Os jornalistas devem estar cientes dos perigos dos ataques digitais, inclusive por meio de hackers, phishing e vigilância, e tomar medidas para proteger a si mesmos, a suas fontes e a seu trabalho.
Para minimizar os riscos:
Proteja suas contas:
• Gerenciadores de senhas comuns, como 1Password, LastPass ou Dashlane, ajudam a proteger suas contas.
• Todas as suas senhas devem ser diferentes e difíceis de serem decodificadas por computadores. Frases aleatórias de oito palavras são complexas para decifrar, mas fáceis de lembrar se você as digitar com frequência.
• Ative a autenticação de dois fatores (2FA). A 2FA protege suas contas, mesmo que alguém aprenda a sua senha. As opções, do melhor para o pior, incluem uma chave de segurança que não pode ser imitada, um aplicativo gerador de código no telefone e códigos enviados por SMS / e-mail. É possível reforçar o bloqueio de uma conta do Google ativando a Proteção avançada.
• Confira suas contas regularmente. Todo serviço importante permite que você veja os locais em que você se conectou e os aplicativos com acesso à sua conta. Mensalmente, verifique se houve acesso não autorizado.
Proteja seus dispositivos:
• Quando possível, ative a criptografia de todos os seus dispositivos. Em dispositivos iOS, já é ativada por padrão. No MacOS, é chamada de FileVault; no Windows, é BitLocker; no Android, é listada como criptografia de dispositivo.
• Bloqueie seus dispositivos automaticamente após dois a cinco minutos. Use um PIN ou senha forte. O desbloqueio por impressão digital é aceitável, mas desative-o antes de contatos sensíveis, como pontos de verificação de fronteira ou ao cobrir protestos.
• Sempre instale atualizações de software imediatamente para se proteger de programas maliciosos (malware). O modo automático é o melhor, sempre que for possível. O software antivírus não ajuda.
Use o software mais seguro que puder:
• Use o Chrome. Reforce sua segurança com o HTTPS-Everywhere para usar conexões seguras sempre que possível, com o uBlock Origin para proteger contra malvertising (o uso de publicidade para espalhar malware) e o Privacity Badger para se proteger contra o rastreamento on-line.
• Instale o mínimo de softwares e extensões. Todo pedaço de software é uma vulnerabilidade potencial. Especialistas relatam que leitores de PDF e suítes de software de negócios são particularmente arriscados. Eles indicam que se visualize PDFs no Google Chrome e se use o Google Docs.
• Use os dispositivos mais seguros que puder. Os especialistas recomendam que o laptop seja um Chromebook e os dispositivos móveis sejam um iPhone, iPad ou iPod Touch.
Comunique-se com segurança:
• Use aplicativos de mensagens de texto seguras. As conversas secretas do Signal, Wire, WhatsApp ou Facebook Messenger são as melhores opções atualmente. Não confie na privacidade do e-mail.
• Proteja-se contra phishing. Verifique os detalhes dos contato de um remetente com cuidado para comprovar se parecem legítimos. Um gerenciador de senhas nunca preencherá sua senha em um site de phishing, e o Google Chrome tentará protegê-lo. Suspeite de mensagens, mesmo que pareçam vir de alguém que você conhece.
• Escolha bons provedores. Procure por encriptação “ponta a ponta” ou “prova de conhecimento zero (zero knowledge)”, mas tenha cuidado com afirmações exageradas como “uncrackable (indecifrável)”, “NSA-proof (aprovado pela Agência Nacional de Segurança dos EUA)” ou “military-grade (de categoria militar)”. Esteja ciente dos ataques jurídicos, bem como dos técnicos. O Google é um dos lugares mais seguros para seus dados.
• Considere usar uma Rede Privada Virtual (VPN, sigla em inglês). As VPNs escondem o tráfego de sua rede do seu provedor de serviços de Internet ou de serviços móveis.
Para obter informações adicionais sobre suporte de segurança digital, visite o centro de recursos do CPJ. O Security Planner (Planificador de Segurança) da Citizen Lab oferece um excelente recurso para segurança digital.