Verificação de anonimato antes de uma denúncia de irregularidades
Em uma denúncia de irregularidades, agir apenas por impulso pode tornar a situação irreversível.
No momento em que você encontra um problema, talvez queira enviar imediatamente para alguém. Quer preservar provas, interromper um dano, informar irregularidades da organização. Esse sentimento é natural.
No entanto, em uma denúncia de irregularidades, não apenas o que você envia, mas também as ações antes do envio são registradas.
Histórico de abertura de documentos, impressão, download, compartilhamento em nuvem, encaminhamento de e-mail, captura de tela, horário de publicação, origem da conexão, dispositivo usado. Quando isso se vincula a logs internos da organização, o grupo de possíveis denunciantes se estreita.
Este artigo organiza a verificação mínima de anonimato antes de uma denúncia de irregularidades.
Quando avaliação jurídica, avaliação de segurança ou preservação de provas estiverem envolvidas, não decida apenas com base neste artigo; consulte advogados, veículos de imprensa, organizações de apoio ou outras partes adequadas.
Primeiro parar e pensar
O que é necessário primeiro antes de uma denúncia de irregularidades não é escolher uma ferramenta.
É organizar o que proteger, de quem proteger e quais registros o outro lado consegue ver.
| Pergunta | Razão para verificar |
|---|---|
| Para quem seria perigoso saber? | O risco muda conforme superiores, colegas, organização, parceiros comerciais ou órgãos públicos |
| Qual documento será enviado? | O escopo de distribuição do documento estreita o grupo de possíveis denunciantes |
| Há informações que só você sabe? | A identidade é inferida apenas pelo conteúdo |
| Qual dispositivo foi usado? | Dispositivos de trabalho ou administrados deixam logs |
| De onde você vai se comunicar? | A rede do trabalho ou o IP de casa se tornam pistas |
| Para quem você vai enviar? | Se a operação do canal de recebimento for fraca, o anonimato se rompe |
Nesta etapa, coloque em palavras "o que estou tentando fazer".
É uma denúncia de interesse público, envio de informações a um veículo de imprensa, consulta sobre problema trabalhista ou preservação de provas de dano? Conforme o objetivo, mudam o destinatário e o procedimento adequados.
Verificar o documento
Um documento interno não é apenas o texto principal.
Arquivos podem conservar nome de autor, histórico de alterações, comentários, modelo, data de criação, nome do dispositivo, caminho do arquivo, número do documento, marca d'água e identificador de distribuição.
| O que verificar | Razão para olhar |
|---|---|
| Informações de autor | Seu nome ou nome de conta interna da organização pode permanecer |
| Histórico de alterações | Editores ou revisores ficam visíveis |
| Comentários | Conversas internas ou nomes de responsáveis tendem a permanecer |
| Nome do arquivo | Inclui nome do caso, departamento, data ou número de gestão |
| Marca d'água | Pode indicar o destino de distribuição ou a pessoa receptora |
| Texto dentro de imagens ou PDFs | Informações que pareciam ocultadas podem permanecer como texto incorporado |
Preserve o original como prova quando necessário.
Para o que será entregue fora, crie uma cópia de trabalho separada do original e verifique metadados e expressões específicas. No entanto, quando o valor probatório for importante, não altere sem cuidado.
Se você não sabe o que pode ser alterado, consulte o veículo de imprensa receptor ou um advogado.
Verificar dispositivo e rede
Dispositivos de trabalho, rede do local de trabalho, nuvem da organização e e-mail de trabalho não são adequados para uma denúncia de irregularidades.
Eles podem ser administrados. Operações de arquivo, login, impressão, envio externo, conexão USB, histórico do navegador e destinos de comunicação podem ser registrados.
| O que você pretende usar | Ponto que costuma ser problemático |
|---|---|
| PC da empresa | Logs de operação, acesso a arquivos e histórico do navegador permanecem |
| Smartphone de trabalho | Aplicativos de administração, localização e histórico de comunicação estão envolvidos |
| Wi-Fi interno | Dispositivo conectado, destino de comunicação e horário são registrados |
| da empresa | Mesmo em comunicação externa, a rota permanece do lado da organização |
| Nuvem pessoal | Vincula-se a uma conta de nome real ou histórico de compartilhamento |
| E-mail com nome real | Remetente, cabeçalhos e contatos permanecem |
Ao pensar em anonimato, separe dispositivo, rota de comunicação e conta.
No entanto, a forma de separar muda conforme o risco. Em uma denúncia de irregularidades de alto risco, quanto mais você tenta por conta própria, mais vestígios pode deixar. Verifique primeiro o procedimento de um canal de recebimento de confiança.
Escolher um canal de recebimento
Em uma denúncia de irregularidades, "para onde enviar" é importante.
Se o outro lado não consegue receber com segurança, a proteção se enfraquece por mais cuidado que a pessoa remetente tenha.
Alguns veículos de imprensa e ONGs têm canais dedicados para receber informações anônimas. SecureDrop é um mecanismo representativo. É um sistema de código aberto para veículos de imprensa e ONGs receberem informações via , projetado para reduzir metadados da pessoa que apresenta a informação.
URL : https://securedrop.org/
GlobaLeaks é software livre e de código aberto para construir plataformas de denúncia de irregularidades. Organizações e entidades podem adotá-lo como mecanismo de recebimento de denúncias.
URL : https://globaleaks.org/
Tor Browser às vezes é usado para acessar esses sistemas de envio anônimo. É um navegador para dificultar que o destino veja diretamente seu endereço IP.
URL : https://www.torproject.org/
Mesmo ao usar esses mecanismos, leia sempre o procedimento oficial do destino de envio.
Não confie diretamente em uma página aberta de qualquer jeito a partir de resultados de busca, em um link publicado em redes sociais ou em uma URL encaminhada por alguém. Se você enviar a um canal de recebimento falso, tanto o conteúdo quanto sua identidade ficam em perigo.
Verificar horário de publicação e comportamento
Em uma denúncia de irregularidades, não só o conteúdo do envio, mas também o tempo vira pista.
Um material específico é enviado para fora logo depois de ser aberto. Há comunicação incomum durante o horário de trabalho. Uma publicação acontece logo depois de uma reunião. Há acesso de um local específico logo após a saída do trabalho. Essas sobreposições de tempo viram material para estreitar o grupo de possíveis denunciantes.
| Pista de tempo | Com o que se correlaciona |
|---|---|
| Envio logo após visualizar o documento | Log de acesso e envio externo se vinculam |
| Comunicação durante horário de trabalho | Vincula-se à rede interna ou logs do dispositivo |
| Publicação logo após uma reunião | Participantes da reunião se tornam candidatos |
| Ação logo depois de sair do trabalho | Vincula-se a histórico de deslocamento ou registros de entrada e saída |
| Repetição no mesmo dia da semana e horário | Ritmo de vida ou turno de trabalho ficam visíveis |
No anonimato, conteúdo e tempo não são pensados separadamente.
Conteúdo, dispositivo, rota de comunicação, tempo e comportamento no mundo real são vistos juntos.
Verificação final antes do envio
Logo antes de enviar, pare pelos seguintes pontos de vista.
| Item de verificação | O que olhar |
|---|---|
| Documento | Autor, histórico de alterações, comentários, nome do arquivo, marca d'água |
| Conteúdo | Departamento, data e hora, expressões específicas, informações conhecidas por poucas pessoas |
| Dispositivo | Se você não está usando dispositivo de trabalho ou administrado |
| Comunicação | Se você não está usando rede do trabalho ou conta de nome real |
| Canal de recebimento | Se é o canal oficial de informação e se a URL está correta |
| Tempo | Se não se sobrepõe fortemente a logs internos da organização ou ao seu comportamento |
| Consulta | Se você não está assumindo sozinho avaliações jurídicas ou de segurança |
Se houver um único item que você não consegue explicar, é melhor não apressar o envio.
Em uma denúncia de irregularidades, é difícil retirar depois o que foi enviado.
Resumo
A verificação de anonimato antes de uma denúncia de irregularidades observa a correlação entre documento, dispositivo, rota de comunicação, canal de recebimento, tempo e comportamento.
Mesmo que você oculte o nome, informações de autor, histórico de edição, termos internos, escopo de distribuição, logs de acesso e horário de publicação estreitam o grupo de possíveis denunciantes.
Mecanismos como SecureDrop, GlobaLeaks e Tor Browser são usados no recebimento de informações anônimas. No entanto, ferramentas sozinhas não completam a segurança. Se permanecerem dispositivo de trabalho, rede interna, conta de nome real, arquivos originais ou correlação temporal, o anonimato se rompe por aí.
A denúncia de irregularidades é de alto risco.
Se interesse público, valor probatório, proteção legal ou segurança estiverem envolvidos, não decida sozinho; consulte veículos de imprensa de confiança, advogados, organizações de apoio ou especialistas.
Ferramentas relacionadas
Tor Project
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
ExifTool
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://exiftool.org/
MAT2
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
SecureDrop
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://securedrop.org/
GlobaLeaks
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://globaleaks.org/