Ilustração: Kata Máthé/Remarker
Os jornalistas precisam de acesso para fazer seu trabalho, e jornalistas investigativos, em particular, muitas vezes contam com contatos e denunciantes que se expõem a uma série de riscos reais e potenciais. É por isso que proteger suas fontes – ou, no mínimo, deixá-las cientes dos riscos envolvidos em suas ações – é crucial.
Durante um workshop sobre proteção de fontes na 12ª Conferência Global de Jornalismo Investigativo (#GIJC21), Jason Reich, vice-chefe de segurança corporativa do The New York Times, aconselhou repórteres a classificar suas fontes em dois grandes grupos. “Fontes cultivadas” são pessoas com as quais os jornalistas se relacionam: amigos, familiares e contatos que estão prestes a assumir um novo papel como fontes, disse ele. Existem também “novas fontes”, pessoas desconhecidas do repórter e que estão associadas ao que Reich chama de “problema do primeiro contato”.
“Fontes cultivadas são muito mais fáceis”, disse Reich. “Você pode definir o cenário com elas. Você pode prepará-las antes que façam as coisas que vão fazer. ” Ele acrescentou que a maioria das fontes de primeiro contato já está com sua segurança digital comprometida porque elas podem não ter treinamento de segurança e podem não entender sobre metadados, que podem acidentalmente entregá-las.
Uma história que pode servir de lição sobre esses riscos potenciais envolve o denunciante da NSA Reality Winner, que deixou um rastro de pistas ao vazar documentos ultrassecretos para o The Intercept em 2017, levando rapidamente a sua prisão e, eventualmente, uma sentença de cinco anos na cadeia.
Independentemente da categoria em que uma fonte se enquadra, Reich e Harlo Holmes, diretora de segurança da informação da Freedom of the Press Foundation, compartilharam dicas e ferramentas que os jornalistas podem usar para manter suas fontes seguras.
Use aplicativos de mensagens com criptografia de ponta a ponta: uma forma importante de proteger as fontes é garantir que as informações que elas compartilham com os jornalistas permaneçam privadas, e isso envolve o uso de ferramentas que bloqueiam a presença de terceiros. Aplicativos de mensagens como Signal e WhatsApp criptografam mensagens, garantindo que apenas os dispositivos usados pelo jornalista e a fonte recebam uma mensagem em um formato legível. O conteúdo dessas mensagens é criptografado enquanto são enviadas pela Internet, o que significa que ninguém mais pode lê-las. Isso, dizem os especialistas, é mais seguro do que usar e-mails ou SMS, nos quais as mensagens costumam ser armazenadas em servidores em formato legível e as empresas podem ser obrigadas por lei a revelá-las.
Reich acrescentou que outra camada para a criptografia ponta a ponta é o uso de mensagens que desaparecem, que são excluídas automaticamente após um certo período de tempo. Aplicativos como Signal e WhatsApp têm essa função.
Tenha um plano de verificação: pode ser a verificação da fonte ou da mensagem que foi compartilhada com o jornalista. É importante verificar sempre a fonte antes de cada conversa para que o jornalista tenha a certeza de que está falando com a mesma pessoa. “Pode ser tão simples quanto perguntar ‘O que eu pedi na primeira vez que nos conhecemos?’”, disse Reich.
Crie um espaço analógico: a transferência de dados pela Internet nem sempre é segura, principalmente se as informações estiverem sendo enviadas por um servidor monitorado. É possível que novas fontes já tenham comprometido sua segurança simplesmente por contatar o jornalista. Em casos como esse, os jornalistas devem tentar reduzir o impacto desse contato. Uma maneira de fazer isso é fazer com que a fonte envie cópias do documento que deseja vazar por um meio mais ou menos “analógico”. Dando um exemplo de como isso pode ser feito, Holmes disse que os jornalistas podem pedir à fonte para tirar uma foto rápida de um documento em vez de enviar a cópia digital inteira diretamente. Ela acrescentou que, ao fazer isso, a fonte deve garantir que não esteja usando um telefone monitorado – ou seja, um telefone fornecido por sua empresa – e que suas fotos não sejam salvas automaticamente na nuvem, como no Google Fotos. Essas imagens podem ser enviadas usando mensagens criptografadas de ponta a ponta.
Informe-os sobre os riscos: Na maioria das vezes, as fontes ou denunciantes não entendem os riscos que podem estar correndo. Os jornalistas devem ajudá-los a entender isso, para que tenham plena consciência de como a publicação das informações que deram pode impactá-los. Holmes aconselha jornalistas a encaminhar suas fontes a advogados que possam defendê-los em caso de ações judiciais ou processos.
Escolha conscientemente um canal de comunicação: Ter um meio de comunicação seguro é outra forma de jornalistas protegerem suas fontes. Às vezes, as fontes usam dispositivos gerenciados e não sabem se, ou como, sua organização monitora o dispositivo. Ajudá-los a determinar a melhor maneira de se comunicar sem colocar em risco sua própria segurança é uma forma vital de construir a confiança das fontes. Os especialistas aconselham os jornalistas a nunca se comunicarem por SMS ou e-mail.
