{"id":2095779,"date":"2025-02-27T06:00:21","date_gmt":"2025-02-27T11:00:21","guid":{"rendered":"https:\/\/gijn.org\/?p=2095779"},"modified":"2025-03-04T00:26:51","modified_gmt":"2025-03-04T05:26:51","slug":"guia-para-investigar-ameacas-digitais-cenario","status":"publish","type":"post","link":"https:\/\/gijn.org\/pt-br\/recursos\/guia-para-investigar-ameacas-digitais-cenario\/","title":{"rendered":"Investigando o cen\u00e1rio das amea\u00e7as digitais"},"content":{"rendered":"<p>A vigil\u00e2ncia digital est\u00e1 agora por todo o lado: desde o momento em que voc\u00ea abre seu telefone pela manh\u00e3, a sua atividade gera dados atrav\u00e9s dos aplicativos que voc\u00ea usa, das antenas \u00e0s quais o seu telefone se conecta e das chamadas que voc\u00ea faz. A maior parte destes dados \u00e9 registrada, armazenada e processada por empresas para gerar lucros ou por entidades estatais para investigar crimes e outras atividades ilegais. Neste cap\u00edtulo, concentro-me nas formas comuns de vigil\u00e2ncia digital que voc\u00ea pode encontrar como jornalista e falo brevemente sobre como investig\u00e1-las e combat\u00ea-las.<\/p>\n<h4><b>O que \u00e9 vigil\u00e2ncia digital e quem est\u00e1 por tr\u00e1s dela?<\/b><\/h4>\n<aside>A maior parte da vigil\u00e2ncia que afeta a sociedade civil \u00e9 feita por ag\u00eancias governamentais\u2026 mas \u00e9 frequentemente apoiada por uma ind\u00fastria de vigil\u00e2ncia que trabalha com muito pouca regulamenta\u00e7\u00e3o ou limites \u00e9ticos.<\/aside>\n<p>Para compreender melhor a vigil\u00e2ncia digital, \u00e9 importante diferenciar entre duas formas: vigil\u00e2ncia em massa e vigil\u00e2ncia direcionada.<\/p>\n<p>A vigil\u00e2ncia em massa \u00e9 o processo de vigiar indiscriminadamente uma grande parte da popula\u00e7\u00e3o, independentemente de serem suspeitas de irregularidades. Isso pode ser feito, por exemplo, capturando todas as comunica\u00e7\u00f5es telef\u00f4nicas dentro de um pa\u00eds ou usando o reconhecimento facial em c\u00e2meras de v\u00eddeo posicionadas em uma cidade.<\/p>\n<p>A vigil\u00e2ncia direcionada \u00e9 a vigil\u00e2ncia de indiv\u00edduos espec\u00edficos, muitas vezes utilizando t\u00e9cnicas significativamente mais intrusivas, como spyware ou microfones na casa de uma pessoa.<\/p>\n<p>A maior parte da vigil\u00e2ncia que afeta a sociedade civil \u00e9 feita por ag\u00eancias governamentais (normalmente de aplica\u00e7\u00e3o das leis ou servi\u00e7os de intelig\u00eancia), mas \u00e9 frequentemente apoiada por uma ind\u00fastria de vigil\u00e2ncia que trabalha com muito pouca regulamenta\u00e7\u00e3o ou limites \u00e9ticos. A vigil\u00e2ncia estatal tem uma g\u00eamea maligna: a vigil\u00e2ncia corporativa usada para gerar lucros no que muitas pessoas chamam agora de <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/pt.wikipedia.org\/wiki\/Capitalismo_de_vigil%C3%A2ncia\">capitalismo de vigil\u00e2ncia<\/a>. O objetivo do capitalismo de vigil\u00e2ncia \u00e9 gerar receitas atrav\u00e9s da coleta em massa de dados privados. O seu objetivo principal n\u00e3o \u00e9 monitorar jornalistas e a sociedade civil, portanto n\u00e3o ser\u00e1 um foco central para n\u00f3s. No entanto, \u00e9 certamente verdade que as empresas podem estar envolvidas na vigil\u00e2ncia digital direcionada de jornalistas e que a vigil\u00e2ncia corporativa pode ser utilizada para <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/csrc.nist.gov\/glossary\/term\/threat_intelligence\">intelig\u00eancia de amea\u00e7as<\/a>.<\/p>\n<p>A vigil\u00e2ncia estatal \u00e9 muitas vezes discreta e clandestina. Os servi\u00e7os de intelig\u00eancia preferem n\u00e3o revelar as suas capacidades e procuram evitar a supervis\u00e3o e o escrut\u00ednio. Ainda assim, \u00e9 poss\u00edvel reunir informa\u00e7\u00f5es sobre a ind\u00fastria de vigil\u00e2ncia em diversos locais.<\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Eles querem se esconder, mas precisam existir.<\/b> Embora vendam vigil\u00e2ncia, essas empresas tamb\u00e9m precisam operar como empresas normais em alguns aspectos. Isso significa que eles t\u00eam uma pessoa jur\u00eddica registrada em algum lugar, recrutam funcion\u00e1rios e publicam ofertas de emprego no LinkedIn ou em outro lugar e, em alguns casos, precisam atrair investidores. Todas as ferramentas jornal\u00edsticas tradicionais utilizadas para rastrear empresas podem ser aplicadas.<\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><strong>Eles querem se esconder, mas precisam se promover.<\/strong> Os vendedores de vigil\u00e2ncia e as ag\u00eancias de aplica\u00e7\u00e3o da lei re\u00fanem-se anualmente para uma d\u00fazia de conven\u00e7\u00f5es de vigil\u00e2ncia em todo o mundo, como a <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.issworldtraining.com\/\">ISS World<\/a> ou a <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/en.milipol.com\/\">Milipol<\/a>. Embora a maioria desses eventos seja bastante restrita para jornalistas, a lista de empresas, patrocinadores e palestras, \u00e0s vezes dispon\u00edvel publicamente, fornece informa\u00e7\u00f5es interessantes sobre produtos e empresas. Por exemplo, o <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.nsogroup.com\/\">NSO Group<\/a>\u00a0foi o principal patrocinador da <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.issworldtraining.com\/iss_europe\/sponsors.html\">ISS World Europe<\/a> em junho de 2023, em Praga. Muitas vezes \u00e9 poss\u00edvel encontrar folhetos de produtos de vigil\u00e2ncia ou cat\u00e1logos da ind\u00fastria de defesa mantidos por alguns pa\u00edses, como o <a rel=\"noopener\" target=\"_blank\" href=\"http:\/\/www.sibat.mod.gov.il\/Industries\/directory\/Pages\/default.aspx\">Defense and HLS Directory<\/a> do Minist\u00e9rio da Defesa de Israel. Em muitos casos, a forma de vigil\u00e2ncia n\u00e3o \u00e9 claramente explicada, sendo utilizados eufemismos como \u201cextra\u00e7\u00e3o remota de dados\u201d em vez de \u201cspyware\u201d.<\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Eles querem se esconder, mas precisam funcionar. <\/b>Qualquer forma de vigil\u00e2ncia digital requer uma infraestrutura digital que muitas vezes deixa rastros online. (Veja nosso cap\u00edtulo separado sobre <a href=\"https:\/\/gijn.org\/pt-br\/recursos\/guia-para-investigar-ameacas-digitais-infraestrutura\/\">investiga\u00e7\u00e3o por meio de infraestrutura digital<\/a>.)<\/li>\n<\/ul>\n<h4><b>Diferentes formas de vigil\u00e2ncia estatal<\/b><\/h4>\n<p>O cen\u00e1rio complexo e em evolu\u00e7\u00e3o da vigil\u00e2ncia digital pode dificultar a elabora\u00e7\u00e3o de um quadro completo e preciso do setor. Mas \u00e9 importante compreender as principais formas de vigil\u00e2ncia digital que os estados utilizam para monitorar a sociedade civil.<\/p>\n<p><b>Monitoramento de rede telef\u00f4nica<\/b><\/p>\n<p>O monitoramento da rede telef\u00f4nica \u00e9 provavelmente uma das formas mais antigas e legitimadas de vigil\u00e2ncia digital. Quase todos os pa\u00edses possuem um sistema pronto para escutar chamadas telef\u00f4nicas padr\u00e3o e SMS para investiga\u00e7\u00f5es policiais. Tais sistemas tamb\u00e9m s\u00e3o amplamente utilizados pelos servi\u00e7os de intelig\u00eancia, com v\u00e1rios graus de supervis\u00e3o.<\/p>\n<p>O desenvolvimento dos telefones celulares ampliou essas capacidades, uma vez que, por design, os celulares precisam interagir com torres de celular pr\u00f3ximas para se comunicarem. Isso permite que pessoas de fora localizem geograficamente a posi\u00e7\u00e3o de um telefone celular a qualquer momento. Esta geolocaliza\u00e7\u00e3o est\u00e1 dispon\u00edvel com diferentes graus de precis\u00e3o. Os principais fatores incluem se o sistema est\u00e1 verificando apenas a \u00faltima torre de celular \u00e0 qual o telefone foi conectado (o que fornece uma localiza\u00e7\u00e3o entre algumas centenas de metros e algumas centenas de quil\u00f4metros, dependendo da densidade das torres de celular); ou se estiver fazendo geolocaliza\u00e7\u00e3o ativa triangulando o sinal usando m\u00faltiplas torres de celular (nas quais uma localiza\u00e7\u00e3o pode ser identificada at\u00e9 alguns metros).<\/p>\n<p>Os telefones celulares s\u00e3o projetados para se conectar \u00e0 torre de celular mais pr\u00f3xima para maximizar o sinal. Assim, \u00e9 poss\u00edvel criar torres de celular port\u00e1teis capazes de sequestrar comunica\u00e7\u00f5es de dispositivos pr\u00f3ximos. Essas ferramentas s\u00e3o chamadas de <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/en.wikipedia.org\/wiki\/IMSI-catcher\">IMSI Catchers<\/a> (ou \u00e0s vezes, coloquialmente, Stingrays, usando como sin\u00f4nimo um dos produtos IMSI Catcher mais conhecidos) e est\u00e3o dispon\u00edveis para autoridades policiais em muitos pa\u00edses. Protocolos m\u00f3veis mais recentes dificultaram esses ataques. Hoje, o n\u00edvel de intrus\u00e3o <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.eff.org\/wp\/gotta-catch-em-all-understanding-how-imsi-catchers-exploit-cell-networks\">depende do hardware e da configura\u00e7\u00e3o<\/a>. Sistemas simples s\u00f3 conseguem identificar telefones celulares em uma \u00e1rea, enquanto sistemas mais complexos s\u00e3o capazes de grampear e modificar as comunica\u00e7\u00f5es de dados desses telefones.<\/p>\n<div id=\"attachment_1424583\" style=\"width: 455px\" class=\"wp-caption alignright\"><a href=\"https:\/\/gijn.org\/wp-content\/uploads\/2024\/04\/DeepinScreenshot_select-area_20230305203132.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-1424583\" class=\"wp-image-1424583\" src=\"https:\/\/gijn.org\/wp-content\/uploads\/2024\/04\/DeepinScreenshot_select-area_20230305203132.png\" alt=\"\" width=\"445\" height=\"253\" srcset=\"https:\/\/gijn.org\/wp-content\/uploads\/2024\/04\/DeepinScreenshot_select-area_20230305203132.png 543w, https:\/\/gijn.org\/wp-content\/uploads\/2024\/04\/DeepinScreenshot_select-area_20230305203132-336x191.png 336w\" sizes=\"auto, (max-width: 445px) 100vw, 445px\" \/><\/a><p id=\"caption-attachment-1424583\" class=\"wp-caption-text\">O tradicional Stingray IMSI Catcher. Imagem: US Patent and Trademark Office<\/p><\/div>\n<p>A rede telef\u00f4nica internacional depende de um protocolo antigo denominado <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/pt.wikipedia.org\/wiki\/Sinaliza%C3%A7%C3%A3o_por_canal_comum_n%C3%BAmero_7\">Sinaliza\u00e7\u00e3o por canal comum n\u00famero 7<\/a> (SS7), e \u00e9 conhecido por ter s\u00e9rios problemas de seguran\u00e7a, em parte porque h\u00e1 pouco incentivo para as companhias telef\u00f4nicas investirem na seguran\u00e7a das suas redes. Esta vulnerabilidade de seguran\u00e7a permitiu que algumas empresas de vigil\u00e2ncia (como a <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/citizenlab.ca\/2020\/12\/running-in-circles-uncovering-the-clients-of-cyberespionage-firm-circles\/\">Circles<\/a>) se registrassem como operadores SS7 (ou <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.washingtonpost.com\/technology\/2022\/02\/01\/nso-pegasus-bags-of-cash-fbi\/\">pagassem aos operadores existentes para utilizarem o seu acesso \u00e0 rede<\/a>) e usarem este acesso para rastrear remotamente celulares em todo o mundo. Este tipo de vigil\u00e2ncia foi usado para <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.thebureauinvestigates.com\/stories\/2020-12-16\/spy-companies-using-channel-islands-to-track-phones-around-the-world\">rastrear a princesa Latifa al-Maktoum<\/a> enquanto ela tentava escapar do seu pai, o Xeique Mohammed, governante do Dubai, em 2018.<\/p>\n<p>\u00c9 importante notar que os metadados (como n\u00famero do chamador, n\u00famero do destinat\u00e1rio e hor\u00e1rio da chamada) podem ser mais interessantes e f\u00e1ceis de analisar do que os pr\u00f3prios dados. Estes dados est\u00e3o frequentemente dispon\u00edveis com menos supervis\u00e3o \u00e0 pol\u00edcia e podem permitir-lhes identificar redes de pessoas <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.youtube.com\/watch?v=BwGsr3SzCZc\">trabalhando em conjunto<\/a>.<\/p>\n<p><b>Monitoramento de Redes de Internet<\/b><\/p>\n<p>Em 2011, durante a guerra civil na L\u00edbia que viu o fim do reinado de Muammar Gaddafi, um pequeno\u00a0 \u00a0de ativistas descobriu um centro de vigil\u00e2ncia governamental secreto equipado com sistemas instalados pela empresa francesa Amesys (mais tarde renomeada como Nexa Technologies). Esses sistemas foram capazes de <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.wired.com\/2012\/05\/ff-libya\/\">monitorar e registrar todos os dados que passavam pela Internet da L\u00edbia<\/a>, extraindo e-mails, bate-papos, chamadas de voz sobre IP (VoIP) e hist\u00f3ricos de navega\u00e7\u00e3o. Em muitos casos, os dados extra\u00eddos destes sistemas de vigil\u00e2ncia foram usados para prender, interrogar e, por vezes, torturar ativistas.<\/p>\n<p>A vigil\u00e2ncia em toda a Internet tornou-se uma ferramenta regular usada por pa\u00edses para monitorar a atividade dos cidad\u00e3os. As revela\u00e7\u00f5es de Snowden proporcionaram a primeira vis\u00e3o das capacidades de monitoramento da Internet nos Estados Unidos, com programas secretos como o <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/en.wikipedia.org\/wiki\/XKeyscore\">XKEYSCORE<\/a> permitindo ao Estado procurar detalhes nestes dados. Estes tipos de ferramentas tornaram-se mais amplamente dispon\u00edveis para pa\u00edses com or\u00e7amentos menores, em grande parte gra\u00e7as \u00e0s tecnologias desenvolvidas na Am\u00e9rica do Norte, na Europa e em Israel. Por exemplo, em 2021, a Anistia Internacional mostrou que <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.amnesty.org\/en\/documents\/afr65\/3577\/2021\/en\/\">a empresa israelita Verint vendeu equipamentos de monitoramento de redes ao Sud\u00e3o do Sul<\/a> e documentou o efeito inibidor que esta vigil\u00e2ncia permanente tem sobre os ativistas.<\/p>\n<p><b>Ataques de phishing e spyware<\/b><\/p>\n<p>Com o uso crescente da criptografia, muitos estados est\u00e3o recorrendo a ataques a dispositivos finais ou contas por meio de ataques de phishing ou spyware. Phishing \u00e9 uma forma de engenharia social na qual invasores enviam mensagens ou e-mails para induzir a pessoa visada a abrir um arquivo malicioso (na maioria das vezes contendo spyware) ou para induzi-la a inserir seu login e senha em um site malicioso. Spyware s\u00e3o programas maliciosos que monitoram secretamente as atividades de dispositivos e coletam dados.<\/p>\n<p>As ferramentas e compet\u00eancias para estes ataques s\u00e3o, em alguns casos, desenvolvidas por estados que investem tempo e recursos para contratar criadores de spyware. Mas muitos pa\u00edses acham mais f\u00e1cil confiar na ind\u00fastria comercial de spyware. Historicamente, esta ind\u00fastria surgiu na Europa com empresas como <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/en.wikipedia.org\/wiki\/FinFisher\">FinFisher<\/a> e <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/en.wikipedia.org\/wiki\/Hacking_Team\">Hacking Team<\/a>, e depois em Israel com empresas como NSO Group e <a rel=\"noopener\" target=\"_blank\" href=\"http:\/\/paragon\">Paragon<\/a>. A vigil\u00e2ncia possibilitada por esta ind\u00fastria foi documentada ao longo dos \u00faltimos 15 anos e incluiu o ataque a centenas de jornalistas e ativistas. A ind\u00fastria de spyware geralmente fornece ferramentas avan\u00e7adas como o Pegasus do NSO Group, que pode comprometer um smartphone ao explorar vulnerabilidades em software que s\u00e3o desconhecidas para o desenvolvedor (geralmente chamadas de vulnerabilidades de dia zero). Nos seus primeiros anos, o Pegasus infectava um dispositivo por meio de links enviados por SMS \u00e0s v\u00edtimas que, uma vez clicados, comprometiam silenciosamente o telefone.<\/p>\n<div id=\"attachment_1424606\" style=\"width: 880px\" class=\"wp-caption alignnone\"><a href=\"https:\/\/gijn.org\/wp-content\/uploads\/2024\/04\/pasted-image-0.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-1424606\" class=\"wp-image-1424606 size-full\" src=\"https:\/\/gijn.org\/wp-content\/uploads\/2024\/04\/pasted-image-0.png\" alt=\"\" width=\"870\" height=\"400\" srcset=\"https:\/\/gijn.org\/wp-content\/uploads\/2024\/04\/pasted-image-0.png 870w, https:\/\/gijn.org\/wp-content\/uploads\/2024\/04\/pasted-image-0-336x154.png 336w, https:\/\/gijn.org\/wp-content\/uploads\/2024\/04\/pasted-image-0-771x354.png 771w, https:\/\/gijn.org\/wp-content\/uploads\/2024\/04\/pasted-image-0-768x353.png 768w\" sizes=\"auto, (max-width: 870px) 100vw, 870px\" \/><\/a><p id=\"caption-attachment-1424606\" class=\"wp-caption-text\">Links infectados com spyware Pegasus usados \u200b\u200bpara atingir o defensor dos direitos humanos Ahmed Mansoor, baseado nos Emirados \u00c1rabes Unidos, em agosto de 2016. Imagem: Captura de tela, Citizen Lab<\/p><\/div>\n<p>Por volta de 2018-19, o NSO Group supostamente mudou para o que \u00e9 conhecido como explora\u00e7\u00f5es de clique zero \u2013 ataques realizados sem qualquer intera\u00e7\u00e3o com o usu\u00e1rio. Em outras palavras, o telefone de um usu\u00e1rio pode ser infectado silenciosamente, mesmo que ele n\u00e3o clique em um link malicioso. Esses ataques exploram vulnerabilidades em aplicativos (como o <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/techcrunch.com\/2019\/10\/29\/whatsapp-spyware-nso-group\/\">WhatsApp em 2019<\/a>) ou usam <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.amnesty.org\/en\/latest\/research\/2020\/06\/moroccan-journalist-targeted-with-network-injection-attacks-using-nso-groups-tools\/\">inje\u00e7\u00e3o de rede<\/a>, que redireciona os navegadores e aplicativos de um alvo para sites maliciosos.<\/p>\n<p>Embora esses ataques sejam tecnicamente avan\u00e7ados e suscitem manchetes, a maioria dos ataques de spyware e phishing direcionados a jornalistas e ativistas s\u00e3o menos complexos. A grande maioria dos ataques que vi na minha carreira assumem formas mais simples, como varia\u00e7\u00f5es de phishing. Um ataque cl\u00e1ssico \u00e9 o envio de e-mails que se fazem passar por plataformas online (como Google ou Yahoo) para induzir o usu\u00e1rio a fornecer seu login e senha. Outra \u00e9 enviar arquivos ou at\u00e9 mesmo aplicativos em chats de aplicativos, tentando fazer com que a v\u00edtima abra ou instale os arquivos maliciosos.<\/p>\n<div id=\"attachment_1193614\" style=\"width: 1180px\" class=\"wp-caption alignnone\"><a href=\"https:\/\/gijn.org\/wp-content\/uploads\/2023\/04\/Screen-Shot-2023-04-13-at-2.19.13-PM-2.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-1193614\" class=\"wp-image-1193614 size-full\" src=\"https:\/\/gijn.org\/wp-content\/uploads\/2023\/04\/Screen-Shot-2023-04-13-at-2.19.13-PM-2-1170x976.png\" alt=\"\" width=\"1170\" height=\"976\" srcset=\"https:\/\/gijn.org\/wp-content\/uploads\/2023\/04\/Screen-Shot-2023-04-13-at-2.19.13-PM-2-1170x976.png 1170w, https:\/\/gijn.org\/wp-content\/uploads\/2023\/04\/Screen-Shot-2023-04-13-at-2.19.13-PM-2-336x280.png 336w, https:\/\/gijn.org\/wp-content\/uploads\/2023\/04\/Screen-Shot-2023-04-13-at-2.19.13-PM-2-771x643.png 771w, https:\/\/gijn.org\/wp-content\/uploads\/2023\/04\/Screen-Shot-2023-04-13-at-2.19.13-PM-2-768x641.png 768w, https:\/\/gijn.org\/wp-content\/uploads\/2023\/04\/Screen-Shot-2023-04-13-at-2.19.13-PM-2.png 1191w\" sizes=\"auto, (max-width: 1170px) 100vw, 1170px\" \/><\/a><p id=\"caption-attachment-1193614\" class=\"wp-caption-text\">Um invasor de phishing tentando enganar uma v\u00edtima para instalar um aplicativo malicioso. Imagem: Screenshots, Anistia Internacional<\/p><\/div>\n<p>Muitos dos ataques dirigidos \u00e0 sociedade civil baseiam-se na engenharia social, uma t\u00e1tica que envolve a manipula\u00e7\u00e3o de um alvo para convenc\u00ea-lo a tomar uma atitude, como entregar a sua senha ou outra informa\u00e7\u00e3o valiosa. Isto pode ser feito <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.hrw.org\/news\/2022\/12\/05\/iran-state-backed-hacking-activists-journalists-politicians\">personificando organiza\u00e7\u00f5es confi\u00e1veis \u200b\u200bexistentes<\/a> ou mesmo <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/medium.com\/amnesty-insights\/beyond-fake-news-an-investigation-into-the-murky-world-of-fake-campaigns-f4af8118844b\">criando ONGs falsas<\/a>. Uma t\u00e9cnica, chamada spoofing, mascara links ruins como endere\u00e7os de e-mail familiares. Todos estes ataques, mesmo que sejam muito menos complicados tecnicamente do que o Pegasus, s\u00e3o muito mais baratos de realizar e muitas vezes ainda bastante eficazes contra a sociedade civil.<\/p>\n<p><b>Ferramentas forenses<\/b><\/p>\n<div id=\"attachment_1424652\" style=\"width: 260px\" class=\"wp-caption alignright\"><a href=\"https:\/\/gijn.org\/wp-content\/uploads\/2024\/04\/pasted-image-0-2.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-1424652\" class=\"wp-image-1424652\" src=\"https:\/\/gijn.org\/wp-content\/uploads\/2024\/04\/pasted-image-0-2.png\" alt=\"\" width=\"250\" height=\"444\" srcset=\"https:\/\/gijn.org\/wp-content\/uploads\/2024\/04\/pasted-image-0-2.png 337w, https:\/\/gijn.org\/wp-content\/uploads\/2024\/04\/pasted-image-0-2-336x597.png 336w\" sizes=\"auto, (max-width: 250px) 100vw, 250px\" \/><\/a><p id=\"caption-attachment-1424652\" class=\"wp-caption-text\">O dispositivo Cellebrite UFED \u00e9 uma das ferramentas forenses mais comuns usadas pela pol\u00edcia. Imagem: Wikipedia, Creative Commons<\/p><\/div>\n<p>Quando jornalistas ou ativistas s\u00e3o presos, as autoridades frequentemente confiscam dispositivos para extrair dados utilizando ferramentas forenses digitais. Mesmo que estas ferramentas possam por vezes ser desenvolvidas internamente pelas autoridades, elas s\u00e3o normalmente adquiridas de empresas de an\u00e1lise forense digital, como a <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/cellebrite.com\/en\/home\/\">Cellebrite<\/a> ou a <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.magnetforensics.com\/\">Magnet Forensics<\/a>.<\/p>\n<p>Empresas forenses como a Cellebrite t\u00eam sido criticadas por venderem os seus produtos a governos autorit\u00e1rios em <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.haaretz.com\/israel-news\/tech-news\/2021-08-17\/ty-article\/.premium\/israeli-phone-hacking-firm-cellebrite-says-has-chosen-to-halt-sales-to-bangladesh\/0000017f-dc8b-d856-a37f-fdcb1b430000\">Bangladesh<\/a>, na <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.haaretz.com\/israel-news\/2020-08-18\/ty-article\/.premium\/whats-israeli-phone-hacking-firm-cellebrite-doing-in-sanctioned-belarus\/0000017f-e198-d75c-a7ff-fd9dff0b0000\">Bielorr\u00fassia<\/a> e em <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.ibtimes.co.in\/myanmar-possesses-powerful-surveillance-tools-can-extract-deleted-phone-data-more-details-837601\">Myanmar<\/a>.<\/p>\n<p>A efici\u00eancia dessas ferramentas depende de muitos fatores, como a idade e a seguran\u00e7a do telefone, e o pre\u00e7o e a complexidade das ferramentas utilizadas pela pol\u00edcia. Em 2015-16, por exemplo, houve um importante debate em torno de um caso legal em que o governo dos EUA, liderado pelo FBI, tentou obrigar a Apple a enfraquecer a encripta\u00e7\u00e3o dos seus iPhones. Isso aconteceu depois que o FBI n\u00e3o conseguiu extrair dados de um telefone que pertencia ao suspeito de um tiroteio em massa. Ap\u00f3s uma longa batalha jur\u00eddica, o FBI retirou o pedido porque encontrou uma empresa terceirizada que conseguiu extrair os dados por meio de um problema de seguran\u00e7a no dispositivo. Casos como este fornecem uma vis\u00e3o interessante das capacidades dispon\u00edveis para as autoridades policiais. Mas deve-se notar que, em muitos casos, as autoridades tentar\u00e3o for\u00e7ar um usu\u00e1rio a conceder acesso a um dispositivo atrav\u00e9s de amea\u00e7as legais ou f\u00edsicas. \u00c9, por exemplo, um <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.thelocal.fr\/20221109\/france-criticised-for-forcing-suspects-to-unlock-phones\/\">crime se recusar a fornecer a senha de um dispositivo m\u00f3vel \u00e0 pol\u00edcia na Fran\u00e7a<\/a>.<\/p>\n<p><b>Plataformas de c\u00f3digo aberto<\/b><\/p>\n<p>Finalmente, um tipo mais recente de vigil\u00e2ncia vem de plataformas de intelig\u00eancia de c\u00f3digo aberto e de intelig\u00eancia web. Essas plataformas coletam dados online de sites e redes sociais dispon\u00edveis publicamente. Elas organizam tudo em bancos de dados centralizados para mapear a atividade de uma pessoa. Embora isto possa parecer relativamente benigno, visto que os dados j\u00e1 estavam p\u00fablicos desde o come\u00e7o, os dados s\u00e3o frequentemente enriquecidos com informa\u00e7\u00f5es privadas, tais como chamadas telef\u00f4nicas de fornecedores de telecomunica\u00e7\u00f5es ou dados de geolocaliza\u00e7\u00e3o obtidos por rastreadores escondidos em aplicativos de smartphones. Isso permite que os usu\u00e1rios rastreiem com precis\u00e3o a atividade de um indiv\u00edduo.<\/p>\n<p><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/about.fb.com\/wp-content\/uploads\/2022\/12\/Threat-Report-on-the-Surveillance-for-Hire-Industry.pdf\">O relat\u00f3rio sobre a ind\u00fastria de vigil\u00e2ncia da Meta, de dezembro de 2022<\/a>, e <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/forbiddenstories.org\/story-killers\/osint-s2t-unlocking-cyberspace-journalists-activists\/\">relat\u00f3rios do cons\u00f3rcio Forbidden Stories<\/a> sugerem que esta ind\u00fastria est\u00e1 crescendo. <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.semana.com\/nacion\/articulo\/espionaje-del-ejercito-nacional-las-carpetas-secretas-investigacion-semana\/667616\">Revela\u00e7\u00f5es da Col\u00f4mbia<\/a>, por exemplo, mostram claramente que estas ferramentas podem ser utilizadas de forma abusiva para atingir jornalistas e a sociedade civil.<\/p>\n<h4><b>Dicas e ferramentas de seguran\u00e7a digital<\/b><\/h4>\n<p>Depois de ler este guia sobre o cen\u00e1rio assustador da vigil\u00e2ncia digital, voc\u00ea pode ficar com uma sensa\u00e7\u00e3o de inseguran\u00e7a e pensar que a seguran\u00e7a digital \u00e9 uma batalha perdida. N\u00e3o \u00e9.<\/p>\n<p>Mesmo que seja um desafio manter-se seguro durante um longo per\u00edodo contra um advers\u00e1rio dedicado e com bons recursos, existem muitas ferramentas que voc\u00ea pode usar e etapas que voc\u00ea pode seguir para melhorar significativamente sua seguran\u00e7a digital. E voc\u00ea nem sempre precisa estar perfeitamente seguro \u2013 voc\u00ea s\u00f3 precisa estar seguro o suficiente para combater a vigil\u00e2ncia de pessoas que desejam monitorar voc\u00ea.<\/p>\n<p>Um guia completo sobre seguran\u00e7a digital est\u00e1 al\u00e9m do escopo deste cap\u00edtulo, mas deixe-me usar esta \u00faltima se\u00e7\u00e3o para destacar m\u00e9todos e ferramentas importantes que voc\u00ea deve conhecer como jornalista profissional.<\/p>\n<h4><b>Ferramentas<\/b><\/h4>\n<p><b>Use aplicativos de bate-papo criptografados de ponta a ponta. <\/b>A criptografia ponta a ponta significa que o servidor que gerencia os dados entre os usu\u00e1rios n\u00e3o consegue ver o conte\u00fado dos dados trocados. Isso \u00e9 fundamental porque significa que voc\u00ea n\u00e3o precisa confiar na empresa ou nas pessoas por tr\u00e1s do aplicativo, desde que a criptografia seja feita corretamente. O aplicativo de bate-papo criptografado de ponta a ponta mais famoso e respeitado \u00e9 o <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/signal.org\/en\/\">Signal<\/a>. Mas cada vez mais aplicativos est\u00e3o sendo desenvolvidos com criptografia de ponta a ponta, inclusive para transfer\u00eancia de arquivos (como <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/send.tresorit.com\/\">Tresorit<\/a>) ou at\u00e9 mesmo documentos compartilhados (como <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/cryptpad.fr\/\">CryptPad<\/a>). Em aplicativos de bate-papo como o Signal, certifique-se de habilitar mensagens que desaparecem para evitar manter um hist\u00f3rico de conversas confidenciais em seu telefone.<\/p>\n<p><b>Proteja seu telefone tanto quanto poss\u00edvel. <\/b>Mesmo que ainda haja muito trabalho a ser feito, a seguran\u00e7a dos smartphones continua a melhorar. Voc\u00ea pode seguir alguns passos simples para manter seus dispositivos seguros. Se voc\u00ea estiver usando um Android, certifique-se de usar um telefone que receba atualiza\u00e7\u00f5es de seguran\u00e7a rotineiramente do fabricante e de atualizar o sistema e os aplicativos que usa. (Se voc\u00ea tiver conhecimento t\u00e9cnico, pense em migrar para o <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/grapheneos.org\/\">GrapheneOS<\/a>.) Para usu\u00e1rios do iPhone, certifique-se de atualizar seu telefone para o software mais recente. Se voc\u00ea corre o risco de receber spyware avan\u00e7ado, certifique-se de ativar o <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/support.apple.com\/pt-br\/105120\">modo de Isolamento<\/a> da Apple, que o Citizen Lab descobriu que <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/techcrunch.com\/2023\/04\/18\/apple-lockdown-mode-iphone-nso-pegasus\/?guccounter=1&amp;guce_referrer=aHR0cHM6Ly90LmNvLw&amp;guce_referrer_sig=AQAAAKQVRqYckjH6bncTrkUjSmptF0TQ8xkxlM3IxQ2TuYEOelG4-4KHANOM-hfJcFGq3uoZvRgYKJ2-pg3Og61kRvOWoKfM37GErwGTaIzm-bZP-28KzVzw0gYUOuHB2fIxX_UJdYBaQLhB7Dkv__F7v6E1sron692rE6_ps_4gXeJ1\">pode ajudar a bloquear um ataque de explora\u00e7\u00e3o de dia zero do NSO Group<\/a>. Em ambos os casos, tente limitar o n\u00famero de aplicativos instalados e tente ter telefones pessoais e comerciais separados.<\/p>\n<p><b>Use autentica\u00e7\u00e3o de dois fatores. <\/b>A autentica\u00e7\u00e3o de dois fatores (2FA) exige que voc\u00ea insira informa\u00e7\u00f5es adicionais junto com sua senha para fazer login em uma conta. Pode ser um c\u00f3digo enviado por SMS (que n\u00e3o \u00e9 perfeito, mas \u00e9 melhor que nada), um c\u00f3digo gerado por um aplicativo do seu telefone como o <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/freeotp.github.io\/\">FreeOTP<\/a> (que \u00e9 confi\u00e1vel) ou at\u00e9 mesmo um n\u00famero gerado automaticamente por uma chave de hardware como <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.yubico.com\/\">Yubikey<\/a> (que \u00e9 bastante seguro). 2FA \u00e9 uma das ferramentas mais fortes contra ataques de phishing e recomendo fortemente ativ\u00e1-la em qualquer conta sens\u00edvel. Se voc\u00ea j\u00e1 foi alvo de ataques de phishing, recomendo investir um pouco de tempo e dinheiro para usar chaves de hardware. Tamb\u00e9m conhecidas como chaves de seguran\u00e7a ou chaves U2F, s\u00e3o pequenos peda\u00e7os de hardware que normalmente cabem em uma porta USB e podem tornar suas contas quase imposs\u00edvel de hackear.<\/p>\n<h4><b>M\u00e9todos<\/b><\/h4>\n<p>Como jornalista, seu objetivo n\u00e3o \u00e9 se tornar um especialista em seguran\u00e7a digital, mas sim ter conhecimentos b\u00e1sicos.<\/p>\n<p><b>Avalie as amea\u00e7as que voc\u00ea est\u00e1 enfrentando.<\/b> Voc\u00ea n\u00e3o precisa estar protegido contra tudo, apenas contra as amea\u00e7as que possam afet\u00e1-lo. Pense no trabalho que voc\u00ea realiza e no tipo de vigil\u00e2ncia digital que poder\u00e1 enfrentar. Pense no que voc\u00ea j\u00e1 enfrentou, consulte pessoas que fazem o mesmo tipo de trabalho e escreva uma lista de cen\u00e1rios. Depois, para cada caso, pense em como voc\u00ea pode melhorar sua seguran\u00e7a. (O <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.frontlinedefenders.org\/en\/workbook-security\">Frontline Defenders Workbook on Security<\/a> pode ajud\u00e1-lo a compreender esse processo.) Se voc\u00ea estiver trabalhando em uma reda\u00e7\u00e3o ou como parte de uma rede de jornalistas, incentive todos a passarem por esse processo. A seguran\u00e7a digital \u00e9 um esfor\u00e7o de equipe.<\/p>\n<p><b>Se voc\u00ea n\u00e3o pode estar seguro o tempo todo, compartimente.<\/b> Em alguns casos, talvez voc\u00ea n\u00e3o consiga tornar seus dispositivos ou contas seguros o suficiente para o trabalho que realiza. Nesse caso, pense em compartimentar. Por exemplo, use um telefone comercial e outro pessoal ou contas de e-mail diferentes para projetos diferentes. Se voc\u00ea estiver trabalhando em uma investiga\u00e7\u00e3o muito delicada, considere ter dispositivos e contas dedicados a ela. Voc\u00ea tamb\u00e9m pode usar um sistema operacional separado, como o <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/tails.boum.org\/\">Tails, projetado para proteger contra censura e vigil\u00e2ncia<\/a>. Se estiver trabalhando com dados ou arquivos extremamente sens\u00edveis, voc\u00ea pode usar um computador isolado. Este \u00e9 um dispositivo que n\u00e3o pode se conectar a redes digitais como Wi-fi ou Bluetooth e, portanto, \u00e9 incrivelmente dif\u00edcil de ser invadido.<\/p>\n<p><b>Entenda a seguran\u00e7a digital e saiba quando obter suporte.<\/b> Como jornalista, seu objetivo n\u00e3o \u00e9 se tornar um especialista em seguran\u00e7a digital, mas voc\u00ea deve ter conhecimentos b\u00e1sicos, como os descritos neste cap\u00edtulo, e saber quando precisa procurar ajuda especializada. Se puder, desenvolva uma rede de profissionais de tecnologia em quem voc\u00ea confia e que possam ajudar quando voc\u00ea enfrentar um problema ou uma nova amea\u00e7a. Se voc\u00ea estiver se dedicando a pesquisas e reportagens de maior visibilidade do que o trabalho que voc\u00ea normalmente faz, certifique-se de antecipar o m\u00e1ximo poss\u00edvel. \u00c9 sempre melhor prevenir do que remediar.<\/p>\n<p>Voc\u00ea pode encontrar \u00f3timos recursos de seguran\u00e7a digital no <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/ssd.eff.org\/\">Surveillance Self-Defense<\/a>, um portal da Electronic Frontier Foundation, ou no site <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/securityinabox.org\/pt\/\">Security in a Box<\/a> (em portugu\u00eas) da Frontline Defenders. A GIJN tamb\u00e9m possui <a href=\"https:\/\/gijn.org\/pt-br\/recursos\/seguranca-digital\/\">alguns recursos \u00fateis<\/a> (em portugu\u00eas) sobre este tema. Se voc\u00ea precisar de suporte de seguran\u00e7a digital como jornalista, tamb\u00e9m pode entrar em contato com a <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.accessnow.org\/help\/\">linha de apoio de seguran\u00e7a digital do Access Now<\/a>.<\/p>\n<h4><b>Estudos de caso<\/b><\/h4>\n<p><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.theguardian.com\/world\/video\/2013\/jun\/09\/nsa-whistleblower-edward-snowden-interview-video\"><b>As revela\u00e7\u00f5es de Snowden<\/b><\/a><b>.<\/b> \u00c9 dif\u00edcil falar de vigil\u00e2ncia digital sem mencionar as revela\u00e7\u00f5es de Snowden, que mudaram totalmente o panorama da vigil\u00e2ncia ao chamar a aten\u00e7\u00e3o global para a espionagem generalizada por parte da Ag\u00eancia de Seguran\u00e7a Nacional dos EUA (NSA). As revela\u00e7\u00f5es s\u00e3o extraordinariamente amplas e as reportagens duraram mais de um ano. Recomendo a leitura do <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.lawfareblog.com\/snowden-revelations\">resumo do Lawfare das revela\u00e7\u00f5es de Snowden<\/a> e dos <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/theintercept.com\/collections\/snowden-archive\/\">arquivos de Snowden do The Intercept<\/a>. Para contextualizar, tamb\u00e9m vale a pena o premiado <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/en.wikipedia.org\/wiki\/Citizenfour\">document\u00e1rio Citizenfour<\/a> de Laura Poitras.<\/p>\n<p><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.reuters.com\/investigates\/special-report\/usa-spying-raven\/\"><b>Projeto Raven<\/b><\/a>. Em Janeiro de 2019, a Reuters revelou que os Emirados \u00c1rabes Unidos contrataram antigos funcion\u00e1rios da NSA para desenvolver as capacidades ofensivas de espionagem digital do pa\u00eds. <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.reuters.com\/investigates\/special-report\/usa-spying-karma\/\">Estas ferramentas foram ent\u00e3o utilizadas para atingir chefes de Estado e ativistas de direitos humanos<\/a>.<\/p>\n<p><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/forbiddenstories.org\/case\/the-pegasus-project\/\"><b>Projeto Pegasus<\/b><\/a>. Em Julho de 2021, um cons\u00f3rcio de jornalistas coordenado pela Forbidden Stories com o Laborat\u00f3rio de Seguran\u00e7a da Anistia Internacional como parceiro t\u00e9cnico, revelou os abusos permitidos pelo spyware Pegasus do NSO Group. A reportagem teve origem em uma lista de 50.000 n\u00fameros de telefone selecionados para vigil\u00e2ncia por clientes da NSO em 11 pa\u00edses, incluindo Ar\u00e1bia Saudita, Marrocos, Hungria, \u00cdndia e M\u00e9xico.<\/p>\n<p><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.thebureauinvestigates.com\/stories\/2022-11-05\/inside-the-global-hack-for-hire-industry\"><b>Por dentro da ind\u00fastria global de hackers de aluguel<\/b><\/a>. Em 2022, o Bureau of Investigative Journalism, com sede no Reino Unido, e o Sunday Times se infiltraram para conhecer pessoas no centro da crescente ind\u00fastria de hackers de aluguel na \u00cdndia. Esta hist\u00f3ria fornece informa\u00e7\u00f5es sobre como ferramentas de hacking que antes estavam dispon\u00edveis apenas para governos est\u00e3o se tornando acess\u00edveis para os setores privados.<\/p>\n<p><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/forbiddenstories.org\/case\/story-killers\/\"><b>Story Killers<\/b><\/a>. Em 2023, o cons\u00f3rcio Forbidden Stories publicou Story Killers (Assassinos de hist\u00f3rias), uma s\u00e9rie que investigou a ind\u00fastria da desinforma\u00e7\u00e3o de aluguel. Mesmo que n\u00e3o constitua diretamente vigil\u00e2ncia digital, existe frequentemente uma sobreposi\u00e7\u00e3o entre a obscura ind\u00fastria da desinforma\u00e7\u00e3o e as t\u00e9cnicas de vigil\u00e2ncia digital.<\/p>\n<hr \/>\n<p><b><i><a href=\"https:\/\/gijn.org\/wp-content\/uploads\/2023\/04\/Screen-Shot-2023-04-10-at-3.23.26-PM-2.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignleft wp-image-1192725 size-thumbnail\" src=\"https:\/\/gijn.org\/wp-content\/uploads\/2023\/04\/Screen-Shot-2023-04-10-at-3.23.26-PM-2-140x140.png\" alt=\"\" width=\"140\" height=\"140\" srcset=\"https:\/\/gijn.org\/wp-content\/uploads\/2023\/04\/Screen-Shot-2023-04-10-at-3.23.26-PM-2-140x140.png 140w, https:\/\/gijn.org\/wp-content\/uploads\/2023\/04\/Screen-Shot-2023-04-10-at-3.23.26-PM-2-60x60.png 60w\" sizes=\"auto, (max-width: 140px) 100vw, 140px\" \/><\/a>Etienne \u201cTek\u201d Maynier<\/i><\/b><i> \u00e9 um pesquisador de seguran\u00e7a no Laborat\u00f3rio de Seguran\u00e7a da Anistia Internacional. Ele vem investigando ataques digitais contra a sociedade civil desde 2016 e publicou muitas investiga\u00e7\u00f5es sobre phishing, spyware e campanhas de desinforma\u00e7\u00e3o. Ele pode ser encontrado <\/i><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/randhome.io\/\"><i>em seu site<\/i><\/a><i> ou no <\/i><a rel=\"noopener\" target=\"_blank\" href=\"http:\/\/mastodon\/\"><i>Mastodon<\/i><\/a><i>.<\/i><\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Este cap\u00edtulo do Guia do Rep\u00f3rter para Investigar Amea\u00e7as Digitais, da GIJN, apresenta ferramentas e recursos para proteger suas reportagens \u2014 e suas fontes \u2014 contra vigil\u00e2ncia e outros ataques online.<\/p>\n","protected":false},"author":3031175,"featured_media":1193355,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_price":"","_stock":"","_tribe_ticket_header":"","_tribe_default_ticket_provider":"","_tribe_ticket_capacity":"0","_ticket_start_date":"","_ticket_end_date":"","_tribe_ticket_show_description":"","_tribe_ticket_show_not_going":false,"_tribe_ticket_use_global_stock":"","_tribe_ticket_global_stock_level":"","_global_stock_mode":"","_global_stock_cap":"","_tribe_rsvp_for_event":"","_tribe_ticket_going_count":"","_tribe_ticket_not_going_count":"","_tribe_tickets_list":"[]","_tribe_ticket_has_attendee_info_fields":false,"republication-tracker-tool-hide-widget":false,"footnotes":"","_tec_slr_enabled":"","_tec_slr_layout":""},"categories":[23167,23166,23164],"tags":[21315,22464,25714,25715,25713,25694,25708,25716,25712,25717,22466,25709,25718],"gijn_topic":[],"series":[],"gijn_language":[],"gijn_region":[],"class_list":["post-2095779","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-capitulo","category-guia","category-recursos","tag-ciberseguranca-pt-pt","tag-citizen-lab-pt-pt","tag-espionagem","tag-hacking-pt-br","tag-inteligencia-de-codigo-aberto","tag-investigacoes-ciberneticas","tag-malware-pt-br","tag-open-source-pt-br","tag-pericia-forense-digital","tag-phishing-pt-br","tag-seguranca-digital-pt-pt","tag-spyware-pt-br","tag-vigilancia-pt-br"],"acf":[],"ticketed":false,"_links":{"self":[{"href":"https:\/\/gijn.org\/pt-br\/wp-json\/wp\/v2\/posts\/2095779","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/gijn.org\/pt-br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gijn.org\/pt-br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gijn.org\/pt-br\/wp-json\/wp\/v2\/users\/3031175"}],"replies":[{"embeddable":true,"href":"https:\/\/gijn.org\/pt-br\/wp-json\/wp\/v2\/comments?post=2095779"}],"version-history":[{"count":5,"href":"https:\/\/gijn.org\/pt-br\/wp-json\/wp\/v2\/posts\/2095779\/revisions"}],"predecessor-version":[{"id":2106248,"href":"https:\/\/gijn.org\/pt-br\/wp-json\/wp\/v2\/posts\/2095779\/revisions\/2106248"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/gijn.org\/pt-br\/wp-json\/wp\/v2\/media\/1193355"}],"wp:attachment":[{"href":"https:\/\/gijn.org\/pt-br\/wp-json\/wp\/v2\/media?parent=2095779"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gijn.org\/pt-br\/wp-json\/wp\/v2\/categories?post=2095779"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gijn.org\/pt-br\/wp-json\/wp\/v2\/tags?post=2095779"},{"taxonomy":"gijn_topic","embeddable":true,"href":"https:\/\/gijn.org\/pt-br\/wp-json\/wp\/v2\/gijn_topic?post=2095779"},{"taxonomy":"series","embeddable":true,"href":"https:\/\/gijn.org\/pt-br\/wp-json\/wp\/v2\/series?post=2095779"},{"taxonomy":"gijn_language","embeddable":true,"href":"https:\/\/gijn.org\/pt-br\/wp-json\/wp\/v2\/gijn_language?post=2095779"},{"taxonomy":"gijn_region","embeddable":true,"href":"https:\/\/gijn.org\/pt-br\/wp-json\/wp\/v2\/gijn_region?post=2095779"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}