O que verificar antes de uma denúncia de irregularidades
Em uma denúncia de irregularidades, o momento mais importante é antes de apertar o botão de envio.
Materiais, mensagens, capturas de tela e arquivos enviados uma vez ficam salvos pelo outro lado. Horário de envio, rota de comunicação, nome do arquivo, informações de autor, conteúdo do documento e vestígios do dispositivo viram elementos para estreitar depois o grupo de possíveis denunciantes.
Em uma denúncia de irregularidades, o outro lado pode ter acesso a logs internos da organização, permissões de acesso e registros de operação.
Por isso, apenas "não escrever o nome" não basta.
Este artigo organiza os itens que devem ser verificados antes de uma denúncia de irregularidades, na ordem de objetivo, materiais, dispositivo, destino de envio, tempo e consulta.
Organizar o objetivo
Primeiro, organize para que você vai denunciar.
O envio de informações a um veículo de imprensa, o canal interno de denúncia, a consulta a um órgão administrativo ou regulador, a consulta sobre problema trabalhista e a preservação de provas de dano exigem destinatários e procedimentos adequados diferentes.
| Objetivo | O que verificar |
|---|---|
| Envio de informações a veículo de imprensa | Segurança do canal, proteção de fontes, manejo dos materiais |
| Canal interno de denúncia | Independência do canal de denúncia, logs, risco de retaliação |
| Consulta a órgão administrativo ou regulador | Procedimento, verificação de identidade, materiais apresentados |
| Consulta sobre problema trabalhista | Valor probatório, linha do tempo, advogado ou ponto de apoio |
| Registro do dano | Preservação de provas antes da exclusão, segurança |
Se o objetivo for ambíguo, você erra o destinatário.
Em uma denúncia de irregularidades, a escolha do outro lado influencia muito o anonimato e a segurança.
Verificar os materiais
Materiais internos conservam informações além do texto principal.
Autor, histórico de edição, comentários, número de distribuição, caminho do arquivo, termos internos, marca d'água, permissões de visualização, histórico de acesso. Tudo isso se torna pista sobre quem tinha o material ou quem o criou.
| Item de verificação | O que olhar |
|---|---|
| Informações de autor | Se permanecem nome real, nome de departamento ou nome do dispositivo |
| Histórico de alterações | Se permanecem editores, revisores ou comentários |
| Nome do arquivo | Se há nome do caso, departamento, data ou nome pessoal |
| Marca d'água e identificadores | Se indicam o destino de distribuição ou a pessoa receptora |
| Expressões específicas no texto | Se o alcance de pessoas que as conhecem é estreito demais |
A regra básica é não enviar o original tal como está.
No entanto, quando o valor probatório for importante, não altere sem cuidado. Se você não sabe o que pode ser alterado, consulte um advogado ou o veículo de imprensa que receberá o material.
Verificar dispositivo e rede
Dispositivos de trabalho e redes do local de trabalho não são adequados para uma denúncia de irregularidades.
Em PC da empresa, smartphone de trabalho, Wi-Fi interno, da empresa, e-mail de trabalho ou nuvem administrada, podem permanecer logs de operação, logs de comunicação, acesso a arquivos, impressão e histórico de download.
| O que você pretende usar | Risco |
|---|---|
| PC da empresa | Operações de arquivo, histórico do navegador e conexão USB podem ser registrados |
| Smartphone de trabalho | Aplicativos de administração ou histórico de comunicação podem estar envolvidos |
| Wi-Fi interno | Horário de conexão e destinos de comunicação podem permanecer |
| VPN da empresa | Mesmo em comunicação externa, a rota permanece do lado da organização |
| E-mail de trabalho | Histórico de envio e anexos podem ser auditados |
Ao pensar em anonimato, separe dispositivo, rota de comunicação e conta.
No entanto, em casos de alto risco, quanto mais você tenta por conta própria, mais vestígios pode deixar. Verifique primeiro o procedimento de um canal de confiança.
Pressupor logs internos da organização
Em uma denúncia de irregularidades, pense não apenas em informações públicas, mas também na comparação com logs internos da organização.
Quem abriu o documento, quem imprimiu, quem baixou, quem acessou armazenamento externo. Mesmo que essas informações não sejam visíveis para pessoas externas, elas podem ser visíveis para administradores ou responsáveis pela investigação dentro da organização.
| Log interno da organização | Por que o grupo de possíveis denunciantes se estreita |
|---|---|
| Log de acesso a documentos | Permite saber quem abriu o material |
| Log de impressão | Pessoa que imprimiu, horário e nome do documento podem permanecer |
| Histórico de downloads | Permite saber o horário de retirada |
| Log de busca de e-mail | Pode permanecer quais materiais foram procurados |
| Registros de entrada e saída | O horário de comportamento se vincula ao horário de envio |
Em uma denúncia de irregularidades, o outro lado não necessariamente olha apenas "o material publicado".
Pense com a premissa de que haverá comparação com registros das pessoas que tocaram naquele material.
Verificar o destino de envio
Em uma denúncia de irregularidades, é importante que o destino consiga receber com segurança.
Alguns veículos de imprensa e ONGs têm canais dedicados para receber informações anônimas. SecureDrop e GlobaLeaks são mecanismos usados como esse tipo de canal.
SecureDrop é um sistema de código aberto para veículos de imprensa e ONGs receberem informações anônimas.
URL : https://securedrop.org/
GlobaLeaks é software livre e de código aberto para construir plataformas de denúncia de irregularidades.
URL : https://globaleaks.org/
O importante é confirmar se é um canal oficial.
Não confie diretamente em links encontrados em resultados de busca ou redes sociais; confira as instruções a partir da página oficial do veículo de imprensa ou da organização.
Ver se o conteúdo estreita o grupo de possíveis denunciantes
Mesmo que o material esteja seguro, o conteúdo pode estreitar o grupo de possíveis denunciantes.
Quando a situação é "só três pessoas podiam ver este material", "só quem estava nesta reunião sabia" ou "permanece a formulação deste departamento", apagar metadados ainda é perigoso.
| Pista no conteúdo | Risco |
|---|---|
| Nome e data de reunião | Participantes entram no grupo de possíveis denunciantes |
| Formulação própria do departamento | A pertença é inferida |
| Número do material | É comparado com destino de distribuição ou histórico de gestão |
| Fato conhecido por poucas pessoas | O grupo de possíveis denunciantes se estreita de uma vez |
| Tom e ordem da explicação | Aparecem posição ou tipo de função |
Se você desfocar demais o conteúdo, o valor probatório também pode cair.
É mais seguro decidir o que ocultar e o que manter consultando o lado receptor ou especialistas.
Pensar também no comportamento após o envio
Uma denúncia de irregularidades não termina no instante do envio.
Apagar documentos relacionados logo depois do envio, comportar-se de forma incomum no trabalho, falar com pessoas ao redor, insinuar algo em redes sociais. Esses comportamentos também se tornam material de correlação.
| Comportamento após o envio | Risco |
|---|---|
| Apagar documentos de repente | Chama atenção durante uma investigação |
| Falar com pessoas ao redor | A rota de informação se amplia |
| Insinuar em redes sociais | A publicação anônima e a pessoa real se vinculam |
| Verificar o canal muitas vezes | Comunicação e horários de comportamento aumentam |
| Atitude mudar de repente | Relações internas podem gerar suspeita |
Antes de enviar, decida também o método de contato posterior e a frequência de verificação.
Condições finais para parar
Se alguma das condições a seguir se aplicar, pare o envio.
| Condição para parar | Razão |
|---|---|
| Metadados do material não verificados | Informações de autor ou distribuição podem permanecer |
| Uso de dispositivo do trabalho | Pode permanecer nos logs da organização |
| Não saber se o destino de envio é oficial | Há perigo de enviar a um canal falso |
| Conteúdo estreita o grupo de possíveis denunciantes a poucas pessoas | A identidade é inferida apenas pelo texto |
| Necessidade de avaliação jurídica | Decidir sozinho pode ser perigoso |
A denúncia de irregularidades é de alto risco.
Se houver dúvida, consulte antes de enviar.
Resumo
Antes de uma denúncia de irregularidades, verifique objetivo, materiais, dispositivo, rota de comunicação, destino de envio e horário de publicação.
Mesmo que você não escreva o nome, metadados do documento, termos internos, escopo de distribuição, logs de acesso e horário de envio estreitam o grupo de possíveis denunciantes.
Canais como SecureDrop e GlobaLeaks são opções práticas, mas ferramentas sozinhas não completam a segurança. Confirme o canal oficial e gerencie também a correlação entre dispositivo, materiais e comportamento.
Se houver risco legal ou perigo à segurança, não decida sozinho; consulte advogados, organizações de apoio, veículos de imprensa de confiança ou outras partes adequadas.
Ferramentas relacionadas
ExifTool
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://exiftool.org/
MAT2
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
SecureDrop
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://securedrop.org/
GlobaLeaks
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://globaleaks.org/