Rastros de comunicação que ficam no contato jornalístico
O contato jornalístico deixa rastros.
Enviar email. Chamar por DM em rede social. Fazer uma ligação. Enviar um link de nuvem. Abrir uma videoconferência. Tudo isso é normal como contato, mas vira registro importante na proteção de fontes.
O problema não é apenas o conteúdo da conversa.
Quem entrou em contato com quem, quando e por qual serviço. Só esse fato já pode servir para estreitar os candidatos a fonte.
Rastros por meio de contato
No contato jornalístico, as informações que permanecem mudam conforme o meio.
Meio de contato
Rastros que permanecem
Email
Remetente e destinatário, assunto, horário, anexos, cabeçalhos
DM em rede social
Conta, histórico da conversa, lido, capturas de tela
Telefone
Número de telefone, horário da chamada, histórico de chamadas
Aplicativo de chat
Conta, notificações do dispositivo, backup, participantes
Compartilhamento em nuvem
Proprietário, logs de visualização, histórico de edição, notificações
Videoconferência
Nome exibido, participantes, gravação, fundo, histórico de participação
Mesmo em aplicativos criptografados, o fato do contato e as notificações no dispositivo permanecem como problemas separados.
Criptografia é importante para proteger o conteúdo da conversa. Mas, na proteção de fontes, também importa "quem entrou em contato com quem". Assunto de email, horário de envio e recebimento, número de telefone, histórico de visualização de link de nuvem e histórico de participação em videoconferência são rastros diferentes do texto da conversa.
Por exemplo, mesmo que o conteúdo de um chat criptografado não seja lido, uma notificação pode aparecer no dispositivo da fonte. Só mostrar o conteúdo de um link de nuvem também pode deixar nome do proprietário e horário de visualização. No contato jornalístico, pense separadamente em conteúdo e fato do contato.
O primeiro contato é especialmente importante
Na proteção de fontes, o primeiro contato pode ser o momento mais perigoso.
A fonte entra em contato pelo email que usa sempre. O jornalista responde por uma rede social de nome real. Pede que os materiais sejam enviados para a nuvem comum. Essas primeiras ações não podem ser desfeitas depois.
Primeira ação
Problema que permanece
Contato por email de nome real
Remetente, endereço de email e horário permanecem
Contato por DM em rede social
Relação entre contas e histórico de conversa permanecem
Envio a partir de dispositivo de trabalho
Fica em logs internos e gestão de dispositivos
Colocar material na nuvem
Nome do proprietário, histórico de compartilhamento e logs de visualização permanecem
Consulta por telefone
Histórico de chamada e número permanecem
Em apurações de alto risco, "falar primeiro por um meio comum e depois migrar para algo seguro" é perigoso.
Prepare desde o início uma entrada compatível com o modelo de ameaça. Aqui, uma entrada segura não significa apagar todos os rastros, mas reduzir registros depois de decidir quem será confiado e o que será confiado.
O primeiro contato não pode ser refeito depois. Uma consulta enviada pelo email habitual, uma DM em rede social de nome real, um acesso a partir de dispositivo de trabalho ou um upload para a nuvem comum permanecem como o primeiro registro. Mesmo que depois a conversa migre para um chat mais seguro, a linha inicial de quem entrou em contato permanece.
O lado do jornalista precisa preparar uma entrada em que leitores e fontes não se percam no primeiro passo. Se só houver um formulário comum de contato, a fonte pode mandar por ali. Se há possibilidade de receber informações de alto risco, deixe claros o meio de contato seguro, os avisos e as informações que não devem ser enviadas no primeiro contato.
Separação de contatos
O lado do jornalista também precisa separar contatos habituais e contatos de apurações de alto risco.
Se redes sociais de nome real, email pessoal, smartphone pessoal e contas de nuvem habituais forem usados sem separação, o contato com a fonte se mistura com outras partes da vida e do trabalho.
O que separar
Motivo
Endereço de email
Não misturar contato com fontes com uso pessoal ou trabalho comum
Dispositivo
Separar notificações, históricos e arquivos
Nuvem
Evitar contas de nome real e histórico de edição
Chat
Separar conversas de apuração e conversas pessoais
Local de armazenamento
Limitar o alcance de acesso aos materiais
A separação não protege apenas o jornalista.
Ela é uma organização mínima para proteger a fonte.
Nem sempre é possível separar totalmente a atividade de nome real do jornalista e a proteção de fontes. Jornalistas muitas vezes atuam com nome real e têm contatos públicos. Mas, se o contato com fontes de alto risco for misturado ao ambiente habitual, os rastros da fonte se espalham.
Usar email dedicado, dispositivo dedicado, navegador dedicado, local de armazenamento dedicado e configurações dedicadas de notificação ajuda a estreitar o alcance dos rastros. Nuvem sincronizada e notificações exigem atenção especial. Se o nome da fonte ou do material aparecer no dispositivo habitual do jornalista ou em uma tela compartilhada, isso já vira risco.
O conteúdo do contato também traz pistas
Além do meio de comunicação, é preciso cuidar do conteúdo da conversa.
Trocas como "sobre a reunião de ontem", "o documento que só seu departamento conhece" ou "envie neste horário" estreitam a fonte se forem vistas depois.
Conteúdo da conversa
Risco
Departamento ou cargo
Revela a afiliação da fonte
Nome e data de reunião
Estreita participantes
Nome de material
Estreita pessoas com permissão de acesso
Instrução de envio
O horário de ação pode ser cruzado com logs
Expressão peculiar
Mostra características da própria testemunha
Em contatos seguros, também é importante não deixar na conversa informações internas concretas além do necessário.
Quanto mais a fonte explica, mais os fatos ficam claros. Por outro lado, se logs de conversa mantêm departamento, data, nome de reunião, nome de material, cargo e expressões únicas, eles viram pistas de volta à fonte. No contato inicial, mantenha o mínimo necessário e só avance para detalhes depois de decidir uma forma segura de lidar com materiais.
Também exige cuidado instruir a fonte a "mandar agora". O horário de envio pode ser cruzado com logs internos da organização. Em uma apuração segura, importa não só o que enviar, mas quando, de onde e por qual dispositivo enviar.
Rastros permanecem depois da apuração
Os rastros de contato jornalístico também se tornam problema após a publicação. Depois que a matéria sai, a organização pode investigar "quem sabia dessa informação". Nesse momento, podem ser vistos email da fonte, histórico de chamadas, visualizações em nuvem, acesso a documentos internos, impressão, uso de USB e registros de entrada e saída.
O que pode ser visto depois da publicação
Impacto sobre a fonte
Acesso a documentos internos
Estreita quem viu o material
Horário de envio
Pode ser cruzado com o horário de contato com o jornalista
Histórico de telefone e email
Mostra o fato do contato
Histórico de nuvem
Registra visualização e compartilhamento de materiais
Concretude da matéria
Limita quem poderia saber
A proteção de fontes não é problema apenas enquanto há contato. Projete o primeiro contato e o tratamento de materiais considerando investigações após a publicação.
Preparar orientação antes do contato
O lado do jornalista deve preparar orientações que facilitem decisões seguras pela fonte. "Não envie informações de alto risco a partir de dispositivo de trabalho ou email de nome real." "Antes de mandar materiais, consulte apenas o resumo." "Anexos podem manter metadados." Orientações assim reduzem falhas no primeiro contato.
Se a orientação for longa demais, não será lida. Mostre brevemente o que não fazer primeiro, quais meios de contato estão disponíveis e o que verificar antes de enviar. Um contato jornalístico seguro não deve exigir esforço apenas da fonte; quem recebe também projeta a entrada.
Resumo
No contato jornalístico, não só o conteúdo da conversa, mas o fato do contato vira rastro.
Email, DM em rede social, telefone, chat, compartilhamento em nuvem e videoconferência deixam logs, notificações e informações de conta.
Em apurações de alto risco, prepare uma entrada segura desde o primeiro contato.
Também é importante não misturar contas e dispositivos habituais com contatos de apuração.
A proteção de fontes começa na etapa de contato, antes de escrever a matéria.
Ferramentas relacionadas
Breach check
Have I Been Pwned
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.