Meios de contato e separação de contas
Misturar os contatos usados na apuração com contas pessoais habituais enfraquece a proteção de fontes.
Email de nome real, smartphone pessoal, redes sociais pessoais, nuvem habitual, chat de trabalho. Tudo isso é conveniente, mas, se usado para contato com fontes, mistura notificações, históricos, contatos, estado de login e histórico de compartilhamento.
Para jornalistas, separação de contas não existe apenas para si mesmos.
É um básico para não deixar o contato com fontes em lugares desnecessários.
Por que a separação é necessária
Misturar meios de contato cria correlações não pretendidas.
Trocar mensagens com uma fonte pelo email pessoal. Enviar DM pela rede social habitual. Colocar materiais na nuvem pessoal. Colar uma captura de tela no chat de trabalho. Essas ações criam rastros em vários lugares.
| O que é misturado | Risco que permanece |
|---|---|
| Email pessoal | Contatos da vida privada e fontes ficam no mesmo ambiente |
| Rede social de nome real | Relações de seguidores e postagens antigas se conectam ao contato de apuração |
| Smartphone pessoal | Notificações, fotos, contatos e histórico de chamadas se misturam |
| Nuvem habitual | Nome do proprietário, histórico de compartilhamento e logs de sincronização permanecem |
| Chat de trabalho | Pode se espalhar para pessoas fora da redação |
Sem separação, fica impossível saber onde restaram pontos de contato com a fonte.
Jornalistas muitas vezes atuam com nome real. Usam diariamente email público, redes sociais, contas do veículo, smartphone pessoal e chats da redação. Se contatos com fontes de alto risco entram nesse ambiente, rastros se espalham por notificações, históricos, arquivos, contatos e compartilhamento em nuvem.
O objetivo da separação de contatos não é apenas esconder a identidade do jornalista. É deixar o contato com a fonte apenas nos lugares necessários. Cria-se uma situação em que é possível entender onde os rastros permanecem.
Unidades de separação
Separação não significa apenas mudar o nome da conta.
Separe email, dispositivo, navegador, nuvem, contatos, local de armazenamento e notificações.
| O que separar | Motivo |
|---|---|
| Endereço de email | Separar o contato com fontes do trabalho comum e do uso pessoal |
| Navegador | Não misturar estado de login, e histórico |
| Dispositivo | Separar notificações, arquivos, contatos e fotos |
| Nuvem | Não misturar nome do proprietário e histórico de compartilhamento |
| Local de armazenamento | Limitar o alcance de acesso aos materiais |
Em apurações de alto risco, considere dispositivo ou ambiente dedicado.
Mesmo em apurações de baixo risco, é necessário pelo menos o hábito de não misturar com contas pessoais habituais.
A profundidade da separação muda conforme o risco da apuração. Em uma entrevista comum para comentário, o email profissional pode bastar. Em denúncias internas, questões trabalhistas com risco de retaliação, repressão política, vítimas de crime, menores de idade ou temas ligados a situação migratória, considere ambiente dedicado.
| Tipo de apuração | Forma de pensar a separação |
|---|---|
| Apuração comum | Gerenciar com contato profissional |
| Apuração em que a fonte pode sofrer prejuízo | Usar email e local de armazenamento dedicados |
| Denúncia interna | Separar primeiro contato, materiais e caminho de resposta |
| Apuração de alto risco | Considerar dispositivo dedicado, comunicação dedicada e consulta especializada |
Separação forte aumenta o trabalho. Mas, quando o dano que a fonte pode sofrer é grande, esse trabalho faz parte da proteção de fontes.
Orientar a separação também do lado da fonte
Mesmo que o jornalista separe seu lado, se a fonte entrar em contato pelo ambiente habitual, rastros permanecerão.
Se a fonte usa email de nome real, dispositivo de trabalho, Wi-Fi da empresa, nuvem de trabalho ou rede social pessoal, o registro já nasce nesse momento.
| Ação do lado da fonte | Risco |
|---|---|
| Enviar a partir de dispositivo de trabalho | Fica em gestão de dispositivos e logs de rede |
| Usar email de nome real | O remetente fica diretamente visível |
| Compartilhar por nuvem de trabalho | Proprietário, histórico de visualização e histórico de compartilhamento permanecem |
| Enviar DM por rede social pessoal | Relação entre contas permanece |
| Fotografar com smartphone habitual | Metadados de foto e sincronização permanecem |
Também é responsabilidade do jornalista não orientar a fonte para meios de contato perigosos.
Antes de dizer "mande aqui", pense quais rastros permanecerão.
A fonte pode não conhecer técnicas de envio de informação. Se você disser apenas "mande os materiais", ela pode enviar por dispositivo de trabalho, email de nome real, nuvem de trabalho ou rede social pessoal. Nesse momento, rastros fortes permanecem.
O lado do jornalista precisa dizer, no primeiro contato, quais informações não devem ser enviadas. Por exemplo: não enviar a partir de dispositivo de trabalho, não anexar material interno em email de nome real, não fazer upload para a nuvem comum e consultar primeiro apenas um resumo.
Não relaxar mesmo com separação
Mesmo separando contas, estilo de escrita, horário de postagem, dispositivo, IP, informações do navegador e tratamento de arquivos podem se conectar.
| Correlação que permanece | Explicação |
|---|---|
| Erro de login | Entrar em conta pessoal no navegador de apuração |
| Notificações | Aparecem em compartilhamento de tela ou captura de tela |
| Sincronização de arquivos | Materiais de apuração entram na nuvem habitual |
| Estilo de escrita | Usar as mesmas expressões ou assinaturas |
| Tempo | Fazer contato sempre no mesmo horário |
Separação não termina na configuração inicial.
É importante não misturar no uso diário.
Mesmo em um ambiente separado, erros operacionais acontecem. Abrir email pessoal no navegador dedicado. Instalar rede social pessoal no dispositivo de apuração. Mover materiais de apuração para a nuvem habitual. Capturar tela com nome da fonte ou notificações. Essas falhas não são de configuração, mas do uso cotidiano.
Separar também o local de armazenamento dos materiais
Mesmo separando contatos, o risco permanece se o local de armazenamento dos materiais se mistura. Se arquivos recebidos da fonte forem colocados em nuvem pessoal ou em uma pasta ampla da redação, mais pessoas poderão acessá-los. Nome do arquivo, miniatura, histórico de sincronização e histórico de edição também podem revelar a fonte.
Trate materiais de apuração definindo quem pode ver, onde ficam armazenados, como são feitos backups e quando são removidos. Em materiais de alto risco, não coloque na pasta comum de trabalho; separe em local acessível apenas às pessoas necessárias.
Rever periodicamente o estado de separação
Quando a apuração se prolonga, a separação criada no começo se desfaz. Usar o email habitual por uma checagem urgente. Enviar temporariamente o material para um dispositivo pessoal. Mover para a nuvem comum para editar. Quando exceções assim se acumulam, os pontos de contato com a fonte se ampliam.
| O que rever | Motivo para verificar |
|---|---|
| Contato | Se conversas com a fonte não se misturaram ao ambiente habitual |
| Dispositivo | Se notificações, histórico e arquivos não permaneceram |
| Nuvem | Se nome do proprietário, histórico de compartilhamento e histórico de edição não aparecem |
| Local de armazenamento | Se pessoas desnecessárias não conseguem ver |
| Caminho de resposta | Se a fonte não está sendo levada a um método perigoso de contato |
Separação não é uma configuração inicial, mas uma operação mantida até o fim da apuração.
Resumo
Separar meios de contato e contas é básico na proteção de fontes.
Misturar email pessoal, rede social de nome real, smartphone pessoal, nuvem habitual e chat de trabalho com contato de fontes amplia rastros.
O que deve ser separado inclui email, navegador, dispositivo, nuvem, local de armazenamento e notificações.
Também é necessário cuidado para orientar a fonte sobre opções que não usem email de nome real, dispositivo de trabalho ou nuvem corporativa.
Separação não é configuração, é operação.
Ferramentas relacionadas
SecureDrop
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://securedrop.org/
GlobaLeaks
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://globaleaks.org/