Checklist pré-publicação para denunciantes
Lista de verificação antes da publicação: para denunciantes de irregularidades
Há muitas coisas que devem ser verificadas antes da publicação em uma denúncia de irregularidades.
Conteúdo dos materiais, metadados dos arquivos, histórico em nuvem, vestígios de impressão e escaneamento, destino de envio, risco legal e comportamento após a publicação. Uma única falha de verificação pode voltar para a pessoa denunciante ou para pessoas ao redor.
Esta lista de verificação existe para evitar avançar por impulso imediatamente antes de enviar ou publicar.
Não é aconselhamento jurídico. Em casos de alto risco, considere primeiro especialistas ou vias de consulta confiáveis.
Verificar o modelo de ameaça
Primeiro, verifique de quem você protege o quê.
| Item de verificação | Razão para olhar |
|---|---|
| Quem tentaria identificar | Presumir superiores, TI, jurídico, auditoria, empresas externas de investigação etc. |
| O que proteger | Separar nome, acesso aos materiais, fato do contato e linha do tempo |
| Quais logs permanecem | Olhar arquivos, dispositivos, nuvem, impressão e entradas e saídas |
| Quantas pessoas podem ser candidatas | Verificar se o conteúdo não aponta só para você |
| Há via de consulta | Não realizar ações de alto risco por decisão própria |
Enviar com um modelo de ameaça vago é perigoso.
Em uma denúncia de irregularidades, a parte adversa tem informações internas. Mesmo informações que leitores externos não entendem podem ser compreendidas pela organização. A parte adversa pode conseguir confirmar por logs quem podia ver os materiais, quem estava naquela reunião ou quem usou um dispositivo naquele horário.
Por isso, no modelo de ameaça, não se olha apenas "se pessoas comuns vão descobrir". Pense no que administradores da organização, superiores, jurídico, auditoria, sistemas de informação e empresas externas de investigação podem ver.
Verificar os materiais
Em seguida, verifique os materiais que serão enviados.
Olhe não só o texto principal, mas também nome do arquivo, autor, nome da organização, número de versão, comentários, histórico de alterações, marca d'água e número do documento.
| Item de verificação | Razão para olhar |
|---|---|
| Nome do arquivo | Se contém nome real, departamento ou nome do caso |
| Informações de autor | Se permanecem nome real ou conta interna |
| Histórico de alterações | Se permanecem editores, comentários ou versões anteriores |
| Número do documento e versão | Se destino de distribuição ou escopo de acesso podem ser estreitados |
| Informações específicas no texto | Se fica claro demais quem poderia saber |
O processamento dos materiais pode afetar o valor probatório.
Em caso de dúvida, confirme com o destino de envio ou com especialistas.
Verifique os materiais tanto pelo conteúdo quanto pelas informações do arquivo. Mesmo apagando nomes do texto principal, a origem aparece se permanecerem informações de autor, comentários, histórico de alterações, número do documento, marca d'água ou destino de distribuição. Converter para PDF não significa necessariamente ficar seguro.
O próprio conteúdo também é pista. Uma reunião com poucas pessoas, material de distribuição limitada, uma tela de sistema específico ou uma foto que só poderia ser tirada no local mostram quem poderia saber. Para a cópia de publicação, ajuste os detalhes que voltam para a pessoa denunciante mantendo o núcleo dos fatos.
Verificar nuvem e dispositivo
Verifique também onde os materiais foram tratados.
Veja se ficaram vestígios em nuvem de trabalho, dispositivo interno, Wi-Fi do trabalho, nuvem pessoal, pasta sincronizada ou backup.
| Item de verificação | Razão para olhar |
|---|---|
| Dispositivo de trabalho | Há logs de operação ou software de administração |
| Rede interna | Permanecem destinos de conexão e horários de comunicação |
| Histórico em nuvem | Visualização, compartilhamento e download são registrados |
| Sincronização de arquivos | Cópias ficam em nuvem pessoal ou dispositivo |
| Impressão e escaneamento | Logs de equipamento ou informações de captura permanecem |
Em uma denúncia de irregularidades, operações anteriores ao envio podem se tornar problema.
Antes de enviar materiais, lembre onde você tocou neles. Abriu em um dispositivo do trabalho? Baixou de uma nuvem de trabalho? Imprimiu? Fotografou com um smartphone? Moveu para uma nuvem pessoal?
Esta verificação não serve para apagar completamente ações passadas. Ela serve para entender de onde podem surgir suspeitas após a publicação e ajustar o conteúdo publicado ou o destino de envio.
Verificar o destino de envio
O destino de envio está fortemente relacionado ao anonimato e à segurança.
| Item de verificação | Razão para olhar |
|---|---|
| Operador | Quem administra o canal |
| Permissões de acesso | Quem pode ler os materiais |
| Política de logs | Como IP, horário e anexos são tratados |
| Método de resposta | Se o contato contínuo aumenta vestígios |
| Proteção legal | Verificar relação com denúncia de interesse público e dever de confidencialidade |
Não julgue como seguro apenas porque há um formulário anônimo.
Confirme quem opera.
O escopo de proteção muda conforme o destino de envio. Veículos de imprensa, advogados, canais de denúncia de interesse público, canais internos e ONGs diferem em conteúdos que conseguem tratar, mecanismos de sigilo, métodos de resposta e políticas de logs. Em uma denúncia de irregularidades, escolher o destino de envio é o centro da gestão de riscos.
Verifique também se é possível consultar primeiro apenas um resumo, sem enviar tudo desde o primeiro contato. Se for necessária verificação de identidade, confirme finalidade, período de conservação e quem poderá visualizar.
Verificar o comportamento após a publicação
O risco continua depois do envio e depois da publicação.
Reagir demais às respostas dentro da organização, insinuar em redes sociais, falar com colegas ou enviar informações adicionais com pressa são ações que viram material de correlação.
| Comportamento após a publicação | Ponto de cuidado |
|---|---|
| Verificar respostas | Não acessar muitas vezes pelo mesmo ambiente |
| Envio adicional | Não aumentar novos metadados nem correlação temporal |
| Reação no trabalho | Evitar condutas estranhas que gerem suspeita |
| Postagem em redes sociais | Não insinuar que você é uma pessoa relacionada |
| Continuação da consulta | Manter uma rota de contato segura |
Uma denúncia de irregularidades não termina no instante do envio.
Planeje também o comportamento após a publicação.
Após a publicação, haverá reações dentro da organização. Nesse momento, mudar de atitude de repente, contactar pessoas relacionadas, insinuar em redes sociais ou enviar informações adicionais com pressa aumenta a correlação. O comportamento após a publicação também pode ser visto por quem procura a pessoa denunciante.
Critérios finais para parar
Se o resultado da verificação mostrar perigo alto, pare. Só você é pessoa candidata. A origem do material é estreita demais. Não se sabe como o destino de envio é administrado. O risco legal não foi compreendido. Pode haver impacto sobre familiares ou colegas.
| Razão para parar | O que pensar em seguida |
|---|---|
| Há poucas pessoas candidatas demais | Se conteúdo ou momento podem ser ajustados |
| O material é perigoso | Se é possível separar cópia para publicação e cópia para consulta |
| O destino de envio é desconhecido | Procurar outra via de consulta |
| O risco legal é desconhecido | Consultar especialistas |
| Afeta pessoas ao redor | Pensar em formas de reduzir envolvimento |
Parar não é fracasso. Em uma denúncia de irregularidades, não ter pressa pode contribuir para a segurança.
Se restarem pontos incertos na lista de verificação, trate-os como "não confirmados". Não avance com "provavelmente tudo bem". Escolha entre confirmar, reduzir informações, mudar o destino de envio, consultar ou adiar o envio. Um envio com dúvidas restantes deve ser interrompido antes da publicação.
Resumo
A verificação antes da publicação para denunciantes de irregularidades olha modelo de ameaça, materiais, histórico em nuvem, dispositivo, destino de envio e comportamento após a publicação.
Não só o texto principal, mas também informações de autor, histórico de alterações, número do documento, versão, logs de impressão e histórico em nuvem viram pistas.
A confiabilidade do destino de envio também é importante.
Confirme quem opera, o que registra e quem consegue ler.
Se houver muitos pontos de dúvida, pare antes de enviar. Em denúncias de irregularidades de alto risco, a pressa pode se tornar o maior erro.
Ferramentas relacionadas
ExifTool
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://exiftool.org/
MAT2
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
SecureDrop
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://securedrop.org/
GlobaLeaks
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://globaleaks.org/