texas-moody

Sitio brasileño enseña a periodistas a proteger fuentes y datos personales de ataques digitales

¿Metadatos? ¿Encriptación? ¿Backdoor? ¿Navegador Tor? ¿VPN? ¿PGP? Cuando el asunto es seguridad digital para periodistas, la cantidad de términos técnicos y siglas pueden asustar. Pero las herramientas para garantizar la privacidad en línea pueden ser cruciales para la protección de fuentes – y precisamente para promover este conocimiento se lanzó el sitio Privacidad para Periodistas.

En el sitio, un análisis de amenazas ayuda a entender cuáles son las mejores alternativas para combatir la vigilancia, el hacking y la recolección y retención de datos de los más variados adversarios: desde gobiernos a casuales gossipers, pasando por corporaciones y criminales. La iniciativa se basa en el proyecto australiano Privacy for Journalists de la organización sin fines de lucro CryptoAustralia.

Desde que el periodista brasileño Raphael Hernandes lanzó la plataforma, el 6 de marzo de 2017, ha sido buscado por colegas en la redacción que necesitan consejos sobre cómo protegerse en sus investigaciones. Hernandes es reportero de audiencia y datos en el Folha de S. Paulo, donde ofreció un pequeño taller sobre el asunto. Según él, la cuestión de la privacidad ha despertado interés entre los colegas.

“Usted puede ver que quien accede [al sitio] está interesado. Se queda bastante tiempo en las páginas y ve varias páginas por visita (promedio de 6), lo que muestra interés en el contenido. Hay muchas cosas para las que no estamos preparados en el día a día, cuán expuestos estamos”, dijo Hernandes al Centro Knight.

El sitio que inspiró a Hernandes surgió de la iniciativa personal del especialista en seguridad de la información Gabor Szathmari, presidente de CryptoAustralia. Trabajó con la Walkley Foundation en CryptoParty Sydney, en un evento para enseñar reglas de seguridad digital para periodistas.

“Pensé que ya que tendría que desarrollar materiales para el taller, ¿por qué no publicarlos para el beneficio de toda la comunidad de periodistas en Australia y en el mundo? He investigado por ahí, y aunque he encontrado algunos materiales valiosos en línea, no he encontrado ningún tutorial sobre privacidad o seguridad que hablara específicamente de Australia”, dijo Szathmari al Centro Knight.

La preocupación por la seguridad digital no es exclusiva de Brasil. Varias organizaciones de periodismo alrededor del mundo tienen secciones dedicadas a la seguridad digital. Otras organizaciones dedicadas a la seguridad digital, como la Electronic Frontier Foundation, ofrecen consejos específicos y guías para periodistas y sus fuentes.

Raphael Hernandes explicó que es importante entender cuál protección usar en cada caso.

“La reserva de nuestras fuentes es una de las cosas más importantes que tenemos. Si es una persona con la que hablamos todos los días, no hay necesidad de esconderla, pero tal vez la fuente esté enviando algo sensible y sea importante encriptarlo. No debemos vivir en una paranoia, pero sí debemos pensar en nuestras fuentes y en lo que necesitan. Es tratar un resfriado con remedios para resfriado, no con bala de cañón”, dijo.

Según Hernandes, la discusión es especialmente relevante en Brasil. En el Marco Civil de Internet del país, está previsto la recolección y retención de datos por un año por parte de los proveedores. Hasta entonces, es necesaria una orden judicial para acceder a esos metadatos, pero un proyecto de ley en trámite en la Cámara de Diputados quiere retirar este requisito.

Para Hernandes, este escenario deja una situación en la que periodistas e individuos deben dejar el mínimo de rastros posibles – lo que asegura que no es una tarea difícil.

“De hecho, hay cosas que son más avanzadas, como por ejemplo configurar GlobaLeaks (herramienta segura de intercambio de archivos y mensajes). Pero estamos aquí para ayudar. Y, aparte de este, la mayoría son herramientas que podemos usar en casa cuando se quiera. Puede parecer difícil al principio, pero más porque tiene palabras que no usamos todos los días, como back door (softwares que permiten el acceso remoto a un computador)”, dijo.

De acuerdo con Szathmari, las medidas de seguridad más básicas incluyen sustituir programas de mensajería como Messenger y Skype por plataformas encriptadas, como Signal y Wire. En casos más sigilosos, otras medidas son necesarias. “Deja tu smartphone en casa si vas a encontrarte con la fuente – es una máquina espía. Yo sugiero evitar el ordenador en general y sacar el polvo del buen y viejo blog de notas si son artículos muy sensibles”, recomendó.

Pero así como en Brasil y Australia se preocupan por el tema, varias organizaciones de periodismo alrededor del mundo, como el Comité para la Protección de Periodistas (CPJ, por sus siglas en inglés), tienen secciones dedicadas al tema. Otras organizaciones dedicadas a la seguridad digital, como la Electronic Frontier Foundation, ofrecen consejos específicos y guías para periodistas y sus fuentes.

Vea algunas herramientas básicas de protección, según Raphael Hernandes:

Encriptación de HD y flash drives – La encriptación coloca una contraseña en HD y dispositivos USB, que protegen fuentes y archivos personales en caso de que el equipo se pierda o sea robado.

Autenticación en dos etapas –Utilizada en el acceso digital de bancos, puede ser configurada en su email y redes sociales. El login se hace con algo que usted sabe (su contraseña) y algo que usted posee (un código enviado a su smartphone, por ejemplo). Esto evita problemas incluso si tiene contraseñas complejas.

Signal – Aplicación disponible para smartphones de mensajes encriptados. Si el celular es interceptado, nadie puede entender lo que fue escrito allí.

Sync.com –Sistema de almacenamiento en nube gratuito. Utiliza el protocolo de conocimiento cero, es decir, almacena la información pero no sabe lo que se está almacenando. Por regla general, los sitios que usamos comúnmente analizan los archivos y pasan informes a las autoridades. Sync es encriptado y más seguro, de uso muy simple.

PGP – Sigla de Pretty Good Privacy (Muy Buena Privacidad). Es una forma de encriptar correos electrónicos. Es como una especie de baúl, pero con dos llaves: una para encerrar y otra para desbloquear. Usted distribuye la llave que bloquea el baúl, para que las personas le envíen archivos y mensajes. Pero sólo usted tiene las claves para desbloquear el contenido.

Nota del editor: Esta historia fue publicada originalmente en el blog Periodismo en las Américas del Centro Knight, el predecesor de LatAm Journalism Review.

Artículos Recientes