Jornalista lança manual para profissionais que sofrem ataques nas redes sociais

Redação Portal Imprensa | 24/08/2021 13:20
O jornalista Raphael Hernandes, da Folha de S.Paulo, fundador da versão brasileira do projeto Privacidade para Jornalistas, lançou um guia para ensinar profissionais da imprensa a recuperar suas contas pessoais nas redes sociais após tentativas bem-sucedidas ou não de hackeamento. O conteúdo está disponível gratuitamente no site. O anúncio foi feito durante o painel sobre assédio virtual nos veículos promovido pelo 16º Congresso de Jornalismo Investigativo da Abraji. 

O guia é voltado para pessoas que notaram movimentações estranhas em contas de Twitter, Instagram ou até mesmo Whatsapp, e ensina o passo a passo da recuperação de acessos e senhas, e como aumentar a segurança dos logins em diversas plataformas. 
Crédito:Freepik
hacker
Jornalistas estão suscetíveis a ataques cibernéticos
No site, há também outros guias disponíveis, como um guia básico para proteção de jornalistas na internet, análise de ameaças e higiene digital e limpeza de rastros online, além de dicas de softwares mais seguros para o contato com fontes. 

Hernandes lidera um projeto de segurança da informação dentro da redação do jornal, e avalia que os veículos não estão preparadas para lidar coma taques cibernéticos. 

"As redações não estão preparadas para lidar com isso, pensando em grandes redações ou em quem não sofreu recentemente com isso. A gente aprende muito no susto. Quando a gente pensa em cibersegurança, é meio uma história de Cassandra, que uma pessoa fica gritando que vai dar problema, e só acordam quando acontece", diz. 

"Recentemente, fiz uma pesquisa com informal colegas de grandes redações e consegui ver um padrão claro. Ou a redação não está fazendo absolutamente nada, ou está fazendo um treinamento de segurança totalmente voltado para o sistema da própria empresa, não pensando na segurança do jornalista. Pensando em evitar que o e-mail corporativo seja hackeado, que o CMS seja afetado, mas não o jornalista em si", afirma. 

Nos poucos casos onde os jornalistas receberam treinamento conta ataques pessoais ou corporativos, os resultados não foram satisfatórios, conta Hernandes. "Você pergunta o que a pessoa teve de orientação. Se ela precisa buscar e-mails antigos para saber o que ela tem que fazer, é sinal de que o treinamento não foi efetivo. Quando a gente lida com esse tipo de ataque, é importante que tudo seja claro, como num treinamento para incêndio. É um momento das redações pararem e olharem para isso."

Hernandes deu dicas simples, que podem ser adotadas no dia a dia para mitigar os efeitos dos ataques, como a adoção de um número de celular corporativo. 

"Há várias práticas simples que as redações podem adotar, desde o uso de senha segura, autenticação em dois fatores. Mas pensando no perfil dos ataques no Brasil, uma muito simples e que não é sempre caso é linha de telefone corporativa. No Brasil, é ridiculamente fácil clonar uma linha de telefone pessoal. Nas corporativas é um pouco mais complicado. E outra questão, como uma prática muito comum é vazar o número, com uma corporativa, é muito mais fácil descartá-lo. Se você trabalha em uma empresa que não oferece essa opção, a recomendação é tentar uma linha pré-paga, muito facilmente substituída". 

A prevenção contra esse tipo de prática é o único caminho. "Pensando nesse tipo de ataque, há pouquíssimo o que fazer depois que aconteceu. É como em um rompimento de barragem: depois que o desastre está alí, você pode fazer uma coisa ou outra. O trabalho, ou quase todo, tem que ser feito antes". 
  
No painel comandado por Sean Sposito, da equipe de segurança da Verizon Media, Paula Guimarães, diretora executiva do Portal Catarinas, que em maio deste ano sofreu uma série de ataques massivos que tiraram o site do ar, comentou a vulnerabilidade dos veículos e dos profissionais diante do assédio. 

"Se trata de uma mudança cultural. É um investimento em tempo e recurso, a gente precisa parar e adotar certas práticas. E para isso precisamos de conhecimento, de ir até as pessoas que podem promover treinamentos. Muitas vezes a gente não assimila. Validamos a importância daquela mudança cultural quando ocorre esse tipo de ataque, e a gente vê que precisa mudar, adotar certas práticas". 

"Como ativista, participei de algumas atividades sobre segurança digital em outros momentos, mas naquele momento, no passado, não fazia sentido mudar a rotina, tudo fica mais complicado. Mudar e-mail, onde guarda arquivos, qual nuvem é mais segura. Não é mais Whatsapp, são várias mudanças que temos que implementar e que nos fazem sair da comodidade. E sair da comodidade, é uma grande questão - esse movimento para implementação dessas práticas é muito grande, e esse passo a gente precisa dar. A questão é em que momento, e a força que vamos adotar."