فحص المجهولية قبل الإبلاغ عن المخالفات الداخلية
في الإبلاغ الداخلي، قد يصبح التحرك بالاندفاع وحده أمرًا لا يمكن التراجع عنه.
عندما تكتشف مشكلة، قد ترغب في إرسالها إلى شخص ما فورًا. تريد ترك دليل، أو إيقاف الضرر، أو إبلاغ الناس بمخالفة داخل المؤسسة. هذا الشعور طبيعي.
لكن في الإبلاغ الداخلي، لا يُسجل ما ترسله فقط، بل تُسجل أيضًا الأفعال قبل الإرسال.
تاريخ فتح الوثائق، والطباعة، والتنزيل، والمشاركة السحابية، وتحويل البريد، ولقطات الشاشة، ووقت النشر، ومصدر الاتصال، والجهاز المستخدم. إذا ارتبطت هذه بسجلات داخل المؤسسة، يضيق نطاق المرشحين لمعرفة المبلّغ.
ترتب هذه المقالة الحد الأدنى من فحوص المجهولية التي ينبغي النظر إليها قبل الإبلاغ الداخلي.
إذا تعلّق الأمر بتقدير قانوني، أو قرار يخص السلامة، أو حفظ أدلة، فلا تقرر اعتمادًا على هذه المقالة وحدها، بل استشر محاميًا أو مؤسسة إعلامية أو جهة دعم وما شابه ذلك.
توقّف وفكّر أولًا
أول ما تحتاج إليه قبل الإبلاغ الداخلي ليس اختيار الأداة.
بل ترتيب ما تريد حمايته، وممن تريد حمايته، وأي سجلات يستطيع الطرف الآخر رؤيتها.
| السؤال | سبب الفحص |
|---|---|
| من الخطر أن يعرف | يتغير الخطر بحسب المدير، والزملاء، والمؤسسة، والشركاء التجاريين، والجهات العامة |
| أي وثيقة ستخرج | يضيق نطاق المرشحين من نطاق توزيع الوثيقة |
| هل توجد معلومات لا يعرفها إلا أنت | قد تُستنتج الهوية من المحتوى وحده |
| أي جهاز استخدمت | تبقى سجلات في أجهزة العمل والأجهزة المدارة |
| من أين ستتصل | شبكة العمل أو عنوان IP المنزل يصبح مؤشرًا |
| إلى من سترسل | إذا كان تشغيل جهة التلقي ضعيفًا، تنهار المجهولية |
في هذه المرحلة، عبّر بالكلمات عما تحاول فعله.
هل هو إبلاغ للمصلحة العامة، أم تقديم معلومات إلى مؤسسة إعلامية، أم استشارة في مشكلة عمل، أم حفظ أدلة على ضرر. يتغير الطرف المناسب والإجراءات بحسب الغرض.
افحص الوثيقة
الوثيقة الداخلية ليست النص وحده.
قد تبقى في الملف أسماء المؤلفين، وتاريخ التغييرات، والتعليقات، والقوالب، ووقت الإنشاء، واسم الجهاز، ومسار الملف، ورقم الوثيقة، والعلامات المائية، ومعرّفات جهة التوزيع.
| ما ينبغي فحصه | سبب النظر إليه |
|---|---|
| معلومات المؤلف | قد يبقى اسمك أو اسم حساب داخل المؤسسة |
| تاريخ التغييرات | يظهر المحررون أو مسؤولو المراجعة |
| التعليقات | يسهل أن تبقى محادثات داخلية أو أسماء مسؤولين |
| اسم الملف | يتضمن اسم قضية، أو اسم قسم، أو تاريخًا، أو رقم إدارة |
| العلامات المائية | قد تشير إلى جهة التوزيع أو المتلقي |
| النص داخل الصور وPDF | قد تبقى معلومات ظننت أنك أخفيتها كنص مضمن |
احفظ الأصل كدليل عند الحاجة.
أما ما تسلمه إلى الخارج، فأنشئ له نسخة عمل منفصلة عن الأصل، وافحص البيانات الوصفية والتعبيرات الخاصة. لكن إذا كانت القيمة الإثباتية مهمة، فلا تعالج المواد عشوائيًا.
إذا لم تعرف ما يجوز تعديله، فاستشر المؤسسة الإعلامية التي ستتلقى المواد أو محاميًا.
افحص الجهاز والشبكة
أجهزة العمل، وشبكات مكان العمل، وسحابة المؤسسة، وبريد العمل لا تناسب الإبلاغ الداخلي.
قد تكون هذه الأشياء مُدارة. وقد تُسجل عمليات الملفات، وتسجيل الدخول، والطباعة، والإرسال الخارجي، واتصالات USB، وتاريخ المتصفح، وجهات الاتصال.
| ما تنوي استخدامه | النقطة التي يسهل أن تصبح مشكلة |
|---|---|
| حاسوب الشركة | تبقى سجلات التشغيل، والوصول إلى الملفات، وتاريخ المتصفح |
| هاتف العمل | ترتبط به تطبيقات الإدارة، ومعلومات الموقع، وتاريخ الاتصال |
| Wi-Fi الداخلي | يُسجل الجهاز المتصل، وجهة الاتصال، والوقت |
| الشركة | يبقى المسار لدى جهة المؤسسة حتى في الاتصال الخارجي |
| السحابة الشخصية | ترتبط بحساب باسم حقيقي أو تاريخ مشاركة |
| البريد بالاسم الحقيقي | يبقى المرسل، وترويسات الرسالة، وجهات الاتصال |
إذا كنت تفكر في المجهولية، فافصل الجهاز، ومسار الاتصال، والحسابات.
لكن طريقة الفصل تتغير بحسب الخطر. في الإبلاغ الداخلي عالي المخاطر، قد تزيد الآثار كلما جربت بنفسك أكثر. افحص أولًا إجراءات قناة استقبال بلاغات موثوقة.
اختر قناة استقبال البلاغات
في الإبلاغ الداخلي، "إلى أين ترسل" أمر مهم.
إذا لم يكن الطرف الآخر قادرًا على التلقي بأمان، تضعف الحماية مهما انتبه المرسل.
لدى بعض المؤسسات الإعلامية والمنظمات غير الحكومية نوافذ مخصصة لتقديم المعلومات بصورة مجهولة. SecureDrop آلية ممثلة لذلك. وهو نظام مفتوح المصدر لتلقي المؤسسات الإعلامية والمنظمات غير الحكومية معلومات عبر ، ومصمم لتقليل البيانات الوصفية لمقدّم المواد.
URL : https://securedrop.org/
GlobaLeaks برمجية حرة ومفتوحة المصدر لبناء منصات الإبلاغ عن المخالفات. قد تعتمدها المؤسسات والجماعات كآلية لاستقبال البلاغات.
URL : https://globaleaks.org/
قد يُستخدم Tor Browser عند الوصول إلى أنظمة التقديم المجهول هذه. وهو متصفح يجعل من الأصعب على جهة الاتصال المقصودة أن ترى عنوان IP الخاص بك مباشرة.
URL : https://www.torproject.org/
حتى عند استخدام هذه الآليات، اقرأ دائمًا الإجراءات الرسمية لجهة التقديم.
لا تثق بصفحة فتحتها عشوائيًا من نتائج البحث، أو رابط وُضع في وسائل التواصل الاجتماعي، أو URL أرسله شخص آخر كما هو. إذا أرسلت إلى قناة استقبال مزيفة، يصبح المحتوى والهوية في خطر.
افحص وقت النشر والسلوك
في الإبلاغ الداخلي، لا يصبح محتوى الإرسال وحده مؤشرًا، بل الوقت أيضًا.
تُرسل مادة معينة إلى الخارج مباشرة بعد فتحها. يحدث اتصال غير طبيعي أثناء ساعات العمل. يُنشر شيء مباشرة بعد اجتماع. يتم الوصول من مكان معين فور مغادرة العمل. مثل هذا التداخل الزمني يصبح مادة لتضييق المرشحين.
| مؤشر زمني | ما الذي يرتبط به |
|---|---|
| الإرسال مباشرة بعد عرض وثيقة | يرتبط سجل الوصول بالإرسال الخارجي |
| الاتصال أثناء ساعات العمل | يرتبط بشبكة داخلية أو سجلات جهاز |
| النشر مباشرة بعد اجتماع | يصبح المشاركون في الاجتماع مرشحين |
| السلوك مباشرة بعد مغادرة العمل | يرتبط بسجل التنقل أو الدخول والخروج |
| تكرار اليوم والوقت نفسيهما | يظهر إيقاع الحياة أو وردية العمل |
في المجهولية، لا تفصل بين المحتوى والوقت.
المحتوى، والجهاز، ومسار الاتصال، والوقت، والسلوك في الواقع تُرى معًا.
الفحص النهائي قبل الإرسال
قبل الإرسال مباشرة، توقّف عند المحاور التالية.
| بند الفحص | ما ينبغي النظر إليه |
|---|---|
| الوثيقة | المؤلف، تاريخ التغييرات، التعليقات، اسم الملف، العلامات المائية |
| المحتوى | القسم، التاريخ والوقت، التعبيرات الخاصة، معلومات لا يعرفها إلا عدد قليل |
| الجهاز | هل لا تستخدم جهاز عمل أو جهازًا مُدارًا |
| الاتصال | هل لا تستخدم شبكة مكان العمل أو حسابًا باسم حقيقي |
| قناة استقبال البلاغات | هل هي قناة رسمية لتقديم المعلومات، وهل URL صحيح |
| الوقت | هل لا يتداخل بقوة مع سجلات داخل المؤسسة أو سلوكك |
| الاستشارة | هل لا تتحمل وحدك التقدير القانوني أو قرارات السلامة |
إذا كان هناك بند واحد لا تستطيع شرحه، فمن الأفضل ألا تتعجل الإرسال.
في الإبلاغ الداخلي، يصعب التراجع بعد الإرسال.
الخلاصة
في فحص المجهولية قبل الإبلاغ الداخلي، انظر إلى ترابط الوثيقة، والجهاز، ومسار الاتصال، وقناة استقبال البلاغات، والوقت، والسلوك.
حتى إذا أخفيت الاسم، يضيق نطاق المرشحين من معلومات المؤلف، وتاريخ التحرير، والمصطلحات الداخلية، ونطاق التوزيع، وسجلات الوصول، ووقت النشر.
تُستخدم آليات مثل SecureDrop وGlobaLeaks وTor Browser في تقديم المعلومات بصورة مجهولة. لكن الأدوات وحدها لا تضمن السلامة. إذا بقي جهاز مكان العمل، أو الشبكة الداخلية، أو الحساب بالاسم الحقيقي، أو الملفات الأصلية، أو الترابط الزمني، تنهار المجهولية من هناك.
الإبلاغ الداخلي عالي المخاطر.
عندما تتعلق المسألة بالمصلحة العامة، أو القيمة الإثباتية، أو الحماية القانونية، أو ضمان السلامة، فلا تحكم وحدك. استشر مؤسسة إعلامية موثوقة، أو محاميًا، أو جهة دعم، أو مختصًا.
أدوات ذات صلة
Tor Project
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
ExifTool
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://exiftool.org/
MAT2
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
SecureDrop
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://securedrop.org/
GlobaLeaks
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://globaleaks.org/