maandag, 20 januari 2020
Tijdens de Money Trail-cursus over financiële onderzoeksjournalistiek, mede georganiseerd door Free Press Unlimited, leerde journalist Anrike Visser over digitale veiligheid. Visser is hoofdredacteur van de in Azië gevestigde website Global Ground Media. We gingen met haar in gesprek over het belang van gegevensbescherming.

Financiële misdaden kunnen de economie van ontwikkelingslanden beschadigen. Money Trail reikt journalisten de vaardigheden aan om dergelijke wanpraktijken aan het licht te brengen. Als onderdeel van het project leren Free Press Unlimited en Finance Uncovered journalisten hoe zij internationaal financieel onderzoek kunnen doen. Een groot deel van de vijfdaagse cursus gaat over digitale veiligheid. Deelnemers leren hoe zij hun werk en hun bronnen kunnen beschermen tegen mensen die hen ervan willen weerhouden om hun verhalen te publiceren.

Voor de training had Visser binnen haar team al veiligheidsprocedures ingesteld. “We waren al bezig met een minimumveiligheidsprocedure voor onze samenwerkingen. Want je bent nu eenmaal maar zo sterk als de zwakste schakel binnen je organisatie,” vertelt ze. “Als van de tien mensen in je team één iemand overal hetzelfde wachtwoord van vijf letters gebruikt, loopt je hele team risico.”

Tijdens de cursus heeft Visser geleerd hoe ze zich online veilig kan bewegen, maar wel op een praktische manier. Zo is het niet altijd realistisch om direct gebruik te maken van versleutelde communicatie. Visser legt uit dat veel mensen in Azië het liefst communiceren via Facebook Messenger. Deze berichtenapp is niet volledig versleuteld, maar het gebruik hiervan kan ook niet altijd vermeden worden. “Soms moet je het eerste contact via de app leggen maar kun je daarna bijvoorbeeld overstappen op een veiligere vorm van communicatie,” legt ze uit.

Gehackt

Kort na de training werd de website van Visser aangevallen door hackers. De eerste reactie was paniek, geeft ze toe. “Het voelt echt alsof er iemand in je huis heeft ingebroken, het is heel persoonlijk. Het voelt alsof je persoonlijke ruimte is geschonden,” vertelt ze.

Visser was in eerste instantie bezorgd over de veiligheid van de websitebezoekers, omdat alle artikelen hen doorsluisden naar een andere website. Later ontdekte ze dat het een spampagina was. “Het was dus waarschijnlijk alleen bedoeld om meer advertentieopbrengsten of een betere plaats in Google te krijgen,” vertelt ze.

Hoewel ze al gebruik maakten van een wachtwoordmanager, beseften Visser en haar team dat één van de wachtwoorden waarschijnlijk te makkelijk te kraken was. Ze nam contact op met de security officer van Free Press Unlimited die de digitale veiligheidsmodule van de Money Trail-training geeft. Hij adviseerde haar om iedereen uit te loggen en alle wachtwoorden opnieuw in te stellen. Daarnaast raadde hij aan om plug-insoftware te installeren; kleine programmaatjes die een specifiek kenmerk aan een bestaand programma toevoegen. Ze heeft nu binnen haar organisatie een wachtwoordsysteem met tweestapsauthenticatie ingesteld en het aantal administrators beperkt.

Achteraf denkt Visser dat de hack een waardevolle ervaring is geweest: “Ik ben eigenlijk ontzettend dankbaar voor deze test,” vertelt ze. “De situatie dwong ons om alle mogelijke kwetsbare punten van de website onder de loep te nemen.” Ze blijft uitkijken naar nieuwe manieren om de veiligheid van haar team te vergroten: “We willen nog steeds een aantal onderwerpen uit de training doorvoeren, waaronder opslag in de cloud.”

Meer informatie is te vinden op de website van Global Grounds Media.