O cibercrime e outras formas de "cibercriminalidade" afetam diferentes profissões de diversas formas. Há alguns anos participei de um painel sobre preocupações em cibersegurança para jornalistas e meios de comunicação realizado pela Associação Interamericana de Imprensa (IAPA).
Anteriormente publicamos as principais conclusões sobre este painel, mas hoje quero destacar algumas anotações que fiz durante a preparação para o evento - incluindo sites e recursos que os jornalistas e os meios de comunicação podem considerar úteis para a sua própria segurança digital.
Recursos gerais de cibersegurança
Quer estar atualizado sobre os conceitos utilizados no mundo da cibersegurança? Os seguintes sites podem ser bons lugares para começar:
- Glossary of Common Cybersecurity Terminology: há muitos por aí, mas este tem boas referências e segue certos padrões.
- Glossário mais focado em códigos maliciosos: produzido por pesquisadores de malware da ESET.
- StaySafeOnline.org (NCSA): um excelente ponto de partida para aprender sobre cibersegurança e ajudar outros a entender a necessidade de conscientização sobre o assunto. Este site também é o centro de atividades para o mês da cibersegurança (outubro), uma iniciativa anual que é realizada em muitos países.
- O nosso próprio WeLiveSecurity é um portal que oferece notícias de segurança, dicas, opiniões e pesquisas premiadas. Todas estas informações apresentadas em cinco idiomas: português, inglês, espanhol, alemão e francês.
Fazendo amigos e guardando números
No jornalismo, ter bons contatos é fundamental. A seguir destaco algumas fontes de informação que podem ser bastante úteis para o seu trabalho:
#1 Faça amigos na comunidade de cibersegurança: saber o número de telefone de alguém que tenha conhecimentos, contatos e a vontade de ajudar em questões de segurança é uma boa precaução, de preferência antes de qualquer problema. Por onde começar? Tente participar de eventos realizados por empresas formadas por profissionais de segurança. Procure por eventos públicos onde você possa fazer contatos e coletar cartões.
Aqui estão as principais associações de profissionais de segurança:
- (ISC)2: International Information System Security Certification Consortium, mais conhecido por criar a credencial CISSP (Certified Information System Security Professional).
- ISSA: Information System Security Association, que é internacional, mas também conta com versões locais.
- ISACA: iniciou como Information Systems Audit and Control Association, mas agora se chama ISACA.
- AITP: um grupo de TI bem maior, a Association of Information Technology Professionals faz parte da CompTIA, um fornecedor líder de certificações em TI e segurança.
#2 Faça amigos familiarizados com a área de cibersegurança nas autoridades ou organismos responsáveis pela lei internacional ou local: podem ser policiais locais que trabalham com casos de cibercrime ou agências nacionais ou até mesmo com organismos de colaboração internacional.
#3 Conheça o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança nacional. A maioria dos países tem uma equipe como essa, e existe uma lista de CSIRTs nacionais no primeiro CERT da Universidade Carnegie Mellon. Essas entidades podem ajudar os editores e outras organizações caso ocorra um ciberataque, e, além disso, também são excelentes fontes de notícias sobre ameaças.
#4 Para obter informações específicas sobre o setor de cibersegurança, confira o ISAC correspondente, ou seja, o Information Sharing and Analysis Center. A organização é formada por parceiros da indústria, com o incentivo do governo, para melhorar a conscientização de cada setor sobre as ameaças relacionadas ao ciberespaço. Você pode encontrá-los no Conselho Nacional ISAC.
#5 Conheça um bom advogado que entenda sobre cibersegurança, porque nem todos os advogados conhecem as leis relacionadas aos crimes cibernéticos. Se seu ambiente de trabalho sofrer um incidente, a primeira ligação que a equipe de resposta a incidentes deve realizar é para essa pessoa.
Sites com recursos específicos para jornalistas
- RSF.org: Repórteres Sem Fronteiras (RSF) é uma organização não-governamental internacional, sem fins lucrativos, que "promove e defende a liberdade de informação e a liberdade de imprensa". O Guia de Segurança Digital para jornalistas da RSF conta com com uma série de orientações simples que contribuem com a prevenção de ataques no ambiente digital. Em 2018, a RSF publicou o documento “Assédio on-line contra jornalistas: quando os trolls atacam a imprensa” que descreve como operam as campanhas organizadas de intimidação e desinformação contra jornalistas no ambiente digital.
- TCIJ.org: O Centre for Investigative Journalism (CIJ) é uma organização sem fins lucrativos que produz relatórios críticos e detalhados em defesa do interesse público. A instituição oferece uma série de vídeos educativos para jornalistas, explicando os riscos do uso da tecnologia da informação e como mitigá-los usando ferramentas de software livre de última geração.
- CPJ.org: O Comitê sem fins lucrativos para a Proteção dos Jornalistas (CPJ) oferece um abrangente "Guia de Segurança Jornalística" que destaca dicas para salvar vidas em todos os aspectos da segurança, do crime a desastres naturais. Há também um bom capítulo sobre segurança tecnológica.
- AccessNow.org: Embora não esteja enfocado exclusivamente no jornalismo, o Access Now é uma boa organização que você deve conhecer, considerando que sua missão é "defender e ampliar os direitos digitais de usuários em risco em todo o mundo". Têm uma boa secção sobre segurança digital e oferecem uma linha de apoio à segurança digital.
- EFF.org: Também não é uma organização de jornalismo, mas a Electronic Frontier Foundation (EFF) oferece uma riqueza de informações e ferramentas de proteção on-line para ajudá-lo a educar seus colegas. O EFF lançou recentemente o Security Education Companion, um novo recurso para pessoas que querem ajudar as suas comunidades a aprender sobre segurança digital, mas que são novas na arte da formação em segurança. E se você é um "jornalista em movimento", confira “Como estar seguro on-line em qualquer lugar sem sacrificar o acesso à informação”.
- CitizenLab.ca: Outra grande organização é o Citizen Lab, um laboratório interdisciplinar com sede no Canadá. O laboratório se concentra na "pesquisa de alto nível, desenvolvimento e política estratégica e engajamento legal na intersecção de tecnologias de informação e comunicação, direitos humanos e segurança global”. O site contém excelentes dicas sobre temas como o envio seguro de mensagens, bem como relatórios sobre ataques a jornalistas e abusos políticos da tecnologia.
Espero que estes recursos possam ser realmente úteis.