Segurança Digital

বাংলা | Español | Русский

>

Jornalistas estão sendo fortemente instados a proteger suas comunicações e informações contra ameaças crescentes.

Yet vários estudos mostram que a maioria dos jornalistas, apesar de acreditarem que o perigo é real, não estão adotando proteções básicas.

A Fundação Rory Peck emitiu um Guia de Segurança Digital destinado aos freelancers, enfatizando que “mesmo dar pequenos e simples passos pode fazer uma enorme diferença”.

Para ajudar a promover a segurança digital, a GIJN reuniu este guia para materiais de recursos sobre o assunto.

“Você nunca pode dizer que alguém está 100% seguro”, disse Trevor Timm, Diretor Executivo da Fundação para a Liberdade de Imprensa, em uma entrevista ao PDNPulse. “Mas há muitos passos básicos que qualquer pessoa pode dar que podem torná-los mais seguros do que 90 ou 95% dos usuários de internet, e isso realmente vai longe”.

Comecemos com recomendações resumidas por Robert Guerra, especialista em segurança digital do Laboratório Cidadão Canadense, que adverte que a maioria dos repórteres não está nem mesmo tomando as precauções mais básicas.

“Se você se tornar conhecido por reportagens investigativas, as pessoas podem usar ferramentas digitais para vir atrás de você e seus dados”, diz Guerra, que há mais de uma década tem treinado funcionários de ONGs e jornalistas para gerenciar com segurança relacionamentos e dados on-line. “Comece com os princípios. Conheça os riscos”. Há algumas coisas simples que as pessoas podem fazer”

Guerra sugere começar aqui:

Email

• Se você viajar para um país conhecido por espionar a mídia, não confie em um provedor de e-mail baseado lá.
• Em casa, use um provedor seguro – você pode dizer se seu e-mail está seguro procurando os “https” na barra de endereços. O Gmail é seguro por padrão, enquanto as configurações do Yahoo e do Facebook podem ser ajustadas. Por quê? Se você usa uma rede sem fio gratuita, qualquer pessoa pode tocar na sua tela com um programa de software simples e gratuito. Isso é um problema se você estiver se comunicando com uma fonte. É como se você estivesse em um lugar público ocupado tendo uma conversa com uma fonte confidencial, Guerra explicou, “mas vocês dois estão gritando”
• Não assuma que seu empregador está protegendo sua conta. Pergunte à sua mesa de tecnologia sobre as precauções que ela toma, e considere obter uma conta pessoal do Google ou Yahoo sobre a qual você tem controle.

Passwords and the Two-Factor Login

Se você tem Gmail, todos sabem o seu Nome de Usuário. Então um hacker só precisa da sua senha. Um primeiro passo óbvio é usar uma senha mais complexa. Existem guias para criar senhas mais fortes listados abaixo. Além disso, para interações mais sensíveis, o Gmail, Twitter e Facebook adicionaram uma camada adicional – opcional – de proteção – o login com dois fatores. Quando você ativa o login de dois fatores, e digita sua senha, a conta envia uma mensagem de texto para seu telefone, fornecendo um código de autenticação único que você deve digitar antes de acessar a conta.

Reporters Without Borders tem um vídeo de 12 minutos sobre como criar senhas seguras.

Log In Settings

Estabelecer várias contas de usuário no seu computador, incluindo pelo menos uma conta de usuário além da conta padrão do administrador. Certifique-se de que a segunda conta não tem privilégios administrativos, depois use esse login para o seu trabalho diário. Então, se o malware tentar instalar automaticamente, o computador irá alertá-lo com uma mensagem solicitando a senha de administrador.

MalWare

• Cuidado com anexos suspeitos, mantenha seus programas atualizados, e instale um bom programa antivírus. Normalmente os programas que você comprar fornecerão maior proteção.
• Veja e-mails de grupos ou pessoas que você possa conhecer, mas que parecem um pouco fora do normal – pequenas alterações gramaticais ou pontuação estranha.
• Usuários Mac, evite ser enganado em uma falsa sensação de segurança.
• Computadores obsoletos sem patches de segurança podem colocá-lo em maior risco.

Guerra descreve algumas ferramentas específicas úteis aqui (inglês e espanhol).

Quando algo der errado

Faça barulho se o seu computador começar a agir de forma estranha. Chegue a um dos grupos sem fins lucrativos dedicados a detectar e rastrear ataques e treinar usuários. Eles incluem:

• Access Now executa uma linha de ajuda de segurança digital 24/7 disponível em nove idiomas: inglês, espanhol, francês, alemão, português, russo, tagalo, árabe e italiano. Eles respondem a todos os pedidos dentro de duas horas.
• O Comitê de Proteção aos Jornalistas, sediado em Nova York, defende em nome de repórteres em todo o mundo e faz pedidos de assistência.
• Repórteres Sem Fronteiras, sediado em Paris, faz defesa semelhante à CPJ. Repórteres sem Fronteiras dirige um serviço de assistência de emergência para a mídia e um help desk digital para aconselhar e apoiar jornalistas em todo o mundo sobre segurança digital. Informações sobre temas como criptografia, anonimato, segurança de contas e uma abordagem profissional para lidar com discursos de ódio e notícias falsas estão agora disponíveis em helpdesk.rsf.org.
• O Laboratório Cidadão da Universidade de Toronto, pesquisa segurança na Internet e direitos humanos.

Tutoriais e Folhas de Dicas

Não há falta de guias de segurança digital. Muitos são excessivamente complexos e não são muito úteis para jornalistas que trabalham. Mas há ajuda lá fora, e vale a pena designar alguém na sua equipa, na sua redacção ou na sua organização sem fins lucrativos para assumir a liderança na garantia de que o seu trabalho está protegido. Aqui estão alguns recursos:

Como os jornalistas podem se preparar para o assédio on-line, desinformação, um artigo de Howard Hardee de 2021 aborda como reforçar a sua presença on-line antes de ser alvo e o que as redações podem fazer para apoiar a sua equipe.

O GCA Cybersecurity Toolkit for Journalists, lançado em 2020 pela Global Cyber Alliance, é um recurso operacional gratuito destinado a ajudar jornalistas, pequenas redações e cães de guarda a reforçar as suas práticas de segurança cibernética.

A Cheat Sheet for Open Source Digital Security Options feita para a GIJN em 2019 por Katarina Sabados, jornalista freelancer e pesquisadora do Projeto de Reportagem sobre Crime Organizado e Corrupção (OCCRP).

Comité de Proteção aos Jornalistas Kit de Segurança Digital Español, Français, e Русский Este guia de 2019 inclui seis capítulos:

Proteja suas contas

Pesca

Segurança dos dispositivos

Comunicações criptografadas

Seguro uso da internet

Bordas transversais

Consultoria de Segurança doCPJ: Alvos jornalísticos do spyware Pegasus (2019)

O New York Times Digital Security Education Hub contém Um Guia para Doxxing Yourself na Internet e Social Media Security &Listas de verificação de privacidade. Há também um guia curricular sobre doxing para facilitadores de workshops.

A Federação Internacional de Jornalistas, em novembro de 2019, lançou diretrizes para lutar coletivamente contra o corrico online de mulheres jornalistas.

Checkup de Segurança Digital para Evitar Ser Doxxed, de Will Carless, correspondente da Reveal cobrindo o extremismo. Uma apresentação do GIJC19.

Segurança Digital para Jornalistas Requer um Kit de Ferramentas Adaptável Este artigo de 2019 é de Grégoire Pouget, presidente e co-fundador do Nothing2Hide.

Treinamento de segurança digital para ativistas e jornalistas da Totem, uma plataforma de aprendizado on-line para jornalistas, ativistas e defensores dos direitos humanos em um ambiente seguro, em sala de aula on-line. Totem oferece treinamento gratuito de segurança digital em árabe, inglês, francês, persa e espanhol.

Medidas para salas de imprensa e jornalistas abordarem o assédio on-line Esta coleção de materiais reunidos pelo programa Ontheline do Instituto Internacional de Imprensa (IPI) em 2019 cobre assuntos como o que fazer quando um jornalista recebe uma ameaça on-line e como criar uma cultura de segurança na sala de imprensa.

Repórteres Sem Fronteiras Informações sobre temas como criptografia, anonimização, segurança de contas e uma abordagem profissional para lidar com discursos de ódio e notícias falsas estão agora disponíveis em helpdesk.rsf.org.

Segurança Digital: Remover dados pessoais da internet foi publicado em 2019 pelo Comitê de Proteção aos Jornalistas.

O Guia de Treinamento em Segurança de Campo é um currículo hospedado pelo OpenNews, uma equipe que ajuda desenvolvedores, designers e analistas de dados a se reunirem e colaborarem em projetos de jornalismo aberto, e o BuzzFeed Open Lab, um programa de bolsas de arte e tecnologia no BuzzFeed News.

4 Dicas de Segurança Digital Todo Jornalista Precisa Saber Na conferência Uncovering Asia 2018 em Seul, Chris Walker, um especialista em segurança digital do Tactical Technology Collective, compartilhou dicas chave que os jornalistas podem implementar hoje para se proteger, suas fontes e sua história.

Medidas para as salas de imprensa e jornalistas abordarem o assédio on-line, uma coleção de recursos publicada em 2019 pelo International Press Institute, incluindo um protocolo para apoiar jornalistas-alvo.

Online Harassment Field Guide, publicado pela PEN America, inclui conselhos para uma variedade de audiências – escritores, testemunhas e empregadores – além de alguns recursos incomuns, como Guidelines for Talking to Friends and Loved Ones.

Seu smartphone e você: Um manual para a manutenção móvel moderna um guia de 2019 da Freedom of the Press Foundation.

A edição de agosto de 2017 do Current Digital Security Resources foi reunida por Martin Shelton, que começa por observar que “até mesmo os recursos de segurança digital mais ricos tornam-se rapidamente desatualizados”. Shelton também é autor de um artigo sobre um dos conselhos defensivos mais comuns, usando autenticação de dois fatores. Outro trecho de suas capas sobre como os repórteres podem se preparar para softwares maliciosos.

Artigo de Shelton sobre Autodefesa Digital para Jornalistas, de 2016: Uma Introdução, republicada pela GIJN, continua sendo uma introdução útil ao tópico.

A Autodefesa de Vigilância da Fundação Fronteira Eletrônica fornece muitas informações, incluindo um “pacote inicial de segurança” de sete passos. Entre as sugestões:

• O uso adequado de senhas: Escolha senhas fortes usando Diceware, evite reutilizar senhas, considere o uso de um cofre virtual criptografado ou gerenciador de senhas, evite dar respostas facilmente encontradas para perguntas de segurança, usando senhas de autenticação de dois fatores. Se você escrever senhas em um pedaço de papel na sua carteira, certifique-se de adicionar caracteres fictícios antes e depois de senhas reais, e não etiquete claramente as contas. Não use a mesma senha para várias contas. E altere as senhas regularmente.
• Você não deve destruir evidências, mas pode manter uma política de retenção na qual você rotineiramente purga seus arquivos. Certifique-se de que a política está escrita e é seguida por todos. “É a sua melhor defesa contra uma intimação – eles não podem obtê-la se você não a tiver”.
• Basics of data protection: Exigir logins para contas e screensavers. Torne as suas senhas fortes. Certifique-se de confiar no seu administrador de sistemas.
• Encriptação de dados: Os governos podem contornar dados protegidos por senha. Mas dados bem criptografados são mais difíceis. SSD oferece outro guia básico de como a criptografia funciona
• Proteção contra malware: Use software anti-vírus, mantenha seus patches de segurança atualizados e evite clicar em links e arquivos suspeitos.

Eva Galperin da Electronic Frontier Foundation através do Serviço Público de Radiodifusão dos EUA fornece esta folha de dicas de melhores práticas. Alguns pontos chave incluem:

• Skype não é tão seguro quanto você poderia pensar. Os governos podem acompanhar os seus movimentos. Em vez disso, considere o uso do Google Hangouts
• As mensagens de texto são inseguras e não criptografadas.

O Guia com fio para segurança digital, da revista Wired.

Myanmar: O Guia de Segurança Digital para Jornalistas: uma ferramenta simples e acessível (2017) para ajudar os jornalistas a proteger suas comunicações e dispositivos digitais contra hacking, vigilância e outras formas de assédio digital. Foi preparado pelo Centro para o Direito e Democracia (CLD) em colaboração com o International Media Support (IMS), o FOJO Media Institute e o Myanmar Press Council (MPC). Guia de Segurança Digital Guia de Segurança Digital

Steve Doig, professor da Universidade Estadual do Arizona, nos EUA, fornece essas dicas em sua apresentação Spycraft: Keeping Your Sources Private (Powerpoint):

• Procure a web com IXQuick, que não salva seu endereço IP ou termos de busca.
• Disgule seu identificador de chamadas com SpoofCard. Isto também funciona para chamadas internacionais.
• Comprar telefones celulares sem contrato com dinheiro.
• Criptografar comunicações:
  • Bastante Boa Privacidade é forte e um padrão da indústria.
  • Mimic Spam Mimic criptografa mensagens em e-mails semelhantes a spam
  • Limpar arquivos excluídos para sempre usando Webroot Window Washer
  • Ao obter documentos vazados de uma fonte governamental, tenha cuidado com marcas d’água invisíveis.

O Coletivo de Tecnologia Tática publicou e atualizou o Security in-a-Box para defensores dos direitos humanos e jornalistas. Ele inclui um Livreto de Como Fazer cobrindo 11 áreas, Guias Práticos com foco em ferramentas específicas de software freeware ou código aberto e uma seção de Segurança Móvel.

Uma Lista de Verificação de Auto-Defesa de Vigilância da The Intercept descreve os passos básicos, intermediários e avançados a serem seguidos.

Técnicas para Segurança de Dados, Capítulo Quatro do The Investigative Journalism Manual, um projeto de 2010 dos Programas de Mídia Global do Konrad Adenauer Stiftung (KAS).

Micah Lee do The Intercept escreveu Surveillance SelfDefense Against The Trump Administration alertando que uma expansão constante do poder executivo nos Estados Unidos significa: “Aqueles que se preparam para a longa luta pela frente devem se proteger, mesmo que isso possa ser tecnicamente complicado”.

Journalists In Distress: Securing Your Digital Life foi preparado por Jornalistas Canadenses para a Liberdade de Expressão. É oferecido em francês e árabe.”

Segurança Cibernética para Jornalistas: Dicas e Ferramentas para Proteger as suas Comunicações. Notas (em francês) dos participantes de um curso de formação patrocinado pela Federação Europeia de Jornalistas (EFJ) e pelo Instituto Sindical Europeu (ETUI) facilitado por um especialista em segurança digital, Dmitri Vitaliev.

Mensagens Instantâneas: Muitos especialistas recomendam a utilização do Signal ou WhatsApp. Veja o artigo em Signal from Journalism.co.uk. Bónus, um primeiro artigo sobre a utilização do WhatApp para recolha de notícias. O serviço de compartilhamento seguro de arquivos do Mozilla é uma ótima maneira de receber arquivos de pessoas que não se sentem confortáveis com ou em posição de encriptar eles mesmos ou enviá-los através de, por exemplo, Signal.

Ce Kit de Survie Numérique O Kit de Segurança Digital (em francês) dos Repórteres Sem Fronteiras.

Privacidade para Jornalistas é a versão brasileira de um site australiano desenvolvido pelo jornalista Raphael Hernandes. Inclui guias e ferramentas como um sobre “análise de ameaças”. Suas cinco dicas básicas estão resumidas em artigo sobre o site no blog Knight Center Journalism in the Americas (Espanhol) (Português):

• Criptografia de unidades HD e flash – A criptografia coloca uma senha em discos rígidos e dispositivos USB, que protegem fontes e arquivos pessoais em caso de perda ou roubo do equipamento.
• Autenticação em dois passos – Usado para acesso bancário online, pode ser configurado em seu e-mail e redes sociais. O login é feito com algo que você sabe (sua senha) e algo que você tem (um código enviado para seu smartphone, por exemplo). Isso evita problemas mesmo que você tenha senhas comprometidas.
• Sinal – Aplicativo disponível para smartphones com mensagens criptografadas. Se o celular for interceptado, ninguém pode entender o que foi escrito lá.
• Sync.com – Sistema de armazenamento em nuvem gratuito. Ele usa o protocolo zero-knowledge, ou seja, ele armazena informações, mas não sabe o que está sendo armazenado. Como regra geral, os sites que usamos normalmente verificam os arquivos e passam relatórios para as autoridades. A sincronização é criptografada e mais segura, muito simples de usar.
• PGP – Pretty Good Privacy acrônimo. É uma forma de encriptar e-mails. Como uma espécie de cofre, mas com duas chaves: uma para trancar e a outra para desbloquear. Você dá a chave que trava o cofre para que as pessoas possam enviar arquivos e mensagens. Mas só você tem as chaves para desbloquear o conteúdo.

Privacy for Journalists é um site na Austrália executado pelo CryptoAustralia. Novos tópicos são abordados em um blog, como Armazenar Arquivos Privadamente na Nuvem, Escolher um Motor de Busca Seguro e Criptografar suas Unidades USB no Windows.

Free Press Unlimited oferece cursos gratuitos de segurança digital online na plataforma chamada Totem. Totem é uma plataforma online que ajuda jornalistas e ativistas a usar ferramentas e táticas de segurança e privacidade digital de forma mais eficaz em seu trabalho.

Como impedir que aplicativos rastreiem sua localização Um artigo de Jennifer Valentino-DeVries e Natasha Singer do New York Times de dezembro de 2018. Elas recomendam mudar as configurações, notando que suas informações se aplicam principalmente aos Estados Unidos.

E, é claro, um podcast. O Podcast Histórico: Segurança Digital – Como Jornalistas e Ativistas Podem Ser Protegidos Online. A anfitriã e jornalista Della Kilroy é acompanhada pelos jornalistas Storyful Jenny Hauser e Eoghan Sweeney, juntamente com especialistas convidados especiais em segurança Andrew Anderson, diretor executivo da Frontline Defenders, e Holly Kilroy, co-fundadora da Security First.

Kaveh Waddel in The Atlantic addresses How Can Journalists Protect Themselves During a Trump Administration? Entre outras coisas, ele sugere usar um software gerenciador de senhas para gerar senhas complexas.

“Todo mês de janeiro, eu faço uma sintonia digital…”, escreveu Julia Angwin, da ProPublica, ao apresentar suas nove sugestões. “Este ano, a tarefa parece particularmente urgente, pois enfrentamos um mundo com ameaças sem precedentes à nossa segurança digital”.

Onze passos são recomendados por Aimee O’Driscoll para Comparitech. “Estas vão desde a simples utilização do senso comum até ao emprego de algumas das tecnologias mais actualizadas, e envolvem tácticas como encriptar as comunicações e evitar plataformas populares. Embora alguns desses métodos possam parecer muito trabalho extra, quando combinados, podem reduzir muito o risco da informação ser descoberta por olhos curiosos”

Notando que “o mundo da tecnologia é intimidante”, David Trilling criou uma folha de dicas “para jornalistas de todos os níveis de conforto digital, bem como links para tutoriais úteis”. Publicado pelo Recurso de Jornalismo do Centro Shorenstein de Harvard sobre Mídia, Política e Política Pública.

Uma extensa coleção de links sobre segurança digital foi preparada pela DW Akademie, a organização alemã para o desenvolvimento de mídia internacional.

Um Primeiro Olhar sobre Segurança Digital – um livreto de código aberto – para ajudá-lo a dar os primeiros passos para melhorar sua segurança digital on-line, e atualizado on-line no Github.

Um artigo oferecendo cinco dicas foi feito pelo The Ugandan Hub for Investigative Media, que treina jornalistas sobre segurança digital com o apoio da DW Akademie.

Anti-Phishing and Email Hygiene é discutido pela The Freedom of Press Foundation.

Oito dicas de prevenção para proteger seu telefone celular são descritas em um infográfico pela The Freedom of Press Foundation. Também interessante é uma entrevista com Harlo Holmes, diretor da Newsroom Digital Security na Freedom of the Press Foundation, que diz: “Cada dia é uma nova taça de escorpiões”.

O Kit de Primeiros Socorros Digital “oferece um conjunto de ferramentas de auto-diagnóstico para defensores dos direitos humanos, blogueiros, ativistas e jornalistas que enfrentam os próprios ataques, além de fornecer diretrizes para os primeiros socorros digitais para ajudar uma pessoa sob ameaça”. Foi produzido pela Digital Defenders Partnership e mais de uma dúzia de ONGs.

The Source offers Security for Journalists, Part One: The Basics by Jonathan Stray. E uma segunda parcela, Security for Journalists, Parte Dois: Threat Modeling.

Proteger suas fontes ao liberar documentos sensíveis por Ted Han e Quinn Norton é legendado, “Scrub metadados, redação correta de informações, busca por micropontos & mais”

Segurança Digital para Freelancers, do Rory Peck Trust, cobre uma variedade de tópicos de segurança digital.

O Consórcio Internacional de Jornalistas Investigativos tem um Power Point sobre Ferramentas de Segurança para Jornalistas Investigativos.

A Caixa de Ferramentas do Jornalista, da Society for Professional Journalists, tem links para muitos recursos.

Security in a Box oferece uma série de tutoriais em vídeo sobre formas simples de manter um baixo perfil online. Disponível em francês, espanhol, italiano, português, russo, árabe, armênio, croata, ucraniano, sérvio, albanês, bósnio.

O Comitê de Proteção aos Jornalistas aborda a segurança cibernética como parte de seu Guia de Segurança do Jornalismo. Technology Security is Chapter 3.

Um comentário sobre os conselhos do CPJ para atravessar fronteiras foi oferecido por Robert Graham da Errata Security.

Reporters Without Borders publicou um Kit de Sobrevivência Online, disponível em cinco idiomas.

Digital First Aid Kit é um guia criado por uma dúzia de ONGs relacionadas à mídia, incluindo Free Press Unlimited, Freedom House, Global Voices, e Internews.

O Centro de Jornalismo Investigativo de Londres tem um manual de 80 páginas, Segurança da Informação para Jornalistas, cheio de dicas e técnicas.

O relatório da UNESCO Building Digital Safety for Journalism, esboça 12 ameaças digitais específicas “incluindo vigilância digital ilegal ou arbitrária, rastreamento de localização e explorações de software e hardware sem o conhecimento do alvo”. Ele fornece dicas sobre como manter seus dados e a si mesmo seguros. Também disponível em: Español.

Facebook tem Dicas de Segurança para Jornalistas em 20 idiomas.

Guide to Privacy Resources 2019 Este guia é uma lista abrangente de aplicativos, ferramentas e serviços de privacidade gratuitos que os usuários podem implementar em vários dispositivos. Compilado por Marcus P. Zillman para LLRX (Law and Technology Resources for Legal Professionals).

Guia da Placa-Mãe para Não Ser Hackeado Este é o guia abrangente da Placa-Mãe para segurança digital. Também cobre a segurança móvel.

Um Guia de Segurança Cibernética Feminista Por Noah Kelley que explora o ciberfeminismo através da organização ativista HACK*BLOSSOM.

Cibersegurança para jornalistas e a mídia de notícias, um recurso de Stephen Cobb da empresa de segurança ESET. Websites e recursos listados.

Bases de comunicação segura para jornalistas, escrito em 2017 por Gabor Szathmari, cobre a eliminação de metadados de documentos, mensagens instantâneas e compartilhamento de arquivos, e comunicação segura.