Adversários dos jornalistas independentes agora estão usando um arsenal eletrônico para atacar sites de notícias. Esses adversários podem incluir agentes de governos autoritários, empresas privadas corruptas ou mesmo organizações criminosas. Seu interesse comum é silenciar vozes independentes e suprimir qualquer tentativa de expor casos de corrupção, negligência ou violações de direitos humanos.
Esses ataques cibernéticos são onerosos -- às vezes caros demais -- para pequenas redações online que não possuem recursos para contratar uma empresa de segurança cibernética ou consultores de segurança de informações. Sem suporte técnico, sites de notícias independentes são muito vulneráveis a esses ataques.
É difícil proteger o seu site de notícias com um mínimo de experiência técnica. Infelizmente, nem muitos jornalistas sabem o que fazer quando seu site é atacado. Desenvolvedores, engenheiros de informática e hackers tendem a estar mais familiarizados com o jargão dq tecnologia de segurança mas não com jornalistas. Seria fantástico se as faculdades de jornalismo em todas as regiões se comprometessem a incluir segurança cibernética como assunto em seus currículos acadêmicos, mas, por enquanto, temos que aceitar a realidade de que não estamos preparados para enfrentar ataques cibernéticos.
Se você trabalha para um site de notícias independente de baixo orçamento com poucos recursos, precisa aprender a configurar os parâmetros de segurança você mesmo ou encontrar tecnólogos que possam trabalhar de forma profissional. A boa notícia é que há mais do que alguns especialistas em cibersegurança dispostos a ajudar jornalistas em perigo, e as redações podem tirar proveito de sua oferta para ajudar:
- Você pode solicitar ajuda do Information Safety and Capacity Project, uma organização sem fins lucrativos com sede em Washington, que fornece assistência técnica para publicações de notícias online. As salas de notícias que publicam em árabe, russo, espanhol ou inglês podem solicitar sessões de treinamento de segurança da informação.
- Também pode solicitar ajuda de uma nova organização chamada Security Without Borders, um coletivo de hackers e especialistas em segurança cibernética que doam seu tempo para ajudar jornalistas e ativistas de direitos humanos que precisam de uma melhor segurança online.
- Há vários anos, o eQualit.ie, uma organização sem fins lucrativos canadense, lançou a plataforma Deflect, que visa ajudar sites de notícias e direitos humanos a resolver os Ataques de Negação de Serviço Distribuído (DDoS, em inglês). Esses ataques superam servidores de sites com pedidos de acesso até o site entrar em colapso e se tornar inacessível. Inscrever-se no Deflect é gratuito, com serviços oferecidos em vários idiomas, incluindo espanhol, árabe, persa e russo. O Deflect também oferece hospedagem gratuita e certificados de segurança para sites criados com o WordPress.
- Também pode solicitar ajuda do Google através do seu Google Shield Project, que visa proteger sites de notícias e jornalistas de ataques DDoS. O suporte é gratuito para aqueles que trabalham em mídia independente e inclui análises em tempo real e suporte a certificados de segurança. Você pode registrar vários sites em uma única conta.
Além do apoio dessas organizações, os jornalistas também devem aprender o básico em termos de medidas que devem ser tomadas para evitar ataques cibernéticos. Você provavelmente não vai se tornar um desenvolvedor de um dia para o outro, mas vale a pena fazer um esforço para aprender o básico e, portanto, estar melhor preparado para solicitar ajuda técnica quando enfrentar um ataque DDoS. Algumas medidas básicas de segurança cibernética para sites de mídia incluem o seguinte:
- Hospede seu site em um servidor dedicado em vez de um servidor compartilhado. Isso o protegerá de hackers que podem usar vulnerabilidades em um site para atacar outro site hospedado no mesmo servidor.
- Obtenha um certificado de segurança e um endereço IP exclusivo (você pode obtê-los gratuitamente com o Deflect ou o Google Shield Project). Os certificados de segurança criptografam as informações que transitam entre os navegadores de seus usuários e seu servidor, enquanto um endereço de IP exclusivo dá ao seu site maior estabilidade.
- Instale firewalls de aplicativos web em todos os computadores em sua redação. Use um antivírus forte para cada dispositivo.
- Use senhas fortes: você pode usar ferramentas como esta para gerá-las.
- Atualize cada software que seu site usa.
- Se você construiu seu site com o WordPress, verifique se escondeu sua página de login dos visitantes do site. Outras etapas importantes para sites seguros do WordPress incluem o seguinte: eliminar o gerador metatag, personalizar seu endereço de login e remover qualquer informação do seu site na versão do WordPress que você está usando.
- É uma boa prática usar apenas URLs curtos no conteúdo do seu site. Os hackers tendem a usar URLs longos para obter acesso ao diretório de arquivos do site, o que pode permitir desfigurar a página inicial, destruir informações ou injetar código.
- Evite manter os arquivos do site públicos, particularmente arquivos como readme.html, readme.txt, wp-config.php, wp-includes e .htaccess. Com este passo simples, você pode evitar muitos ataques comuns de sites.
- Configure um backup diário do seu site. Se um ataque cibernético é bem sucedido e infecta o banco de dados do seu site, você pode enviar uma cópia limpa enquanto contra-ataca a infecção.
- Não use Wi-Fi inseguro para acessar seu site.
Jorge Luis Sierra é um repórter investigativo e editor premiado especialista em segurança digital. Leia mais sobre seu trabalho como bolsista Knight do ICFJ aqui.
Imagem principal sob licença CC no Flickr via Nathan Meijer
FONTE: IJNET.org
Nenhum comentário:
Postar um comentário