Formação

Help Desk

3 dicas de avaliação de riscos digitais para jornalistas

3 dicas de avaliação de riscos digitais para jornalistas

Em janeiro de 2019, um grande vazamento de emails e senhas deixou em alerta, mais uma vez, especialistas em segurança digital. Segundo o pesquisador Troy Hunt, aproximadamente 800 milhões de emails e senhas foram vazados. O número massivo de dados hackeados fez com o caso fosse considerado uma das maiores brechas de segurança da história.

Para checar se o seu email foi comprometido nesse ou em outros vazamentos, acesse o site mantido por Hunt. Para reduzir os riscos inerentes ao meio digital, Gustavo Gus, um dos membros do Tor Project, compartilhou dicas importantes que jornalistas podem utilizar para avaliar riscos e escolher estratégias para manter suas informações e de suas fontes seguras.

1. Avaliação de riscos e ameaças

De acordo com o especialista, as pessoas costumam focar em situações excepcionais - como a citada no começo do texto - e não se preparam para casos mais cotidianos de quebra de segurança, como um roubo de celular. 

Para avaliar os riscos que você corre dentro e fora do ambiente digital, cinco perguntas são propostas. A partir das respostas, é possível definir qual é a melhor estratégia de segurança.

O que queremos proteger?
Quais são os riscos do que queremos proteger?
O quão boa é a solução segura para mitigar esses riscos?
Quais são os outros riscos que a solução segura causa?
Quais são os custos e as trocas que a solução impõe?

Gus ressalta que para jornalistas que trabalham em conjunto é importante nivelar o entendimento do que é considerado seguro ou não. Quando os membros da equipe têm ideias divergentes sobre quais são os riscos e que medidas de segurança devem ser tomadas, momentos de crise que demandam decisões rápidas podem virar um problema. Além disso, uma pessoa pode colocar em risco os dados de outra se não seguir as recomendações de segurança coletivas, caso a rede ou equipamentos de trabalho sejam compartilhados.

2. Escolha mecanismos de segurança 

Para avaliar métodos de segurança é necessário observar três fatores, segundo o especialista: tempo, conhecimento e conveniência. Primeiro, avalie se o método de segurança demanda muito tempo de aprendizado para ser utilizado corretamente. Em seguida, veja quais são os inconvenientes gerados pelo mecanismo, como um computador mais lento. 

Na hora de decidir qual método utilizar, sempre priorize a segurança. Gus comenta que o maior trade-off (algo como moeda de troca) de segurança é o tempo, pois frequentemente dispositivos mais seguros são menos rápidos. Digitar uma senha longa e complexa, por exemplo, pode demandar tempo, mas é uma solução conveniente para proteção de dados.

3. Prepare-se para eventuais falhas

Segurança, segundo o especialista, é antecipar ameaças. No entanto, é impossível estar 100% seguro e, por isso, tenha um “plano B” para eventuais falhas.

Tenha um backup de todas as informações contidas em seus dispositivos eletrônicos, como computadores e celulares e saiba como bloqueá-los, caso isso seja possível. Os celulares podem ser desativados na operadora, utilizando o número de IMEI, disponível na caixa do aparelho. 

Crie senhas seguras para os seus e-mails e redes sociais e mude-as com frequência. Além disso, mantenha atualizado um backup com os contatos das suas fontes. Caso sua conta de email seja invadida ou bloqueada, você não perderá a comunicação com as pessoas que contatou.

Para quem quiser saber mais sobre segurança digital e avaliação de riscos, Gus recomenda o livro Beyond Fear, de Bruce Schneier, o artigo Avaliando seus Riscos e o Manual de Autodefesa Digital.

Assinatura Abraji