Tópicos

Desenvolvimento de uma cultura
de segurança
Uma base forte:
Como proteger
contas e dispositivos
Comunicação e armazenamento
de dados com segurança
Como estar seguro
na Internet
Proteção da
segurança física
O que fazer diante
de imprevistos

Como estar seguro na Internet

Segurança de mídia social

Última atualização: julho de 2022

Sua organização pode revelar muito – e às vezes mais do que pretende – postando e comentando nas mídias sociais. Seja Facebook, Twitter, Instagram, YouTube ou sites de mídia social específicos da região, como VKontakte e Odnoklassniki, você deve sempre pensar com cuidado sobre o que publica e configurar adequadamente quaisquer configurações de privacidade que possam estar disponíveis. Isso vale não apenas para as páginas oficiais da sua organização, mas também, em alguns casos, para as contas pessoais dos funcionários e de seus familiares e amigos também.

A segurança de mídia social e a sociedade civil

Cellphone image

Mesmo organizações de baixo risco podem ser atacadas e assediadas nas mídias sociais sem políticas de segurança adequadas. Neste exemplo de 2018, um abrigo de animais sem fins lucrativos perdeu milhares de dólares e alienou apoiadores depois que um administrador de conta não autorizado criou uma campanha de arrecadação de fundos falsa e contas falsas se passando por funcionários apareceram na plataforma. Se os hackers chegarem a esse ponto para ganhar alguns milhares de dólares em um abrigo de animais, você pode imaginar o dano que adversários sofisticados podem causar se obtiverem acesso às contas de sua organização ou se passarem por você online com sucesso.

Além de hackear contas, grupos da sociedade civil e usuários individuais em muitos países também estão enfrentando repercussões por conteúdo postado nas mídias sociais. Em um exemplo na Zâmbia de 2020, a polícia prendeu um estudante de 15 anos por supostamente difamar o presidente em uma postagem no Facebook. A criança, que postou sob pseudônimo, foi identificada pelo número de telefone usado para registrar a conta e seu endereço de protocolo de Internet (IP).

Desenvolva uma política organizacional de mídia social

Suponha que qualquer coisa postada nas mídias sociais possa se tornar de conhecimento público e elabore uma política organizacional de mídia social apropriada. Esta política deve responder a perguntas como: Quem tem acesso às suas contas de mídia social? Quem tem permissão para postar e quem precisa aprovar postagens? Quais informações devem ou não devem ser compartilhadas nas mídias sociais? Se você postar fotos, informações de localização ou outras informações de identificação sobre sua equipe, parceiros ou participantes de evento, você pediu a permissão deles e eles consideraram os riscos?

Além de desenvolver sua política e deixá-la clara para a equipe, certifique-se de configurar adequadamente suas configurações de privacidade e segurança (geralmente chamadas de “segurança”). Algumas perguntas importantes a serem feitas ao decidir quais configurações de privacidade e segurança fazem mais sentido para suas contas pessoais e organizacionais incluem:

  • Você deseja compartilhar suas postagens com o público ou apenas com um grupo específico de pessoas interna ou externamente?
  • Alguém deveria poder comentar, responder ou interagir com suas mensagens ou publicações?
  • As pessoas podem encontrar você ou sua organização usando seu endereço de e-mail ou número de telefone (pessoal ou profissional)?
  • Você quer que sua localização seja compartilhada automaticamente quando você postar?
  • Deseja bloquear ou silenciar contas hostis?
  • Deseja bloquear palavras ou hashtags específicas?

Cada site de mídia social terá diferentes configurações de privacidade e segurança, mas esses conceitos gerais se aplicam universalmente. Ao considerar essas perguntas, aproveite os guias de privacidade úteis das principais plataformas: Facebook, Twitter, Instagram, e YouTube. Para o Facebook, em particular, tenha cuidado com suas escolhas de privacidade em relação aos grupos. Os grupos do Facebook são um local popular para engajamento, defesa e compartilhamento de informações, mas grupos irrestritos podem ser acessados ​​por qualquer pessoa. Não é incomum que contas “falsas” se passem por pessoas reais em um esforço para se infiltrar em grupos ou páginas privadas de mídia social. Portanto, aceite os pedidos de “amizade” e “seguir” com cuidado. Lembre-se de que as contas de mídia social da sua organização são tão seguras quanto as contas que estão “vinculadas” a elas. Isso é especialmente importante para o Facebook, onde a página da sua organização pode ser gerenciada pela conta pessoal vinculada de alguém.

Assédio online

Infelizmente, muitas organizações enfrentam assédio online significativo, especialmente nas mídias sociais. Tal assédio é muitas vezes direcionado com ainda mais intensidade a mulheres e populações marginalizadas. A violência online contra as mulheres, em particular, pode criar um ambiente hostil que leva à autocensura ou à retirada do discurso político ou cívico. Conforme identificado no relatório Tweets that Chill, do time do NDI sobre Gênero, Mulheres e Democracia, quando os ataques contra mulheres politicamente ativas são canalizados online, o amplo alcance das mídias sociais pode ampliar o efeito do assédio e do abuso psicológico, minando a sensação de segurança pessoal das mulheres de maneiras não experimentadas pelos homens.

À medida que sua organização desenvolve sua política de mídia social, é importante estar ciente dessas dinâmicas. Inclua em seu plano de segurança suporte estruturado para funcionários que enfrentam mensagens negativas, insultos e ameaças nas mídias sociais, tanto como parte de seus trabalhos quanto em suas vidas pessoais. Desenvolva uma infraestrutura antiassédio em sua organização, incluindo pesquisas com seu time para entender como o assédio online os afeta e crie uma equipe de resposta rápida para ajudar o time a enfrentar situações desafiadoras. O Manual de campo sobre assédio online da PEN America, também fornece recomendações detalhadas sobre como você pode apoiar a equipe que enfrenta esse tipo de assédio. Você pode considerar, se sua equipe se sentir à vontade para fazer isso, denunciar incidentes de assédio ou contas problemáticas diretamente nas plataformas também.

Ao se envolver com funcionários que foram vítimas de assédio online (e também no mundo físico), é importante ser sensível. Conforme descrito pelo Take Back the Tech do Programa de direitos das mulheres, da Association for Progressive Communications, entenda que uma sobrevivente pode estar lidando com um trauma e reconheça que a violência (online ou offline) nunca é culpa da sobrevivente. Certifique-se de que tais questões possam ser levantadas e discutidas (se a equipe se sentir à vontade para fazê-lo) em um ambiente confidencial e seguro, com a opção de anonimato. E inclua no plano de segurança da sua organização uma lista de profissionais, organizações e agências locais de aplicação da lei aos quais você pode conectar a equipe para obter assistência jurídica, médica, de saúde mental e técnica, se necessário. Para ideias adicionais, confira o Guia de segurança online, da Feminist Frequency.