قائمة فحص ما قبل النشر للمبلّغين عن المخالفات الداخلية
قائمة فحص قبل النشر: للمبلّغين عن المخالفات الداخلية
هناك أشياء كثيرة ينبغي فحصها قبل النشر في الإبلاغ عن المخالفات الداخلية.
محتوى المواد، والبيانات الوصفية للملفات، وتاريخ السحابة، وآثار الطباعة والمسح الضوئي، وجهة الاستقبال، والمخاطر القانونية، والسلوك بعد النشر. أي إغفال واحد قد يعود إلى المبلّغ أو إلى أشخاص حوله.
هذه القائمة موجودة كي لا تمضي بدافع الاندفاع في اللحظة السابقة للإرسال أو النشر.
ليست نصيحة قانونية. إذا كان الخطر مرتفعًا، ففكّر أولًا في خبير موثوق أو جهة استشارة موثوقة.
افحص نموذج التهديد
في البداية، افحص ما الذي تريد حمايته وممن.
| بند الفحص | سبب النظر إليه |
|---|---|
| من قد يحاول التعرف على الهوية | افترض المدير، وقسم نظم المعلومات، والشؤون القانونية، والتدقيق، وشركات التحقيق الخارجية وما شابه ذلك |
| ما الذي تريد حمايته | افصل بين الاسم، والوصول إلى المواد، وحقيقة التواصل، والتسلسل الزمني |
| أي سجلات ستبقى | انظر إلى الملفات، والأجهزة، والسحابة، والطباعة، والدخول والخروج |
| كم عدد المرشحين المحتملين | افحص هل سيضيق المحتوى النطاق عليك وحدك |
| هل توجد جهة استشارة | لا تتخذ إجراءً عالي المخاطر بقرار منفرد |
الإرسال بينما نموذج التهديد غامض أمر خطر.
في الإبلاغ الداخلي، يملك الطرف الآخر معلومات داخلية. حتى المعلومات التي لا يعرفها قارئ خارجي قد تكون معروفة لدى جهة المؤسسة. قد يستطيع الطرف الآخر أن يؤكد عبر السجلات من يمكنه رؤية المواد، ومن كان في ذلك الاجتماع، ومن استخدم الجهاز في ذلك الوقت.
لذلك، لا ينظر نموذج التهديد إلى سؤال "هل سيعرف عامة الناس" فقط. بل يفكر فيما يستطيع مديرو المؤسسة، والمديرون المباشرون، والشؤون القانونية، والتدقيق، ونظم المعلومات، وشركات التحقيق الخارجية رؤيته.
افحص المواد
بعد ذلك، افحص المواد التي ستقدّمها.
لا تنظر إلى النص وحده، بل إلى اسم الملف، والمؤلف، واسم المؤسسة، ورقم النسخة، والتعليقات، وتاريخ التغييرات، والعلامات المائية، ورقم الوثيقة.
| بند الفحص | سبب النظر إليه |
|---|---|
| اسم الملف | هل يتضمن اسمًا حقيقيًا، أو قسمًا، أو اسم قضية |
| معلومات المؤلف | هل بقي اسم حقيقي أو حساب داخلي |
| تاريخ التغييرات | هل بقي محررون، أو تعليقات، أو نسخ سابقة |
| رقم الوثيقة ورقم النسخة | هل يضيق نطاق التوزيع أو الوصول |
| مؤشرات محددة في النص | هل يوضح أكثر من اللازم من كان يعرف المعلومة |
قد تؤثر معالجة المواد في قيمتها الإثباتية.
إذا ترددت، فاستفسر من جهة الاستقبال أو من خبير.
افحص المواد من جهتي المحتوى ومعلومات الملف معًا. حتى لو حذفت الاسم من النص، يظهر المصدر إذا بقيت معلومات المؤلف، أو التعليقات، أو تاريخ التغييرات، أو رقم الوثيقة، أو العلامات المائية، أو جهات التوزيع. التحويل إلى PDF لا يعني بالضرورة أن الملف أصبح آمنًا.
كما أن المحتوى نفسه مؤشر أيضًا. اجتماع حضره عدد قليل، أو مادة محدودة التوزيع، أو شاشة نظام معيّن، أو صورة لا يمكن التقاطها إلا من الموقع، كلها تشير إلى من كان يمكن أن يعرف. لنسخة النشر، اضبط التفاصيل التي تعود إلى المبلّغ مع إبقاء جوهر الوقائع.
افحص السحابة والجهاز
افحص أيضًا الأماكن التي تعاملت فيها مع المواد.
انظر هل بقيت آثار في سحابة العمل، أو الجهاز الداخلي، أو Wi-Fi مكان العمل، أو السحابة الشخصية، أو مجلدات المزامنة، أو النسخ الاحتياطية.
| بند الفحص | سبب النظر إليه |
|---|---|
| جهاز العمل | توجد سجلات تشغيل أو برمجيات إدارة |
| الشبكة الداخلية | تبقى وجهات الاتصال وأوقات الاتصال |
| تاريخ السحابة | يُسجل العرض، والمشاركة، والتنزيل |
| مزامنة الملفات | تبقى نسخ في السحابة الشخصية أو على الأجهزة |
| الطباعة والمسح الضوئي | تبقى سجلات أجهزة أو معلومات تصوير |
في الإبلاغ الداخلي، قد تصبح العمليات التي سبقت الإرسال مشكلة.
قبل إرسال المواد، تذكّر أين لمستها. هل فتحتها على جهاز في مكان العمل. هل نزّلتها من سحابة العمل. هل طبعتها. هل صورتها بهاتف ذكي. هل نقلتها إلى سحابة شخصية.
هذا الفحص ليس لمحو الأفعال السابقة بالكامل. بل لفهم من أين قد يقع الاشتباه بعد النشر، ولضبط محتوى النشر أو جهة الاستقبال بناءً على ذلك.
افحص جهة الاستقبال
ترتبط جهة الاستقبال ارتباطًا قويًا بالمجهولية والسلامة.
| بند الفحص | سبب النظر إليه |
|---|---|
| الجهة المشغلة | من يدير النافذة |
| صلاحيات الوصول | من يستطيع قراءة المواد |
| سياسة السجلات | كيف تتعامل مع IP، والوقت، والمرفقات |
| طريقة الرد | هل يزيد التواصل المستمر الآثار |
| الحماية القانونية | افحص العلاقة بالإبلاغ للمصلحة العامة أو واجب السرية |
لا تحكم بأن الأمر آمن لمجرد وجود نموذج مجهول.
افحص من يشغله.
يتغير نطاق الحماية بحسب جهة الاستقبال. تختلف المؤسسة الإعلامية، والمحامي، ونافذة الإبلاغ للمصلحة العامة، والنافذة الداخلية، والمنظمات غير الحكومية في المحتوى الذي تستطيع التعامل معه، وآليات السرية، وطريقة الرد، وسياسة السجلات. في الإبلاغ الداخلي، اختيار جهة الاستقبال هو مركز إدارة المخاطر.
افحص أيضًا هل يمكنك في التواصل الأول أن تستشير بشأن ملخص فقط، من دون إرسال كل شيء منذ البداية. إذا كان تأكيد الهوية مطلوبًا، فافحص الغرض، ومدة الحفظ، ومن سيطلع عليها.
افحص السلوك بعد النشر
يستمر الخطر بعد الإرسال وبعد النشر.
رد الفعل المبالغ فيه تجاه ردود المؤسسة الداخلية، والتلميح على وسائل التواصل الاجتماعي، والتحدث مع الزملاء، والتسرع في إرسال معلومات إضافية، كلها تصبح مواد ترابط.
| السلوك بعد النشر | نقطة الانتباه |
|---|---|
| تأكيد الردود | لا تصل مرات كثيرة من البيئة نفسها |
| الإرسال الإضافي | لا تزد بيانات وصفية جديدة أو ترابطًا زمنيًا |
| رد الفعل في مكان العمل | تجنب السلوك غير الطبيعي كي لا تُثار الشكوك |
| النشر على وسائل التواصل الاجتماعي | لا تلمّح إلى أنك طرف معني |
| استمرار الاستشارة | حافظ على مسار تواصل آمن |
لا ينتهي الإبلاغ الداخلي في لحظة الإرسال.
خطط بما يشمل السلوك بعد النشر.
بعد النشر، تحدث ردود فعل داخل المؤسسة. في ذلك الوقت، إذا غيرت سلوكك فجأة، أو اتصلت بأطراف معنية، أو لمّحت على وسائل التواصل الاجتماعي، أو تسرعت في إرسال معلومات إضافية، يزداد الترابط. قد يكون السلوك بعد النشر مرئيًا أيضًا للطرف الذي يبحث عن المبلّغ.
معيار التوقف الأخير
إذا أظهر الفحص أن الخطر مرتفع، فتوقف. أنت المرشح المحتمل الوحيد. مصدر المواد ضيق جدًا. لا تعرف كيف تُدار جهة الاستقبال. لا تفهم الخطر القانوني. سيظهر أثر على العائلة أو الزملاء.
| سبب التوقف | ما ينبغي التفكير فيه بعد ذلك |
|---|---|
| نطاق المرشحين المحتملين ضيق جدًا | هل يمكن ضبط المحتوى أو التوقيت |
| المواد خطرة | هل يمكن فصل نسخة النشر عن نسخة الاستشارة |
| جهة الاستقبال غير واضحة | ابحث عن جهة استشارة أخرى |
| الخطر القانوني غير واضح | استشر خبيرًا |
| سيؤثر في من حولك | فكر في طريقة لتقليل إقحام الآخرين |
التوقف ليس فشلًا. في الإبلاغ الداخلي، قد يرتبط عدم الاستعجال بالسلامة.
إذا بقيت نقاط غير واضحة في قائمة الفحص، تعامل معها على أنها "لم تُؤكد". لا تمضِ على أساس أنها على الأرجح بخير. اختر بين التأكد، أو تقليل المعلومات، أو تغيير جهة الاستقبال، أو الاستشارة، أو تأخير الإرسال. الإرسال الذي يبقى معه تردد هو شيء ينبغي إيقافه قبل النشر.
الخلاصة
في فحص ما قبل النشر للمبلّغين عن المخالفات الداخلية، افحص نموذج التهديد، والمواد، وتاريخ السحابة، والجهاز، وجهة الاستقبال، والسلوك بعد النشر.
لا يصبح النص وحده مؤشرًا، بل معلومات المؤلف، وتاريخ التغييرات، ورقم الوثيقة، ورقم النسخة، وسجلات الطباعة، وتاريخ السحابة أيضًا.
موثوقية جهة الاستقبال مهمة أيضًا.
افحص من يشغّلها، وماذا يسجل، ومن يستطيع القراءة.
إذا كثرت نقاط التردد، فتوقف قبل الإرسال. في الإبلاغ الداخلي عالي المخاطر، قد يصبح الاستعجال أكبر فشل.
أدوات ذات صلة
ExifTool
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://exiftool.org/
MAT2
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
SecureDrop
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://securedrop.org/
GlobaLeaks
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://globaleaks.org/