
Só há uma coisa aqui que vai ajudar: criptografia completa de disco. Com este procedimento, você se certifica que ninguém pode acessar qualquer um dos dados no seu disco rígido sem uma chave de autenticação.
É aqui que o tipo de máquina que você usa entra em jogo.
Mac: Este é de cara o mais fácil. O sistema operacional do Mac - OS X - vem com um programa chamado FileVault que permite a criptografia completa de disco, leva literalmente segundos para configurar e não fará diferença para você ao utilizar o aparelho. Instruções para ativar esse recurso pode ser encontradas aqui.
Windows: Microsoft deu uma volta nas pessoas. Microsoft tem a sua própria solução para criptografia de disco rigido completo chamada BitLocker, que é bastante agradável e quase tão fácil de usar como FileVault. O problema é que você tem que ter a versão final do Windows 7 ou as versões professionais do Windows 8 ou 8.1. Se você tem essas versões, use o BitLocker.
Se você não tem a versão mais cara do Windows, há outra opção chamada TrueCrypt. O projeto está tecnicamente abandonado e há muita política em torno dele agora, mas, pelo menos na maioria dos círculos, é considerado seguro e útil. Por favor, veja o slideshow abaixo para obter instruções passo-a-passo sobre como usá-lo.
Linux: A capacidade de criptografia completa de disco do Linux OS varia de versão para versão. Se você usa Linux, provavelmente já sabe o suficiente para configurá-lo. Se você não sabe, vá pedir a pessoa que convenceu você que Linux é "bom o suficiente" e "parecido com Windows" para fazer isso por você. Ele ou ela vai saber. (TrueCrypt é provavelmente funciona aqui também, mas, mais uma vez, depende e o processo de instalação difere muito.)
Estes dois passos anteriores são preventivos. São passos fáceis de fazer e se você tiver tempo suficiente, são fáceis de fazer na rua também. A destruição de emergência de dados é um assunto completamente diferente e vou cobrir em um outro artigo. É uma mentalidade muito diferente da mentalidade de prevenção e um pouco mais permanente. Fique atento.
Imagem principal sob licença CC no Flickr via elhombredenegro