Recolha segura de dados em países de alto risco

É uma infeliz realidade, os advogados e jornalistas defensores dos direitos humanos estão frequentemente em risco de serem perseguidos pelos seus governos.

Já que estas pessoas corajosas e dedicadas são frequentemente os especialistas em direitos humanos nos respetivos países a quem pedimos para participar na nossa recolha de dados, proteger as suas identidades e minimizar a possibilidade serem colocados em maior perigo devido à participação no processo de recolha de dados da HRMI é realmente importante para nós.

Como parte da nossa recolha de dados, a HMRI recolhe dois tipos de informações sensíveis e nós pomos em prática um processo claro para a recolha e conservação segura destas informações.

Se está a pensar em participar na nossa recolha de dados no seu país, queremos que saiba que levamos a sua segurança muito a sério.

Como parte da nossa recolha de dados, a HMRI recolhe dois tipos de informações sensíveis e nós pomos em prática um processo claro para a recolha e conservação segura destas informações.

Conservamos os seus dados de identificação de forma segura

O primeiro tipo de informação sensível é constituído pelos nomes e informações de contacto de potenciais participantes nos inquéritos. Recolhemos estes dados através de um formulário de nomeação online, num site com uma certificação SSL e protegido por https. Isto significa que os nomes e as informações de contacto são encriptados enquanto viajam online.

Estas informações encriptadas são enviadas para um endereço de correio eletrónico dedicado alojado por um prestador de serviços de email sediado na Suíça, um país com leis de privacidade muito rigorosas, sendo depois inseridas no Software de relação com o Cliente (CRM) do nosso Cliente. O CRM está certificado com as mais elevadas normas de segurança ISO. Isto garante que todas as informações são capturadas, geridas e conservadas de forma encriptada. O acesso a estas informações está limitado ao pessoal da pequena equipa da HRMI sediada na Nova Zelândia, e é usado apenas para enviar os nossos links para os inquéritos online.

Anonimizamos as respostas aos inquéritos dos nossos especialistas

O segundo tipo de informações sensíveis que recolhemos é constituído pelas respostas ao nosso inquérito a especialistas. Também neste caso as informações são recolhidas online por um software com uma certificação SSL e protegido por https que encripta todas as informações enviadas através do inquérito.

A origem do conjunto de respostas não é conhecida por nós, nem por quaisquer outras pessoas, e também temos um processo para remover as informações mais sensíveis dessas respostas antes de estas serem resumidas em métricas genéricas e publicadas no nosso site.

Quais são os riscos para os nossos inquiridos?

De modo geral, o maior risco que podemos descortinar para os inquiridos seria alguém piratear o seu email e ver que recebeu um link para um inquérito da HRMI. Um governo hostil poderia saber que pode estar a contribuir para as nossas métricas sobre direitos humanos.

No entanto, não poderiam aceder ao que escreveu no inquérito.

Alguns conselhos para se proteger da vigilância online

Para ajudar os potenciais inquiridos que estão preocupados com este risco, apresentamos algumas informações sobre a forma de esconder a sua atividade online. 

Oculte o seu endereço de IP 

Existem duas formas de ocultar seu endereço de IP (o endereço único da internet do seu computador ou telefone) para proteger sua atividade online.

VPNs VPN (Redes Privadas Virtuais) 

Uma VPN fornece-lhe um endereço público de IP, diferente do seu IP pessoal. 

As VPN podem ser configuradas para proteger todo o seu dispositivo, não apenas o tráfego que percorre o seu navegador, o que significa que outros programas no seu dispositivo que estejam a usar a internet (por exemplo, clientes de e-mail de desktop) também serão protegidos pela sua VPN. 

Algumas VPN são, elas próprias, perigosas. Exemplos de VPN de confiança sãoPrivate Internet AccessMullvad, e Tunnel Bear. 

Muitos fornecedores de VPN cobram uma taxa de assinatura mensal. Também estão disponíveis serviços de VPN gratuitos, embora muitas vezes tenham uma largura de banda e permissões de dados limitados. A opção gratuita do Tunnel Bear e o Rise Up podem ser boas alternativas para serviços pagos se só necessitar ocasionalmente de ocultar o seu endereço de IP. 

Vale a pena notar que alguns países são muito críticos em relação ao uso de VPN e tentam tornar mais difícil descarregá-las, nalguns casos até mediante a ilegalização das VPN. 

Você pode comparar diferentes VPNs aqui e aqui.

Navegador Tor 

O Navegador Tor é um programa gratuito que você pode descarregar no seu computador. 

Ele permite-lhe utilizar o software Tor, o que torna mais difícil rastrear as suas comunicações na internet através de uma rede mundial de retransmissões dirigida por voluntários. 

Utilize O WiFi Privado 

Utilizar postos públicos de WiFi pode ser arriscado. Uma opção mais segura, se você tiver um bom plano móvel (ou Wi-Fi de bolso, se o seu país permitir), é criar um posto de acesso a partir do seu telemóvel para se conectar com um portátil ou um computador. Certifique-se de que ativou uma palavra-passe, para que ninguém mais possa utilizar os seus dados sem a sua permissão e lembre-se de desativar o posto de acesso quando terminar. 

Busca inteligente 

Quando está a utilizar a internet, a maioria dos navegadores (como o Chrome, Safari, Firefox, Explorer, etc.) registam o que você procura e as páginas que visita.

Quando estiver a fazer algo sensível, defina o navegador como navegação ‘privada’ ou ‘incógnita’ e use um motor de busca seguro (como DuckDuckGo) que não regista as suas informações ou guarda o histórico do seu navegador.

Outra dica é eliminar os “cookies” do navegador quando terminar de navegar na internet. Os cookies são pequenos ficheiros de texto armazenados no seu navegador que contêm informações sobre interações com diferentes websites. Cada navegador tem diferentes formas de limpar os cookies, informação que pode encontrar facilmente online (basta procurar por ‘limpar cookies do Safari’ ou algo similar). As instruções para o Chrome estão aqui.

Utilize um email anónimo 

Utilizar uma conta de email anónima separada para comunicar connosco na HRMI também é uma boa maneira de se proteger. Os emails anónimos permitem-lhe enviar mensagens que não podem ser rastreadas até à sua identidade.

Existem muitos serviços como este, tais como o ProtonMail. É melhor ter o seu navegador definido como privado (veja acima) antes de utilizar esses serviços. Evite usar informações pessoais ao configurálos.  

Boas Práticas Gerais 

Adote bons procedimentos regulares 

Bloqueie sempre o ecrã quando sair da sala. Adquira o hábito de fechar os aplicativos e fazer log off para reduzir a chance de deixar acidentalmente as suas informações visíveis a outras pessoas.

Evite os ‘surfistas de ombro’ 

Um “surfista de ombro” é alguém que olha para o ecrã do seu computador enquanto você está a trabalhar para obter informações. Para manter a sua informação segura, você pode sentar-se de costas contra uma parede ou colocar o ecrã afastado de possíveis espectadores.

Utilize um antivírus 

Quer esteja a utilizar um dispositivo pessoal quer público, tente certificar-se de que este tem instalado software antivírus. 

Utilize vários fatores de identificação e de palavra-passe 

Mais duas maneiras de manter as suas informações seguras são:

  • Vários fatores de autenticação, em que um serviço como a sua conta de email solicita uma palavra-passe e também envia um código separado para o seu telefone. Muitos serviços perguntam-lhe se deseja ativar essa funcionalidade quando fizer log in.
  • Gestores de palavras-passe, como LastPass, para que você possa utilizar senhas complexas sem precisar de as memorizar.

Para mais informação sobre a nossa política de segurança, por favor clique aqui. 

Se tiver outras dúvidas ou preocupações com a segurança, por favor entre em contacto connosco. 

Agradecemos o seu interesse no HRMI. Siga-nos no Twitter, YouTube e Facebook, onde é muito bem-vindo e inscreva-se para receber as nossas newsletters ocasionais aqui