Коммуникационные следы в журналистских контактах

Журналисты

Коммуникационные следы в журналистских контактах

Журналистские контакты оставляют следы.

Отправить письмо. Написать через личные сообщения в соцсетях. Позвонить. Отправить облачную ссылку. Провести видеоконференцию. Все это обычные способы связи, но для защиты источников они становятся важными записями.

Проблема не только в содержании разговора.

Кто с кем, когда и через какой сервис контактировал. Одного этого факта может быть достаточно, чтобы сузить круг возможных источников.

Следы по разным средствам связи

В журналистских контактах оставшаяся информация зависит от средства связи.

Средство связи	Остающиеся следы
Почта	Отправитель и получатель, тема, время, вложения, заголовки
Личные сообщения в соцсетях	Аккаунт, история разговора, отметки прочтения, скриншоты
Телефон	Номер телефона, время звонка, история звонков
Приложение для чата	Аккаунт, уведомления на устройстве, резервные копии, участники
Облачный обмен	Владелец, журналы просмотра, история правок, уведомления
Видеоконференция	Отображаемое имя, участники, запись, фон, история участия

Даже в зашифрованных приложениях факт контакта и уведомления на устройстве остаются отдельной проблемой.

Шифрование важно для защиты содержания разговора. Но в защите источников важно и то, кто с кем контактировал. Тема письма, время отправки и получения, номер телефона, история просмотра облачной ссылки и история участия в видеоконференции - это следы, отдельные от текста разговора.

Например, даже если содержание зашифрованного чата не прочитано, на устройстве источника может появиться уведомление. Даже простой просмотр содержимого по облачной ссылке может оставить имя владельца и время просмотра. В журналистских контактах содержание и факт контакта рассматривают отдельно.

Первый контакт особенно важен

В защите источников первый контакт иногда становится самым опасным.

Источник пишет с обычной почты. Журналист отвечает через соцсети под настоящим именем. Материалы просят загрузить в обычное облако. Такие первые действия нельзя потом сделать несуществующими.

Первое действие	Остающаяся проблема
Контакт с почты под настоящим именем	Остаются отправитель, адрес почты, время
Контакт через Личные сообщения в соцсетях	Остаются связь аккаунтов и история разговора
Отправка с рабочего устройства	Остается в журналах организации и управлении устройством
Размещение материалов в облаке	Остаются имя владельца, история доступа, журналы просмотра
Телефонная консультация	Остаются история звонков и номер

В высокорисковом расследовании опасен подход «сначала свяжемся обычным способом, потом перейдем на безопасный».

С самого начала готовят вход, соответствующий модели угроз. Здесь безопасный вход не означает исчезновение всех следов; это вход, который уменьшает записи после осознанного выбора, кому и что доверять.

Первый контакт нельзя переиграть задним числом. Обращение с обычной почты, DM в соцсети под настоящим именем, доступ с рабочего устройства, загрузка в обычное облако останутся первой записью. Даже если затем перейти в безопасный чат, линия о том, кто первым вышел на контакт, уже останется.

Со стороны журналиста нужно подготовить вход, в котором читатель или источник не потеряется в самом начале. Если есть только обычная форма обратной связи, источник отправит туда. Если возможна высокорисковая информация, нужно ясно указать безопасный способ связи, предупреждения и сведения, которые не стоит отправлять при первом контакте.

Разделение контактов

Журналисту тоже нужно отделять обычные контакты от высокорисковой коммуникации с источниками.

Если использовать как есть соцсети под настоящим именем, личную почту, частный смартфон и обычный облачный аккаунт, контакт с источником смешивается с другой жизнью и работой.

Что разделять	Причина
Адрес почты	Не смешивать контакт с источником с личной и обычной рабочей перепиской
Устройство	Разделять уведомления, историю и файлы
Облако	Избегать аккаунта с настоящим именем и истории правок
Чат	Разделять рабочие и личные разговоры от журналистских
Место хранения	Ограничивать круг доступа к материалам

Разделение защищает не только журналиста.

Это минимальная организация, необходимая для защиты источника.

Журналистская работа под настоящим именем и защита источников не всегда могут быть полностью разделены. Журналисты часто работают публично, а их контакты опубликованы. Но если смешивать с обычной средой контакт с высокорисковым источником, следы источника распространяются шире.

Выделенная почта, выделенное устройство, выделенный браузер, отдельное место хранения и отдельные настройки уведомлений помогают сузить область следов. Особенно осторожно нужно относиться к облачной синхронизации и уведомлениям. Если имя источника или название материала появляется на обычном устройстве журналиста или в демонстрации экрана, это уже риск.

Содержание контакта тоже содержит подсказки

Важно не только средство связи, но и содержание разговора.

Фразы вроде «по поводу вчерашнего совещания», «материал, который знает только ваш отдел», «отправьте в это время» могут после просмотра сузить круг источников.

Содержание разговора	Риск
Отдел или должность	Становится видно, где работает источник
Название или дата совещания	Сужается круг участников
Название материала	Сужается круг людей с правом доступа
Инструкция по отправке	Время действия сопоставляется с журналами
Характерные выражения	Проявляются особенности самого свидетеля

В безопасной коммуникации важно не оставлять в разговоре больше конкретной внутренней информации, чем необходимо.

Чем подробнее источник объясняет ситуацию, тем яснее факты. Но если в журнале разговора остаются отдел, даты, название совещания, название материала, должность и характерные выражения, это становится подсказками, ведущими обратно к источнику. На этапе первого контакта лучше ограничиться необходимым минимумом, а работу с подробными материалами начинать после выбора безопасного способа.

Инструкция «отправьте сейчас» тоже требует осторожности. Время отправки может сопоставляться с внутренними журналами организации. В безопасной журналистской работе важно не только что отправлять, но и когда, откуда и с какого устройства.

Следы остаются и после интервью

Следы журналистского контакта становятся проблемой и после публикации статьи. После выхода материала организация может начать выяснять, кто знал эту информацию. Тогда могут смотреть почту источника, историю звонков, облачные просмотры, доступ к внутренним материалам, печать, использование USB и записи входа-выхода.

Что смотрят после публикации	Влияние на источник
Доступ к внутренним материалам	Сужается круг людей, видевших материал
Время отправки	Сопоставляется со временем контакта с журналистом
История телефонии и почты	Видно, что контакт был
История облака	Остаются просмотр и обмен материалами
Конкретность статьи	Ограничивает круг людей, которые могли знать

Защита источника - это не только вопрос периода общения. Первый контакт и обращение с материалами проектируют с учетом возможного расследования после публикации.

Подготовить инструкции до контакта

Журналисту стоит подготовить инструкции, которые помогают источнику принимать более безопасные решения. «Не отправляйте высокорисковую информацию с рабочего устройства или почты под настоящим именем». «Перед отправкой материалов сначала обсудите только общую суть». «Во вложениях могут оставаться метаданные». Даже такие указания снижают число ошибок при первом контакте.

Слишком длинные инструкции не читают. Сначала кратко указывают, чего не делать, какие средства связи доступны и что проверить перед отправкой. Безопасный журналистский контакт не должен перекладывать все усилия на источник; принимающая сторона тоже проектирует вход.