Jornalistas: Sete reflexos de segurança digital a adotar

A vigilância cibernética é, mais do que nunca, uma ameaça. E novas formas de censura, instauradas por exércitos de trolls remunerados por governos autoritários, estão sendo desenvolvidas. É o caso do double switch, por exemplo, que consiste em se apossar da conta de um jornalista para difundir por ela informações falsas, tudo no âmbito de campanhas de descredibilização dos jornalistas com o objetivo de censurar a informação independente.

Diante dessas novas ameaças, a RSF recomenda uma vigilância reforçada, baseada na adoção de ferramentas simples e de bons reflexos. As recomendações aqui detalhadas não pretendem ser exaustivas, nem propor ferramentas que reduziriam a zero o risco de vigilância ou de tomada de controle de suas contas por um terceiro. As tecnologias evoluem rapidamente e os conselhos dados hoje não serão, necessariamente, pertinentes amanhã.

1 - Desconfiança é a palavra-chave!

• Evitar olhares indiscretos.
• Não trabalhar de costas para uma janela.
• Ao viajar, aplicar um filtro de confidencialidade sobre a tela, para restringir a visão lateral.
• Não se separar do seu material.
• Usar um protetor de webcam.
• Não baixar arquivos ou clicar em links que sejam enviados por desconhecidos. Os ataques de phishing personalizado são numerosos.
• Verificar com cuidado o endereço de e-mail ou a presença online daqueles que compartilham um link com você. Em caso de dúvida, verificar a identidade do remetente com outros contatos, ou por meio de um motor de busca.
• Sempre pesquisar sobre as ferramentas, assim como sobre o contexto no qual são usadas.

2 - Senha: torne suas conexões seguras

• Proteger sua sessão com uma senha.
• Escolher uma frase como senha (frase-senha), em vez de uma palavra.
• Criar uma frase-senha que inclua números, letras minúsculas e maiúsculas para obter uma cadeia de caracteres relativamente complexa, mas ao mesmo tempo, mais fácil de memorizar do que uma senha curta, porém abstrata (números + caracteres especiais).
• Usar uma frase-senha diferente para cada serviço online.
• Usar um gerenciador de frases-senhas. Por exemplo, o LastPass é um gerenciador de senhas disponível em formato de extensão para Firefox, Chrome e Safari. Ele permite gravar todas as suas frases-senhas.
• Em caso de dúvida, verificar a força de sua senha aqui.
• Privilegiar a "validação em duas etapas". Esse serviço permite proteger uma conta de e-mail graças ao envio de um código ao telefone celular do usuário assim que ele se conecta à caixa de entrada de seu correio eletrônico. Portanto, sem telefone celular, fica impossível ter acesso aos e-mails. No momento de se conectar com o Gmail, pense em clicar no link "detalhes", no rodapé da página. Ele abre uma janela que exibe todas as conexões recentes à sua caixa de correio, o que permite detectar uma atividade suspeita. Obs.: grupos criminosos ou piratas informáticos a serviço de um Estado podem obter meios de interceptar os SMS e, neste caso, apossar-se das contas dos jornalistas visados.
• Como jornalistas, é especialmente aconselhado segmentar as atividades digitais e usar vários endereços de e-mail, um pessoal, um profissional, um para as compras online.
• Lembrar de se desconectar assim que uma tarefa seja concluída.

3 - Proteja-se dos ataques cibernéticos

• Os ataques online, quer para se apossar de uma conta quer para atacar a reputação de um jornalista, têm o mesmo objetivo: descredibilizar o mensageiro, para matar a mensagem!
• Consultar as regras de confidencialidade das redes sociais e limpar o seu perfil, tendo em mente que o desvio de conteúdo pessoal encontrado online, e especialmente nas redes sociais (doxxing), é cada vez mais usado em campanhas de assédio contra os jornalistas.
• Usar um antivírus E um anti-malware (como Malwarebytes).
• Ativar o firewall.
• Manter o seu sistema operacional (Windows, Mac OSX, etc.) atualizado.
• É preferível que uma mídia nomeie vários administradores e que o perfil destes não seja diretamente identificado com ela, de forma a poder manter um acesso à página da mídia mesmo que o perfil de um dos jornalistas que a administra esteja bloqueado.

4 - Apague os seus rastros digitais

• Verificar a sua presença na Internet com o Namecheckr.
• Desconectar-se após consultar sua caixa de e-mails, sua conta do Facebook ou do Twitter.
• Apagar o histórico de navegação.
• Jamais salvar uma senha no navegador. Pense em apagá-las da memória do navegador assim que o seu trabalho terminar.
• Eliminar os cookies. A limpeza desses dados é feita de forma diferente em cada navegador. Uma boa maneira de evitar erros é utilizar o modo "navegação privada" do Firefox ou do Chrome.
• Usar o Tails por um nível avançado

5 - Criptografe os seus acessos a serviços online

• Usar aplicativos de mensagens como o Signal (sem esquecer de acompanhar as notícias sobre as vulnerabilidades desses aplicativos).
• O Flowcript é uma extensão para Chrome e Mozilla que permite criptografar as conversas instantâneas ponto a ponto.
• Privnote e Zerobin são sites que permitem criar URLs para mensagens criptografadas que podem se autodestruir após a leitura.
• Para telefonar, via Internet, às suas fontes: usar o Jitsi Meet, o "Skype do livre", por exemplo.

6 - Torne a sua navegação segura

• Instalar um VPN para criptografar as conexões na Internet.
• Instalar o navegador Tor Browser, que permite navegar de forma anônima

7 - Em ambiente hostil, o seu telefone pode se tornar o seu pior inimigo:

• Não usar o nome verdadeiro dos seus contatos na sua lista telefônica, mas nomeá-los com números ou pseudônimos, para evitar que terceiros (polícia, grupos armados, etc.) tenham acesso à toda a sua rede a partir do seu telefone ou cartão SIM.
• Levar cartões SIM sobressalentes quando houver risco de serem confiscados (manifestações, passagem de fronteira, check points, etc.). Se for necessário desfazer-se de um cartão SIM, tentar destruí-lo fisicamente.
• Se o aparelho permitir, bloquear o telefone com uma senha. Não manter o código SIM como padrão, mudá-lo e bloquear o cartão SIM com esse código.
• Pensar em ativar o modo avião do seu telefone em situações onde as forças de segurança possam visar pessoas que tenham um celular (manifestações, situação de insurreição ou possibilidade de repressão, etc.). As autoridades podem pedir os registros das chamadas, de SMS, ou de dados telefônicos de qualquer pessoa que esteja em um local específico, num momento específico, para realizar prisões em massa.
• Desativar as funções de geolocalização dos aplicativos, a não ser que tal função seja voluntariamente usada. Caso um celular seja usado para difundir vídeo em streaming ao vivo, desative as funções de GPS e de geolocalização.
• Em um telefone equipado com sistema operacional Android, existe a possibilidade de usar diversas ferramentas para criptografar a navegação na Internet, nos chats, SMS e mensagens de voz por meio das ferramentas criadas pelo Guardian Project e pela Signal. Para acessar a Internet a partir de um celular, usar HTTPS Everywhere.

Para maiores informações, consulte o guia prático de segurança dos jornalistas, criado pela RSF em parceria com a UNESCO, além do“pacote de segurança para iniciantes” e dos numerosos tutoriais da ONG Electronic Frontier Foundation (EFF).Em caso de ataque cibernético, entre em contato com a plataforma de assistência em segurança digital da Access Now.