Os humanos têm uma tendência natural de buscar proteção do perigo, como quando afastam a mão de um fogão quente, evitam lugares perigosos ou fogem de riscos físicos.
Quando se trata do espaço online, no entanto, esses instintos não funcionam tão bem.
"No caso da internet, muitas vezes estamos fazendo coisas e não temos a menor ideia do perigo que estamos enfrentando por pura ignorância." afirmou Luis Assardo, um professor de segurança digital e jornalista investigativo de dados. "Especialmente na América Latina, não temos o conhecimento necessário, então essa habilidade ou instinto ainda não se desenvolveu".
Assardo será o professor do novo curso, "Segurança digital para jornalistas em tempos de crise", oferecido pelo Centro Knight para o Jornalismo nas Américas e pela Rede Global de Jornalismo Investigativo (GIJN). O curso será gratuito e realizado online de 7 de julho a 3 de agosto.
Em uma conversa com a Latam Journalis Review (LJR), Assardo listou os erros mais comuns que jornalistas cometem e que devem ser evitados para preservar a segurança digital. Riscos sempre estarão presentes, disse ele, mas é importante identificá-los para reduzir os perigos ao mínimo.
A América Latina continua a enfrentar uma exclusão digital. Vinte e oito por cento dos latino-americanos vivem em áreas com baixa cobertura de banda larga móvel, de acordo com um estudo da organização GSMA. Por esse motivo, disse Assardo, os jornalistas tendem a correr mais riscos e se conectarem a redes públicas em restaurantes, praças, hotéis ou aeroportos.
Luis Assardo, instrutor de segurança digital e jornalista investigativo de dados, será o instrutor do novo curso "Segurança Digital para Jornalistas em Tempos de Crise", oferecido pelo Centro Knight para o Jornalismo nas Américas e pela Rede Global de Jornalismo Investigativo (GIJN)
O ideal é não utilizar redes públicas, mas caso não haja outra opção, Assardo recomenda o uso de uma VPN — uma rede virtual privada que cria uma conexão criptografada entre o dispositivo e um servidor remoto, mascarando assim o endereço IP e roteando o tráfego de internet por esse servidor.
Também é importante evitar compras online enquanto estiver usando uma rede wi-fi desconhecida e, ao terminar o uso da internet, excluir imediatamente a conexão wi-fi do dispositivo.
"Talvez este seja um dos maiores problemas que encontro quando abro o Wi-Fi de qualquer jornalista. Encontro centenas de conexões wi-fi antigas que não são mais úteis", disse Assardo. "Dessa forma, qualquer pessoa pode saber que você esteve no restaurante 'Pepito' e clonar as informações desse wi-fi".
Na imprensa latino-americana, o uso do WhatsApp é generalizado, não apenas como uma forma de os jornalistas falarem com o público, mas também com fontes.
O WhatsApp utiliza criptografia de ponta a ponta, de modo que apenas o remetente original e o destinatário final podem ver a mensagem. No entanto, as práticas de privacidade do WhatsApp e de sua empresa controladora, a Meta, são preocupantes, de acordo com o guia de segurança contra vigilância da Electronic Frontier Foundation.D)".
Assardo explica que há uma diferença entre segurança e privacidade. E embora o WhatsApp seja seguro, ele não é necessariamente privado, pois é possível saber com quem você falou mesmo sem ter acesso à conversa.
"Meta, Google, Amazon e todos os grandes impérios da tecnologia são corretores de dados. O que eles buscam é obter dados, porque é basicamente com isso que eles negociam; faz parte do seu modelo de negócios", disse Assardo. "Não podemos confiar plenamente neles".
Segundo Assardo, o ideal é que as redações utilizem outros aplicativos mais seguros, como Signal, Threema, Session ou Wire.
Atualizações de software são essenciais para manter a segurança e o desempenho de dispositivos e aplicativos. As atualizações oferecem proteção contra ameaças cibernéticas, melhoram a experiência do usuário e garantem a compatibilidade com outros softwares e hardwares.
Não atualizar deixa uma janela aberta para vulnerabilidades.
"Conheci jornalistas que têm um dispositivo há dois ou três anos e nunca o atualizaram", disse Assardo. "Você pode ter uma senha muito segura, mas se nunca atualizar o software, qualquer invasor pode acessar o dispositivo, pegar o que quiser, fazer o que quiser e ir embora, sem que você perceba".
Luis Assardo, especialista de segurança digital e jornalista investigativo de dados, será o instrutor do novo curso "Segurança Digital para Jornalistas em Tempos de Crise", oferecido pelo Centro Knight para o Jornalismo nas Américas e pela Rede Global de Jornalismo Investigativo (GIJN)
Uma das funções de um repórter é sair para coletar informações ou viajar para produzir uma matéria. Nesse processo, especialmente em países onde a segurança ou a liberdade de expressão estão em jogo, os dispositivos de um jornalista podem ser comprometidos por roubo ou revisão por autoridades.
Assardo disse que fazer backup — criar uma cópia de segurança — é uma solução fácil que permite aos jornalistas evitar ameaças e reduzir o impacto das vulnerabilidades.
"Quanto tempo vou levar para fazer um backup? Uma hora, tudo bem, vou deixar o telefone parado e ir almoçar", disse Assardo. "Há soluções. Podemos planejar as coisas com antecedência, mesmo que não tenhamos muitos recursos".
O assédio online é um fenômeno usado de forma coordenada contra jornalistas e pode incluir confrontos e campanhas de difamação nas redes sociais.
Assardo afirmou que esses tipos de ataques não são usados apenas como forma de descrédito, mas também para distrair o jornalista de outros problemas que podem estar ocorrendo simultaneamente, como assédio legal, vigilância ou assédio financeiro. Portanto, é importante evitar agir ou responder impulsivamente aos agressores.
"Hoje, os ataques a jornalistas ocorrem não apenas com assédio online, mas também por meio assédio legal", disse Assardo. "Eles podem estar entrando com um ou mais processos e precisam distrair o jornalista, fisgá-lo com um troll, e não falar com seu advogado ou com a defesa necessária para seus problemas legais".
A Microsoft diz que phishing (pronuncia-se "fishing") é uma forma de enganar usuários da internet, fazendo-os revelar informações pessoais ou financeiras por meio de um e-mail ou site.
Um golpe de phishing comum começa com um e-mail que se parece com um aviso oficial de uma fonte confiável, como um banco ou uma administradora de cartão de crédito. No e-mail, os destinatários são direcionados a um site fraudulento, onde são solicitadas informações pessoais, como número de conta ou senha. Essas informações geralmente são usadas para roubo de identidade.
O phishing também pode ser usado com a intenção de infectar um dispositivo com software malicioso. Um jornalista vítima de phishing pode perder informações confidenciais sobre reportagens ou fontes.
Assardo disse que os jornalistas também devem ter cuidado ao usar pen drives fornecidos por fontes em seus dispositivos, pois eles podem conter códigos maliciosos ocultos.
"Em uma redação, deve haver um computador que não esteja conectado à internet e que sirva apenas para baixar informações nesses tipos de situações", disse Assardo.
Os post-its – notinhas de papel – são um dos objetos mais temidos pelos especialistas em segurança digital. Algumas pessoas estão acostumadas a anotar suas senhas em um papel e deixá-las acessíveis a qualquer pessoa.
Para Assardo, ter uma senha escrita no papel é um perigoso alerta vermelho.
"Nessas oficinas, sempre pergunto aos participantes se eles sabem de cor a chave que usam para entrar em casa, se conseguem desenhá-la de memória", disse Assardo. "Todos me dizem que nem conseguiram reconhecê-la. Isso acontece porque ela faz parte de um chaveiro. O que o jornalista precisa é do seu chaveiro, um gerenciador de senhas que lhe permita entrar com eficiência em qualquer porta que precise".
Existem opções de gerenciadores de senhas gratuitas e pagas. Algumas opções sãoLastPass, 1Password e NordPass.
A última recomendação de Assardo foi tentar não manter informações sensíveis em plataformas de grandes empresas de tecnologia, pois, embora elas ofereçam criptografia de dados, há uma probabilidade maior de os dados serem comprometidos.
"Suponha que eu esteja fazendo uma investigação sobre membros de gangues e haja informações muito sensíveis de algumas fontes. Eu jamais as colocaria em no [Google] Drive", disse Assardo. "O que eu faria é usar outras ferramentas como Cryptee ou Tresorit, onde posso ter as informações criptografadas e ninguém mais terá acesso."
Assardo concluiu dizendo que a alfabetização e a segurança digitais não são apenas para pessoas privilegiadas, mas que o conhecimento pode ser adaptado ao contexto, aos níveis e aos recursos disponíveis.
