Luiz Moura*
Equipes de investigação apoiadas por jornais têm recursos e conhecimento para perseguir notícias globalmente. Se você tiver informações relevantes para o interesse público, há várias formas de comunicá-las confidencialmente aos jornalistas. Embora nenhum sistema seja infalível, as ferramentas abaixo ajudam a garantir anonimato.
O envio de documentos e dados sólidos aumenta a chance de investigação. Além disso, uma boa dica deve incluir evidências, explicação da importância do assunto e suas consequências. Não utilize a linha de dicas para enviar comunicados, propostas ou comentários. Para isso, use a página de contato ou entre em contato diretamente com os repórteres relevantes.
Por que alguém precisa de anonimato?
Existem diversas justificativas válidas para indivíduos comuns, inclusive você, desejarem transmitir e receber informações anonimamente:
• Você pode ser um jornalista abordando questões delicadas, como tumultos e conflitos civis, por exemplo;
• Você pode ser um ativista lutando por direitos humanos ou pela liberdade de expressão;
• Você pode querer expor informações importantes acerca de corporações ou governos e divulgar suas más condutas para o mundo;
• Você vive em um país sob um regime opressor, no qual suas atividades online e e-mails são monitorados;
• Você não quer que gigantes da tecnologia, como o Google, leiam seus e-mails ou rastreiem suas atividades online;
• Você valoriza sua privacidade e segurança. Você não deseja que seus e-mails sejam facilmente identificáveis em caso de violação de segurança, por exemplo.
Utilize as ferramentas abaixo para o seu anonimato :
1. Signal
O Signal é um aplicativo de telefone gratuito que permite fazer chamadas e enviar mensagens, imagens ou vídeos. Suas comunicações são criptografadas de ponta a ponta, o que significa que só podem ser lidas pelos destinatários pretendidos.
O Signal mantém apenas seu número de telefone e informações de perfil. Seus servidores não acessam ou armazenam seus dados transmitidos, e você pode configurar o serviço para excluir mensagens de seu telefone automaticamente em determinados intervalos de tempo.
Você pode ler a política de privacidade do Signal aqui: https://signal.org/legal/#privacy-policy
Baixe o aplicativo aqui: https://signal.org
2. E-mail criptografado
Você pode enviar mensagens de e-mail criptografadas via Pretty Good Privacy (PGP). Você precisará de um software cliente ou de uma extensão de navegador, como a extensão Mailvelope do Chrome, para enviar a mensagem.
A extensão criptografará o conteúdo da mensagem, mas não a identidade do remetente, destinatário, linha de assunto ou a hora e data em que foi enviada. Você também pode enviar e-mail criptografado diretamente para os repórteres.
Baixe Mailvelope aqui: https://www.mailvelope.com/en
3. Correio postal
Recomendamos que você use uma caixa de correio pública, não uma agência postal, para enviar uma carta ou pacote para o jornal.
4. SecureDrop
Este sistema é uma forma de você enviar informações com mais segurança e anonimato do que e-mail ou outros meios eletrônicos.
Ele usa a rede Tor, que procura ocultar as identidades dos usuários criptografando e rebatendo aleatoriamente as comunicações por meio de uma rede de retransmissores em todo o mundo. O sistema fica em posse física do jornal, isolado do restante da rede.
Não é solicitado e nem é recebida nenhuma informação de identificação, limitando as informações que são registradas sobre as comunicações.
Os usuários devem sempre navegar para o URL do SecureDrop do jornal. Nunca pedem aos usuários que baixem aplicativos por meio da página SecureDrop.
Para utilizar o sistema siga os seguintes passos:
Recomendo que você vá a um local com conexão pública à Internet. Escolha um lugar que você normalmente não frequenta e use um computador livre de malware.
Baixe e instale o navegador Tor em https://www.torproject.org/. Se você quiser uma medida adicional de segurança, pode usar o sistema operacional Tails, que inclui o navegador Tor. Você pode aprender mais sobre o Tails em https://tails.boum.org/.
No navegador Tor, navegue até o site SecureDrop do jornal que deverá ser algo como nomedojornal.securedrop.tor.onion ou variasletraenumerosaleatorios.onion.
Siga as instruções para enviar uma mensagem e os arquivos que deseja compartilhar. Você receberá um codinome que poderá usar para fazer login e verificar nossas respostas. Guarde o codinome em um local seguro, pois você é a única pessoa que o conhecerá. Sem ele, você não poderá contatar o jornal novamente ou ler a resposta.
Quando você fizer login novamente, é recomendável que você exclua todas as mensagens que receber do jornal assim que as ler.
A descriptografia das informações que você enviar é feita em um computador que não esteja conectado à rede ou à Internet.
O software SecureDrop é um projeto da Freedom of the Press Foundation. Você pode ler mais sobre isso aqui: sdolvtfhatvsysc6l34d65ymdwxcujausv7k5jk4cy5ttzhjoi6fzvyd.onion
Todo esforço é feito para garantir que o sistema esteja livre de bugs, mas esteja ciente de que você assume o risco que vem com qualquer sistema de software.
“Mas, Luiz, eu fico mais confortável utilizando e-mail. Já ouvi falar de e-mail anônimo. Como funciona isso?”
Existem diversos provedores de e-mail que fornecem serviços seguros, porém nem todos eles preservam sua identidade. Alguns só protegem o conteúdo de suas mensagens, portanto, é importante verificar se o provedor também esconde seu endereço IP, evita solicitar informações pessoais e oferece recursos de segurança adicionais, como e-mails temporários.
Para aumentar sua segurança e ocultar seu endereço IP, uma VPN pode ser útil. Afinal, nunca é demais se preocupar com a segurança.
A seguir, apresento uma lista de provedores de e-mail anônimos.
1. ProtonMail
Entre os provedores de e-mail mais confiáveis e populares, o ProtonMail se destaca por utilizar a criptografia PGP para proteger as mensagens ainda em seu dispositivo, antes que sejam enviadas. Com uma política de zero conhecimento, mesmo os funcionários da empresa não têm acesso às suas mensagens, porém, metadados, cabeçalhos e campos de assunto não são criptografados.
Uma das grandes vantagens do ProtonMail é que você não precisa fornecer informações pessoais para se cadastrar. No entanto, você pode incluir um e-mail de recuperação e enviar mensagens com autodestruição, com um prazo para a duração delas.
A conta gratuita oferece 500MB de armazenamento e a possibilidade de enviar até 150 mensagens diárias, enquanto serviços pagos incluem mais espaço e ferramentas adicionais. A única desvantagem é que a empresa pode solicitar seu número de telefone para confirmar sua conta, o que pode ser um problema para usuários preocupados com sua privacidade e vulnerabilidade.
2. Tutanota
O provedor de e-mail Tutanota é uma escolha popular entre os especialistas em privacidade e segurança online. Eles usam seu próprio padrão de criptografia para proteger seus e-mails e sua caixa de entrada, incluindo títulos e contatos.
O Tutanota usa criptografia end-to-end para seus usuários e, para não usuários, é possível enviar mensagens criptografadas, mas requer uma senha pré-compartilhada para descriptografar.
Não há necessidade de inserir informações pessoais para criar sua conta e o plano gratuito oferece generosos 1GB de espaço. O Tutanota não divulga seu endereço IP, garantindo que sua localização não possa ser monitorada.
O código do Tutanota é de código aberto, permitindo que qualquer pessoa inspecione a estrutura do programa.
3. Mailfence
O Mailfence é um serviço de e-mail anônimo altamente recomendado que fornece criptografia de ponta a ponta para manter suas mensagens seguras contra invasões e vazamentos de informações. Além de uma opção gratuita com 500mb de espaço de armazenamento, o serviço oferece planos pagos mais avançados.
Os usuários podem gerenciar suas próprias chaves de criptografia OpenPGP, permitindo criptografia de mensagens para pessoas que não usam o PGP.
4. Guerilla Mail
O provedor de e-mail criptografado Guerrilla Mail é uma opção excelente e segura. Há mais de 10 anos, eles fornecem endereços de e-mail descartáveis e gratuitos que podem ser utilizados anonimamente para enviar e receber e-mails.
Não há necessidade de fornecer dados pessoais para criar uma conta, e se você tiver alguma preocupação com a segurança do serviço, é possível enviar mensagens anônimas sem se inscrever no site.
Outra funcionalidade interessante do Guerrilla Mail é que todas as mensagens recebidas têm um prazo de validade de apenas uma hora, então é importante acessá-las rapidamente.
Outros jeitos de usar contas de e-mail anônimas
1. Caso você só precise enviar e-mails
Se você deseja enviar e-mails anônimos, mas não tem a necessidade de receber respostas anônimas, a melhor opção é utilizar uma plataforma unidirecional de e-mail anônimo.
Existem várias opções disponíveis, algumas permitem o uso de chaves públicas PGP para criptografar suas mensagens, enquanto outras oferecem recibos de leitura e recebimento, mantendo sua identidade em completo sigilo. Experimente opções como AnonymouseMail, CyberAtlantis, 5ymail ou W3 Anonymous Remailer.
2. Caso você só precise receber e-mails
Existem vários provedores de e-mail especializados em receber mensagens, mas especialistas em privacidade recomendam o uso do TrashMail.
Este provedor oferece contas gratuitas com até 25 e-mails descartáveis de 16 domínios diferentes e garante o anonimato do usuário, impossibilitando o rastreamento de seus dados. O TrashMail possui um filtro contra spam e mensagens indesejadas, direcionando apenas o que realmente importa para sua caixa de entrada.
Além disso, é possível definir um período de validade para sua conta que varia de um dia até um ano, sendo que a conta será excluída automaticamente ao término do prazo definido. Você também pode escolher quantas vezes cada uma de suas contas redirecionará e-mails para sua conta original. A versão gratuita do TrashMail permite até dez encaminhamentos.
Em resumo, se você tiver informações importantes que deseja compartilhar com um jornalista ou veículo de mídia, é possível fazê-lo de forma confidencial e segura usando as ferramentas corretas. É importante lembrar que nenhum sistema é 100% seguro, mas essas ferramentas podem ajudar a proteger seu anonimato e minimizar o risco de exposição.
Certifique-se de entender como cada ferramenta funciona e de seguir as melhores práticas de segurança para manter sua privacidade online. Lembre-se de que a privacidade e a liberdade de expressão são direitos fundamentais, e é importante protegê-los sempre que possível.
Luiz Moura: Especialista em Cibersegurança (FIAP). Gestor de Processos Gerenciais ( FGV). Membro da Associação Nacional dos Profissionais de Privacidade de Dados ( ANPPD). Mentor Algoritmo e Anúncios do Linkedin. Estrategista Digital
