Jornalista libanesa usa o telefone celular usando máscara e luvas descartáveis no Hospital Universitário Rafik Hariri em Beirute, Líbano, em 22 de fevereiro de 2020. (AP/Bilal Hussein)
Jornalista libanesa usa o telefone celular usando máscara e luvas descartáveis no Hospital Universitário Rafik Hariri em Beirute, Líbano, em 22 de fevereiro de 2020. (AP/Bilal Hussein)

Recomendações de Segurança do CPJ: Segurança digital durante a pandemia do COVID-19

A atual situação global da saúde sofreu mudanças na forma como os jornalistas fazem seu trabalho, com um número crescente realizam suas atribuições em casa, em vez de em uma redação. Isso está criando problemas de segurança digital para jornalistas e meios de comunicação que ainda precisam trabalhar durante a epidemia de coronavírus.

Os jornalistas que estão trabalhando em casa podem estar usando dispositivos pessoais para pesquisar, conversar com fontes e fazer download de documentos. Não poder participar de reuniões presenciais fez com que várias organizações de mídia adotassem serviços de conferência on-line, muitas vezes sem perceber o que estão perdendo em termos de privacidade e segurança.

Jornalistas que denunciam a disseminação do COVID-19 também correm o risco de serem expostos a malware e fraudes, pois criminosos têm como alvo pessoas desinformadas e há sofisticadas campanhas de phishing vinculadas ao vírus. Isso representa mais uma ameaça para os profissionais que desempenham suas funções sem suporte técnico ou usam dispositivos pessoais sem proteção; as informações pessoais também podem estar em risco se os dispositivos na residência forem expostos a malware.

Proteja seu escritório remoto

● Atualize seus dispositivos, incluindo o celular, para o sistema operacional mais recente. As atualizações geralmente corrigem vulnerabilidades conhecidas no software que os invasores podem tentar explorar. Configure seus dispositivos para atualizar automaticamente.

● Atualize aplicativos e navegadores para a versão mais recente disponível.

● Use um gerenciador de senhas para criar senhas longas e exclusivas e proteger suas contas on-line. Ative a autenticação de dois fatores para todas as contas, sempre que possível.

● Avalie sobre onde você está armazenando seus documentos, principalmente se estiver tratando de questões confidenciais. Crie um sistema de armazenagem enquanto estiver trabalhando em casa, para que você possa encontrá-lo facilmente quando voltar à redação. Evite baixar e armazenar documentos em bases ad hoc ou em vários dispositivos.

● Faça backup regularmente de seus dados e pesquisas para evitar a perda de trabalho. Crie mais de uma cópia – por exemplo, faça backup do seu trabalho em um disco rígido externo e salve-o no seu computador. Se possível, proteja seu backup com uma senha e guarde-o longe do posto de trabalho habitual.

● Use uma rede virtual privada (VPN) se estiver preocupado com o fato de o seu provedor de serviços de Internet ver sua atividade online, especialmente se estiver realizando pesquisas confidenciais. Tenha em mente que um serviço VPN também pode registrar sua atividade na Internet; portanto, pesquise o melhor serviço VPN para você, dependendo da sua localização e do seu nível de risco.

● Bloqueie todos os seus dispositivos com um PIN ou senha para impedir o acesso de outras pessoas. Evite compartilhar com outros membros da sua família dispositivos que você usa para trabalhar.

● Verifique se o seu Wi-Fi doméstico está protegido por senha.

Comunique-se com mais segurança

Lembre-se que os serviços de comunicação on-line geralmente coletam dados pessoais sobre você e das pessoas com quem está falando. Esses dados podem ser vendidos, entregues aos governos ou, se a empresa não os proteger adequadamente, invadidos por criminosos.

● Faça uma pesquisa na Internet sobre qualquer serviço de comunicação on-line pretenda usar. Verifique se há vulnerabilidades de segurança, questões de privacidade ou se a empresa sofreu alguma violação de dados. Se possível, verifique se a empresa foi intimada por algum governo e confira as informações cedidas.

● Revise a política de privacidade do serviço para ver o que eles fazem com seus dados, como eles os armazenam e por quanto tempo os mantêm.

● Verifique se o serviço usa criptografia de ponta a ponta. Pesquise a lei do seu país no que diz respeito ao uso de métodos de comunicação criptografados.

● Tenha em mente seu próprio perfil de risco e o das pessoas com quem você deseja falar. Se você ou alguém com quem você se comunica tiver sido alvo de um governo ou de um adversário com tecnologia sofisticada, analise se o uso desses serviços pode colocá-lo em risco.

● Faça backup regularmente de qualquer coisa importante contida nos aplicativos de mensagens e exclua qualquer coisa que não seja essencial.

● Lembre-se de que muitos aplicativos de mensagens armazenam uma cópia de suas mensagens, incluindo fotos e documentos, em uma conta na nuvem ou no seu dispositivo. O Signal, serviço de mensagens criptografado de ponta a ponta, permite que os usuários excluam mensagens após um determinado tempo definido pelo usuário.

● Se você estiver trabalhando com pouca largura de banda de Internet e precisar falar com mais de uma pessoa ao mesmo tempo, considere usar bate-papo ou mensagens de voz criptografadas de ponta a ponta em vez de videoconferência.

Pesquisa segura, phishing e COVID-19

● Faça regularmente uma pesquisa na Internet quanto a golpes comuns e informações erradas sobre o COVID-19. Isso o ajudará a ficar mais informado sobre ataques documentados, incluindo aqueles que são menos óbvios e mais sofisticados.

● Tente usar um dispositivo para pesquisar sobre o COVID-19. Isso ajudará a limitar a exposição a malware.

● Evite clicar em links ou baixar documentos sobre o COVID-19 no seu telefone. A tela pequena dificulta a análise correta da fonte.

● Pense com cuidado antes de clicar ou baixar informações sobre o COVID-19. Avalie a fonte e se é respeitável.

● Vá diretamente à fonte das informações em vez de baixar os documentos enviados a você por e-mail, SMS ou aplicativos de mensagens. Procure o autor da informação on-line para verificar sua identidade e competência.

● Pesquise a autoria de mensagens ou solicitações inesperadas para executar uma ação e verifique sua identidade. Se possível, entre em contato diretamente com eles para confirmar se enviaram a mensagem.

● Use estratégias avançadas de pesquisa, como métodos de pesquisa booleanos, para procurar informações e confirmar a fonte.

● Tenha em mente que sites de fontes legítimas devem estar criptografados. Você pode verificar isso pelo https e um ícone de cadeado no início do URL ou endereço da Web no seu navegador. Isso significa que o tráfego entre você e o site é criptografado.

● Desconfie de informações sobre o COVID-19 compartilhadas em bate-papos de grupos no WhatsApp e outros serviços de mensagens. Há muitas informações erradas sendo divulgadas e algumas delas também podem conter malware.

Para obter mais informações, consulte o Kit de Segurança Digital do CPJ, também em Espanhol, Português, Francês, Русский, e در فارسی. As recomendações de segurança do

CPJ sobre cobrir o surto do coronavírus estão disponíveis em diversos idiomas.