O Guardian lançou o Secure Messaging como um módulo dentro de seu aplicativo de notícias para dispositivos móveis para fornecer um método seguro e utilizável de estabelecer contato inicial entre jornalistas e fontes.

Baseia-se em uma tecnologia — CoverDrop — desenvolvida por pesquisadores de Cambridge e inclui uma ampla gama de recursos de segurança. O código está disponível online e é de código aberto, para incentivar a adoção por outras organizações de notícias.

O aplicativo gera automaticamente mensagens falsas regulares para o Guardian para criar 'cobertura aérea' para mensagens genuínas, mesmo quando elas passam pela nuvem, evitando que um adversário descubra se alguma comunicação entre um denunciante e um jornalista está ocorrendo.

“Isso proporciona aos denunciantes uma negação plausível”, disse o professor Alastair Beresford, do Departamento de Ciência da Computação e Tecnologia de Cambridge .

“Isso é importante em um mundo de vigilância generalizada, onde se tornou cada vez mais perigoso ser um denunciante”, disse o Dr. Daniel Hugenroth , de Cambridge , que coliderou o desenvolvimento do CoverDrop com Beresford.

A tecnologia também oferece "dead drop" digitais – como lixeiras virtuais ou bancos de praça – onde mensagens são deixadas para jornalistas recuperarem. Essas são apenas duas de um conjunto de funções que protegem uma fonte de ser descoberta, mesmo que seu smartphone seja apreendido ou roubado.

O CoverDrop criptografa as mensagens enviadas entre a fonte e seu contato nomeado na organização de notícias para garantir que ninguém possa ler seu conteúdo. Para isso, utiliza criptografia usando pares de chaves de segurança digitais, compostos por uma chave pública e uma chave secreta.

A fonte recebe a chave pública que instrui a tecnologia de criptografia existente em seu smartphone a criptografar suas mensagens para o Guardian. Essa chave só funciona em uma direção: pode bloquear – mas não desbloquear – suas mensagens. A única pessoa capaz de decodificá-las é o contato nomeado do denunciante no Guardian, que usa sua chave secreta para recuperar e decodificar as mensagens deixadas no depósito.

O CoverDrop também preenche todas as mensagens com o mesmo comprimento, tornando mais difícil para os adversários — agindo em seu próprio nome ou em nome de uma organização ou estado — distinguir mensagens reais das falsas. 

O sistema atende a uma necessidade há muito identificada pelas organizações de mídia: fornecer um sistema altamente seguro, mas fácil de usar, para potenciais fontes que desejam contatá-las com informações confidenciais.

“O The Guardian está comprometido com o jornalismo de interesse público”, disse Luke Hoyland, gerente de produto para investigações e reportagens do The Guardian. “Grande parte disso é possível graças aos relatos em primeira mão de testemunhas de irregularidades. Acreditamos que a denúncia é uma parte importante de uma democracia em funcionamento e sempre faremos o máximo para evitar colocar as fontes em risco. Por isso, estamos muito satisfeitos por termos trabalhado com a Universidade de Cambridge para transformar sua pesquisa inovadora CoverDrop em realidade.”

A pesquisa começou com workshops com organizações de notícias do Reino Unido para descobrir como potenciais fontes as contataram pela primeira vez. Os pesquisadores descobriram que os denunciantes frequentemente as contatam por meio de plataformas inseguras ou difíceis de usar.

Beresford disse que quando começaram a procurar uma solução prática para esse problema, “percebemos que as organizações de notícias já administram uma plataforma amplamente disponível a partir da qual podem oferecer um método seguro e utilizável de contato inicial: seu aplicativo de notícias para dispositivos móveis”.

“Quando as fontes enviam mensagens, sua confidencialidade e integridade podem ser garantidas por meio dos protocolos de mensagens seguras em seus smartphones”, disse Hugenroth. “O CoverDrop vai um passo além e também protege os padrões de comunicação entre fontes e jornalistas, usando mensagens falsas para fornecer cobertura e preenchendo todas as mensagens com o mesmo tamanho.”

O mais importante, dizem os pesquisadores, é que os usuários do novo sistema CoverDrop não precisarão instalar nenhum software especializado que consuma muita bateria ou deixe seus telefones lentos.

Sua interface simples parece e funciona como um aplicativo de mensagens típico. E não há vestígios no dispositivo de que o sistema CoverDrop já tenha sido usado naquele telefone antes.

“Ao abrir o aplicativo”, disse Beresford, “mesmo que você já tenha criado uma conta nele, o recurso CoverDrop parecerá que você nunca o utilizou. A tela inicial exibirá apenas duas opções: 'Começar' ou 'Verificar seu cofre de mensagens'. Isso porque, se o aplicativo for roubado ou um usuário estiver sob pressão, não queremos que seu telefone revele a ninguém que você já o utilizou.”

O desenvolvimento do CoverDrop começou anos depois que o denunciante Edward Snowden, um ex-contratado de inteligência dos EUA, vazou documentos confidenciais revelando a existência de programas globais de vigilância.

Isso mostrou, disseram os pesquisadores, a infraestrutura de vigilância em massa disponível aos estados-nação, o que tem implicações profundas para aqueles que desejam expor irregularidades dentro de empresas, organizações e governos.

O trabalho no CoverDrop foi revelado pela primeira vez em um simpósio internacional sobre tecnologias de aprimoramento de privacidade em 2022 pelos pesquisadores de Cambridge (que originalmente incluíam o falecido professor Ross Anderson , um líder em engenharia de segurança e privacidade).

Quando publicaram seu artigo revisado por pares sobre a pesquisa na conferência, ele atraiu o interesse do Guardian que, em colaboração com os pesquisadores, posteriormente ajudou a desenvolver o CoverDrop de um protótipo acadêmico para uma tecnologia totalmente utilizável.

“A imprensa livre cumpre uma função importante em uma democracia”, disse Beresford. “Ela pode fornecer aos indivíduos um mecanismo para responsabilizar pessoas e organizações poderosas. Estamos muito satisfeitos que o Guardian seja o primeiro veículo de comunicação a adotar o CoverDrop e o usaremos para ajudar a proteger suas fontes.”

“Todo o código do CoverDrop estará disponível online e em código aberto”, disse Hugenroth. “Essa transparência é essencial para softwares críticos de segurança e permite que outros o auditem e o aprimorem. Tornar o código aberto também significa que outras organizações de notícias, especialmente aquelas com experiência em jornalismo investigativo, também poderão usá-lo. Ficaremos animados em vê-las fazer isso.”