Esta é a terceira parte de uma série sobre segurança cibernética e jornalismo. Veja a primeira parte aqui e a segunda parte aqui.
Se você é um editor de uma redação pequena e independente, a ideia de que a maior empresa de internet no mundo está pronta para intervir e protegê-lo contra ataques de Negação Distribuída de Serviço (DDoS, em inglês) gratuitamente pode parecer um sonho impossível.
Mas a equipe do Project Shield quer que você acorde -- e registre-se -- antes que o sonho se transforme em um pesadelo quando seu site for atacado.
O Project Shield é um serviço gratuito criado pela Jigsaw, que é uma empresa no Alphabet. O Alphabet, a empresa-matriz do Google, e a Jigsaw funcionam como "uma incubadora que usa tecnologia para enfrentar os desafios de segurança global em defesa da liberdade de expressão", disse Dan Keyserling, chefe de comunicação da Jigsaw.
"A missão do Google é organizar a informação mundial", disse Keyserling. "A Jigsaw compartilha esses valores e parte de tornar essa informação acessível é garantir que as notícias permaneçam online e que uma pessoa não possa derrubar um site de notícias por poucos dólares."
"Em todo o mundo, os ataques digitais são uma forma crua de censura", disse Keyserling, acrescentando que os ataques variam de "ataques coordenados assustadores ao mais alto nível" a "ataques a nível baixo que podem custar tão pouco quanto US$5".
A maior vantagem de escolher o Project Shield para proteger seu site é que é difícil imaginar um ataque DDoS que possa sobrecarregar a enorme infraestrutura do Google – e é gratuito.
Se você pensa em proteção DDoS como um porteiro que mantém bandidos fora do seu clube noturno, então usar o Project Shield é como ter um exército de soldados equipados com tanques, canhões e cães de guarda.
Vamos repetir isso mais uma vez: você pode obter a proteção Google para proteger seu site de graça. (Nota: Você deve se inscrever para este serviço e cumprir com os requisitos para se qualificar.)
Para se inscrever no Project Shield, você precisará preencher um formulário e passar pelo processo de verificação. Com poucas exceções, se você gerencia um site de notícias, provavelmente será aprovado dentro de 24 a 48 horas.
"O Project Shield é gratuito para organizações de notícias, ONGs, organizações de direitos humanos e grupos que fazem monitoramento de eleições", disse Justine Rivero, gerente de programa da Jigsaw, que trabalha na equipe do Project Shield.
Se você pensa em proteção DDoS como um porteiro que mantém bandidos fora do seu clube noturno, então, usar o Project Shield é como ter um exército de soldados equipados com tanques, canhões e cães de ataque para manter a paz para você.
O Project Shield aproveita a enorme infraestrutura do Google para impedir ataques, e a equipe da Jigsaw desenvolveu ferramentas sofisticadas de identificação de dados para filtrar os bot-nets usados para iniciar ataques DDoS, enquanto ainda deixa o público legítimo acessar o seu site.
Configurar o Project Shield é um processo relativamente simples que envolve a alteração do DNS em seu domínio, de modo que todo o tráfego para o seu site atravesse o sistema do Google antes de chegar à sua primeira página. (Você encontrará instruções detalhadas sobre como aplicar e configurar o Project Shield no site da Jigsaw).
"Nós temos um número razoável de usuários não técnicos", explicou Rivero, observando que, além da equipe relativamente pequena que administra o Project Shield, existe uma crescente comunidade de usuários do Project Shield que se ajudam (você precisa se inscrever e ser aprovado para se juntar à comunidade, porque eles não querem que "gente ruim" entre e espione você).
A melhor maneira de se proteger contra um ataque DDoS é se inscrever no Project Shield antes de alguém tentar tirar seu site do ar, mas a equipe da Jigsaw tentará ajudá-lo mesmo se você estiver no meio de um ataque quando abrir uma conta.
"Depois de configurar o seu nome de domínio, todo o tráfego para o nosso site passa pelo Project Shield antes de chegar ao seu servidor web", disse Rivero. "O Project Shield determina se é um tráfego legítimo e, se não for, não deixamos passar para o seu servidor ou servimos uma versão em cache do seu site."
Atenção: O Project Shield não hospeda o seu site. Você ainda precisará pagar pelo seu serviço na web por hospedagem, mas o serviço pode ajudar a protegê-lo de picos em taxas se for atacado.
Para sites de alto risco ou aqueles que são atingidos por ataques especialmente poderosos, eles oferecem um segundo nível de serviço com proteção DDoS personalizada.
"Se você está preocupado que desviar o seu tráfego para o Google possa diminuir o seu site, pode ter a surpresa agradável ao saber que a forma como o Project Shield usa o armazenamento em cache para proteger os sites de ataques realmente ajuda alguns sites a funcionar mais rapidamente, especialmente se for um site de tamanho pequeno a médio", disse Rivero.
O processo de cache do Project Shield envolve armazenar uma cópia de suas páginas nos servidores do Google e, em alguns casos, esse processo pode causar conflitos. No entanto, desligar seu próprio sistema de armazenamento em cache ou mudar para um serviço diferente geralmente resolve todos os conflitos. A equipe da Jigsaw também está trabalhando em um novo recurso que permitirá aos usuários limparem o próprio cache quando usam o Project Shield. (Este foi um dos recursos mais solicitados no momento desta entrevista em junho de 2017.)
Também ajuda a ser pró-ativo. A melhor maneira de se proteger contra um ataque DDoS é se inscrever no Project Shield antes de alguém tentar tirar seu site, mas a equipe da Jigsaw tentará ajudá-lo mesmo se você estiver no meio de um ataque quando abrir uma conta.
"Não é incomum que as pessoas entrem em contato com nós no meio de um ataque", disse Keyserling. "Nunca é tarde demais."
Janine Warner é a fundadora e diretora executiva da SembraMedia, uma organização dedicada a melhorar a qualidade do conteúdo de notícias disponível em espanhol. Ela é uma especialista em ajudar os empreendedores da mídia digital a implementar práticas empresariais sustentáveis e gerar novas fontes de receita online. Saiba mais sobre seu trabalho como bolsista Knight do ICFJ aqui.
Imagem principal sob licença CC no Google Images por Pxhere