Como fazer uma denúncia da forma mais segura

Por Passa Palavra

O Passa Palavra tem como missão “noticiar as lutas, apoiá-las, pensar sobre elas”. Por isso o Passa Palavra tem se dedicado a noticiar lutas de trabalhadores (como esta, esta, esta e muitas mais). Damos especial destaque aos relatos que mostrem como os trabalhadores estão se organizando para resistir à exploração por seus patrões. Seu relato ou denúncia serão muito bem-vindos! Envie o que for necessário para nosso correio eletrônico [email protected].

Para dar maior credibilidade à sua denúncia, conte-nos algo mais que uma simples “impressão”, um “ouvi dizer”, um “eu acho”: junte o máximo possível de provas (e-mails, prints de redes sociais e aplicativos de mensagens, áudios, vídeos, fotos, documentos digitalizados, qualquer prova serve) antes de nos encaminhar sua denúncia. Dê preferência para situações que afetem indiscriminadamente uma coletividade de trabalhadores, não um indivíduo apenas — porque sua credibilidade, e também a nossa, dependem de não abrirmos espaço para atos de vingança ou retaliação pessoal.

Recebemos e avaliamos todas as denúncias enviadas para nosso e-mail, mas há situações em que seu relato ou denúncia poderão resultar em risco para você ou pessoas próximas. A legislação protege jornalistas que queiram manter confidencial a identidade das fontes de informações; com base nisso, faremos o máximo ao nosso alcance para resguardar sua privacidade e segurança, mas mesmo a comunicação mais cuidadosa pode deixar vestígios de identificação.

Para ajudar nestes casos, você poderá preferir usar algumas camadas extras de segurança para que sua identidade como fonte ou denunciante não seja revelada.

Conhecemos, usamos e recomendamos algumas técnicas na comunicação com fontes e denunciantes para que sua história seja divulgada com o mínimo comprometimento possível de sua privacidade e segurança, que apresentaremos a seguir para o caso de você escolher usá-las. Por favor, caso escolha usar alguma das técnicas a seguir, considere os prós e os contras de cada uma — porque, em última instância, é de sua responsabilidade a disciplina para manter íntegras sua privacidade e segurança, não do Passa Palavra.

Para preservar sua privacidade, comece seguindo algumas regras básicas.

Prefira sempre usar computadores públicos, ou lan houses em áreas de grande movimentação na cidade (desde que não peçam documentos ou informações pessoais antes do uso). Computadores e celulares que possam ser vinculados a você — pessoal, do trabalho, de parente ou amigo etc. — facilitam demais sua identificação.

Ao usar computadores públicos, preste atenção em câmeras de segurança — por acaso alguma delas permite gravar o que está na tela do computador, ou o teclado?

Evite usar seu celular ou tablet para falar ou escrever a alguém sobre sua denúncia, pois é fácil chegar até você se usá-los. Se precisa falar com mais alguém antes de nos enviar seu material, fale presencialmente, em algum lugar público.

Se optou por preservar sua identidade, nunca use seu e-mail pessoal, do trabalho ou de pessoas próximas para encaminhar denúncias. As empresas responsáveis pelo seu e-mail (Google, Yahoo, Microsoft etc.) guardam tudo relacionado a ele, e com um simples mandado judicial podem entregar tudo a quem você quer denunciar. Crie um e-mail novo, de preferência em coletivos ativistas como Riseup, Disroot ou Autistici. Dê preferência também a serviços comerciais focados em segurança e privacidade como Protonmail ou Tutanota. Nestes dois casos, se você quiser poderá manter os e-mails, como um e-mail comum. Alternativamente, você também poder usar um e-mail descartável como Guerrilla Mail ou ThrashMail, mas como estes são descartáveis não poderemos usá-los para nos comunicarmos de volta com você.

Se sua intenção é permanecer no anonimato, tome todos os cuidados para não escrever nada que permita te identificar posteriormente. Restrinja-se ao que for absolutamente essencial para sua denúncia. Passe-nos apenas as informações necessárias para entender adequadamente o caso. Se forem necessárias novas informações, retornaremos o contato com pedidos bem específicos.

Para garantir a inviolabilidade na correspondência eletrônica, é necessário criptografar e-mails usando chaves de criptografia. Você cria um par de chaves para você (uma pública e uma privada); depois, você compartilha sua chave pública com quem você quer se comunicar, e recebe as chaves das outras pessoas com quem quer se comunicar (a nossa está aqui). Então, sempre que duas pessoas que já trocaram chaves públicas entre si quiserem compartilhar informações sensíveis, uma pode criptografar o e-mail que manda para a outra. Uma descrição mais detalhada do uso de chaves pode ser vista aqui, aqui ou aqui.

Alguns serviços comerciais de e-mails voltados para a segurança, como Tutanota e Protonmail, permitem criar e-mails gratuitos e já vêm com chave criptográfica embutida. Criar um novo e-mail nestes serviços é o método mais prático e rápido para usar criptografia, mas tem a desvantagem de não te dar o controle absoluto de sua chave privada.

A forma mais segura de nos enviar e-mails criptografados de um computador é por meio do cliente de e-mails Thunderbird, em combinação com a extensão Enigmail. Há uma página de suporte da Mozilla que ensina como instalar o Enigmail e enviar mensagens criptografadas pelo Thunderbird. Esta é a forma mais trabalhosa, exige algum aprendizado, mas é a mais segura.

Outra alternativa é o uso do Mailvelope, que funciona com os navegadores Firefox (clique aqui para começar a instalação) e Chrome (clique aqui para começar a instalação). Como a extensão ainda não tem tradução para o português, vão a seguir instruções de uso.

Instale a extensão no navegador, clique em “Let’s start”, informe o nome que você quer usar, seu e-mail que será usado com a chave e uma senha; com isto, seu par de chaves está pronto para uso.

Antes de começar a enviar mensagens criptografadas, salve seu par de chaves. Na direita da barra de endereços de seu navegador, procure o ícone do Mailvelope, clique nele, depois em “Keyring”. Na tela que abrir, clique em “Export”. Na nova tela, clique em “Public” para exportar sua chave pública, dê um nome a ela e clique em “Save” para salvá-la num lugar seguro. Repita o procedimento, selecione “Private” para exportar sua chave privada, dê um nome a ela e clique em “Save” para salvá-la num lugar seguro.

Para criptografar e-mails usando o Mailvelope, abra seu e-mail no navegador onde o Mailvelope está instalado e faça como se fosse escrever um e-mail comum. Quando aparecer o ícone do Mailvelope na tela, clique nele, depois em “Encrypt”; quando aparecer a tela “Enter key password”, digite sua senha, e clique em “OK”. Você verá a seguir o e-mail criptografado, completamente embaralhado, e pronto para envio. Basta enviar, como qualquer outra mensagem; se o destinatário tiver sua chave pública, ele poderá abrir e ler.

Ao terminar de enviar o material, você precisa apagar do Mailvelope a chave que você usou e já salvou em lugar seguro. Na direita da barra de endereços de seu navegador, procure o ícone do Mailvelope, clique nele, depois em “Keyring”. Na tela que abrir, passe o mouse em cima da sua chave até aparecer uma lixeira; clique nela para apagar a chave, depois em “Yes”. Com isto, sua chave terá sido apagada do navegador.

Se você quer garantir um alto nível de segurança ao lidar com o material da denúncia, considere obter um pendrive para instalar e usar o sistema TAILS. Não sabe o que é o TAILS? Veja uma explicação detalhada clicando aqui. Com ele, é possível usar qualquer computador moderno deixando o mínimo possível de rastros, ou mesmo rastro nenhum. O TAILS só não garantirá adequadamente seu anonimato em computadores monitorados — p. ex., computadores de grandes empresas ou órgãos públicos, onde existe um setor de TI dedicado a monitorar continuamente os computadores, a verificar os programas instalados nas máquinas e a supervisionar a navegação na internet.

Para usar o TAILS, é preciso antes de mais nada instalar o sistema num pendrive (veja como fazer clicando aqui). Depois, basta plugar o pendrive com o TAILS no computador, reiniciar a máquina, e o TAILS cuidará do resto para você. O sistema é leve e intuitivo, não exige nenhum conhecimento avançado de informática para ser usado.

É possível que você tenha guardado os arquivos com o material da denúncia em algum computador. Como medida de segurança, retire-os do computador e salve-os num pendrive. É possível encontrar facilmente no mercado pendrives com capacidade para até 128GB, e em lojas e sites de suprimentos de informática é possível encontrar pendrives com capacidade ainda maior.

Além de transferir seu material para um pendrive, você poderá querer criptografar o pendrive usando o VeraCrypt, ferramenta que permite criptografar desde um só arquivo até um HD inteiro, e também pendrives. Existem vários artigos na internet ensinando como usar o VeraCrypt (como este, este, este, este etc.), mas antes de aplicá-lo ao seu material tenha certeza de que entendeu bem como a ferramenta funciona; o uso equivocado poderá te levar a perder o acesso a seu material! Teste antes com outros arquivos, experimente bem com o pendrive antes de criptografar, e só depois guarde o material com segurança no pendrive criptografado.