É terrível para os jornalistas quando um funcionário do governo envia esta mensagem assustadora: "Eu sei o que você vai publicar amanhã". No entanto, essas palavras são comuns em muitos países onde os governos estão espionando redações e jornalistas.
Enquanto meios de comunicação independentes estão sujeitos à propensão de alguns governos de espionar e escutar suas comunicações, também é verdade que algumas organizações de mídia não protegem suas informações da ciber-espionagem e ataques técnicos.
As organizações de mídia estão se tornando mais conscientes da necessidade de proteger seus ativos digitais, como bancos de dados, arquivos, contatos, diretórios e senhas, agora que sabemos que muitos governos africanos e latino-americanos têm usado os serviços da equipe Hacking, uma infame empresa italiana que vende malware. O problema é realçado nesta história de um grupo de blogueiros etíopes independentes que foram alvos e presos por seu governo.
Para responder a esta ameaça, as organizações que têm recursos podem comprar computadores sofisticados, telefones criptografados, software de segurança e firewalls poderosos para conter ataques. Também podem contratar consultores e empresas que vendem serviços de mitigação de risco digital.
Quando as organizações não têm recursos, devem tirar proveito das muitas ferramentas gratuitas de segurança digital e de fonte aberta disponíveis no mercado, como a Surveillance Self-Defense e Security in a Box. Esse é o lado positivo: a cultura de segurança digital está crescendo agora.
No entanto, em minhas visitas a redações na América Latina, tenho notado uma tendência preocupante: as organizações de mídia tentam usar a nova tecnologia sem alterar seus processos editoriais. Em alguns casos, as organizações de notícias usam fluxos de trabalho editorial da era analógica ao entrarem no novo digital.
Por exemplo, usam telefones regulares ou mensagens de texto simples para a troca de informações sensíveis, como o nomes de fontes, o conteúdo das matérias, hora e local das entrevistas ou localização de repórteres.
As trocas não são criptografadas; tudo é discutido em chamadas de telefone que podem ser exploradas, ou e-mails não-criptografados e bate-papos facilmente hackeáveis.
Qualquer governo ou agente privado ansioso para "ouvir" essas conversas pode fazê-lo a um custo muito baixo e com uma alta taxa de sucesso. Então, organizações de mídia estão involuntariamente deixando-se abertas para espionagem.
Como podemos quebrar este círculo vicioso? Que tipo de mudança editorial precisamos para proteger nossa informação?
As respostas podem ser encontradas nas mesmas organizações. Elas precisam criar novos fluxos de trabalho, melhor adaptados à evolução das tecnologias de segurança e mudar seus processos com a evolução das ameaças. Todo mundo das posições mais altas a mais baixas deve desempenhar um papel nesta mudança, num contínuo de criatividade e cooperação. Assim abriria portas para novas ideias de todos os membros da redação.
Para enfrentar governos propensos a espionar jornalistas, precisamos pensar fora da caixa velha e insegura.
Imagem principal sob licença CC via Flickr cortesia de Mike Mozart