O que verificar antes de usar SecureDrop
SecureDrop é um mecanismo usado por denunciantes internos e fontes para enviar materiais com mais segurança a veículos de imprensa e destinatários semelhantes.
No entanto, usar SecureDrop não torna tudo seguro automaticamente. O conteúdo enviado, os metadados dos arquivos, o horário de acesso, os logs internos da organização, as ações no mundo físico e a confiabilidade do destino importam.
Em envios de informação de alto risco, a preparação antes de usar a ferramenta é importante.
Este artigo organiza o que verificar antes de usar SecureDrop. Em um envio real, confirme sempre a orientação oficial do destino.
O que é SecureDrop
SecureDrop é uma plataforma de código aberto para denúncias internas que veículos de imprensa e organizações semelhantes usam para receber materiais de fontes com mais segurança.
No site oficial do SecureDrop, é possível verificar o mecanismo, as organizações que o implementam e a documentação.
URL : https://securedrop.org/
| Elemento | Significado | Atenção |
|---|---|---|
| Destino | Veículo de imprensa ou organização | Confirmar se é realmente o canal oficial |
| Uso de | Projeto que protege o caminho de comunicação | Não usar Tor de forma incorreta |
| Envio de materiais | Enviar arquivos | Verificar metadados e conteúdo |
| Verificação de respostas | Interagir com o destino | Horários e conteúdo das verificações podem virar pistas |
| Risco legal | Relacionado ao conteúdo enviado | Consultar especialistas se necessário |
SecureDrop só tem sentido quando há um destino confiável e operação correta.
Verifique o destino
Antes de usar SecureDrop, verifique se o destino é verdadeiro.
Não confie simplesmente em links encontrados em resultados de busca ou redes sociais. Siga do site oficial do veículo de imprensa ou organização para as orientações.
| O que verificar | Razão |
|---|---|
| Se você chegou a partir do site oficial | Evitar links falsos |
| Quem opera o destino | Ver se a outra parte é confiável |
| O que aceita | Evitar envios inadequados |
| Qual é o método de resposta | Entender o procedimento posterior de verificação |
| Se há explicação de riscos | Ver se há cuidado com o risco para quem envia |
Em anonimato, o destino também faz parte do modelo de confiança.
Verifique não apenas a ferramenta, mas também a outra parte.
Verifique os arquivos e o conteúdo
Antes de enviar, verifique os metadados e o conteúdo dos arquivos.
Documentos Office, PDFs, imagens, vídeos e áudios podem manter criador, nome da empresa, informações de localização, histórico de edição e comentários. Também pelo conteúdo do texto pode ser inferido quem poderia acessar o material.
| Item de verificação | Razão |
|---|---|
| Informações do criador | Nomes pessoais ou nomes de organizações permanecem |
| Nome do arquivo | Nomes de caso ou de departamento aparecem |
| Histórico de edição | Pessoas envolvidas ficam visíveis |
| Informações específicas no texto | A fonte pode ser inferida retrospectivamente |
| Alcance de pessoas que podem acessar | O grupo de possíveis remetentes se reduz |
Em denúncias internas, o próprio conteúdo pode ser a pista mais forte.
Mesmo que metadados sejam removidos, se poucas pessoas podiam ver o material, o grupo de possíveis remetentes se reduz.
Prepare o ambiente antes de acessar
No uso do SecureDrop, o ambiente de acesso também é importante.
Acessar a partir de rede do trabalho ou da escola, dispositivo fornecido pela organização ou dispositivo monitorado é perigoso. Logs internos da organização, gerenciamento de dispositivos, câmeras de vigilância, registros de entrada e saída e histórico de impressão podem estar envolvidos.
| O que verificar | Razão |
|---|---|
| Se você não está usando um dispositivo fornecido | Logs de gerenciamento permanecem |
| Se você não está usando uma rede da organização | Registros de conexão permanecem |
| Se não há histórico de acesso ao material | Candidatos se estreitam |
| Se não há registros de deslocamento no mundo físico | Eles se conectam a câmeras ou registros de pagamento |
| Se você decidiu como verificar depois do envio | Para não chamar atenção acessando muitas vezes |
Em casos de alto risco, não decida apenas com este artigo.
Se houver risco legal ou perigo físico, é necessário consultar um advogado ou um apoio confiável.
Decida antes a conduta depois do envio
Ao usar SecureDrop, a conduta depois do envio também se relaciona ao anonimato.
Verificar muitas vezes, pesquisar notícias relacionadas no trabalho, sondar colegas, reagir em redes sociais com nome real. Essas ações podem virar pistas mais perigosas do que as ações antes do envio.
| Conduta depois do envio | Risco | Alternativa |
|---|---|---|
| Verificar com frequência | Surgem padrões de horário de comunicação | Decidir a frequência de verificação |
| Pesquisar no trabalho | Permanece em logs internos da organização | Verificar em um ambiente seguro |
| Falar com pessoas relacionadas | Aumentam os candidatos a fonte | Limitar aos contatos de consulta necessários |
| Reagir em redes sociais com nome real | Surge correlação com a pessoa | Não reagir |
| Enviar materiais adicionais | Aumentam riscos de metadados e conteúdo | Verificar novamente antes de acrescentar |
O fornecimento de informações não termina no momento do envio.
Pense em antes, durante e depois do envio como uma única operação.
Também há opções além do SecureDrop
SecureDrop não é a única forma de fornecer informações.
Dependendo do veículo de imprensa, pode haver Signal, correio postal, formulários dedicados, consulta presencial ou outro sistema de envio anônimo. Qual método é melhor muda conforme a natureza do material, o risco, o destino e a situação legal.
| Método | Atenção |
|---|---|
| SecureDrop | Confirmar o canal oficial, usar Tor e verificar materiais |
| Signal | Observar como número de telefone e contatos são tratados |
| Cabeçalhos e informações do remetente permanecem | |
| Correio postal | Considerar câmeras de vigilância, carimbos postais, impressões digitais e registros de compra |
| Consulta presencial | Considerar registros de deslocamento e acompanhantes |
Em envios de informação de alto risco, escolha não apenas um "método que permite enviar", mas um "método que permite tratar com segurança".
Leia a orientação oficial do destino e, se tiver dúvidas, consulte especialistas ou apoios confiáveis.
Proteja não apenas você, mas também as fontes
Em situações em que SecureDrop é usado, é preciso proteger não apenas você, mas também pessoas relacionadas aos materiais.
Pelo conteúdo dos materiais, pode ser inferido quem poderia acessá-los, quem participou de uma reunião, quem os criou ou quem estava em posição de enviá-los.
| Informação a observar | Risco |
|---|---|
| Permissões de visualização do material | Candidatos ao envio se estreitam |
| Nome do criador | Pessoas envolvidas ficam diretamente visíveis |
| Histórico de edição | Sabe-se quem participou |
| Linha do tempo | É comparada com logs de acesso |
| Raridade do conteúdo | As pessoas que sabem dele são limitadas |
No fornecimento de informações, a inferência pelo conteúdo é extremamente importante, não apenas o caminho de comunicação.
Antes do envio, organize quantas pessoas poderiam ver o material, em que momento o material foi acessado e onde ele poderia ter sido salvo.
Essa organização em si também se torna informação confidencial, portanto tenha cuidado para não salvá-la em uma nuvem com nome real nem em dispositivo de trabalho.
SecureDrop ajuda com o caminho de envio, mas a segurança do conteúdo enviado deve ser verificada separadamente.
Resumo
SecureDrop é um mecanismo importante para conectar fontes a veículos de imprensa e organizações semelhantes com mais segurança.
No entanto, usar SecureDrop não torna tudo seguro automaticamente.
A confiabilidade do destino, metadados de arquivos, inferência pelo conteúdo, ambiente de acesso, logs internos da organização e registros do mundo físico importam.
Antes de usar, verifique a orientação oficial, verifique os materiais e organize quais condutas poderiam levar à identificação de você ou de pessoas relacionadas.
Em envios de informação de alto risco, é importante não decidir sozinho demais.
Ferramentas relacionadas
Tor Project
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
ExifTool
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://exiftool.org/
SecureDrop
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://securedrop.org/
GlobaLeaks
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://globaleaks.org/