O que é SecureDrop
SecureDrop é um sistema para veículos de imprensa e organizações receberem informações anônimas.
Ele não é apenas um serviço de envio de arquivos. É um sistema de proteção de fontes baseado na premissa de que a fonte acessa com Browser e de que o lado do veículo de imprensa prepara um ambiente seguro de recebimento.
SecureDrop é uma base prática para veículos de imprensa e organizações receberem informações anônimas. Ele é apresentado aqui porque não é apenas um formulário de envio, mas pressupõe o uso do Tor Browser pelo lado da fonte e uma operação do lado receptor pensada para a proteção de fontes.
URL : https://securedrop.org/
Este artigo organiza o SecureDrop não como um "formulário de envio conveniente", mas como uma operação de proteção de fontes.
Conceitos básicos do SecureDrop
SecureDrop é um sistema de envio de informações para mandar materiais e mensagens de forma anônima.
Em muitos casos, o lado receptor, como um veículo de imprensa ou uma ONG, opera um ambiente SecureDrop, e a fonte acessa a página SecureDrop dessa organização a partir do Tor Browser.
| Papel | Função |
|---|---|
| Fonte | Usa Tor Browser para enviar materiais e mensagens |
| Veículo de imprensa | Opera o ambiente SecureDrop e recebe envios |
| Jornalista | Verifica os materiais recebidos e os trata considerando a proteção de fontes |
| SecureDrop | Torna-se uma base de entrega para informações anônimas |
SecureDrop é usado para proteger o contato inicial entre uma fonte e um veículo de imprensa.
No entanto, usá-lo não elimina automaticamente todos os riscos.
Fontes que usam SecureDrop normalmente acessam a partir do Tor Browser. Isso serve para dificultar que o lado receptor veja diretamente o endereço IP de origem habitual.
No entanto, mesmo acessando com Tor Browser, usar um dispositivo de trabalho ou uma rede de trabalho deixa outros logs. Além disso, se os materiais enviados contiverem informações que apontem para a pessoa, o perigo permanece mesmo que a rota de comunicação seja ocultada.
SecureDrop é um sistema para criar uma "entrada anônima". Não é um sistema que torna anônimo também o conteúdo dos materiais.
O que ele busca proteger
O que o SecureDrop tenta proteger principalmente é o caminho de contato entre a fonte e o lado receptor.
Com e-mail comum ou DMs de redes sociais, a conta remetente, o endereço IP, o horário de envio, os arquivos anexados e os registros do provedor do serviço se tornam problemas. O SecureDrop pressupõe Tor e permite enviar informações em uma forma na qual a origem da conexão da fonte fica mais difícil de ver diretamente.
| O que é mais fácil proteger | Explicação |
|---|---|
| IP de origem da conexão | Como o acesso passa por Tor, fica mais difícil para o lado receptor vê-lo diretamente |
| Conta com nome real | É possível enviar sem usar contas de e-mail ou redes sociais |
| Contato inicial | É possível fornecer informações sem usar imediatamente contatos comuns |
| Mensagens contínuas | É possível se comunicar usando um codinome |
SecureDrop é forte como entrada para informações anônimas.
No entanto, permanecem separadamente os riscos de a fonte ser inferida pelo conteúdo dos arquivos, metadados, características da escrita ou teor da informação.
Riscos que permanecem mesmo com SecureDrop
Usar SecureDrop não encerra a proteção de fontes.
A fonte acessou a partir de um dispositivo de trabalho. O material manteve o nome do criador. O texto descrevia circunstâncias que só aquela pessoa saberia. Logo depois do envio, logs de visualização de arquivos permaneceram dentro da organização. Nesses casos, a fonte pode ser suspeitada por outro caminho.
| Risco que permanece | Explicação |
|---|---|
| Metadados do arquivo | Criador, nome da organização, local de captura e histórico de edição permanecem |
| Inferência pelo conteúdo | Se poucas pessoas conhecem a informação, os candidatos se estreitam |
| Dispositivo e ambiente | O uso a partir de dispositivos de trabalho ou redes monitoradas é perigoso |
| Momento do envio | Pode ser comparado com logs internos ou acontecimentos |
| Operação do lado receptor | Vazamentos podem ocorrer pela forma como jornalistas armazenam, visualizam e compartilham materiais |
SecureDrop é um sistema que protege parte da rota de comunicação.
Para proteger fontes, também são necessários revisão dos materiais, cuidado na publicação e operação do lado receptor.
O que a fonte deve verificar
O lado da fonte também precisa verificar antes de enviar.
Em particular, é importante não acessar a partir de dispositivos do trabalho ou da escola, não usar redes de trabalho e não trabalhar com sessão iniciada em contas com nome real.
| Item de verificação | Razão |
|---|---|
| Dispositivo | Dispositivos gerenciados deixam logs de operação |
| Rede | Conexões do trabalho ou da escola deixam registros de conexão |
| Materiais | Criador, histórico de edição e marcas d'água permanecem |
| Texto | Evitar escrever detalhes demais que só você saberia |
| Verificação de respostas | Não acessar repetidamente a partir do mesmo ambiente |
SecureDrop faz sentido quando o lado do veículo de imprensa preparou um canal de recebimento seguro. No entanto, se o ambiente da própria fonte estiver comprometido, apenas a proteção da entrada não é suficiente.
Em informações de alto risco, reserve tempo antes de enviar e verifique os materiais e o ambiente.
Responsabilidades do lado receptor
SecureDrop não termina com a instalação.
O lado do veículo de imprensa precisa de uma estrutura operacional. É preciso decidir quem verifica os envios, em quais dispositivos eles são tratados, onde os materiais são armazenados, como são compartilhados dentro da redação e como os metadados são verificados antes da publicação.
| Item operacional | Razão |
|---|---|
| Responsável pela verificação | Limitar quem pode acessar os envios |
| Ambiente dedicado | Não misturar com dispositivos de trabalho comuns |
| Armazenamento de materiais | Evitar compartilhamentos e cópias desnecessários |
| Verificação de metadados | Verificar antes da publicação informações que se conectam a fontes |
| Decisão de publicação | Evitar que a fonte seja inferida pelo conteúdo |
Na proteção de fontes, falhas do lado receptor colocam a fonte em perigo.
"A outra pessoa enviou de forma anônima, então está tudo bem" não é suficiente.
O lado receptor também precisa explicar claramente a existência do SecureDrop. Deve mostrar como acessar, o que pode ser enviado, quais riscos permanecem e como verificar respostas.
Um canal com explicações vagas leva a fonte a tomar decisões perigosas. Um sistema seguro se sustenta não apenas com tecnologia, mas também com explicações que chegam às pessoas usuárias.
Situações em que SecureDrop é adequado
SecureDrop é adequado a situações em que alguém quer entregar materiais ou informações a veículos de imprensa ou investigações de interesse público enquanto protege sua identidade.
Por outro lado, ele pode não ser adequado para simples consultas, consultas gerais, comunicações de emergência ou contatos que precisam de resposta imediata. SecureDrop não substitui chat ou e-mail comum.
| Situações adequadas | Situações inadequadas |
|---|---|
| Fornecimento de materiais internos de interesse público | Contato de emergência que precisa de ajuda imediata |
| Contato que precisa de proteção de fontes | Consulta geral |
| Contato inicial em que se quer evitar e-mail com nome real | Consulta que exige troca rápida de mensagens |
| Informação de alto risco | Canal cuja operação do destino não está clara |
Antes de usar, verifique o que esse canal aceita e como responde.
Resumo
SecureDrop é um sistema para veículos de imprensa e organizações receberem informações anônimas.
Ao considerar SecureDrop, verifique no site oficial as explicações para fontes, a documentação para operadores e as premissas de implantação.
URL : https://securedrop.org/
SecureDrop pressupõe Tor e permite receber informações de uma forma em que a origem de conexão da fonte e contas com nome real sejam mais difíceis de ver do que com e-mail comum ou DMs de redes sociais.
No entanto, SecureDrop sozinho não completa a proteção de fontes.
Metadados de arquivos, inferência pelo conteúdo, momento de envio, ambiente do dispositivo e operação do lado receptor precisam ser geridos separadamente.
SecureDrop é uma ferramenta, e a proteção de fontes é uma operação.
Ferramentas relacionadas
Tor Project
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
SecureDrop
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://securedrop.org/
GlobaLeaks
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://globaleaks.org/