Как защитить конфиденциальную информацию

АвторCristiana Bedei
Mar 10 в Безопасность журналистов
Two men talking

Концепция конфиденциальной, данной "не под запись" информации может быть непонятна как общественности и людям, предоставляющим информацию, так и журналистам. В этих случаях журналисты часто имеют дело с данными, нуждающимися в соответствующей защите, и такое непонимание может стать источником опасных недоразумений.

Суэлетт Дрейфус – журналистка и специалист в области кибербезопасности и защиты информации в Мельбурнском университете, а также одна из авторов "Принципов, разработанных в Перуджи", посвященных работе с людьми, передающими журналистам секретную информацию о противозаконной деятельности. Она определяет данную "не под запись" информацию, как такую, которую нельзя публиковать, если ее источник не дал на это разрешения.

Независимый журналист профессор Института медиа и журналистики швейцарского университета Лугано (Università della Svizzera) Филипп ди Сальво, специализирующийся в области цифровой безопасности и слежки в сети, согласен, что конфиденциальной информацией с журналистами обычно делятся при условии, что она не будет опубликована ни в какой форме. Он советует журналистам отказаться от такой практики, поскольку люди, передающие информацию, могут пытаться использовать новости в своих целях и манипулировать данными.

По словам Дрейфус, в ситуации с информацией "не под запись" чаще всего случается, что на журналиста выходит какой-то человек, передающий важные данные, в которых журналист не может разобраться, особенно если дело доходит до более глубокого расследования.

"Это может быть основа большого нового расследования, а может – новый виток уже существующего – например, попытка разобраться, кто стоит за определенными действиями", – добавила она.

Такая ситуация ставит перед журналистами три важных вопроса: во-первых, нужно договориться, что можно использовать и как сообщать об источниках информации; во-вторых, как обеспечить сохранность данных, и в-третьих, если людям, передающим информацию, что-то угрожает, им нужно объяснить основы кибербезопасности, чтобы они могли сохранить в тайне данные и информацию о том, с кем общаются.

"Это может отнять час, а то и больше, вашего времени и может заставить нервничать людей, передающих вам информацию, но это очень важно. В наши дни это должно быть частью защиты источников информации", – сказала Дрейфус.

Защита источников информации в цифровую эпоху – сложная задача, и Ди Сальво считает, что выбор способа защиты зависит от того, с какими угрозами сталкивается конкретный журналист. "Чтобы обеспечить безопасность человека, расследующего дело о местном коррупционном скандале, нужны совсем другие действия, чем для обеспечения безопасности репортера, который получает информацию от федерального прокурора", – объяснил он.

В любом случае важно знать о потенциальных рисках и быть осторожным. Вот несколько советов от обоих экспертов.

Определите и оцените, что значит "не под запись"

Когда речь идет о неофициальных разговорах, важно заключить четкое соглашение с источником, особенно если речь идет о деликатной теме, раскрытие информации по которой может привести к ответным действиям.

"Например, источник конфиденциальной информации, с которым вас связывают тесные и длительные отношения, может различать конфиденциальную и открытую информацию в зависимости от конкретного случая", – сказал Ди Сальво.

Самая большая проблема – понять, почему вы получаете эту информацию и почему вы не можете рассказывать о ней. Люди могут передавать вам информацию по политическим или личным причинам, и для вас важно понять, настоящая ли это новость или публикацию этой информации кто-то хочет использовать в собственных интересах.

Шифруйте свои сообщения

Шифрование – один из лучших способов обеспечить безопасность конфиденциальной информации. И Дрейфус, и Ди Сальво советуют использовать мессенджер Signal для телефонов.

"Signal защищает сообщения от посторонних глаз и делает их доступными только с телефона журналиста или человека, предоставляющего ему информацию, – блокируя доступ к ней даже для компании-производителя этого приложения", – говорит Ди Сальво.

Если нужно сохранить анонимность онлайн-чатов, Дрейфус рекомендует использовать Ricochet IM как вариант для настольных компьютеров. "Это мессенджер с подключением через Tor. Результат не идеален, но это лучше, чем ничего не использовать", – считает она.

Она предупреждает против общения с людьми, предоставляющими вам чувствительную информацию, в социальных сетях, даже если это личный чат.

Журналисты также могут использовать такие платформы, как GlobalLeaks или SecureDrop, – по словам Ди Сальво, их используют почти все новостные организации Великобритании и США.

"В таких случаях СМИ открывают аккаунты, куда люди могут анонимно (благодаря защите Tor) пересылать информацию", – объясняет он.

Обеспечьте безопасность обработки данных

Дрейфус советует хранить информацию в зашифрованном виде, превращать написанные от руки заметки к основанным на конфиденциальной информации материалам в текст и также шифровать их. "Пересекая границы государств, обязательно шифруйте свои телефоны, планшеты и компьютеры и защищайте их надежным паролем", – добавила она.

Кроме того, не забудьте надежно удалить данные, если источник информации просит вас об этом или когда вы сочтете, что это пора сделать. "Это значит – нужно не просто отправить файл в корзину на рабочем столе и кликнуть "очистить корзину". Чтобы понять, как все сделать это правильно, придется поискать информацию. Иногда может потребоваться физически уничтожить жесткий диск с конфиденциальной информацией", – объяснила Дрейфус.

Подойдите к делу ответственно, оцените риск, с которым сталкиваетесь вы и источники вашей информации, и поступайте соответственно.


Источник основной фотографии LinkedIn Sales Navigator, лицензия CC сайта Unsplash.