Ilustração: Smaranda Tolosano para GIJN
Recursos Guia
Guia: Introdução ao Jornalismo Investigativo
Recursos Guia Capítulo
Introdução ao Jornalismo Investigativo: Introdução
Recursos Guia Capítulo
Introdução ao Jornalismo Investigativo: Técnicas de entrevista para iniciantes
Recursos Guia Capítulo
Introdução ao Jornalismo Investigativo: Seguindo o dinheiro
Recursos Guia Capítulo
Introdução ao Jornalismo Investigativo: Jornalismo de dados
Recursos Guia Capítulo
Introdução ao Jornalismo Investigativo: Verificação de Fatos
Recursos Guia Capítulo
Introdução ao Jornalismo Investigativo: Segurança Digital
Recursos Guia Capítulo
Introdução ao Jornalismo Investigativo: Colaborações
Em um capítulo do Guia do Repórter para Investigar Crimes de Guerra da GIJN, Matt Hansen, diretor estratégico da Global Journalism Security, escreve que “a segurança deve ser uma parte central do processo de reportagem desde o primeiro dia para repórteres que investigam crimes de guerra — especialmente em uma era de vigilância crescente, spyware e outras ameaças”. Isso é verdade, independentemente da sua área de atuação, seja ela crimes de guerra, mudanças climáticas, política, corrupção ou algo completamente diferente.
A boa notícia é que as ferramentas necessárias para trabalhar com segurança existem, protegendo você desde que sejam usadas corretamente, no momento certo. Isso exige que você saiba quais ferramentas são adequadas para o seu projeto e planeje para garantir que elas estejam integradas ao seu fluxo de trabalho. A segurança digital pode parecer um pouco intimidadora no início, mas o aumento da segurança ajudará você a construir confiança com – e a proteger – suas fontes atuais e futuras, juntamente com colegas e parceiros de mídia.
Este capítulo apresenta diversas dicas e ferramentas para ajudar você a proteger contas, computadores e telefones, comunicações e informações pessoais. Além de ferramentas e configurações específicas, também incluímos estudos de caso sobre a importância de considerar a segurança digital ao planejar seu trabalho. Há muita informação aqui, por isso recomendamos que você leia o capítulo uma ou duas vezes e então, retorne às seções mais relevantes para você. Você pode aprimorar sua abordagem à segurança digital e física à medida que aprende mais e descobre o que funciona melhor para você. Você pode descobrir que esse processo se torna mais fácil com a prática. A GIJN oferece treinamentos, workshops e consultorias para suporte adicional.
Dicas e ferramentas
As seções a seguir recomendam ferramentas e configurações específicas para ajudar você a proteger contas, computadores e telefones, comunicações e informações pessoais.
Protegendo contas online
Use um gerenciador de senhas para ajudar a criar e armazenar senhas fortes e únicas para todas as suas contas. O gerenciador de senhas funciona como um cofre para suas senhas, para que você não precise mais memorizá-las. O acesso a esse cofre é protegido por uma “senha mestra” que você define. Você também pode usar o gerenciador de senhas para armazenar outros tipos de informações importantes, como as respostas que você fornece às perguntas de segurança ao fazer login (elas não precisam ser respostas reais!), dados do passaporte e números de telefone. Android e iOS possuem funções de gerenciamento de senhas integradas, mas não têm todos os mesmos recursos do 1Password, Dashlane e Bitwarden. Como jornalista, você pode ter direito a uma licença gratuita do 1Password.
Ative a autenticação de dois fatores (2FA) sempre que possível, incluindo contas usadas para e-mail, armazenamento de documentos e redes sociais. Isso pode ajudar a impedir que alguém acesse sua conta, mesmo que tenha a senha correta. O SMS é a forma mais comum de autenticação de dois fatores, mas também a menos segura, pois as mensagens não são criptografadas e podem ser interceptadas. Ao invés disso, considere usar um aplicativo para celular para gerar códigos de autenticação de dois fatores, como o Google Authenticator. A opção mais segura, embora menos comum, é usar uma chave de segurança física, como a Yubikey. Se você usa o Google para e-mail, considere se inscrever no Programa de Proteção Avançada — um recurso de segurança gratuito desenvolvido para jornalistas e outras pessoas que podem correr alto risco.
Revise regularmente as configurações de privacidade e segurança disponíveis para suas contas online, especialmente nas redes sociais. O objetivo aqui não é necessariamente parar de compartilhar conteúdo nas redes sociais e em outros sites, mas sim estar ciente — e no controle — do que você compartilha, quando e com quem. O Privacy Party é uma extensão gratuita para navegadores que facilita a revisão das configurações e a tomada de medidas em diversos sites.
Se você usa um dispositivo Apple, ative a Proteção Avançada de Dados para o iCloud para criptografar os dados armazenados lá. Ative a proteção contra redefinição de senha no X (anteriormente Twitter) para dificultar que alguém redefina a senha da sua conta, bem como os alertas de login no Facebook.
Protegendo computadores
Certifique-se de instalar as atualizações de sistema e software assim que estiverem disponíveis. Essas atualizações incluem não apenas novos recursos e melhorias, mas também correções para falhas de segurança que podem ser exploradas por hackers. Para proteger as informações armazenadas localmente no seu disco rígido, você pode ativar a criptografia de disco completo com o BitLocker no Windows e o FileVault no macOS. Você também pode usar essas ferramentas para criptografar discos rígidos externos e pen drives. Se precisar acessar a unidade tanto no Mac quanto no PC, considere usar o VeraCrypt. No Windows, o Microsoft Defender pode ajudar a proteger seu dispositivo contra formas comuns de adware e malware.
Jornalistas frequentemente trabalham com documentos de fontes desconhecidas, sejam PDFs encontrados em fóruns ou documentos do Word enviados por indivíduos anônimos. Esses documentos podem conter malware, por isso você pode usar o Dangerzone no seu computador para criar versões seguras que você pode abrir e revisar. Se você estiver trabalhando com um grande conjunto de documentos, considere usar um computador dedicado e offline para analisá-los. Para aprender mais sobre como trabalhar com grandes conjuntos de dados no contexto jornalístico, confira o livro Hacks, Leaks, and Revelations, de Micah Lee.
Protegendo telefones
Certifique-se de instalar as atualizações de sistema e software assim que estiverem disponíveis, da mesma forma que você faz com computadores, tablets e outros dispositivos eletrônicos. Se o seu telefone não conseguir instalar a atualização mais recente, recomendamos fortemente que você compre um modelo mais recente. Revise as configurações de privacidade e segurança, incluindo dados de localização e notificações na tela de bloqueio, para entender o que seu telefone está fazendo e com quem você está compartilhando informações. Para Android, use o Google Play Protect para manter seus apps e dados seguros. Para iOS, use o Modo de Bloqueio para se proteger contra spyware sofisticado, como o Pegasus. (Leia mais para obter informações sobre esse recurso.) O Modo de Bloqueio é compatível com macOS, iOS, iPadOS e watchOS.
Protegendo as comunicações
Use aplicativos de mensagens que ofereçam criptografia de ponta a ponta, como Signal, WhatsApp e Facebook Messenger. Signal e WhatsApp também podem ser usados para chamadas em grupo, assim como Jitsi, Google Meet e Zoom. É importante observar que esses aplicativos criptografam o conteúdo das chamadas e mensagens, mas não os metadados — por exemplo, com quem você está se comunicando, quando, por quanto tempo e com que frequência. O Telegram pode criptografar mensagens em chats secretos, mas você precisa ativar esse recurso. No Signal, crie um PIN e um nome de usuário, escolha como deseja que as notificações apareçam na tela de bloqueio e use mensagens temporárias. No WhatsApp, use autenticação de dois fatores, notificações de segurança e — se você fizer backup das suas conversas — ative a criptografia de ponta a ponta para os backups. Para proteger as mensagens no Facebook, ative a autenticação de dois fatores na sua conta.
Protegendo informações pessoais
Se você mora nos EUA, considere usar o DeleteMe, o Optery ou o aplicativo Permission Slip da Consumer Reports para ajudar a remover suas informações pessoais de corretores de dados e outros sites. Essas ferramentas também podem ser úteis se você mora fora dos EUA, assim como pesquisar seu nome no Google para ver que tipo de informação está facilmente disponível sobre você. Grupos locais de direitos digitais podem orientá-lo sobre serviços relevantes para o local onde você mora e trabalha.
Mas e quanto a…
É importante lembrar que não há garantia de que as orientações aqui apresentadas o manterão seguro. Mas, ao usar os recursos de segurança e privacidade disponíveis, você dificulta muito a ação de quem deseja atacá-lo. Por exemplo, uma conta de e-mail com a senha “senha” ou “123456” e sem autenticação de dois fatores é muito menos segura do que uma com uma senha forte e única e autenticação de dois fatores com chave de segurança. Garantir que você use as ferramentas certas, da maneira certa e no momento certo contribuirá muito para proteger o que é importante para você.
Estudos de caso
As revelações de Snowden, os Panama Papers e o Projeto Pegasus demonstraram a importância de planejar seu trabalho e de incorporar a segurança digital no processo de reportagem. Os jornalistas não teriam conseguido reportar essas histórias com segurança se não tivessem considerado a segurança digital como um elemento crucial do seu trabalho. Recomendamos fortemente que você leia sobre como os jornalistas trabalharam nesses projetos e identifique processos e fluxos de trabalho que você pode adotar em seu próprio projeto. Incluímos três estudos de caso abaixo, destacando os desafios de segurança digital que os jornalistas enfrentaram.
Em 2012, a Vice seguiu o milionário executivo de tecnologia John McAfee, que estava foragido na América Central. Em um artigo intitulado “Estamos com John McAfee agora, otários“, os jornalistas publicaram uma selfie com metadados da foto inclusos, indicando que estavam em algum lugar na Guatemala. A revista Wired rapidamente publicou um artigo questionando: “Ops! A Vice acabou de revelar a localização de John McAfee com os metadados da foto?“. Vale ressaltar que fotos e vídeos podem conter metadados como data, hora, informações do dispositivo e dados de localização — e nem todos os aplicativos, sites ou sistemas de publicação removem essas informações por padrão, embora você possa remover algumas delas você mesmo.

A revista Wired publicou uma matéria destacando que a foto do bilionário recluso e fugitivo John McAfee, divulgada pela Vice, incluía metadados com a localização onde a foto foi tirada. Imagem: Captura de tela, Wired
Em 2015, um documento judicial dos EUA revelou que o alvo de uma investigação do New York Times havia sido alertado porque o endereço de IP da redação aparecia repetidamente nos registros do servidor web. Isso serve de alerta para o fato de que redações maiores podem ter endereços de IP exclusivos, o que significa que os jornalistas devem saber como proteger essas informações usando uma VPN, como IVPN, Mullvad ou ProtonVPN, para mascarar seu endereço IP — ou o navegador Tor para maior anonimato.
Em 2021, dois jornalistas noruegueses que investigavam as condições dos trabalhadores migrantes no Catar, às vésperas da Copa do Mundo da FIFA de 2022, foram presos e detidos pela polícia catariana por mais de 30 horas, pouco antes de seu voo de volta para casa. As autoridades alegaram que a dupla estava invadindo propriedade privada intencionalmente. Os jornalistas foram interrogados por oito horas em salas separadas, enquanto seus equipamentos foram apreendidos e minuciosamente revistados. Runa Sandvik – fundadora da Granitt e autora deste capítulo – escreveu sobre o que esse incidente nos ensina sobre a importância da segurança digital e do planejamento para proteger nosso trabalho, especialmente quando se trata de usar criptografia para proteger dados digitais.
Suporte Adicional
A Access Now, uma organização sem fins lucrativos que defende os direitos digitais de pessoas e comunidades em risco, mantém uma linha direta de segurança digital gratuita, disponível 24 horas por dia, 7 dias por semana, para jornalistas e outros membros da sociedade civil. A organização oferece assistência com práticas proativas de segurança digital, bem como assistência emergencial de resposta rápida quando necessário. A linha direta responde a todas as solicitações em até duas horas e atualmente oferece suporte em nove idiomas diferentes: inglês, espanhol, francês, alemão, português, russo, tagalo, árabe e italiano.
O Laboratório de Segurança da Anistia Internacional investiga violações de direitos humanos relacionadas a spyware, tecnologias de vigilância e outras ameaças digitais que a sociedade civil enfrenta. Entre em contato com o Laboratório de Segurança da Anistia Internacional se acreditar que pode ter sido alvo de vigilância digital de alguma forma. Você também pode entrar em contato com o Citizen Lab da Escola Munk de Assuntos Globais da Universidade de Toronto, Canadá.
A GIJN oferece a Ferramenta de Avaliação de Segurança do Jornalista (em português), baseada na Ferramenta de Avaliação de Segurança Cibernética da Fundação Ford, para ajudar jornalistas e pequenas organizações de notícias a identificar maneiras de aprimorar sua segurança física e digital.
Para uma compreensão mais aprofundada das necessidades de segurança de comunidades de alto risco, consulte este guia da Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA).
Runa Sandvik é a fundadora da Granitt, uma consultoria focada em segurança para jornalistas e pessoas de alto risco em todo o mundo. Seu trabalho se baseia na experiência adquirida no The New York Times, na Freedom of the Press Foundation e no The Tor Project. Ela é consultora do Conselho Consultivo Técnico da CISA; do programa BUILD da Fundação Ford; e membro do Grupo Global de Segurança Cibernética do Aspen Institute. Seu perfil no X/Twitter é @runasand.