Anonimato para denunciantes
O mais perigoso em uma denúncia de irregularidades é pensar que "se você não disser o nome, está anônimo".
Documentos internos, direitos de acesso, escopo de distribuição, informações de autor, histórico de edição, termos internos, horário de publicação e caminho de contato. Tudo isso pode servir para estreitar o grupo de possíveis denunciantes.
Em uma denúncia de irregularidades, o outro lado nem sempre é uma pessoa leitora comum.
Pode haver pessoas em posição de ver logs internos da organização, sistemas de gestão documental, histórico de e-mail, registros de entrada e saída, administração de dispositivos e direitos de acesso. É preciso pensar não apenas na informação pública, mas também na comparação com registros internos da organização.
Este artigo organiza o escopo que uma pessoa denunciante deve observar ao pensar em anonimato.
Em situações que exigem julgamento legal ou de segurança, não decida o que fazer apenas com base neste artigo. É importante usar pontos de consulta adequados à situação, como advogados, canais de orientação trabalhista, veículos de imprensa de confiança ou organizações de apoio.
No anonimato de denúncias de irregularidades, o outro lado é forte
Em uma publicação anônima comum, o outro lado muitas vezes procura informações públicas ou pistas na Web.
Em uma denúncia de irregularidades, além disso, informações internas da organização são usadas.
Quem podia acessar aquele documento. Quem estava naquela reunião. Quem está no departamento que usa aquela expressão. Quem operava um dispositivo naquele horário. Mesmo que essas informações não sejam visíveis para pessoas externas, dentro da organização elas podem ser verificadas.
| Informação correlacionada | O que se sabe |
|---|---|
| Escopo de distribuição do documento | O grupo de pessoas candidatas que puderam ver o material se estreita |
| Logs de acesso | Pode ser possível saber quem abriu o documento e quando |
| Termos internos | Departamento, cargo ou projeto são inferidos |
| Informações de autor | O dispositivo ou a conta que criou o arquivo pode permanecer |
| Horário de publicação | É comparado com horário de trabalho, pausas ou ações após a saída |
| Caminho de contato | Logs de e-mail, nuvem, redes sociais ou dispositivo permanecem |
No anonimato de uma denúncia de irregularidades, é importante não subestimar a capacidade do outro lado.
"De fora não dá para saber" não significa que também não dê para saber de dentro da organização.
Não entregar o original tal como está
Ao lidar com documentos internos, enviar o original tal como está é um risco grande.
Arquivos Office, PDFs, imagens e capturas de tela conservam informações além do texto principal. Por exemplo, nome do criador, histórico de edição, comentários, caminho do arquivo, nome do modelo, data de criação, informações de impressão, identificadores internos, marcas d'água e números de distribuição.
| Pista | Explicação |
|---|---|
| Nome do criador | Em Office ou PDF permanecem nome de usuário, nome da organização ou nome do dispositivo |
| Histórico de alterações | Pode permanecer quem editou qual parte |
| Comentários | Ficam visíveis revisores, nomes de departamentos ou conversas internas |
| Nome do arquivo | Inclui nome do caso, responsável, data ou número de gestão |
| Marcas d'água e identificadores | Em materiais distribuídos individualmente, podem indicar a pessoa receptora |
| de imagens | Data e hora de captura, dispositivo e GPS podem permanecer |
Antes de publicar ou enviar, separe o original da cópia de trabalho.
Pode ser necessário preservar o original como prova. Por outro lado, no que será entregue para fora, verifique metadados, expressões específicas, identificadores, nome do arquivo e elementos visíveis dentro das imagens.
No entanto, quando o valor probatório é um problema, alterar sem cuidado pode causar outro problema.
Em procedimentos legais, questões trabalhistas, casos criminais ou denúncias importantes de interesse público, consulte uma pessoa especialista sobre o que alterar e o que manter como original.
Escolher um canal de recebimento seguro
Em uma denúncia de irregularidades, a pessoa destinatária e o caminho de envio são muito importantes.
Se você enviar diretamente para uma conta pessoal de rede social, e-mail comum, compartilhamento em nuvem ou fórum anônimo, logs de comunicação e informações de conta permanecem. Mesmo que o outro lado aja de boa-fé, se a operação dele for fraca, a informação pode vazar.
Alguns veículos de imprensa e ONGs preparam mecanismos para receber informações anônimas.
SecureDrop é um sistema de código aberto para veículos de imprensa e ONGs receberem informações anônimas. Ele é projetado com a premissa de acesso por , redução de metadados e envios criptografados. É importante seguir as instruções a partir da página oficial da organização que o implementa.
URL : https://securedrop.org/
GlobaLeaks é software livre e de código aberto para construir plataformas de denúncia de irregularidades. Veículos de imprensa, organizações, instituições públicas e empresas podem usá-lo como mecanismo de recebimento de denúncias.
URL : https://globaleaks.org/
Tor Browser é usado para dificultar que o destino veja diretamente o endereço IP da pessoa usuária. Em sistemas de envio anônimo como SecureDrop, o uso do Tor pode ser uma premissa.
URL : https://www.torproject.org/
Eles são apresentados aqui porque são canais de recebimento usados de fato em denúncias de irregularidades.
No entanto, usar ferramentas não completa o anonimato. Acessar a partir de um dispositivo de trabalho, pesquisar com uma conta de nome real, usar o Wi-Fi da empresa, enviar o arquivo original tal como está, agir de forma incomum logo depois do envio. Esses erros enfraquecem o efeito das ferramentas.
Não confiar demais em dispositivos e redes do trabalho
O que mais se deve evitar em uma denúncia de irregularidades é usar sem perceber dispositivos ou redes administrados pela organização.
Em PCs de empresa ou escola, smartphones de trabalho, Wi-Fi interno, , dispositivos administrados por MDM, contas de e-mail e armazenamento em nuvem, logs e informações de administração permanecem.
| Ambiente | Informações que permanecem | Ponto de cuidado |
|---|---|---|
| PC de trabalho | Login, operações de arquivo, impressão, USB, histórico do navegador | Pode ser verificável por administradores |
| Wi-Fi interno | Dispositivo conectado, horário de conexão, destinos de comunicação | A conexão com Tor ou serviços externos pode chamar atenção |
| E-mail de trabalho | Envio e recebimento, encaminhamento, anexos, histórico de busca | Pode ser auditado depois |
| Armazenamento em nuvem | Histórico de visualização, compartilhamento e download | Permanece quem abriu o quê e quando |
| Impressora | Pessoa que imprimiu, horário, número de cópias, nome do documento | Mesmo materiais em papel podem deixar logs |
Um ambiente administrado pela organização nem sempre está do seu lado.
Ao pensar em anonimato, separe dispositivo, rota de comunicação, conta e manejo de arquivos. Até que ponto cada coisa deve ser separada muda conforme o tamanho do risco.
Em casos de alto risco, você deve seguir os procedimentos de especialistas ou de um canal de recebimento de confiança.
O conteúdo reduz o grupo de pessoas candidatas
Mesmo que metadados sejam removidos, o texto principal pode reduzir o grupo de pessoas candidatas.
O conteúdo de uma denúncia de irregularidades inclui informações conhecidas por poucas pessoas. Nome de reunião, nome de departamento, data e hora, número do caso, formulações do documento, expressões de pessoas envolvidas, circunstâncias do local. Se isso aparecer tal como está, começa a inferência de "quem podia acessar esta informação".
| Pista no texto | Por que o grupo se estreita | Forma de lidar |
|---|---|---|
| Data e hora de reunião | Participantes e leitores são limitados | Desfocar o período dentro do necessário |
| Nome de departamento | As possíveis pertenças se estreitam | Pensar na granularidade necessária para o interesse público |
| Termos internos | Um departamento ou projeto específico fica visível | Substituir por expressões gerais |
| Número de documento | É comparado com destinatários ou sistemas de gestão | Considerar antes da publicação se deve ser ocultado |
| Tom e ordem da explicação | Aparecem a função ou a posição de quem escreveu | Pedir a uma terceira pessoa que leia e verifique correlações |
No entanto, se o conteúdo for desfocado demais, a credibilidade da denúncia cai.
O que ocultar e o que manter muda conforme o objetivo. É preciso pensar ao mesmo tempo em interesse público, valor probatório, destino de entrega ou contato jornalístico, procedimentos legais e segurança.
Neste ponto, vale consultar especialistas ou veículos de imprensa de confiança, em vez de continuar pensando sozinho.
Resumo
No anonimato de uma pessoa denunciante, é preciso considerar que o outro lado pode ter acesso a logs internos da organização e informações de gestão documental.
Mesmo que você não diga o nome, metadados do documento, informações de autor, escopo de distribuição, histórico de acesso, termos internos, horário de publicação e rota de comunicação estreitam o grupo de pessoas candidatas.
Não envie o original tal como está; verifique informações além do texto principal do arquivo. No entanto, quando for necessário preservar valor probatório, não altere sem cuidado e consulte especialistas.
Mecanismos como SecureDrop, GlobaLeaks e Tor Browser são usados em denúncias de irregularidades e envio anônimo de informações. No entanto, ferramentas sozinhas não completam a segurança. Gerencie ao mesmo tempo a correlação entre dispositivo, rede, conta, arquivo e comportamento.
A denúncia de irregularidades é de alto risco.
Se houver julgamentos legais ou de segurança envolvidos, não aja sozinho; consulte veículos de imprensa de confiança, advogados, organizações de apoio ou especialistas.
Ferramentas relacionadas
ExifTool
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://exiftool.org/
MAT2
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
qpdf
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
SecureDrop
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://securedrop.org/
GlobaLeaks
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://globaleaks.org/