La perfetta sicurezza digitale è un mito. Tuttavia, i giornalisti spesso lo promettono alle loro fonti – HlídacíPes.org

Le applicazioni di comunicazione crittografate stanno diventando sempre più popolari anche tra i giornalisti cechi. È uno degli elementi di base della sicurezza delle informazioni, che cerca di proteggere se stessa, le sue risorse e le informazioni sensibili nello spazio digitale. Tuttavia, quando si utilizzano canali crittografati devono essere applicate regole rigorose, altrimenti la sensazione di sicurezza per i giornalisti e le loro fonti è sbagliata.

Le app con la cosiddetta crittografia end-to-end sono diventate uno degli strumenti comuni per i giornalisti cechi per comunicare con le loro fonti nello spazio digitale. Sono utilizzati anche da politici o portavoce. Il motivo è semplice: grazie alla crittografia end-to-end, nessuno tranne il mittente e il destinatario, ovvero il giornalista e la fonte, ha accesso al contenuto del messaggio.

Ciò è in contrasto con i normali messaggi SMS o Messenger, a cui possono accedere server e proprietari di reti di telecomunicazioni, e quindi è più probabile che vengano utilizzati in modo improprio.

L’app di comunicazione WhatsApp è molto popolare, ma un numero crescente di giornalisti utilizza anche i servizi di posta elettronica Signal o ProtonMail. L’obiettivo è proteggere le informazioni che scorrono tra i giornalisti e le loro fonti, le cui fughe di notizie possono mettere in pericolo gli autori di queste comunicazioni. Una semplice transizione alla comunicazione crittografata, tuttavia, non può garantire un trasferimento sicuro al 100% delle informazioni.

Come fuggire dal “fratello maggiore”

Quando nel 2013 il quotidiano britannico The Guardian ha pubblicato una serie di articoli sulla National Security Agency (NSA) statunitense che conduce attività di sorveglianza digitale su larga scala in tutto il mondo, ha anche aperto un dibattito sulla sicurezza delle informazioni all’interno della comunità giornalistica.

Cominciarono ad apparire decine di articoli accademici sulla sicurezza dei giornalisti e delle loro risorse online, così come seminari sui modi migliori per sfuggire all’onnipresente “grande fratello”.

Tuttavia, in casi estremi, ciò può portare a sentimenti paranoici tra i giornalisti di vivere in un mondo in cui è possibile raccogliere, identificare, registrare e analizzare i dati personali di persone in tutto il mondo sempre e ovunque.

Questa atmosfera fa sì che le fonti abbiano paura di fornire informazioni sensibili e i giornalisti e l’intera redazione stanno cercando di autocensurarsi. Questa situazione, ovviamente, tende a limitare la libertà di parola, ponendo fine al ruolo di “custode” dei media e quindi minando la democrazia.

Modalità di sicurezza personalizzata

“In sostanza, tutte le comunicazioni lasciano una traccia digitale che può essere utilizzata per indagare sulle fughe di notizie, il che complica il lavoro dei giornalisti e delle loro fonti”, scrive l’esperto di media e filosofo Ron Deibert nel suo testo accademico Digital Threats to Journalists.

Ha aggiunto: “Poiché i giornalisti spesso raccolgono informazioni sensibili sui propri dispositivi portatili, c’è il rischio che non possano essere utilizzate in modo improprio da potenziali aggressori se non sono sufficientemente sicure”. Ma non esiste una soluzione valida per tutti.

Ogni giornalista è esposto a un diverso livello di rischio e lavora con informazioni sensibili. Un giornalista investigativo nella Repubblica Ceca non deve affrontare le stesse minacce alla sicurezza di un giornalista investigativo in Russia o in Cina. Allo stesso modo, un giornalista scientifico di solito non lavora con le stesse informazioni sensibili che riguardano la corruzione in politica.

Pertanto, gli analisti della sicurezza consigliano ai giornalisti di creare il proprio schema di sicurezza. “Chiamiamo questo modello di minaccia ed è un modo per pensare a cosa vale la pena proteggere nelle nostre vite e come proteggerlo efficacemente. Come parte di questo processo, dobbiamo scoprire chi sono i nostri potenziali nemici intenti a minacciarci, L’analista di sicurezza polacco ukasz Król ha spiegato in un’intervista a HlídacíPes.org.

La base per la “modellazione delle minacce” è rispondere alle seguenti domande. Idealmente, ogni giornalista dovrebbe ripeterlo regolarmente, poiché anche la natura delle sue esigenze di sicurezza cambia nel tempo e i suoi strumenti e abitudini di sicurezza si adattano ad esse:


  • Cosa devo proteggere?
  • Da chi devo proteggerlo?
  • Quali conseguenze dovrò affrontare se fallisco?
  • Quanto è probabile il rischio di un attacco?
  • Cosa sono disposto a sacrificare (finanziario, tempo, fatica) per evitare potenziali conseguenze?

Le app crittografate non si salvano

Esiste un’opinione relativamente diffusa tra i giornalisti e il pubblico secondo cui la base di una comunicazione digitale sicura è l’uso di applicazioni crittografate. Inoltre, sono spesso presentati come “sicuri”, ma questo potrebbe non essere vero se il giornalista e la fonte non seguono altri principi di sicurezza durante la comunicazione.

Si tratta principalmente di aggiornare i software che utilizzano regolarmente, l’utilizzo di password sufficientemente forti, che sono garantite al meglio da una verifica in due fasi e generate da un gestore di password, in modo che non vengano ripetute per applicazioni diverse. È anche importante disporre di un dispositivo sufficientemente sicuro ed è meglio utilizzare l’impronta digitale o il riconoscimento facciale anziché un codice numerico per accedervi.

Se un giornalista e la sua fonte non seguono le procedure di sicurezza di base, c’è il rischio che anche le comunicazioni protette con la crittografia finale vadano perse. La crittografia finale non consente di visualizzare il contenuto del messaggio nel passaggio dal mittente al destinatario, ma consente di leggerlo sia sul dispositivo del giornalista che sulla fonte.

Quindi, ad esempio, se un giornalista dimentica il suo telefono da qualche parte, fa affidamento su un’app di tipo Signal, ma non si preoccupa più della sicurezza del telefono e il dispositivo diventerà una facile fonte di informazioni nelle mani sbagliate. Allo stesso modo, le comunicazioni dalle app crittografate possono essere facilmente acquisite con schermate, in modo che il contenuto della conversazione possa uscire.

Inoltre, anche quando si utilizza l’applicazione crittografata, i partecipanti alla comunicazione inviano i propri metadati all’operatore dell’applicazione. Potrebbe trattarsi di un numero di telefono, indirizzo e-mail, indirizzo IP o, ad esempio, dati sulla posizione.

Così, ad esempio, il servizio svizzero ProtonMail nel 2019 può fornire L’indirizzo IP dell’attivista francese alla polizia dopo essere stato richiesto da un tribunale svizzero.

In caso di fuga di informazioni sensibili, i metadati possono quindi rivelare l’informatore. Soprattutto nei paesi totalitari, una semplice conversazione tra un giornalista e un dissidente può diventare problematica, portando ad esempio al loro arresto.

Non esiste una sicurezza perfetta

Pertanto, i giornalisti non dovrebbero descrivere l’utilizzo di qualsiasi canale di comunicazione come “sicuro al cento per cento” in pubblico, anche se il rischio potrebbe essere minimo.

Questo è anche il caso della Repubblica Ceca. Sui social è possibile trovare proclami di giornalismo nel senso di “contattami in sicurezza attraverso questo canale”. Media come Deník N e A2larm lo hanno fatto anche nel caso dell’ex politico Dominik Feri, quando i loro giornalisti hanno creato una “e-mail sicura speciale bezpecnaschranka@protonmail.com”. È stato lì che le persone hanno inviato ulteriori prove di molestie sessuali all’ex parlamentare TOP09.

Tuttavia, la comunicazione tramite ProtonMail è crittografata solo se il mittente e il destinatario dispongono di una casella di posta elettronica ProtonMail. Se qualcuno invia loro una testimonianza da un servizio di posta elettronica classico ampiamente utilizzato, come Seznam o Gmail, il messaggio non viene crittografato e in determinate circostanze, ad esempio, la polizia può accedere al contenuto del messaggio.

Quindi è chiaro che non esiste una “sicurezza perfetta” nell’ambiente digitale. “Sebbene la protezione delle risorse sembri essere un argomento molto urgente, la visione pessimistica dell’efficacia della sicurezza delle informazioni solleva una serie di domande, in particolare se questa esigenza di protezione può essere soddisfatta”, ha scritto il ricercatore italiano sui media Philip nella sua pubblicazione Secure Whistleblowing nell’era digitale Di Salvo.

Inoltre, le regole del gioco sono state riscritte dal caso Pegasus, quando anche diversi governi europei hanno acquisito software spia con lo stesso nome per rintracciare i propri critici, compresi i giornalisti. Questo programma può hackerare qualsiasi telefono all’insaputa del proprietario.

“Anche le pratiche di sicurezza delle informazioni più sofisticate possono diventare inutili in scenari in cui è coinvolta una tecnologia spyware avanzata”, ha affermato Di Salvo.

Secondo ukasz Król, anche l’esistenza di questi programmi non dovrebbe portare alle dimissioni della sicurezza: “C’è Pegasus, ma allo stesso tempo c’è una sicurezza molto facile. Mi sembra un po’ un miracolo avere in tasca un minuscolo dispositivo che è praticamente impenetrabile per chiunque tranne che per i servizi di intelligence di alto livello. Almeno, se me ne prendo cura, lo aggiorno e utilizzo un’app sicura”.

Ti è piaciuto questo testo?
Sostienici convertendo utilizzando il codice QR

Scansiona il codice QR tramite la tua applicazione di mobile banking e inserisci l’importo che desideri.

Grazie per il vostro sostegno!

Ti è piaciuto questo testo? Se ci sostieni, il futuro di Watchdog sarà molto più sicuro.Dona 50 CZKDona 100 CZKContributo CZK 200Contributo di 500 CZKContribuisci con 1.000 CZK

ChiavePagamento online fornito da Darujme.cz

Rodolfo Cafaro

"Inguaribile piantagrane. Professionista televisivo. Sottilmente affascinante evangelista di Twitter. Imprenditore per tutta la vita."

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *