Segurança digital e sigilo da fonte: tudo a ver

Atualizado em 02.jan.2017: O programa TrueCript não é mais atualizado, nem oferecido desde 2014. O fabricante oferece uma lista de alternativas e de programas similares neste link.

------------

Christopher Soghoian, especialista em privacidade e vigilância governamental, publicou na quarta-feira (26) artigo no The New York Times em que alerta jornalistas para a (falta de) segurança nas comunicações feitas via internet. Segundo ele, "a garantia do sigilo da fonte não depende mais só da ética do jornalista, mas das suas habilidades em computação".

 
Soghoian lembra que, com o aumento do controle sobre as comunicações dos cidadãos pelos governos,  a segurança digital é uma ferramenta imprescindível para assegurar o anonimato de fontes. Para ele, jornalistas deveriam acostumar-se a usar ferramentas de encriptamento de dados e mecanismos contra interceptações.
 
Um erro comum, para o especialista, é acreditar que o serviço de voz por IP (VOIP, como o Skype) é seguro contra escutas. Ele afirma que o grau de segurança é quase igual ao que existe na telefonia convencional, já que existem programas de interceptação de ligações via VOIP.
 
A ausência de habilidades nessa área de segurança digital não é só culpa dos profissionais, diz Soghoian: "afinal, as escolas de jornalismo ensinam a escrever, não a fazer contra-espionagem".
 
Para exemplificar como os jornalistas estão expostos à interceptação de dados, ele menciona um caso ocorrido na França no mês passado. O ministro do interior do país admitiu que o serviço de inteligência conseguiu listas detalhadas de ligações feitas por um jornalista do Le Monde, permitindo-lhe identificar um denunciante anônimo do governo que repassara informação de investigações sobre a bilionária Liliane Bittencourt.
 
Repórter tem conta de e-mail "sequestrada"
A repórter Rowenna Davis, do Guardian, relata em post de 26 de outubro no blog The Observer que um hacker invadiu sua conta de e-mail e exigiu £500 (cerca de R$ 1,4 mil) para devolver o acesso.
 
Rowenna quase perdeu os contatos que mantinha vinculados àquela conta. Recuperou o acesso após recorrer à empresa que administra o serviço de correio eletrônico. Ainda assim, ela mesma diz que "ele ou ela [hacker] ainda pode estar acessando a conta".
 
Boas práticas
Soghoian aponta o WikiLeaks como um exemplo a ser observado por jornalistas e empresas jornalísticas. De acordo com ele, o site famoso por vazar segredos tem uma "espetacular" segurança operacional: as conversas em tempo real são encriptadas, assim como os arquivos trocados entre as pessoas. Os servidores do WikiLeaks são protegidos pelo Tor Project, que permite comunicação anônima.
 
Ferramentas
Existem algumas ferramentas para encriptamento de dados (o que dificulta o acesso ao conteúdo de um arquivos ou mensagens). Uma delas é o próprio Tor.
 
O TrueCrypt é bastante popular - e, melhor ainda, gratuito. Ele permite que o usuário esconda o sistema operacional inteiro, ou seja, o grau de privacidade chega perto do radical. O site Life Hacker disponibiliza um tutorial (em inglês) para ajudar na instalação.
 
Para mensagens instantâneas, instalar o Pidgin pode ser uma opção. É um programa livre e gratuito que permite acesso simultâneo a diversas contas de troca de mensagens instantâneas. Depois, é necessário instalar uma extensão dele, específica para encriptamento, o Off-the-record Messaging.