Notícias sobre privacidade

Os jornalistas precisam de encriptação - e a pirataria do Washington Post mostra porquê

A China pirateou as contas de correio eletrónico de importantes jornalistas do WP. Isto mostra porque é que a encriptação de ponta a ponta é importante, especialmente para a liberdade de expressão.

Quote by cryptography expert Bruce Schneier; Every time you use encryption, you're protecting someone who needs to use it to stay alive.

O recente ciberataque ao Washington Post, que comprometeu as contas de correio eletrónico de jornalistas que cobriam a segurança nacional e a política económica, é um lembrete arrepiante de como a privacidade é importante. E a encriptação de ponta a ponta é a última linha de defesa de que dispomos para proteger a informação confidencial em linha - quer seja utilizada por jornalistas, denunciantes, dissidentes ou por si e por mim - a encriptação pode salvar vidas e deve ser protegida!

Embora ainda não se saiba todos os pormenores, o ataque aos jornalistas do Washington Post terá visado contas de correio eletrónico da Microsoft pertencentes a jornalistas que escrevem sobre temas sensíveis, incluindo a China. Este incidente tem semelhanças perturbadoras com a pirataria informática de 2022 da empresa-mãe do Wall Street Journal, a News Corp, em que actores estrangeiros - alegadamente ligados a interesses estatais chineses - vasculharam e-mails, documentos e projectos de artigos. Os motivos são claros: recolha de informações, exposição de fontes e, em última análise, controlo da informação.

E, no entanto, a vulnerabilidade central continua a ser a mesma: canais de comunicação desprotegidos. Apesar da crescente sensibilização para as ameaças de vigilância, muitas redacções ainda dependem de serviços de correio eletrónico tradicionais que, ao contrário do Tuta Mail, não oferecem encriptação de ponta a ponta. O ataque ao Washington Post é apenas o mais recente caso que prova a facilidade com que as caixas de correio podem ser violadas e os dados utilizados abusivamente - se não forem devidamente protegidos.

Os jornalistas são alvos de elevado valor

Os jornalistas que fazem reportagens sobre temas de interesse estatal (estrangeiro), como políticas governamentais, direitos humanos ou questões geopolíticas, tornaram-se os principais alvos de ataques, especialmente da China e da Rússia. E estes atacantes são muito poderosos, o que qualquer um pode compreender quando se olha para o hack do Salt Typhoon: um ataque em que piratas informáticos chineses se infiltraram na infraestrutura de telecomunicações - desactualizada - de grandes fornecedores de telecomunicações dos EUA, como a AT&T, a Verizon e a T-Mobile, para monitorizar funcionários dos EUA.

Para além dos políticos, os jornalistas e as suas fontes são frequentemente atacados por espiões estrangeiros. Os jornalistas sabem muito - muitas vezes mais do que aquilo que publicam - e gerem muita dessa informação nas suas caixas de correio eletrónico. Nos seus e-mails, os potenciais atacantes podem encontrar investigações não publicadas, informações de fundo e, claro, informações de contacto de fontes e denunciantes, para que os atacantes possam identificar quem está a divulgar informações importantes. Consequentemente, os jornalistas devem proteger os seus dados ainda melhor do que o “cidadão comum”, porque são incrivelmente valiosos para os atacantes (estrangeiros).

Até hoje, o correio eletrónico continua a ser um meio de comunicação fundamental. Muitas vezes, os denunciantes contactam os jornalistas através do seu endereço de correio eletrónico publicado para estabelecer um canal de comunicação. Para isso, o correio eletrónico encriptado de ponta a ponta é altamente recomendado.

Turn ON Privacy in one click.

Porque é que a encriptação de ponta a ponta é essencial

A pirataria do Washington Post prova mais uma vez porque é que a encriptação de ponta a ponta é necessária quando se comunica em linha. Se os jornalistas quiserem proteger as suas fontes, os seus informadores, as suas histórias e a sua reputação, devem adotar plataformas de correio eletrónico que forneçam encriptação de ponta a ponta por defeito - e não como um extra opcional.

A encriptação de ponta a ponta garante que apenas o remetente e o destinatário podem ler o conteúdo de uma mensagem. Nem o fornecedor de correio eletrónico, nem o governo, nem qualquer atacante que consiga obter acesso ao servidor. Na Tuta, acreditamos que esta deve ser a norma, especialmente para profissões como o jornalismo, onde a confidencialidade é muitas vezes uma questão de vida ou morte.

Zitat des Kryptographie-Experten Bruce Schneier: Jedes Mal, wenn Sie Verschlüsselung verwenden, schützen Sie jemanden, der sie zum Überleben braucht. Zitat des Kryptographie-Experten Bruce Schneier: Jedes Mal, wenn Sie Verschlüsselung verwenden, schützen Sie jemanden, der sie zum Überleben braucht. Citação do especialista em criptografia Bruce Schneier: Sempre que se utiliza a encriptação, está-se a proteger alguém que precisa de a utilizar para se manter vivo.

Confiar nas grandes tecnologias? É melhor não

O Washington Post depende de contas Microsoft, tal como inúmeras outras organizações e a maioria das autoridades em todo o mundo. No entanto, esta não é uma boa ideia, especialmente quando é necessário proteger informações valiosas. Por exemplo, o novo Outlook da Microsoft partilha muitos dados, incluindo palavras-passe, com a sua nuvem e, devido a violações de privacidade como esta, as escolas alemãs podem deixar de utilizar o MS365. Mas também se utilizar a Microsoft num servidor Exchange, os seus dados não estão seguros. Os escândalos relacionados com a pirataria informática da Microsoft vão tão longe que até o governo dos EUA disse à Microsoft para melhorar a sua segurança - antes de acrescentar novas funcionalidades.

Onde é que isto o deixa? Se é um jornalista de investigação que lida com informações críticas, deve cuidar da sua segurança digital e oferecer um canal de comunicação confidencial a fontes, activistas e denunciantes.

Sugestões de boas práticas para jornalistas

  1. Crie uma conta de correio eletrónico encriptada de ponta a ponta e torne o seu endereço de correio eletrónico público. Assim, os potenciais denunciantes podem criar a sua própria conta de correio eletrónico gratuita com o Tuta e contactá-lo de forma confidencial e segura.
  2. Escolha uma alternativa encriptada ao WhatsApp, por exemplo, o Signal.
  3. Utilize um gestor de palavras-passe e uma autenticação de dois factores para garantir que as suas credenciais de início de sessão não podem ser pirateadas.

O jornalismo precisa de privacidade

Os meios de comunicação social são uma das últimas salvaguardas que nos defendem do autoritarismo, da corrupção e do abuso de poder. Para isso, os jornalistas precisam de mais do que coragem, precisam de ferramentas que os protejam efetivamente. Chegou a altura de uma revisão das comunicações nas redacções que dê prioridade à privacidade, desde e-mails encriptados a chats encriptados e melhores protecções de login.

O ataque do Washington Post é um aviso que precisa de ser levado a sério.

Os jornalistas devem agir agora. Porque se as suas comunicações não estiverem protegidas, as suas fontes também não estarão.

Illustration of a phone with Tuta logo on its screen, next to the phone is an enlarged shield with a check mark in it symbolizing the high level of security due to Tuta's encryption.