Jornalismo, e especialmente jornalismo investigativo, é uma profissão arriscada. Nos últimos anos, foi documentado como os jornalistas na América Latina são alvo de ataques, ameaças, assédio e perseguição apenas por fazer seu trabalho. No entanto, muitos jornalistas e redações não sabem até que ponto sua segurança digital e física está em jogo.
É por isso que a Global Investigative Journalism Network (GIJN) trabalhou com uma equipe de especialistas da Fundação Ford para desenvolver a Ferramenta de Avaliação de Segurança do Jornalista (JSAT, na sigla em inglês), que fornece um diagnóstico online das estratégias de segurança física e cibernética de uma organização, com recomendações sobre como melhorá-las.
O lançamento da versão em espanhol desta ferramenta ocorreu no dia 15 de dezembro em uma conversa online liderada por Gia Castello, especialista em segurança digital, com a participação de jornalistas de El Faro, Mongabay Latam, Convoca Perú, entre outros. Eles compartilharam suas experiências e lições aprendidas sobre o assunto.
A versão em inglês do JSAT já havia sido lançada em novembro de 2021 durante a Conferência Global de Jornalismo Investigativo. Atualmente também está disponível em árabe, indonésio, turco, português e russo.
Página inicial da Ferramenta de Avaliação de Segurança para Jornalistas (JSAT). Foto: Captura de tela.
A ferramenta consiste em uma série de questões divididas em três partes: estratégia de segurança de mídia, segurança de dispositivos e segurança física. “Demora entre 30 minutos a uma hora para usar a ferramenta. Para responder às perguntas, é recomendável estar em diálogo com outros departamentos da organização ou veículo de comunicação para ter as melhores informações possíveis”, disse Castello durante o evento.
Ao final do questionário, a ferramenta emite uma classificação da segurança da organização e fornece recomendações de como mitigar itens de segurança com pontuações mais baixas. Castello recomenda fazer o JSAT pelo menos uma vez por ano e compartilhar os resultados com colegas e líderes de mídia para pensar nas próximas etapas para melhorar a segurança.
Durante a apresentação, participaram jornalistas de diferentes meios de comunicação latino-americanos, que falaram sobre as medidas que adotam para melhorar sua segurança digital. A maioria deles usa comunicações criptografadas por e-mail ou mensagens instantâneas ao cobrir tópicos investigativos.
"Nós da Convoca aprendemos trabalhando em projetos colaborativos. Com base nessas experiências, consideramos essencial a segurança de nossas conversas. Usamos PGP (para e-mail e anexos) e Signal (para mensagens de texto)", disse Milagros Salazar, diretora do Convoca, do Peru.
Gia Castello, especialista em segurança digital, que liderou a conversa no lançamento da versão em espanhol da Journalist Safety Assessment Tool (JSAT). Foto de cortesia.
Salazar também disse que quando liderou projetos colaborativos, as equipes usaram plataformas seguras de compartilhamento de documentos, como a oferecida pelo Consórcio Internacional de Jornalistas Investigativos.
Castello recomendou que os participantes criptografassem documentos se não tivessem acesso a uma plataforma segura de compartilhamento de arquivos e sugeriu o uso da ferramenta CryptPad.fr.
A jornalista do Mongabay Alexa Vélez disse que "ainda é difícil para os jornalistas usar essas novas ferramentas. Sinto que ainda estão em processo de adaptação. Vélez explicou que as duas ferramentas que sua equipe já implementou são 1Password (um gerenciador de senhas) e Signal.
Além desta nova ferramenta de avaliação de segurança em espanhol, a GIJN vem trabalhando em outros recursos para fortalecer a segurança da redação, como um Guia de segurança digital, Jornalismo freelance: segurança e proteção, Primeiros passos em segurança digital para jornalistas e um Manual de Segurança para cobrir protestos de rua.
Durante a apresentação do JSAT, Mauricio Sandoval, gerente administrativo do El Faro, contou como a mídia salvadorenha teve que aumentar sua segurança digital porque 22 de seus jornalistas foram grampeados com o spyware Pegasus entre 2020 e 2021.
"A questão de internalizar a disciplina e a ordem em seus hábitos de comunicação é complicada. Atualmente, em El Salvador, o ataque ocorre mais por meios institucionais, ou seja, leis, ações judiciais etc. Portanto, quanto mais fortes formos institucionalmente, melhor poderemos enfrentar ataques", disse Sandoval.
Todo o caso da Pegasus em El Faro começou quando uma de suas funcionárias, Julia Navarrete, recebeu uma notificação da Apple avisando que ela poderia ter malware em seu telefone. Navarrete levou a notificação a sério e decidiu pedir uma análise mais exaustiva do seu aparelho. Foi assim que ela descobriu que estava sendo espionada.
Para esses casos, Castello recomendou o uso de uma ferramenta da Anistia Internacional para analisar tanto dispositivos Android quanto Apple. "O problema do Pegasus é que já existe há algum tempo e, felizmente, já temos essas ferramentas para descobrir se estamos sendo espionados", disse Castello.
A chamada geral do evento foi não subestimar as ameaças e fazer uso das ferramentas de proteção disponíveis. "Subestimamos as ameaças até que aconteçam. Tendemos a acreditar que estamos vacinados contra a espionagem. Há certa negação entre nós, mas os fatos mostram que somos vulneráveis e que nosso equipamento não está preparado para os desafios que enfrentamos", disse o jornalista argentino disse Irene Benito. "Estou preocupado que possamos desenvolver uma resistência em levar em consideração quais áreas precisam ser melhoradas. As organizações precisam levar essas questões muito a sério e ser realistas em relação às ameaças."
