Journalist Security Fellowship

Hatóságok behatolnak egy újságíró lakásába

Cél

Az újságíróknak elméleti és technikai ismereteket nyújtani ahhoz, hogy a lehető legjobb digitális biztonságot érhessék el otthoni környezetükben.

Tanulási célok

• Az otthoni digitális eszközök védelmének megértése
• Papír jegyzetfüzetekkel kapcsolatos biztonsági intézkedések alkalmazása
• A fájlok távoli törlésének kezdeményezése, valamint az ezzel kapcsolatos pozitívumok és negatívumok.
• A veszélyeztetett információkhoz való hozzáférés korlátozása.
• Felkészülés a hatóságok újságíró otthonába való behatolására.
• Rávenni a résztvevőket, hogy gondolkozzanak közösen a szervezeti és közösségi biztonságról. Különös figyelmet szentelve a szerkesztőkkel, a menedzserekkel, ügyvédekkel folytatott munkára stresszes helyzetekben. Illetve határozzák meg, hogy mely kérdéseknél és problémáknáll kiket vonjanak be az egyes folyamatokba.

A készségek, amelyeket meg kell tanítani a TTX előtt vagy után

• Egy olyan eszköz használatának az ismerete, amivel titkosítani lehet az adatokat hard drive-on, és külső meghajtókon. Például a VeraCrypt, vagy egy hozzá hasonló alkalmazás.
• Threat modelling, azaz veszélyeztetettségi modell felépítése, és annak módja. Különösen arra kiterjedően, hogy hogy kell bánni a hatóságokkal, illetve mi a teendő egy házkutatás során. Hogyan kell felkészülni a kockázatokra, hogyan kell kezelni azokat, és mit kell utána tenni, ha bekövetkeznek.
• Megtanítani az olyan eszközök használatát és bekapcsolását mint az Apple Find my…, vagy a Samsung find my…, amelyek az adathordozók távoli zárolását és törlését is lehetővé teszik.
• A Microsoft Office-ban és a Google Drive-ban azoknak a beállításoknak a megtanulása, amelyekkel látható, hogy mely fájlokhoz fértek hozzá az utóbbi időkben, és mikor.
• (Haladó) Hogyha a szervezetnek van hozzáférése prémium Google Drive vagy O365 előfizetésen keresztül a logokhoz (naplófájlokhoz), a logokkal való munka és a logok elérése.
• Átnézni a keresési és fájl elérési előzményeket a népszerű webböngészőkben és az operációs rendszerekben.

Forgatókönyv

Az 5 hónappal ezelőtti országos választásokat követően a hatalmon lévő új kormány elkezdte utasítani a hatóságokat a sajtószabadság korlátozására, és a hatóságok házkutatást tartottak három neves újságíró otthonában a fővárosban. Erre válaszul Sára és néhány kollégája összeült, hogy megvitassák, hogyan védhetik meg magukat és az információikat, ha hasonló helyzettel kellene szembenézniük.

K1 - Mi az a néhány dolog, amit egy újságírónak figyelembe kell vennie, amikor úgy dönt, hogy otthonában tárolja az információkat?

• Tárolja az eszközöket biztonságos helyen az otthonában
• Titkosítsa és lássa el jelszóvédelemmel minden eszközét.
• A dokumentumok ne tartalmazzanak szenzitív, érzékeny adatokat, például neveket.
• Vezessen leltárt arról, hogy az egyes információkat hol tárolja (de ezt is tartsa biztonságban).
• A nem digitális információk esetén figyeljen a fizikai másolatokra.
• Mindezek mellett lehetőleg semmilyen érzékeny vagy fontos dokumentumot ne tartson az otthonában az újságíró.
• Tartsa be a helyi törvényeket és a szervezeti irányelveket.
• Legyen tisztában azzal, hogy milyen jogi következményei lehetnek annak, ha az érzékeny adatokat az irodája helyett az otthonában tárolja.
• Gondolja végig, kinek van hozzáférése az otthonához és az eszközeihez?

K2 (opcionális) - Mi a legjobb gyakorlat a papír jegyzetek otthoni tárolására?

• Fontolja meg azoknak a papíroknak a megsemmisítését, amikre már nincs szüksége.
• Ne tartsa az összes jegyzetet egy helyen - kevesebb információhoz lehet így könnyen hozzáférni.
• Rejtse el a jegyzetfüzeteket
• Széf, zár és kulcs, hogy mindent biztonságban tartson!
• Gondolja végig, milyen szintű érzékeny információkat érdemes otthon tartani?
• Használjon rövidítéseket, álneveket, gyorsírást - olyan dolgokat, amelyeknek csak az ön számára van értelme.

K3 - Milyen intézkedéseket lehet tenni az elektronikus eszközök (számítógépek, merevlemezek, USB-stickek stb.) lehető legjobb védelme érdekében?

• Titkosítás
• Jelszóvédelem
• Az adatok külső helyszínre történő biztonsági mentése
• Memóriakártyák - nehéz biztonságosan törölni. Talán meg kellene semmisíteni őket
• A régebbi, különösen a már nem használt eszközök biztonságának mérlegelése.

Ma reggel 9 órakor Sára elindult otthonról, hogy igyon egy kávét és bevásároljon. Amikor egy órával később visszatért, a lakása ajtaja nyitva volt. Sára a lakásába lépve két férfit talált, akik az íróasztalát és a hálószobáját kutatták át. Az egyik férfi Sára jegyzetfüzeteit olvasgatta, míg a másik egy táskát tartott a kezében, amelyben Sára laptopja volt. Sára látta, hogy az íróasztalán lévő USB-kulcsok és külső merevlemezek hiányoznak. A két férfi civil ruhát visel, de Sára feltételezi, hogy valamilyen módon a kormánynak dolgoznak.

1. lehetőség - Sára röviden beszél a két férfival, és biztonságban el tudja hagyni az otthonát. Elsétál egy közeli barátjához.

K4 (választható) - Annak tudatában, hogy néhány információja, különösen a jegyzetfüzetéből származó információi veszélybe kerültek, kit kellene Sárának tájékoztatnia erről az esetről?

• Értesítse a szerkesztőjét és a szerkesztőség ügyvédeit.
• Mielőtt értesítené a forrását, amely benne lehetett a jegyzetfüzetében, először beszéljen a szerkesztőjével és a szerkesztőséggel, illetve biztonsági szakemberekkel. (Ha csak álnéven szerepelt a forrás, de másnap felhívom, elvezethetem hozzá a nyomozókat és ezzel felfedhetem a kilétét.) Ezért álnév esetében lehet hogy nem érdemes rögtön szólni neki.

K5 - Mit tehetne Sára, hogy megelőzze a digitális információihoz való hozzáférést, amíg a két férfi még a lakásában tartózkodik?

• Tegyen meg mindent a helyi törvények betartása érdekében
• Ragaszkodjon ahhoz, hogy a hatóságok is kövessék a helyi törvényeket (pl. Filmfelvétel készítés engedélyezése, tanú, stb.)
• De-eszkalációs technikák
• Tudja meg, hogy kik ők, és van-e megbízatásuk, felhatalmazásuk eljárni, és az mire vonatkozik.
• Értékelje a helyzetet a saját személyes biztonsága szempontjából
• Kérjen jogi tanácsot, hívja fel a szerkesztőséget
• Hamis beszámolók és dokumentumok bemutatása ( előkészületet igényel).
• Elterelés

2. lehetőség - Sára nem tudja elhagyni a lakását. A két férfi megkéri, hogy foglaljon helyet és követelik, hogy adja meg a számítógépének és az USB-stickjeinek jelszavait. Megfenyegetik, hogy ha nem adja meg ezeket az információkat, akkor a rendőrségre viszik. Sára házkutatási parancsot kér, de ők ezt megtagadják.

K6 - Milyen lehetőségei vannak Sárának ebben a helyzetben, ha tudja, hogy bizalmas információkat tárol a számítógépén, beleértve a titkos források személyazonosságát?

• A sebezhetőségek felmérése és a legfontosabb kérdések előre sorolása.
• Távoli kijelentkezés és az érzékeny fiókok távoli törlése
• Az otthon tárolt összes információ azonosítása
• Mérlegelje a csapattagok és a veszélyben lévő források tájékoztatásának pozitív és negatív hatásait. Esetleg a szerkesztőség támogatásával hozza meg ezt a döntést.
• A fájlok távoli törlésének lehetőségei

K7 - Sára egy távoli fájltörlő programot állított be a számítógépén. Mit kell figyelembe vennie, mielőtt törli a számítógépes fájljait?

• Jogi problémája lehet - az igazságszolgáltatás akadályozása, vagy bizonyíték megsemmisítése miatt.
• Gondolja végig a lehetséges következményeket. Ha lehetséges, előbb konzultáljon egy ügyvéddel.
• Ha Sárának nincs bizonyítéka arra, hogy a “vendégei” rendőrök, és inkább gazfickóknak tűnnek, akkor ez a helyzet teljesen megváltoztatja a jogi és veszélyeztetettségi helyzetét a házkutatás során.

K8 (opcionális) - Tudva, hogy néhány adatát veszélybe sodorták, kit kellene Sárának tájékoztatnia erről az incidensről? Fontos, hogy milyen sorrendben tájékoztatja az embereket?

• A főszerkesztőt
• A szerkesztőség biztonsági/IT csapatát
• A szerkesztőség jogi csapatát
• Fontolja meg a forrásokkal való kapcsolatfelvételt
• Ha szabadúszó újságíró, fontolja meg a helyzet megosztását más szabadúszókkal.

Sára végül nem hajlandó megadni az eszközeihez tartozó jelszót. Miután még további 10 percig kutatták a lakását, a két férfi távozik Sára számítógépével, USB-kulcsaival és a jegyzetfüzetével.

Sára most már újra hozzáfér a lakásához. Látja, hogy a két számítógépe közül az egyiket és az egyik USB-kulcsát hátrahagyták, azonban az összes jegyzetét és jegyzetfüzetét elvitték a lakásból.

K9 - Mit kell most tennie Sárának, hogy az információi és a biztonsága ne kerüljön további veszélybe a két férfi tevékenysége miatt, amíg a lakásában tartózkodtak?

• A férfiak lehet, hogy malware-t, azaz rosszindulatú szoftvert telepítettek az eszközeire. Ezért érdemes az eszközeit egy digitális kriminalisztika szakértővel átvizsgáltatnia, mielőtt újra használja azokat. Lehetséges az is, hogy keyloggert tettek az eszközeire - amivel megszerezhetik a jelszavait.
• Figyelembe kell vennie, hogy a lakást lehallgathatják
• Kérdezze meg a szerkesztőségét vagy a szervezetet, akihez tartozik, hogy milyen segítséget és támogatást tudnak neki adni ebben a helyzetben.
• Beszéljen a szerkesztőségével vagy a civil szervezettel, akihez tartozik, a jogi és biztonsági szakértőkkel, hogy érdemes-e a nyilvánosság előtt, a közösségi csatornákon beszélni arról, hogy mi történt, vagy nem. (Ezt előre érdemes eldönteni, jogászok és biztonsági szakemberek bevonásával, hogy ilyenkor mi a szerkesztőség állaspontja, hogy például élőben közvetítik-e Facebookon vagy Youtube-on, hogy mi történik.)

K10 - A forgatókönyv digitális biztonsági szempontjain kívül milyen egyéb óvintézkedéseket és válaszlépéseket tehetett volna Sára annak érdekében, hogy biztonságban tartsa magát és az információit?

• Olvasson és kérdezzen utána, hogy működnek az országban, ahol van, a biztonsági erők, vannak-e olyan, nem a rendvédelmi erőkhöz tartozó csoportok, amelyek megpróbálják megfélemlíteni az újságírókat, és kik azok.
• Készüljön fel ügyvédekkel és a szerkesztőkkel arra, hogy mi a legjobb reakció és cselekedet egy az újságíró otthonába, vagy a szerkesztőségbe való behatolás, házkutatás során.
• Semmilyen szenzitív, érzékeny információt ne tároljon otthon. Akkor pedig különösen ne, ha esély van egy házkutatás bekövetkeztére.