طريقة التفكير في المجهولية اللازمة للمبلّغين عن المخالفات الداخلية
مجهولية الإبلاغ عن المخالفات الداخلية لها وزن مختلف عن النشر المجهول العادي.
قد يكون الطرف الآخر مؤسسة لا تريد فقدان المعلومات. وقد تكون لديها سجلات داخلية، وصلاحيات وصول، وتاريخ توزيع الوثائق، وكاميرات مراقبة، وسجلات دخول وخروج، وإدارة أجهزة، وتاريخ بريد إلكتروني.
ما ينبغي حمايته في الإبلاغ الداخلي ليس الاسم فقط.
من تعامل مع المواد. من كان يعرف تلك الحقيقة. من كان يستطيع التحرك في ذلك الوقت. من كان يستطيع إخراج تلك الوثيقة. يضيق نطاق المبلّغ من مثل هذه الشروط.
في الإبلاغ الداخلي، يصبح مصدر المعلومات هو المشكلة
في الإبلاغ الداخلي، يكون المحتوى نفسه مؤشرًا قويًا.
مثلًا، مواد لا يراها إلا قسم معين، ومحاضر اجتماعات محدودة، ورسائل بريد وُزعت على عدد قليل، وصور لا يمكن التقاطها إلا من الموقع. حتى إذا أُرسلت هذه المعلومات بصورة مجهولة، تصبح مسألة "من كان يستطيع امتلاكها" هي المشكلة.
| نوع المعلومات | الأشخاص الذين قد يُشتبه بهم |
|---|---|
| مواد محدودة التوزيع | جهات التوزيع، من شاهدوها، المديرون |
| مواد اجتماع | الحاضرون، الأمانة أو الجهة المنظمة، الرؤساء |
| بريد داخلي | المستلمون، من أعادوا التوجيه، مديرو النظام |
| صور من الموقع | من كانوا هناك، من دخلوا أو خرجوا |
| شاشة نظام عمل | من لديهم صلاحيات الوصول |
في الإبلاغ الداخلي، حتى إذا أُخفي مسار الاتصال، فقد يضيّق مصدر المعلومات نطاق المرشحين.
هذا فرق كبير عن النشر المجهول العادي. في منشور على لوحة رسائل مجهولة، قد يكون عنوان IP أو الحساب الخاص بالناشر هو المشكلة الرئيسية. لكن في الإبلاغ الداخلي، تحتوي المواد أو الحقائق نفسها على معلومات عن "من كان يمكن أن يعرف هذا".
مثلًا، إذا كانت هناك مادة لا يستطيع رؤيتها إلا خمسة أشخاص، يبقى المرشحون خمسة أشخاص حتى إذا أُخفي مسار الاتصال. وإذا تداخل وقت النشر، ونسخة المادة، والأسلوب، ووقت الإرسال، يضيق النطاق أكثر. في الإبلاغ الداخلي، من المهم ألا تفكر في المجهولية من الاتصال وحده.
لدى المؤسسات سجلات داخلية
المؤسسة التي تكون طرفًا مقابلًا في الإبلاغ الداخلي تمتلك معلومات أكثر من طرف ثالث خارجي.
يشمل ذلك تاريخ الوصول إلى خوادم الملفات، وتاريخ العرض في السحابة، وسجلات الطابعة، وسجلات الدخول والخروج، وسجلات البريد، وكاميرات المراقبة، وسجلات تشغيل أجهزة العمل.
| السجل | ما الذي يبيّنه |
|---|---|
| سجلات الوصول إلى الملفات | من فتح المواد |
| تاريخ السحابة | من شاهد أو شارك أو نزّل |
| تاريخ الطابعة | من طبع ومتى |
| سجلات الدخول والخروج | من كان في ذلك المكان |
| سجلات البريد | من أرسل أو استلم أو أعاد التوجيه |
| سجلات إدارة الأجهزة | اتصالات USB، لقطات الشاشة، استخدام التطبيقات |
لهذا، لا يكفي في الإبلاغ الداخلي حماية "لحظة الإرسال إلى الخارج" فقط.
يجب التفكير قبل لمس المواد، وقبل نسخها، وقبل إرسالها، وبعد نشرها.
لا يكون سجل داخلي واحد في المؤسسة حاسمًا دائمًا. لكنه يصبح قويًا عند جمعه مع سجلات أخرى. الشخص الذي فتح الملف، والشخص الذي طبعه، والشخص الذي دخل الغرفة في ذلك الوقت، والشخص الذي تلقى البريد، والجهاز الذي أُدخل فيه USB. عندما تشير هذه كلها في الاتجاه نفسه، يضيق نطاق المرشحين.
المهم في الإبلاغ الداخلي ليس لحظة الضغط على زر الإرسال فقط. رؤية المواد، وتدوين الملاحظات، والتقاط الصور، والطباعة، والنسخ، والاستشارة، والرد بعد النشر. تُرى الأفعال قبل ذلك وبعده أيضًا على خط زمني.
فكّر في السلامة وجهة الاستشارة قبل المجهولية
في الإبلاغ الداخلي، توجد مخاطر قانونية ومخاطر سلامة إلى جانب المجهولية.
قد ترتبط بذلك عقود العمل، والتزامات السرية، وأنظمة الإبلاغ للمصلحة العامة، وحفظ الأدلة، والانتقام، والتشهير، وحماية المعلومات الشخصية.
مقالات هذا الموقع ليست استشارة قانونية.
في الإبلاغ عالي المخاطر، فكّر أولًا في جهات استشارة مناسبة، مثل محام موثوق، أو نافذة استشارة عمالية، أو مؤسسة إعلامية، أو جهة تعرف الإبلاغ للمصلحة العامة.
| ما ينبغي فحصه | السبب |
|---|---|
| سلامتك وسلامة عائلتك | التفكير في الانتقام وتأثيره على الحياة |
| الخطر القانوني | فحص التزامات السرية والتعامل مع الإبلاغ للمصلحة العامة |
| جهة التقديم | الحماية والخطر يتغيران بحسب من تعطيه المواد |
| التعامل مع المواد | تجنب الإخراج أو التعديل غير الضروري |
| ضرورة النشر | التفكير فيما إذا كانت توجد وسائل غير النشر المباشر |
كلما تحرك الإبلاغ الداخلي بدافع الاندفاع، ازداد خطره.
الوقت الذي تقضيه في التفكير أولًا يصبح تدبيرًا لحماية نفسك.
في الإبلاغ الداخلي، لا يمكن الجزم بأن "الأمر سيكون على ما يرام لأنني أفعل الشيء الصحيح". حتى عندما تكون المعلومات ذات مصلحة عامة، تتغير المخاطر بحسب التعامل مع المواد، والمعلومات الشخصية، والتزامات السرية، وحفظ الأدلة، وطريقة اختيار جهة التقديم. مقالات هذا الموقع مدخل للحكم، وليست استشارة قانونية.
في الحالات عالية المخاطر، ابحث عن جهة موثوقة للاستشارة بدل النشر فورًا. اختر الطرف المناسب للوضع، مثل محام، أو نافذة تعرف الإبلاغ للمصلحة العامة، أو مؤسسة إعلامية تفهم حماية المصادر، أو جهة دعم. اختيار جهة الاستشارة نفسه جزء من المجهولية.
الأدوات وحدها لا تحمي
أدوات مثل وSecureDrop وGlobaLeaks وOnionShare و مفيدة.
لكن في الإبلاغ الداخلي، لا تكتمل المجهولية بالأدوات وحدها.
| ما يسهل على الأدوات حمايته | ما يبقى عند الاعتماد على الأدوات وحدها |
|---|---|
| جزء من مصدر الاتصال | تاريخ الوصول إلى المواد |
| تجنب الحسابات العادية | معلومات مؤلف الوثيقة ومعلومات المؤسسة |
| مسار التسليم | الاستدلال العكسي من المحتوى |
| حماية محتوى الاتصال | سجلات تشغيل الجهاز قبل الإرسال |
الأدوات جزء من الكل.
في الإبلاغ الداخلي، فكّر في نموذج التهديد، وجهة الاستشارة، وطريقة اختيار المواد، وجهة التقديم، والمحتوى المنشور معًا.
آليات مثل SecureDrop وGlobaLeaks مهمة كنوافذ لتقديم المعلومات. لكن إذا دخلت إليها من جهاز العمل، أو أرسلت مواد تتضمن بيانات وصفية، أو أظهرت في المحتوى معلومات لا يمكن إلا لك معرفتها، فقد يضيق نطاق المرشحين عبر مسار آخر. وينطبق الأمر نفسه على Tor وVPN. حتى إذا حُمي جزء من مسار الاتصال، تبقى الملفات، والمحتوى، والوقت، وسجلات المؤسسة الداخلية.
قبل استخدام أداة، حدد ما الذي يُفترض أن تحميه الأداة. هل تريد جعل مصدر الاتصال أصعب رؤية؟ هل تريد جعل نافذة التسليم أكثر أمانًا؟ هل تريد فصلها عن بيئة الاسم الحقيقي؟ إذا كان الهدف غامضًا، فقد ينتهي بك الأمر إلى استخدام أداة بينما يبقى جزء مهم بلا حماية.
افصل معلومات النشر عن معلومات الاستشارة
في الإبلاغ الداخلي، ليس من الضروري وضع كل شيء في النص المنشور. افصل المعلومات التي ستنشرها، والمعلومات التي تعطيها لجهة الاستشارة فقط، والمعلومات التي تحفظها كدليل.
| التعامل مع المعلومات | مثال | نقطة الانتباه |
|---|---|---|
| معلومات تُنشر | ملخص المشكلة، الأثر الاجتماعي | إزالة التفاصيل التي تقود إلى المبلّغ |
| معلومات تُعطى لجهة استشارة | مواد تفصيلية، خلفية، أدلة | تحديد النطاق مع طرف موثوق |
| معلومات تُحفظ | الملفات الأصلية، السجلات، الأصول | الانتباه إلى التعديل والتسرب |
| معلومات لا تُخرج | العائلة، الزملاء، معلومات شخصية غير مرتبطة | تجنب إشراك الآخرين |
النشر فعل قوي. عندما تخرج المعلومات مرة واحدة، تبقى في لقطات الشاشة، وإعادة النشر، والأرشيف. في الإبلاغ الداخلي، صمّم ليس فقط ما ستكشفه، بل أيضًا ما لن تكشفه.
الخلاصة
المجهولية التي يحتاج إليها المبلّغون عن المخالفات الداخلية ليست إخفاء الاسم فقط.
يجب التفكير حتى فيمن كان يستطيع رؤية المواد، ومن كان يعرف تلك المعلومة، ومن كان يستطيع التحرك في ذلك الوقت.
قد تمتلك المؤسسات سجلات الوصول إلى الملفات، وتاريخ السحابة، والطباعة، والدخول والخروج، والبريد، وإدارة الأجهزة.
في الإبلاغ الداخلي، رتّب نموذج التهديد، والسلامة، والخطر القانوني، وجهة التقديم قبل استخدام أدوات إخفاء الهوية.
التوقف قبل الإرسال بدافع الاندفاع هو خط الدفاع الأول.
أدوات ذات صلة
ExifTool
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://exiftool.org/
MAT2
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
SecureDrop
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://securedrop.org/
GlobaLeaks
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://globaleaks.org/