É uma triste realidade que defensores dos direitos humanos e jornalistas corram o risco de serem perseguidos por seus governos.

Uma vez que essas pessoas corajosas e dedicadas são frequentemente os mesmos especialistas em direitos humanos no país que pedimos para participar de nossa recolha de dados, é extremamente importante para nós salvaguardar suas identidades e minimizar a chance de que a participação no processo de recolha de dados da HRMI os coloque qualquer perigo adicional.

Se está a pensar em participar na nossa recolha de dados no seu país, queremos que saiba que levamos a sua segurança muito a sério.

Como parte da nossa recolha de dados, a HMRI recolhe dois tipos de informações sensíveis e nós pomos em prática um processo claro para a recolha e conservação segura destas informações.

Conservamos os seus dados de identificação de forma segura

O primeiro tipo de informação sensível é constituído pelos nomes e informações de contacto de potenciais participantes nos inquéritos. Recolhemos estes dados através de um formulário de nomeação online, num site com uma certificação SSL e protegido por https. Isto significa que os nomes e as informações de contacto são encriptados enquanto viajam online.

Estas informações encriptadas são enviadas para Software de relação com o Cliente (CRM) do nosso Cliente. O CRM está certificado com as mais elevadas normas de segurança ISO. Isto garante que todas as informações são capturadas, geridas e conservadas de forma encriptada. O acesso a estas informações está limitado ao pessoal da pequena equipa da HRMI sediada na Nova Zelândia, e é usado apenas para enviar os nossos links para os inquéritos online.

Anonimizamos as respostas aos inquéritos dos nossos especialistas

O segundo tipo de informações sensíveis que recolhemos é constituído pelas respostas ao nosso inquérito a especialistas. Também neste caso as informações são recolhidas online por um software com uma certificação SSL e protegido por https que encripta todas as informações enviadas através do inquérito.

A origem do conjunto de respostas não é conhecida por nós, nem por quaisquer outras pessoas

A origem do conjunto de respostas não é conhecida por nós, nem por quaisquer outras pessoas, e também temos um processo para remover as informações mais sensíveis dessas respostas antes de estas serem resumidas em métricas genéricas e publicadas no nosso site.

Efetuamos auditorias de segurança regularmente

Temos como prioridade antecipar-nos a ameaças, falhas de segurança e ataques informáticos que possam pôr em risco a segurança de possíveis entrevistados e a nossa reputação. Contratamos entidades externas para nos ajudarem a controlar os nossos sistemas e a garantir que mantemos as melhores práticas. Damos muita importância à segurança e, entre as auditorias formais, temos regularmente reuniões de equipa para avaliar procedimentos, tais como práticas de segurança de palavras-passe, e zelamos para que todos saibam o quão importante isto é.

Quais são os riscos para os nossos inquiridos?

De modo geral, o maior risco que podemos descortinar para os inquiridos seria alguém piratear o seu email e ver que recebeu um link para um inquérito da HRMI. Um governo hostil poderia saber que pode estar a contribuir para as nossas métricas sobre direitos humanos.

Alguns conselhos para se proteger da vigilância online

Para ajudar os potenciais inquiridos que estão preocupados com este risco, apresentamos algumas informações sobre a forma de esconder a sua atividade online.

Oculte o seu endereço de IP

Existem duas formas de ocultar seu endereço de IP (o endereço único da internet do seu computador ou telefone) para proteger sua atividade online.

VPN (Redes Privadas Virtuais)

Uma VPN fornece-lhe um endereço público de IP, diferente do seu IP pessoal.

As VPN podem ser configuradas para proteger todo o seu dispositivo, não apenas o tráfego que percorre o seu navegador, o que significa que outros programas no seu dispositivo que estejam a usar a internet (por exemplo, clientes de e-mail de desktop) também serão protegidos pela sua VPN. Algumas VPN são, elas próprias, perigosas.

• Algumas opções gratuitas: Proton VPN, TunnelBear (limitado a 500MB), Hideme (limitado a 10GB)
• Algumas opções pagas: Express VPN, NordVPN, Surfshark.

Vale a pena notar que alguns países são muito críticos em relação ao uso de VPN e tentam tornar mais difícil descarregá-las, nalguns casos até mediante a ilegalização das VPN.

Você pode comparar diferentes VPNs aqui e aqui.

Navegador Tor

O Navegador Tor é um programa gratuito que você pode descarregar no seu computador.

Ele permite-lhe utilizar o software Tor, o que torna mais difícil rastrear as suas comunicações na internet através de uma rede mundial de retransmissões dirigida por voluntários.

Utilize O WiFi Privado

Utilizar pontos de Wi-Fi públicos é arriscado, p. ex. como explicado no artigo dos Defensores dos Direitos Humanos cujo link se encontra abaixo. Uma opção mais segura, se você tiver um bom plano móvel (ou Wi-Fi de bolso, se o seu país permitir), é criar um ponto de acesso a partir do seu telemóvel para se conectar com um portátil ou um computador. Certifique-se de que utiliza uma senha segura, para que ninguém mais possa utilizar os seus dados sem a sua permissão e lembre-se de desativar o posto de acesso quando terminar.

Busca inteligente

Quando está a utilizar a internet, a maioria dos navegadores (como o Chrome, Safari, Firefox, Explorer, etc.) registam o que você procura e as páginas que visita.

Quando estiver a fazer algo sensível, defina o navegador como navegação ‘privada’ ou ‘incógnita’ e use um motor de busca seguro (como DuckDuckGo) que não regista as suas informações ou guarda o histórico do seu navegador.

Outra dica é eliminar os “cookies” do navegador quando terminar de navegar na internet. Os cookies são pequenos ficheiros de texto armazenados no seu navegador que contêm informações sobre interações com diferentes websites. Cada navegador tem diferentes formas de limpar os cookies, informação que pode encontrar facilmente online (basta procurar por ‘limpar cookies do Safari’ ou algo similar). As instruções para o Chrome estão aqui.

Utilize e-mail seguro com encriptação

Utilizar uma conta de e-mail segura separada para falar connosco na HRMI também é uma boa maneira de se proteger.

Existem muitos serviços como este, tais como o ProtonMail. É melhor ter o seu navegador definido como privado (veja acima) antes de utilizar esses serviços. Evite usar informações pessoais ao configurálos.

Boas Práticas Gerais

Certifique-se de que os seus dispositivos têm uma boa ciber-higiene (tanto computadores como telefones)

Utilize apenas dispositivos de confiança, que foram mantidos com boa ciber-higiene. Certifique-se de que está a utilizar e a atualizar para as versões mais recentes do seu sistema operativo e aplicações.

Adote bons procedimentos regulares

Bloqueie sempre o ecrã quando sair da sala. Atualize seu software e aplicativos logo que as atualizações estiverem disponíveis. Adquira o hábito de fechar os aplicativos e fazer log off para reduzir a chance de deixar acidentalmente as suas informações visíveis a outras pessoas.

Evite os ‘surfistas de ombro’

Um “surfista de ombro” é alguém que olha para o ecrã do seu computador enquanto você está a trabalhar para obter informações. Para manter a sua informação segura, você pode sentar-se de costas contra uma parede ou colocar o ecrã afastado de possíveis espectadores.

Utilize um antivírus

Certifique-se de que tem um antivírus instalado no seu dispositivo.

Utilize vários fatores de identificação e de palavra-passe

Mais duas maneiras de manter as suas informações seguras são:

Autenticação multifator. É aqui onde um serviço como e-mail pede uma senha e também envia um código separado para o seu telefone ou aplicativo de autenticação. Recomendamos aplicativos de autenticação para smartphone, tais como Free OTP, Google Authenticator ou LastPass Authenticator ao invés de autenticação multifator baseada em SMS / texto. Muitos serviços perguntarão se você deseja habilitar essa função ao configurar sua conta. Aconselhamos que você opte por esse recurso sempre que a opção for fornecida.
Gestores de palavras-passe para que você possa utilizar senhas complexas sem precisar de as memorizar.

Para mais informação sobre a nossa política de segurança, por favor clique aqui. Os Defensores na Linha da Frente também providenciam este resumo excelente de dicas para se proteger.

Se tiver outras dúvidas ou preocupações com a segurança, por favor entre em contacto connosco.