Investigative Techniques and Tools

The Kit

kit.exposingtheinvisible.org

workshop

Siguranța înainte de toate! Bazele siguranței digitale preventive

Acest atelier îi introduce pe participanți în conceptele de bază ale siguranței digitale preventive și ale măsurilor de conștientizare a riscurilor, pe care le pot aplica în propriul context. De asemenea, oferă principii și criterii esențiale pentru evaluarea și alegerea instrumentelor digitale potrivite, în funcție de situațiile și nevoile specifice ale individului sau ale unui grup/unei echipe.

Prezentare generală a atelierului

Temă: Siguranța digitală de bază pentru investigatori cetățeni, jurnaliști, cercetători și alți profesioniști care lucrează cu informații ca dovezi

Obiective:

  • Să îi familiarizeze pe participanți cu conceptele de bază ale siguranței digitale preventive și cu măsurile de conștientizare a riscurilor, pe care le pot aplica în propriul context.
  • Să demonstreze importanța dezvoltării unei „mentalități de evaluare a riscurilor și siguranță”, în locul adoptării unui comportament automatizat și a unui set fix de instrumente și metode.
  • Să îi familiarizeze pe participanți cu principalele principii și criterii pentru alegerea instrumentelor digitale potrivite în funcție de contextul lor individual sau de echipă/grup.
  • Să crească nivelul de conștientizare asupra faptului că siguranța nu se referă doar la aspectele digitale sau fizice, ci și la starea de spirit, comportamentul general și bunăstarea personală.

Ghid general pentru traineri:

  • Acest atelier poate fi împărțit în sesiuni de 30-40 de minute. Pauzele nu sunt incluse în program, așa că poți decide când să le aloci, în funcție de context. Între sesiuni, poți adăuga o pauză scurtă sau o activitate energizantă rapidă.
  • Pentru activitățile de grup, împarte participanții în echipe de 3-5 persoane. Ajustează timpul alocat feedback-ului și discuțiilor de după exerciții în funcție de numărul de participanți și dimensiunea grupurilor. De asemenea, îi poți încuraja pe participanți să își asume diferite roluri în timpul lucrului în echipă. Aceste roluri pot include facilitatorul, persoana responsabilă cu notițele, responsabilul cu gestionarea timpului, prezentatorul sau artistul (dacă este necesară o prezentare vizuală).
  • Pentru atelierele online, recomandăm afișarea unui cronometru pe ecran în timpul activităților energizante și a celor de grup.
  • Ori de câte ori este posibil, adaptează exemplele din atelier la contextul audienței tale.

Mod de desfășurare: ateliere online / în persoană

Durata atelierului (fără pauze): 2 ore și 40 de minute

Dimensiunea grupului: între 6 și 24 de participanți

Ateliere conexe: Acest atelier poate fi urmat de „Cum funcționează internetul” și/sau combinat cu „Introducere în gestionarea riscurilor pentru investigatori”.

Articole și ghiduri conexe de la Dezvăluirea invizibilului:

Activități și formulare ale atelierului, de descărcat:

Activități de instruire

Deschidere (15 minute)

Introducere în atelier

Citește, urmărește, ascultă | 5 minute

Instrucțiuni

  • Captează atenția participanților punând o întrebare sau comentând pe marginea unui subiect relevant, a unei imagini etc.

  • Prezintă-te și explică obiectivele atelierului.

  • Opțional: Menționează sursa materialelor folosite în atelier (Tactical Tech).

  • Informează participanții despre agenda atelierului.

  • Propune reguli de bază pentru desfășurarea atelierului: așteptările privind modul în care participanții interacționează, respectul reciproc etc. Invită participanții să comenteze sau să adauge propriile sugestii la aceste reguli. Dacă atelierul este parte a unei sesiuni de formare mai lungi, poți lua în considerare elaborarea unui Cod de conduită comun sau a unui set de reguli agreate de toți participanții (vezi câteva sugestii în secțiunea „Acorduri comune” din ghidul de formare Gender și Tech de la Tactical Tech).

Prezentarea participanților / Exercițiu de încălzire

Creează | 10 minute

Instrucțiuni

  • Ghidează un tur de prezentare, cerând participanților să răspundă la câteva întrebări despre ei înșiși, despre activitatea lor, așteptările lor de la atelier etc.

  • Alternativ, poți alege un exercițiu icebreaker care să-i încurajeze pe participanți să fie creativi, de exemplu, să deseneze răspunsurile sau ideile pe o tablă online. Dacă atelierul este offline, îi poți cere să se ridice și să îndeplinească anumite sarcini. Pentru inspirație, consultă secțiunea „Exerciții de spargere a gheții” din Manualul de formare Dezvăluirea invizibilului.

Evaluarea riscurilor (1 oră și 15 minute)

Introducere

Citește, urmărește, ascultă | 5 minute

Instrucțiuni

Oferă o scurtă prezentare introductivă, concentrându-te pe punctele esențiale:

  • Mentalitatea „Siguranța înainte de toate!” - Trebuie să consideri siguranța și confidențialitatea înainte de a lansa un proiect sau de a începe o investigație/cercetare, ca măsuri preventive și continue, nu doar ca soluție pentru o criză de securitate.

  • Principiul Nu provoca niciun prejudiciu - Planifică-ți întotdeauna acțiunile astfel încât să crești impactul pozitiv și să reduci impactul negativ asupra persoanelor cu care lucrezi, asupra subiectelor pe care le investighezi și asupra ta însuți.

Funcții, contexte, instrumente și date

Creează | 15 minute

Instrumente/Materiale

Instrucțiuni

[10 minute] Cere participanților să reflecteze individual asupra propriilor activități de muncă și să completeze o foaie care include următoarele secțiuni:

1. Acțiunile pe care le realizezi ca parte a muncii tale. – Pentru a ghida participanții, poți împărtăși verbal câteva exemple, cum ar fi: Cercetare online (cercetare de birou) Cercetare offline Comunicare: mail, telefon, online, offline Stocarea informațiilor și datelor pe dispozitive Transferul de informații și date Colaborare la distanță Călătorii: locale și internaționale * Interviuri cu surse, abordarea subiecților vulnerabili etc.

*2. Instrumente / Tehnici / Dispozitive pe care le folosești pentru a efectua aceste acțiuni (acestea pot varia de la instrumente/servicii online la dispozitive efective folosite)

*3. Măsuri de siguranță digitală și preocupări legate de siguranță în timpul îndeplinirii sarcinilor tale.

[5 minute] Debriefing

  • După expirarea timpului, cere câtorva voluntari să împărtășească ce au scris. Poți solicita un voluntar cu o funcție diferită sau cu aceeași funcție, dar într-un context diferit, sau poți invita pe cineva care are o funcție specifică pe care vrei să o evidențiezi.

  • Încheie exercițiul subliniind aceste puncte:

    • Datele pe care le colectăm și pe care dorim să le protejăm pot include identitățile altor persoane, de exemplu, ale celor pe care le intervievăm, ale victimelor abuzurilor, ale avertizorilor de integritate, ale celor care lucrează pentru o companie aflată sub investigație etc.

    • Prin urmare, există o mare responsabilitate și datorie de a avea grijă nu doar față de noi înșine, ci și față de ceilalți oameni care devin parte din munca noastră zilnică și care pot fi afectați de comportamentul nostru.

Identificarea riscurilor fizice și digitale

Colaborează | 30 de minute

Instrumente/Materiale

  • Camere de discuție / spații pentru muncă în grup, online sau offline
  • Fișiere partajate / tablă digitală (dacă este online) sau foi de hârtie și pixuri (dacă este offline)

Instrucțiuni

[25 de minute]

  • Împarte participanții în grupuri mici de 3-5 membri fiecare. Dacă atelierul este online, creează o cameră digitală de discuții pentru fiecare grup / dacă este offline, alocă o masă separată pentru fiecare grup.

  • Fiecare grup trebuie să selecteze un caz din exercițiul anterior (funcție-context-instrumente-date) și să lucreze împreună timp de 15 minute pentru a identifica amenințările sau riscurile implicite în acel caz/scenariul respectiv.

  • Cere grupurilor să caute vulnerabilități legate de metodele de cercetare, dispozitive, software, persoane, stocarea datelor, transferul de date etc.

  • Grupurile pot nota descoperirile lor într-un fișier partajat / pe o tablă digitală / foaie de hârtie (cu cât mai multe descoperiri, cu atât mai bine).

  • Încurajează participanții să încerce să identifice riscuri fizice și digitale și să observe cum sunt interconectate – nu trebuie să le gândescă în mod izolat.

  • După ce timpul s-a scurs, participanții se întorc în grupul / camera principală.

  • Un reprezentant al fiecărui grup prezintă cazul echipei lor și riscurile pe care le-au identificat. În funcție de numărul de grupuri, poți aloca 2-3 minute pentru fiecare prezentare.

[5 minute] Debriefing

Încheie activitatea abordând următoarele puncte:

  • Participanții s-ar putea să ia în considerare doar riscurile pentru ei înșiși și mai puțin pentru sursele lor sau alte persoane cu care vor colabora. Încurajează-i să ia în calcul toți colaboratorii.

  • Participanții ar putea cădea și în capcana de a gândi separat riscurile digitale și fizice. Semnalează-le că acestea sunt strâns legate între ele și că o amenințare digitală poate avea efecte fizice și viceversa.

  • Sublinează faptul că evaluarea riscurilor și conștientizarea siguranței nu sunt niciodată „finalizate” pentru că evenimentele sunt imposibil de controlat, iar oamenii sunt imprevizibili.

  • Riscul este și „moștenit”: nu suntem singuri în munca de investigare, iar riscul nostru este și riscul altor persoane și invers. Acesta este cazul indiferent dacă vorbim despre colegi, surse, subiecte investigate etc.

Matricea de evaluare a riscurilor

Citește, urmărește, ascultă | 5 minute

Instrucțiuni

  • Fă o scurtă prezentare explicând cum se evaluează riscurile folosind matricea de amenințări.
  • Poți oferi un exemplu simplu pentru a demonstra utilizarea matricei. De exemplu:
Reducerea riscurilor

Colaborează | 10 minute

Instrumente/Materiale

  • Camere de discuție / spații online sau offline
  • Aceleași fișiere partajate / tablă digitală (dacă este online) sau foi de hârtie (dacă este offline) utilizate anterior

Instrucțiuni

  • Cere participanților să se întoarcă în grupurile mici, păstrând aceeași configurație ca înainte.

  • Pe baza riscurilor identificate în activitatea de grup anterioară, cere-le să facă un brainstorming despre cum să atenueze / reducă aceste riscuri.

Debriefing

  • Participanții împărtășesc unele dintre modalitățile de reducere a riscurilor pe care le-au propus.

  • Poți comenta și adăuga la ideile lor.

Securitate

Citește, urmărește, ascultă | 10 minute

Instrumente/Materiale

  • Tablă digitală partajată offline sau online (de exemplu, Miro sau Mural)

Instrucțiuni

  • Cere participanților să se gândească la cuvântul „securitate” sau „siguranță” și la ce înseamnă acestea cu adevărat pentru ei. Ce au nevoie pentru a se simți în siguranță?

  • Pe o tablă digitală partajată, pregătește trei casete de text sau coloane (câte una pentru fiecare întrebare de mai jos) și cere participanților să își împărtășească răspunsurile la una dintre următoarele întrebări:

    • Ce faci în fiecare zi pentru a evita pericolele și pentru a te proteja pe tine, proprietatea ta, prietenii sau familia?

    • Adu-ți aminte de o activitate pe care ai desfășurat-o și care a fost periculoasă. Ce ai făcut pentru a rămâne în siguranță?

    • Ce resurse sau activități sunt importante pentru a te ajuta să te simți în siguranță?

Debriefing

Comentează asupra a ceea ce a fost împărtășit pe tabla digitală subliniind următoarele puncte:

  • Securitatea holistică include securitatea fizică, psiho-socială și digitală.
  • Siguranța nu se referă doar la aspectele digitale sau fizice, ci și la starea noastră de spirit, principiile și comportamentul general ca indivizi și în echipe.
  • Securitatea este personală și subiectivă, fiecare dintre noi o definim pentru noi înșine.
  • Bunăstarea celorlalți și a noastră ar trebui să fie referința fundamentală pentru securitate.
  • Avem deja multe tactici existente și o reziliență considerabilă pentru a continua munca noastră în ciuda provocărilor cu care ne confruntăm.

RESURSĂ:

Securitate digitală (60 de minute)

Un străin bine cunoscut

Colaborează | 10 minute

Instrumente/Materiale

  • Camere de discuție / spații pentru muncă în grup online sau offline
  • Fișiere partajate / tablă digitală (dacă este online) sau foi de hârtie și pixuri (dacă este offline)

Instrucțiuni

  • Folosește un scenariu ipotetic și spune participanților:

    • „A fost găsit un telefon mobil. Este deblocat. Ce informații putem afla despre proprietarul telefonului mobil?”

  • Împarte participanții în grupuri mai mici, de 3-5 membri fiecare.

  • Sarcina fiecărui grup este să facă un brainstorming și să întocmească cea mai lungă listă de informații pe care le putem afla despre această persoană pornind de la telefonul găsit. Cere-le, de asemenea, să ia în considerare cum putem găsi acele informații, prin ce acțiuni și din ce fel de surse.

Debriefing

  • Cere unuia sau două grupuri să prezinte lista lor de informații și sursele posibile.

  • Dacă este nevoie, adaugă mai multe la listele lor, de exemplu:

    • înfățișarea proprietarului, pe baza fotografiilor personale,
    • ce profesie au, pe baza fotografiilor de la locul de muncă sau a contului de email de serviciu,
    • ce preferințe au, pe baza profilurilor online sau istoricului de căutări,
    • planurile lor de viitor, pe baza istoricului de căutări,
    • tranzacțiile lor recente, pe baza documentelor sau emailurilor de pe dispozitiv,
    • starea lor medicală, pe baza documentelor și emailurilor de pe dispozitiv,
    • locațiile lor anterioare, pe baza istoricului locațiilor,
    • detalii despre relațiile lor posibile, pe baza istoricului emailurilor, mesajelor și contactelor lor
    • ...
Criterii pentru alegerea instrumentelor și metodelor

Citește, urmărește, ascultă | 5 minute

Instrucțiuni

Pregătește și susține o scurtă prezentare, incluzând:

  • Explică faptul că instrumentele de securitate digitală ajută la protejarea:

    • Dispozitivelor și datelor
    • Comunicării
    • Conexiunilor la rețea
    • Conturilor online

  • Explică și detaliază aceste șapte principii pe care Tactical Tech le folosește pentru a evalua și a recomanda un instrument:

    1. Sursă deschisă
    2. De încredere și auditat
    3. Matur și stabil, cu o comunitate activă de utilizatori și o comunitate de dezvoltatori receptivă
    4. Ușor de utilizat
    5. Multi-limbă, cu suport de localizare
    6. Multi-platformă (Mac, Windows, Linux, Android)
    7. Are documentație publică disponibilă

RESURSE:

Sarcină: criterii pentru alegerea instrumentelor și metodelor

Investighează | 30 de minute

Instrumente/Materiale

  • Camere de discuție, spații pentru muncă în grup sau individuală online sau offline
  • Fișiere partajate sau individuale / tablă digitală (dacă este online) sau foi de hârtie și pixuri (dacă este offline)

Instrucțiuni

  • Împarte participanții în grupuri mai mici, de 2-3 membri, sau puteți lucra chiar și individual.

  • Dacă atelierul este online, separă-i în camere de discuție online sau oferă-le timp pentru cercetare individuală.

  • Cere participanților să analizeze, timp de 20 de minute, un instrument la alegerea lor (poate fi o aplicație de comunicare, un serviciu de cloud etc.) pe baza celor 7 principii menționate anterior și să decidă dacă se potrivește nevoilor lor sau dacă provoacă preocupări legate de siguranță și confidențialitate.

  • După ce timpul s-a scurs, participanții se întorc în sala principală / spațiul plenar online.

  • Un reprezentant al fiecărui grup împărtășește concluziile echipei. Dacă cercetarea a fost realizată individual, roagă două sau trei persoane să prezinte concluziile.

Instrumente

Citește, urmărește, ascultă | 5 minute

Instrucțiuni

  • Prezintă pe scurt câteva dintre instrumentele pe care participanții le pot folosi și care oferă un anumit grad de securitate, împreună cu câteva avantaje și dezavantaje.

  • Subliniază faptul că există compromisuri atunci când se iau în considerare funcțiile, ușurința de utilizare (prietenoșenie cu utilizatorul) și securitatea unui instrument.

  • Preocupările de siguranță pot fi grupate în următoarele categorii:

    • Date și dispozitive
    • Partajarea și trimiterea datelor
    • Siguranța online în: Conturi / Browsere / Rețele Virtuale Private (VPN-uri) / Comunicare

RESURSĂ:

Compromisuri în securitate

Discută | 10 minute

Instrucțiuni

Facilitează o discuție cu grupul, subliniind și ghidând participanții să abordeze următoarele puncte-cheie, care pot fi afișate pe slide-uri sau pe o tablă albă:

  • Trebuie să existe flexibilitate și un bun discernământ atunci când se selectează instrumentele și metodele de utilizat pentru a rămâne în siguranță și protejat.

  • Cel mai sigur instrument nu va fi întotdeauna accesibil pentru toți cei implicați într-un proiect sau într-o comunicare.

  • Poți adresa următoarea întrebare participanților:

    • Când ați fost nevoiți să folosiți un instrument mai puțin sigur pentru a duce la bun sfârșit sarcina?

  • Observă că trebuie să existe un compromis între:

    • securitate (protejează datele, sursele și pe tine însuți/însăți),
    • funcționalitate (îndeplinește sarcina pe care vrei să o faci) și
    • ușurința de utilizare (cât de prietenos este cu utilizatorul; toți membrii grupului pot să îl folosească).

  • Amintește-le că siguranța nu înseamnă doar instrumente. Câteva lucruri de care trebuie să ții cont când te gândești la siguranță sunt:

    • ce alegi să împărtășești,
    • cum comunici,
    • pe ce dai click (atacuri de phishing),
    • ce servicii alegi,
    • cu cine alegi să împărtășești.

  • Practicile tale pot cauza mai multe riscuri decât instrumentele pe care le folosești.

  • Unele practici care te pot ajuta să îți păstrezi datele și acreditările în siguranță:

    • folosește parole lungi,
    • activează autentificarea în doi pași,
    • protejează parolele folosind un manager de parole,
    • asigură-te că ai setat instrumente de recuperare acolo unde este posibil, cum ar fi adăugarea unei adrese de email de recuperare,
    • fă backup la date,
    • criptează datele,
    • criptarea de la capăt la capăt ajută la garantarea faptului că furnizorul de servicii nu poate accesa conținutul tău,
    • fii conștient de cine are acces la datele tale,
    • evaluează instrumentele pe care le folosești.

Încheiere (10 minute)

Activitate de încheiere: Poster cu ideile principale

Creează | 5 minute

Instrumente/Materiale

  • Tablă de desen / slide / tablă albă partajată (online)
  • Tablă albă / foi flipchart paper, post-it-uri, markere (offline)

Instrucțiuni

  • Cere participanților să creeze un poster de concluzii prin adăugarea răspunsurilor lor la următoarea întrebare pe tabla albă / tabla de desen partajată:

    • „Care sunt cele mai importante idei pe care le-ai desprins din acest atelier?”

  • Oferă-le câteva minute pentru a scrie și/sau desena gândurile lor și pentru a citi gândurile celorlalți.

Debriefing

  • Subliniază câteva dintre punctele adăugate pe tablă.
Concluzie

Citește, urmărește, ascultă | 5 minute

Instrumente/Materiale: Nu sunt necesare materiale.

Instrucțiuni

  • Încheie atelierul și rezumă principalele idei discutate.

  • Realizează o recenzie rapidă a sesiunii. Fiecare participant va spune:

    • un lucru pe care l-a considerat foarte bun la această sesiune și
    • un aspect pe care l-ar îmbunătăți pentru data viitoare.

  • Încurajează participanții să pună întrebări sau oferă câteva sfaturi finale.

  • Oferă informații de contact, dacă este relevant, și detalii despre eventualele acțiuni de follow-up după atelier.

Resurse suplimentare

Contactează-ne

Te rugăm să ne contactezi la Dezvăluirea invizibilului dacă:

  • ai întrebări despre acest plan de atelier și liniile directoare pentru facilitare,

  • folosești acest plan de atelier și vrei să împărtășești feedback și sugestii care ne pot ajuta să îl îmbunătățim,

  • adaptezi planul de atelier la un context specific și vrei să ne împărtășești rezultatele,

  • vrei să sugerezi noi activități, sfaturi sau exemple care pot fi adăugate la acest atelier,

  • vrei să împărtășești expertiza ta și să colaborezi cu noi la dezvoltarea și testarea unor noi ateliere.

Contact: eti@tacticaltech.org (Cheie GPG / amprentă: BD30 C622 D030 FCF1 38EC C26D DD04 627E 1411 0C02).

Credite și licențiere

CC BY-SA 4.0

Acest conținut este produs de proiectul Dezvăluirea invizibilului al Tactical Tech și este licențiat sub o licență Creative Commons Attribution-ShareAlike 4.0 International license

  • Autorul atelierului: A. Hayder, Wael Eskandar

  • Design instrucțional: A. Hayder

  • Editorial și conținut: Christy Lange, Laura Ranca, Wael Eskandar

  • Design grafic: Yiorgos Bagakis

  • Dezvoltare website: Laurent Dellere, Saqib Sohail

  • Coordonarea și supervizarea proiectului: Christy Lange, Laura Ranca, Lieke Ploeger, Marek Tuszynski, Safa Ghnaim, Wael Eskandar

Această resursă a fost dezvoltată ca parte a proiectului Inițiativa de Jurnalism Colaborativ și Investigativ (CIJI), cofinanțat de Comisia Europeană în cadrul Proiectului pilot: „Sprijinirea jurnalismului investigativ și a libertății presei în UE” (DG CONNECT).

Acest text reflectă opinia autorului, iar Comisia nu este responsabilă pentru modul în care informațiile din el sunt utilizate.

First published on 19 aprilie 2022

More about this topic

A product of

Tactical Tech at Publix

Connect

Previous projects