Sicurezza digitale

বাংলা | Español | Русский

I giornalisti sono stati fortemente sollecitati a proteggere le loro comunicazioni e informazioni dalle crescenti minacce.

La Rory Peck Foundation ha pubblicato una guida sulla sicurezza digitale rivolta ai freelance, sottolineando che “anche prendere piccoli e semplici passi può fare un’enorme differenza.”

Per aiutare a promuovere la sicurezza digitale, GIJN ha assemblato questa guida al materiale di risorse sull’argomento.

“Non si può mai dire che qualcuno sia sicuro al 100%,” ha detto Trevor Timm, direttore esecutivo della Freedom of the Press Foundation, in un’intervista a PDNPulse. “Ma ci sono molti passi fondamentali che chiunque può prendere e che possono renderlo più sicuro del 90 o 95 per cento degli utenti di Internet, e questo va davvero molto lontano.”

Iniziamo con le raccomandazioni sommarie di Robert Guerra, un esperto di sicurezza digitale presso il Citizen Lab con sede in Canada, che avverte che la maggior parte dei giornalisti non stanno prendendo nemmeno le precauzioni più elementari.

“Se diventi famoso per i reportage investigativi, la gente può usare gli strumenti digitali per venire a cercare te e i tuoi dati”, dice Guerra, che per più di un decennio ha addestrato il personale delle ONG e i giornalisti a gestire in modo sicuro le relazioni e i dati online. “Iniziate con i principi. Conoscere i rischi. Ci sono alcune semplici cose che la gente può fare.”

Guerra suggerisce di iniziare da qui:

Email

• Se viaggiate in un paese noto per lo spionaggio dei media, non fate affidamento su un provider di posta elettronica con sede lì.
• A casa, usate un provider sicuro – potete dire se la vostra e-mail è protetta cercando “https” nella barra degli indirizzi. Gmail è sicuro di default, mentre le impostazioni di Yahoo e Facebook possono essere regolate. Perché? Se usi una rete wireless gratuita, chiunque può entrare nel tuo schermo con un software semplice e gratuito. Questo è un problema se stai comunicando con una fonte. È come se tu fossi in un luogo pubblico affollato a conversare con una fonte confidenziale, ha spiegato Guerra, “ma state entrambi urlando.”
• Non credere che il tuo datore di lavoro stia proteggendo il tuo account. Chiedete al vostro desk tecnologico quali precauzioni prende, e considerate di ottenere un account personale da Google o Yahoo su cui avete il controllo.

Password e il Login a due fattori

Se avete Gmail, tutti conoscono il vostro nome utente. Quindi un hacker ha bisogno solo della tua password. Un primo passo ovvio è usare una password più complessa. Ci sono guide per creare password più forti elencate qui sotto. Inoltre, per le interazioni più sensibili, Gmail, Twitter e Facebook hanno aggiunto un ulteriore – opzionale – livello di protezione – il login a due fattori. Quando attivi il login a due fattori e inserisci la tua password, l’account invia un messaggio di testo al tuo telefono, fornendoti un codice di autenticazione unico che devi inserire prima di accedere all’account.

Reporter Senza Frontiere ha un video di 12 minuti sulla creazione di password sicure.

Impostazioni di accesso

Stabilisci più account utente sul tuo computer, incluso almeno un account utente oltre all’account amministratore predefinito. Assicuratevi che il secondo account non abbia privilegi amministrativi, quindi utilizzate quel login per il vostro lavoro quotidiano. Poi, se il malware cerca di installarsi automaticamente, il computer vi avviserà con un messaggio che richiede la password di amministratore.

MalWare

• Fate attenzione agli allegati sospetti, tenete aggiornati i vostri programmi e installate un buon programma antivirus. Di solito i programmi che si acquistano forniscono una maggiore protezione.
• Attenzione alle e-mail provenienti da gruppi o persone che potreste conoscere, ma che sembrano leggermente fuori luogo – piccoli cambiamenti di grammatica o punteggiatura strana.
• Utenti Mac, evitate di cullarvi in un falso senso di sicurezza.
• Computer obsoleti senza patch di sicurezza possono mettervi a maggior rischio.

Guerra descrive alcuni utili strumenti specifici qui (inglese e spagnolo).

Quando qualcosa va storto

Fate rumore se il vostro computer inizia a comportarsi in modo strano. Rivolgiti a uno dei gruppi no-profit dedicati all’individuazione e al monitoraggio degli attacchi e alla formazione degli utenti. Essi includono:

• Access Now gestisce una helpline di sicurezza digitale 24/7 disponibile in nove lingue: Inglese, spagnolo, francese, tedesco, portoghese, russo, tagalog, arabo e italiano. Rispondono a tutte le richieste entro due ore.
• Il Comitato per la protezione dei giornalisti, con sede a New York, difende per conto dei reporter di tutto il mondo e risponde alle richieste di assistenza.
• Reporter senza frontiere, con sede a Parigi, fa un lavoro simile a quello del CPJ. Reporter senza frontiere gestisce un servizio di assistenza di emergenza per i media e un help desk digitale per consigliare e sostenere i giornalisti di tutto il mondo sulla sicurezza digitale. Informazioni su argomenti come la crittografia, l’anonimizzazione, la sicurezza degli account e un approccio professionale per affrontare i discorsi d’odio e le fake news sono disponibili su helpdesk.rsf.org.
• Il Citizen Lab dell’Università di Toronto, fa ricerche sulla sicurezza di Internet e sui diritti umani.

Tutorials e Tipsheets

Non mancano le guide sulla sicurezza digitale. Molte sono eccessivamente complesse e non terribilmente utili per i giornalisti che lavorano. Ma c’è un aiuto là fuori, e vale la pena designare qualcuno nel tuo team, nella tua redazione, o nella tua organizzazione no-profit per prendere l’iniziativa di assicurare che il tuo lavoro sia protetto. Ecco alcune risorse:

How Journalists Can Prepare for Online Harassment, Disinformation, un articolo del 2021 di Howard Hardee affronta come rafforzare la propria presenza online prima di essere presi di mira e cosa possono fare le redazioni per sostenere il loro staff.

The GCA Cybersecurity Toolkit for Journalists, rilasciato nel 2020 dalla Global Cyber Alliance, è una risorsa gratuita e operativa volta ad aiutare giornalisti, piccole redazioni e cani da guardia a rafforzare le loro pratiche di cybersecurity.

A Cheat Sheet for Open Source Digital Security Options fatto per GIJN nel 2019 da Katarina Sabados, una giornalista freelance e ricercatrice con l’Organized Crime and Corruption Reporting Project (OCCRP).

Committee to Protect Journalists Digital Safety Kit Español, Français, e Русский Questa guida 2019 include sei capitoli:

Proteggi i tuoi account

Phishing

Sicurezza dei dispositivi

Comunicazioni criptate

Uso sicuro di internet

Attraversare i confini

CPJ Safety Advisory: Journalist targets of Pegasus spyware (2019)

Il New York Times Digital Security Education Hub contiene A Guide to Doxxing Yourself on the Internet e Social Media Security & Privacy Checklists. C’è anche una guida al curriculum sul doxing per i facilitatori di workshop.

La Federazione internazionale dei giornalisti nel novembre del 2019, ha lanciato linee guida per combattere collettivamente contro il trolling online delle donne giornaliste.

Digital Security Checkup to Avoid Getting Doxxed, di Will Carless, un corrispondente di Reveal che copre l’estremismo. Una presentazione GIJC19.

La sicurezza digitale per i giornalisti richiede un toolkit adattabile Questo articolo del 2019 è di Grégoire Pouget, presidente e co-fondatore di Nothing2Hide.

Formazione sulla sicurezza digitale per attivisti e giornalisti da Totem, una piattaforma di apprendimento online per giornalisti, attivisti e difensori dei diritti umani in un ambiente sicuro e online. Totem fornisce formazione gratuita sulla sicurezza digitale in arabo, inglese, francese, persiano e spagnolo.

Misure per le redazioni e i giornalisti per affrontare le molestie online Questa raccolta di materiali messi insieme dal programma Ontheline dell’International Press Institute (IPI) nel 2019 copre argomenti come cosa fare quando un giornalista riceve una minaccia online e come creare una cultura della sicurezza in redazione.

Reporter Senza Frontiere Informazioni su argomenti come la crittografia, l’anonimizzazione, la sicurezza degli account e un approccio professionale per affrontare l’hate speech e le fake news sono ora disponibili su helpdesk.rsf.org.

Sicurezza digitale: Remove personal data from the internet è stato pubblicato nel 2019 dal Committee to Protect Journalists.

The Field Guide to Security Training è un curriculum ospitato da OpenNews, un team che aiuta sviluppatori, designer e analisti di dati a riunirsi e collaborare a progetti di giornalismo aperto, e BuzzFeed Open Lab, un programma di borse di studio di arti e tecnologia presso BuzzFeed News.

4 consigli di sicurezza digitale che ogni giornalista deve sapere Alla conferenza Uncovering Asia 2018 a Seul, Chris Walker, un esperto di sicurezza digitale del Tactical Technology Collective, ha condiviso consigli chiave che i giornalisti possono implementare oggi per proteggere se stessi, le loro fonti e la loro storia.

Measures for Newsrooms and Journalists to Address Online Harassment, una raccolta di risorse pubblicata nel 2019 dall’International Press Institute, incluso un protocollo per sostenere i giornalisti mirati.

Online Harassment Field Guide, pubblicato da PEN America, include consigli per una varietà di pubblico – scrittori, testimoni e datori di lavoro – più alcune caratteristiche insolite, come le linee guida per parlare con amici e persone care.

Your smartphone and you: A handbook to modern mobile maintenance a 2019 guide by the Freedom of the Press Foundation.

L’edizione di agosto 2017 di Current Digital Security Resources è stata messa insieme da Martin Shelton, che inizia notando che “anche le più ricche risorse di sicurezza digitale diventano rapidamente obsolete.” Shelton è anche l’autore di un articolo su uno dei più comuni consigli difensivi, l’uso dell’autenticazione a due fattori. Un altro suo pezzo copre come i giornalisti possono prepararsi per il software dannoso.

L’articolo di Shelton del 2016 Digital Self-Defense for Journalists: An Introduction, ripubblicato da GIJN, rimane un’utile introduzione all’argomento.

Surveillance Self-Defense della Electronic Frontier Foundation fornisce molte informazioni, compreso un “pacchetto iniziale di sicurezza” in sette passi. Tra i suggerimenti:

• Uso corretto delle password: Scegliere password forti usando Diceware, evitare di riutilizzare le password, considerare l’uso di una cassaforte virtuale criptata o di un gestore di password, evitare di dare risposte facilmente reperibili per le domande di sicurezza, usare password di autenticazione a due fattori. Se scrivi le password su un pezzo di carta nel tuo portafoglio, assicurati di aggiungere caratteri fittizi prima e dopo le vere password, e non etichettare chiaramente gli account. Non usare la stessa password per più account. E cambiate le password regolarmente.
• Non dovreste distruggere le prove, ma potete mantenere una politica di conservazione in cui eliminate regolarmente i vostri file. Assicuratevi che la politica sia scritta e seguita da tutti. “È la vostra migliore difesa contro un mandato di comparizione – non possono ottenerlo se non lo avete.”
• Le basi della protezione dei dati: Richiedere il login per gli account e gli screensaver. Rendere le password forti. Assicurati di fidarti del tuo amministratore di sistema.
• Crittografia dei dati: I governi possono aggirare i dati protetti da password. Ma i dati ben criptati sono più difficili. SSD offre un’altra guida di base su come funziona la crittografia
• Protezione dal malware: Usare software anti-virus, tenere aggiornate le patch di sicurezza ed evitare di cliccare su link e file sospetti.

Eva Galperin della Electronic Frontier Foundation attraverso il Public Broadcasting Service degli Stati Uniti fornisce questo foglio di suggerimenti di buone pratiche. Alcuni punti chiave includono:

• Skype non è così sicuro come si potrebbe pensare. I governi possono tracciare i tuoi movimenti. Invece, considera di usare Google Hangouts
• La messaggistica testuale è insicura e non è criptata.

The Wired Guide to Digital Security, dalla rivista Wired.

Myanmar: The Digital Security Guide for Journalists: uno strumento semplice e accessibile (2017) per aiutare i giornalisti a proteggere le loro comunicazioni e i loro dispositivi digitali da hacking, sorveglianza e altre forme di molestie digitali. È stata preparata dal Centre for Law and Democracy (CLD) in collaborazione con International Media Support (IMS), FOJO Media Institute e il Myanmar Press Council (MPC). Guida alla sicurezza digitale Guida alla sicurezza digitale

Steve Doig, professore all’Arizona State University negli Stati Uniti, fornisce questi consigli nella sua presentazione Spycraft: Keeping Your Sources Private (Powerpoint):

• Cerca sul web con IXQuick, che non salva il tuo indirizzo IP o i termini di ricerca.
• Disegna il tuo ID chiamante con SpoofCard. Questo funziona anche per le chiamate internazionali.
• Acquista cellulari senza contratto con contanti.
• Codifica le comunicazioni:
  • Pretty Good Privacy è forte e uno standard industriale.
  • Spam Mimic cripta i messaggi nelle email simili allo spam
  • Pulisci i file cancellati per sempre usando Webroot Window Washer
  • Quando ottieni documenti trapelati da una fonte governativa, fai attenzione alle filigrane invisibili.

Il Tactical Technology Collective ha pubblicato e aggiornato Security in-a-Box per difensori dei diritti umani e giornalisti. Include un How-to Booklet che copre 11 aree, guide pratiche che si concentrano su specifici strumenti software freeware o open source e una sezione sulla sicurezza mobile.

La Surveillance Self-Defense Checklist di The Intercept descrive i passi base, intermedi e avanzati da fare.

Tecniche per la sicurezza dei dati, capitolo quattro di The Investigative Journalism Manual, un progetto del 2010 del Global Media Programmes del Konrad Adenauer Stiftung (KAS).

Micah Lee di The Intercept ha scritto Surveillance Self-Defense Against The Trump Administration avvertendo che una costante espansione del potere esecutivo negli Stati Uniti significa: “Chi si prepara alla lunga battaglia che lo attende deve proteggersi, anche se farlo può essere tecnicamente complicato.”

Journalists In Distress: Securing Your Digital Life è stato preparato da Canadian Journalists for Freedom of Expression. È offerto in francese e arabo.

Sicurezza informatica per i giornalisti: Suggerimenti e strumenti per proteggere le vostre comunicazioni. Note (in francese) dei partecipanti a un corso di formazione sponsorizzato dalla Federazione europea dei giornalisti (EFJ) e dall’Istituto sindacale europeo (ETUI) facilitato da un esperto di sicurezza digitale, Dmitri Vitaliev.

Messaggio istantaneo: Molti esperti raccomandano di usare Signal o WhatsApp. Vedi articolo su Signal da Journalism.co.uk. Bonus, un articolo di First Draft sull’uso di WhatApp per la raccolta di notizie. Il servizio di condivisione sicura di file di Mozilla è un ottimo modo per ricevere file da persone che non sono a loro agio o in grado di crittografare i file da soli o inviarli attraverso, ad esempio, Signal.

Ce Kit de Survie Numérique Il kit di sicurezza digitale (in francese) di Reporter senza frontiere.

Privacidade para Jornalistas (Privacy per i giornalisti) è la versione brasiliana di un sito australiano sviluppato dal giornalista Raphael Hernandes. Include guide e strumenti come uno sull'”analisi delle minacce”. I suoi cinque consigli di base sono riassunti nell’articolo sul sito nel blog del Knight Center Journalism in the Americas (spagnolo) (portoghese):

• Crittografia di HD e flash drive – La crittografia mette una password su hard disk e dispositivi USB, che proteggono le fonti e i file personali nel caso in cui l’attrezzatura venga persa o rubata.
• Autenticazione a due fasi – Utilizzata per l’accesso all’online banking, può essere configurata nella tua email e nei social network. Il login avviene con qualcosa che conosci (la tua password) e qualcosa che hai (un codice inviato al tuo smartphone, per esempio). Questo evita problemi anche se si hanno password compromesse.
• Segnale – Applicazione disponibile per gli smartphone messaggio crittografato. Se il cellulare viene intercettato, nessuno può capire cosa c’era scritto.
• Sync.com – Sistema di cloud storage gratuito. Utilizza il protocollo zero-knowledge, cioè memorizza informazioni ma non sa cosa viene memorizzato. Di norma, i siti web che usiamo comunemente scansionano i file e passano i rapporti alle autorità. Sync è criptato e più sicuro, molto semplice da usare.
• PGP – acronimo di Pretty Good Privacy. È un modo per criptare le email. Come una specie di forziere, ma con due chiavi: una per chiudere e l’altra per sbloccare. Tu dai la chiave che chiude il forziere in modo che la gente possa inviarti file e messaggi. Ma solo tu hai le chiavi per sbloccare il contenuto.

Privacy for Journalists è un sito in Australia gestito da CryptoAustralia. Nuovi argomenti sono affrontati in un blog, come la memorizzazione di file in modo privato nel cloud, la scelta di un motore di ricerca sicuro e la crittografia delle unità USB su Windows.

Free Press Unlimited offre corsi gratuiti di sicurezza digitale online sulla piattaforma chiamata Totem. Totem è una piattaforma online che aiuta giornalisti e attivisti a utilizzare strumenti e tattiche di sicurezza digitale e privacy in modo più efficace nel loro lavoro.

Come impedire alle app di tracciare la tua posizione Un articolo del New York Times del dicembre 2018 di Jennifer Valentino-DeVries e Natasha Singer. Consigliano di cambiare le impostazioni, notando che le loro informazioni si applicano principalmente agli Stati Uniti.

E, naturalmente, un podcast. Il Podcast Storyful: Sicurezza digitale – Come giornalisti e attivisti possono essere protetti online. La conduttrice e giornalista Della Kilroy è raggiunta dai giornalisti di Storyful Jenny Hauser e Eoghan Sweeney, insieme agli ospiti speciali esperti di sicurezza Andrew Anderson, direttore esecutivo di Frontline Defenders, e Holly Kilroy, co-fondatore di Security First.

Kaveh Waddel in The Atlantic affronta come i giornalisti possono proteggersi durante un’amministrazione Trump? Tra le altre cose, suggerisce di utilizzare un software di gestione delle password per generare password complesse.

“Ogni gennaio, faccio una messa a punto digitale…”, ha scritto Julia Angwin di ProPublica mentre introduceva i suoi nove suggerimenti. “Quest’anno, il compito sembra particolarmente urgente, dato che affrontiamo un mondo con minacce senza precedenti alla nostra sicurezza digitale.”

Sono sette i passi raccomandati da Aimee O’Driscoll per Comparitech. “Questi vanno dal semplice utilizzo del buon senso all’impiego di alcune delle tecnologie più aggiornate, e coinvolgono tattiche come criptare le comunicazioni ed evitare le piattaforme popolari. Mentre alcuni di questi metodi possono sembrare un sacco di lavoro extra, quando combinati insieme, possono ridurre notevolmente il rischio che le informazioni siano scoperte da occhi indiscreti.”

Rilevando che “il mondo tecnologico è intimidatorio”, David Trilling ha creato un foglio di suggerimenti “per i giornalisti di tutti i livelli di comfort digitale, nonché link a tutorial utili.” Pubblicato da Journalist’s Resource dello Shorenstein Center on Media, Politics and Public Policy di Harvard.

Un’ampia raccolta di link sulla sicurezza digitale è stata preparata da DW Akademie, l’organizzazione tedesca per lo sviluppo internazionale dei media.

A First Look at Digital Security – un libretto open-source – per aiutarti a fare i primi passi per migliorare la tua sicurezza digitale online, e aggiornato online su Github.

Un articolo che offre cinque consigli è stato fatto da The Ugandan Hub for Investigative Media, che forma i giornalisti sulla sicurezza digitale con il supporto di DW Akademie.

Anti-Phishing e Email Hygiene è discusso da The Freedom of Press Foundation.

Eight Prevention Tips to Secure Your Mobile Phone sono descritti in una infografica da The Freedom of Press Foundation. Interessante anche un’intervista con Harlo Holmes, direttore della sicurezza digitale delle newsroom alla Freedom of the Press Foundation, che dice: “Ogni giorno è una nuova ciotola di scorpioni.”

Il Digital First Aid Kit “offre una serie di strumenti di autodiagnostica per i difensori dei diritti umani, blogger, attivisti e giornalisti che affrontano attacchi in prima persona, oltre a fornire linee guida per i primi soccorritori digitali per assistere una persona sotto minaccia.” È stato prodotto dalla Digital Defenders Partnership e da più di una dozzina di ONG.

The Source offre Security for Journalists, Part One: The Basics di Jonathan Stray. E una seconda puntata, Security for Journalists, Part Two: Threat Modeling.

Protecting Your Sources When Releasing Sensitive Documents di Ted Han e Quinn Norton è sottotitolato, “Scrub metadata, redact information properly, search for microdots & more.”

Digital Security For Freelancers, del Rory Peck Trust, copre una varietà di argomenti di sicurezza digitale.

Il Consorzio Internazionale dei Giornalisti Investigativi ha un Power Point sugli strumenti di sicurezza per i giornalisti investigativi.

The Journalist’s Toolbox della Society for Professional Journalists si collega a molte risorse.

Security in a Box offre una serie di tutorial video su modi semplici per mantenere un basso profilo online. Disponibile in francese, spagnolo, italiano, portoghese, russo, arabo, armeno, croato, ucraino, serbo, albanese, bosniaco.

Il Committee to Protect Journalists affronta la sicurezza informatica come parte della sua Journalism Security Guide. La sicurezza tecnologica è il capitolo 3.

Un commento sul consiglio del CPJ di attraversare le frontiere è stato offerto da Robert Graham di Errata Security.

Reporter senza frontiere ha pubblicato un kit di sopravvivenza online, disponibile in cinque lingue.

Digital First Aid Kit è una guida creata da una dozzina di ONG legate ai media, tra cui Free Press Unlimited, Freedom House, Global Voices e Internews.

Il Centre for Investigative Journalism di Londra ha un manuale di 80 pagine, Information Security for Journalists, pieno di consigli e tecniche.

Il rapporto dell’UNESCO Building Digital Safety for Journalism, delinea 12 specifiche minacce digitali “inclusa la sorveglianza digitale illegale o arbitraria, il tracciamento della posizione e l’utilizzo di software e hardware senza la conoscenza dell’obiettivo”. Fornisce suggerimenti su come mantenere i vostri dati e voi stessi al sicuro. Disponibile anche in: Español.

Facebook ha suggerimenti di sicurezza per i giornalisti in 20 lingue.

Guida alle risorse sulla privacy 2019 Questa guida è un elenco completo di applicazioni, strumenti e servizi gratuiti sulla privacy che gli utenti possono implementare su più dispositivi. Compilata da Marcus P. Zillman per LLRX (Law and Technology Resources for Legal Professionals).

The Motherboard Guide to Not Getting Hacked Questa è la guida completa di Motherboard sulla sicurezza digitale. Copre anche la sicurezza mobile.

A DIY Guide to Feminist Cybersecurity Di Noah Kelley che esplora il cyberfemminismo attraverso l’organizzazione attivista HACK*BLOSSOM.

Cybersecurity for journalists and the news media, una risorsa di Stephen Cobb della società di sicurezza ESET. Siti web e risorse elencate.

Secure communications basics for journalists, scritto nel 2017 da Gabor Szathmari copre la cancellazione dei metadati dai documenti, la messaggistica istantanea e la condivisione di file, e la comunicazione sicura.