Зміст:
.
Ми любимо говорити про анонімність — минулого разу ми коротко ознайомились зі світом анонімних повідомлень та додатками, які ви можете (або не можете) використовувати для безпечного пошуку в Інтернеті та загальнодоступних потоків. Зараз ми досліджуємо не самі звіти, а мотивацію та безпеку людей, які їх подають — інформаторів, викривачів, звітуючих.
Для початку, що таке анонімність? Просте і водночас значуще визначення — це ситуація ідентифікації, коли жодна з деталей наданої інформації не може бути простежена до викривача. Якщо звіт або канал інформування порушує особистість репортера (будь-яким із його типів *), найбільша надія інформатора полягає в збереженні його конфіденційності.
Ви вирішили залишатись анонімним чи конфіденційним — що потрібно знати, щоб зробити це безпечно і залишити повідомлення точним (але без зайвих деталей)? Ваша особа може залишитися прихованою, якщо ви знаєте, з чого вона складається — деякі деталі повідомлення слід стерти для власної безпеки.
.
Ми можемо використати чудовий фреймворк Гері Т. Маркса, щоб допомогти вам зрозуміти, що можна і чого не можна думати про складові вашої особистості. Сім принципів звучать так:
- Юридична назва. Поки ви не приховуєте своє особисте ім'я у повідомленні, воно є або конфіденційним, або загальнодоступним. Юридична назва є прямою вказівкою на вас, тому її розкриття має бути розумним компромісом.
- Пов'язані псевдоніми. Якщо ви використовуєте псевдонім, який так чи інакше може бути пов'язаний з вашим особистим ім'ям (псевдонім пов'язаний з реальною особою людини та використовується для спілкування), цей псевдонім, швидше за все, перейде на варіант конфіденційності замість анонімності.
- Непов'язані псевдоніми. Коли в якості псевдоніма для зв'язку використовується не місце розташування, не особистість, а ключова фраза або номер, це можна розглядати як непов'язаний псевдонім. Це не може бути гарантією анонімності, але з усіма вжитими заходами й в разі, якщо псевдонім повністю випадковий (в імені немає слідів особистості), непов'язаний спосіб зв'язку — кращий спосіб зберегти анонімність.
- Розташування. Ви можете фізично бути присутнім на місці складання повідомлення, і це ідентифікує вас, і те ж саме відбувається в цифровому світі. Номер телефону, IP-адреса, інформація про особисті пристрої — все це може поставити під загрозу безпеку інформатора. Точно так само, як камери можуть виявити вашу присутність на вулиці поруч з місцем, звідки було надіслано повідомлення, трекери відстежують ваші дії в Інтернеті. Починаючи з найпростіших файлів cookie на вебсайт й закінчуючи складними системами стеження, всі ваші дії в Інтернеті можуть бути записані й допоможуть розкрити вашу особистість. Щоб інформувати анонімно в Інтернеті, ви повинні знати основні принципи безпечного вебсерфінгу.
Ретельно обирайте пристрій, місце, час і метод, що використовуєте для повідомлення, оскільки навіть при всіх вжитих заходах безпеки ви можете втратити анонімність в найперший день інформування. Не потрібно ставати технарем, але знайомство з VPN, Tor, характеристиками вашого пристрою є ОБОВ'ЯЗКОВИМ. Якщо у вас немає професійних знань і ви хочете повідомити про випадок з передбачуваними серйозними наслідками, ми наполегливо рекомендуємо вам звернутися за юридичною консультацією або використовувати незалежні сторонні послуги для повідомлення (якщо компанія їх надає — наприклад, Ethicontrol).
- Знання патернів. Те, що ви робите з певною регулярністю — щодня, місяця, що три години, може вказувати на вас, навіть якщо у слідчого немає такого помічника як.
- Соціальна категоризація. Певний контент у вашому повідомленні може прямо вказувати на джерело інформації — наприклад, тільки співробітники можуть знати дату певної події, тільки освічена людина може написати скаргу в певному стилі й так далі. Невеликі деталі вашого звіту можуть вказувати на вашу стать, вік, посаду — вам слід поглянути на інформацію у вашому повідомленні під таким кутом, як ніби будь-яка додаткова інформація може розкрити хто ви.
- Символи відповідності. Так само як і соціальна категоризація, символи відповідності розкривають вашу особистість, якщо ви маєте відношення до внутрішніх процесів компанії. Ви використовували свою перепустку, щоб увійти в будівлю? Чи була використана спеціальна професійна мова для написання повідомлення? Такі подробиці допомагають слідчим звузити поле пошуку і швидше знайти того, хто повідомляє — остерігайтеся своїх професійних навичок, які викриють вас.
Використання технологій у діяльності викривача неминуче: старі добрі телефонні гарячі лінії менш популярні, ніж будь-коли, на користь електронної пошти та вебформа. Онлайн-повідомлення менш персоналізовані, але потрібно набагато більше кроків, щоб залишатися анонімним.
.
.
Тепер, коли ви знаєте про свою особистість і можливості її розкриття, варто з'ясувати як справи з анонімним повідомленням. За різними джерелами, діапазон користувачів анонімних каналів коливається від 15% до 60% з усіх повідомлень. Така велика прогалина вказує на неоднозначне розуміння анонімності: або це найпопулярніший спосіб повідомити інформаторам, або найскладніший інструмент для спілкування.
Ми в Ethicontrol активно пропагуємо можливість надання анонімних повідомлень в якості основної опції для інформаторів, оскільки конфіденційні повідомлення неодноразово піддавалися ризику. Незалежно від того, наскільки безпечною є система: навіть маленька деталь може розкрити особистість інформатора, подальше розслідування фактів справи може вимагати розкриття особистості (як в сумнозвісному випадку Трамп-Зеленський). Також анонімні канали можуть бути непопулярними через відсутність довіри з боку інформаторів, що цілком зрозуміло.
Введення анонімних каналів для інформаторів може змінити правила гри у сфері інформування про порушення, але все ж ми спостерігаємо безліч обмежень по всьому світу щодо анонімності. Інформатори зацікавлені в анонімному повідомленні й будуть продовжувати робити це, однак з деякими застереженнями.
.
.
Сьогодні із захистом анонімності є проблеми:
Жоден з чинних у США законів про осіб, які повідомляють про порушення, не визначає достатньою мірою конфіденційність і анонімність.
Законодавство ЄС не зобов'язує держав-членів приймати анонімні звіти, навіть якщо анонімність визначена.
Існує кілька юридичних механізмів, які перевіряють анонімний статус інформатора в ході судового процесу — в кінцевому підсумку особистість інформатора може бути розкрита відповідно до рішення суду.
Жодна технологія не може гарантувати повний захист даних інформатора — витоки можливі, і інформатор повинен брати на себе ризик при повідомленні.
Єдиний шанс зміцнити віру в анонімність — це пряма участь країн з відповідним законодавством. Правовий захист анонімності й вимога мати можливість анонімного повідомлення (на даний час не представлена ніде у світі) підвищує кількість повідомлень, як анонімних, так і конфіденційних. Проте, захист даних і спілкування з анонімними інформаторами — справа непроста і пов'язана з певними ризиками. Ми готові їх прийняти й з нетерпінням чекаємо подальших невеликих кроків у захисті інформаторів (як це було зроблено в Директиві ЄС від 2019 року).
Якщо ми залишили вам питання без відповіді, поставте їх нам або прочитайте розділ FAQ, де ми говоримо про анонімні повідомлення.
Матеріали з обкладинки належать Айшварії Нандхіні.
Фотографія Чаоззі Ліня в статті на Unsplash
Фото NESA від Makers on Unsplash