المجهولية للمبلّغين عن المخالفات الداخلية
أخطر ما في الإبلاغ عن المخالفات الداخلية هو الاعتقاد بأنك "مجهول ما دمت لا تذكر اسمك".
الوثائق الداخلية، وصلاحيات الوصول، ونطاق التوزيع، ومعلومات المؤلف، وتاريخ التحرير، والمصطلحات الداخلية، ووقت النشر، ومسارات التواصل. كل هذه قد تصبح قرائن لتضييق نطاق المرشحين لمعرفة المبلّغ.
في الإبلاغ عن المخالفات الداخلية، لا يكون الطرف الآخر بالضرورة قارئًا عاديًا.
قد يوجد أشخاص في موقع يتيح لهم رؤية سجلات المؤسسة الداخلية، وأنظمة إدارة الوثائق، وتاريخ البريد الإلكتروني، وسجلات الدخول والخروج، وإدارة الأجهزة، وصلاحيات الوصول. لا بد من التفكير ليس في المعلومات العامة فقط، بل أيضًا في احتمال مقارنتها بسجلات داخل المؤسسة.
ترتب هذه المقالة النطاق الذي ينبغي للمبلّغين عن المخالفات الداخلية النظر إليه عند التفكير في المجهولية.
في الحالات التي تحتاج إلى حكم قانوني أو حكم يتعلق بالسلامة، لا تقرر ما ستفعله اعتمادًا على هذه المقالة وحدها. من المهم استخدام جهة استشارة مناسبة للوضع، مثل محام، أو نافذة استشارة عمالية، أو مؤسسة إعلامية موثوقة، أو جهة دعم.
في مجهولية الإبلاغ الداخلي، يكون الطرف الآخر قويًا
في النشر المجهول العادي، غالبًا ما يبحث الطرف الآخر عن معلومات عامة أو مؤشرات على الويب.
في الإبلاغ عن المخالفات الداخلية، تُستخدم معلومات داخل المؤسسة إضافة إلى ذلك.
من كان يستطيع الوصول إلى تلك الوثيقة. من كان حاضرًا في ذلك الاجتماع. من ينتمي إلى القسم الذي يستخدم ذلك التعبير. من كان يشغّل جهازًا في ذلك الوقت. حتى إذا كانت هذه المعلومات غير مرئية لمن هم خارج المؤسسة، فقد يكون من الممكن التحقق منها داخل المؤسسة.
| المعلومات التي تُربط | ما الذي يمكن معرفته |
|---|---|
| نطاق توزيع الوثيقة | تضييق المرشحين الذين كان بإمكانهم رؤية المواد |
| سجلات الوصول | قد تبيّن من فتح الوثيقة ومتى |
| المصطلحات الداخلية | قد يُستدل على القسم أو المنصب أو المشروع |
| معلومات المؤلف | قد يبقى الجهاز أو الحساب الذي أنشأ الملف |
| وقت النشر | يُقارن بساعات العمل، والاستراحات، والسلوك بعد مغادرة العمل |
| مسار التواصل | تبقى سجلات البريد، والسحابة، ووسائل التواصل الاجتماعي، والأجهزة |
في مجهولية الإبلاغ الداخلي، من المهم ألا تقلل من تقدير قدرات الطرف الآخر.
"لا يمكن معرفته من الخارج" لا يعني أنه لا يمكن معرفته من داخل المؤسسة.
لا ترسل الأصل كما هو
عند التعامل مع وثائق داخلية، يصبح إرسال الأصل كما هو خطرًا كبيرًا.
تحتفظ ملفات Office وPDF والصور ولقطات الشاشة بمعلومات غير نص الملف. من ذلك اسم المؤلف، وتاريخ التحرير، والتعليقات، ومسارات الملفات، وأسماء القوالب، وتاريخ ووقت الإنشاء، ومعلومات الطباعة، والمعرّفات الداخلية، والعلامات المائية، وأرقام التوزيع.
| المؤشر | الشرح |
|---|---|
| اسم المؤلف | قد تبقى في Office أو PDF أسماء المستخدمين، أو أسماء المؤسسات، أو أسماء الأجهزة |
| تاريخ التغييرات | قد يبقى من عدّل أي موضع |
| التعليقات | تظهر أسماء المراجعين، وأسماء الأقسام، ومحادثات داخلية |
| اسم الملف | قد يتضمن اسم القضية، أو اسم المسؤول، أو التاريخ، أو رقم الإدارة |
| العلامات المائية والمعرّفات | في المواد الموزعة فرديًا، قد تشير إلى المتلقي |
| في الصور | قد يبقى تاريخ ووقت التصوير، والجهاز، وGPS |
قبل النشر أو التقديم، افصل الأصل عن نسخة العمل.
قد تكون هناك حاجة إلى حفظ الأصل كدليل. وفي المقابل، افحص في الشيء الذي ستسلمه إلى طرف خارجي البيانات الوصفية، والتعبيرات الخاصة، والمعرّفات، وأسماء الملفات، وما يظهر داخل الصور.
لكن في الحالات التي تكون فيها القيمة الإثباتية موضعًا مهمًا، قد يؤدي التعامل غير الحذر إلى مشكلة أخرى.
في الإجراءات القانونية، ومشكلات العمل، والقضايا الجنائية، والإبلاغات الخطيرة للمصلحة العامة، اسأل مختصًا عما ينبغي معالجته وما ينبغي إبقاؤه كأصل.
اختر قناة تلقّي أكثر أمانًا
في الإبلاغ عن المخالفات الداخلية، يكون الشخص الذي ترسل إليه والمسار الذي ترسل عبره في غاية الأهمية.
إذا أرسلت المواد كما هي إلى حساب شخصي على وسائل التواصل الاجتماعي، أو بريد إلكتروني عادي، أو مشاركة سحابية، أو لوحة رسائل مجهولة، وما شابه ذلك، فستبقى سجلات الاتصال ومعلومات الحساب. حتى لو كان الطرف الآخر حسن النية، فقد تتسرب المعلومات إذا كان تشغيل جهة الاستقبال ضعيفًا.
توجد مؤسسات إعلامية ومنظمات غير حكومية لديها آليات لتلقي المعلومات بصورة مجهولة.
SecureDrop نظام مفتوح المصدر تستخدمه المؤسسات الإعلامية والمنظمات غير الحكومية لتلقي بلاغات ومواد مقدمة بصورة مجهولة. صُمم على افتراض الوصول عبر ، وتقليل البيانات الوصفية، والتقديم المشفر. من المهم اتباع الإرشادات من الصفحة الرسمية للمؤسسة التي نشرته.
URL : https://securedrop.org/
GlobaLeaks برمجية حرة ومفتوحة المصدر لبناء منصات الإبلاغ عن المخالفات. قد تستخدمها المؤسسات الإعلامية، والجماعات، والمؤسسات العامة، والشركات، وما شابهها كآلية لاستقبال البلاغات.
URL : https://globaleaks.org/
Tor Browser يُستخدم لجعل رؤية عنوان IP الخاص بالمستخدم مباشرةً أصعب على جهة الاتصال المقصودة. في أنظمة التقديم المجهول مثل SecureDrop، قد يكون استخدام Tor مفترضًا.
URL : https://www.torproject.org/
سبب تقديم هذه الأدوات هو أنها نوافذ استقبال تُستخدم فعليًا في الإبلاغ عن المخالفات الداخلية.
لكن استخدام الأدوات لا يعني أن المجهولية أصبحت مكتملة. الوصول من جهاز العمل، والبحث بحساب باسم حقيقي، واستخدام Wi-Fi الشركة، وإرسال الملفات الأصلية كما هي، والتصرف بطريقة غير طبيعية مباشرة بعد التقديم. هذه الأخطاء تضعف أثر الأدوات.
لا تبالغ في الثقة بأجهزة وشبكات مكان العمل
أكثر ما ينبغي تجنبه في الإبلاغ عن المخالفات الداخلية هو استخدام أجهزة أو شبكات تديرها المؤسسة من غير وعي.
في حواسيب الشركة أو المدرسة، وهواتف العمل، وWi-Fi الداخلي، و، والأجهزة المدارة عبر MDM، وحسابات البريد، والتخزين السحابي، تبقى سجلات ومعلومات إدارية.
| البيئة | المعلومات التي تبقى | نقطة الانتباه |
|---|---|---|
| حاسوب العمل | تسجيل الدخول، عمليات الملفات، الطباعة، USB، تاريخ المتصفح | قد يستطيع المديرون فحص ذلك |
| Wi-Fi الداخلي | الجهاز المتصل، وقت الاتصال، جهة الاتصال | قد تبرز الاتصالات إلى Tor أو الخدمات الخارجية |
| بريد العمل | الإرسال والاستقبال، التحويل، المرفقات، تاريخ البحث | قد يخضع للتدقيق لاحقًا |
| التخزين السحابي | تاريخ العرض، والمشاركة، والتنزيل | يبقى من فتحه ومتى |
| الطابعة | الشخص الذي طبع، الوقت، عدد النسخ، اسم الوثيقة | قد تبقى سجلات حتى في المواد الورقية |
البيئة التي تديرها المؤسسة ليست بالضرورة إلى جانبك.
إذا كنت تفكر في المجهولية، فافصل الجهاز، ومسار الاتصال، والحسابات، والتعامل مع الملفات. ويتغير مقدار الفصل المطلوب بحسب حجم الخطر.
في الحالات عالية المخاطر، ينبغي اتباع إجراءات مختصين أو نوافذ استقبال موثوقة.
قد يضيّق المحتوى نطاق المرشحين
حتى إذا أُزيلت البيانات الوصفية، فقد يضيّق نص الملف نطاق المرشحين.
يتضمن محتوى الإبلاغ الداخلي معلومات لا يعرفها إلا عدد محدود من الأشخاص. أسماء الاجتماعات، وأسماء الأقسام، والتواريخ والأوقات، وأرقام القضايا، وصياغة الوثائق، وتعبيرات الأطراف المعنية، وظروف الموقع. إذا ظهرت هذه كما هي، يبدأ الاستدلال: "من كان يستطيع الوصول إلى هذه المعلومات؟"
| مؤشر في نص الملف | سبب تضييق المرشحين | طريقة التفكير في الاستجابة |
|---|---|---|
| تاريخ ووقت الاجتماع | الحاضرون أو من شاهدوا المواد محدودون | تمويه الوقت ضمن النطاق اللازم |
| اسم القسم | تضيق احتمالات الانتماء | التفكير في مستوى التفصيل اللازم للمصلحة العامة |
| مصطلحات داخلية | يظهر قسم أو مشروع محدد | استبدالها بتعبيرات عامة |
| رقم الوثيقة | يُقارن بجهات التوزيع وأنظمة الإدارة | النظر قبل النشر في ما إذا كان ينبغي إخفاؤه |
| النبرة وترتيب الشرح | يظهر نوع عمل الكاتب أو موقعه | اطلب من طرف ثالث قراءته وفحص الترابط |
لكن إذا عمّمت المحتوى أكثر من اللازم، تنخفض موثوقية البلاغ.
ما الذي يُخفى وما الذي يُترك يتغير بحسب الغرض. يجب التفكير في المصلحة العامة، والقيمة الإثباتية، وجهة المقابلة أو جهة التقديم، والإجراءات القانونية، والسلامة في الوقت نفسه.
في هذه النقطة، يستحق الأمر استشارة مختص أو مؤسسة إعلامية موثوقة بدل الاستمرار في القلق وحدك.
الخلاصة
في مجهولية المبلّغين عن المخالفات الداخلية، يجب التفكير في احتمال أن الطرف الآخر يستطيع رؤية السجلات الداخلية للمؤسسة ومعلومات إدارة الوثائق.
حتى إذا لم تذكر اسمك، فقد يضيق نطاق المرشحين من البيانات الوصفية للوثائق، ومعلومات المؤلف، ونطاق التوزيع، وتاريخ الوصول، والمصطلحات الداخلية، ووقت النشر، ومسارات الاتصال.
لا ترسل الأصول كما هي، وافحص المعلومات خارج نص الملف. لكن في الحالات التي تحتاج إلى قيمة إثباتية، لا تعالج المواد عشوائيًا واستشر مختصًا.
آليات مثل SecureDrop وGlobaLeaks وTor Browser تُستخدم في الإبلاغ الداخلي وتقديم المعلومات بصورة مجهولة. لكن الأدوات وحدها لا تكفي لتحقيق السلامة. أدر في الوقت نفسه ترابط الأجهزة، والشبكات، والحسابات، والملفات، والسلوك.
الإبلاغ عن المخالفات الداخلية عالي المخاطر.
عندما يتعلق الأمر بحكم قانوني أو حكم سلامة، لا تتصرف وحدك. استشر مؤسسة إعلامية موثوقة، أو محاميًا، أو جهة دعم، أو مختصًا.
أدوات ذات صلة
ExifTool
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://exiftool.org/
MAT2
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
qpdf
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
SecureDrop
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://securedrop.org/
GlobaLeaks
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://globaleaks.org/