Panduan pemberian maklumat: Meniup peluit adalah sukar
** Ini adalah sebahagian daripada panduan pemberian maklumat ExpressVPN. **
Bahagian 2: Panduan pemberi maklumat: Bagaimana untuk kekal tanpa nama apabila meniup wisel itu
Bahagian 3: Panduan pembolongan cemas: Bagaimana untuk melindungi sumber anda
Bahagian 4: Panduan pembolongan cemas: Kenapa anda perlu mengeluarkan metadata
Panduan peringatan bagi mereka yang perlu bersuara
Pembohongan bermaksud untuk mendedahkan dan berkongsi tingkah laku yang tidak sah atau tidak beretika dalam organisasi anda. Pemberi maklumat terkenal termasuk Edward Snowden, Chelsea Manning, dan Pemenang Realiti.
Mana-mana organisasi boleh menjadi subjek pemberian maklumat. Ia mungkin organisasi awam atau swasta-sama ada untuk keuntungan atau bukan keuntungan-, kumpulan masyarakat, atau multinasional. Penting untuk diperhatikan juga bahawa meniup wisel itu tidak semestinya memberi isyarat kepada orang awam atau seluruh dunia.
Pemberitahuan maklumat dalaman sering dilihat sebagai lebih sah, walaupun organisasi lebih cenderung untuk tunduk ke luar, tekanan awam lebih daripada penyiasatan dalaman. Tetapi melainkan jika pelanggaran etika adalah kepentingan awam, mungkin sukar bagi pemberi maklumat untuk mencari penonton di luar organisasi mereka.
Apa yang anda risau dari pemberian maklumat anda?
Walaupun mungkin kelihatan jelas kepada anda bahawa pelanggaran tidak sah dan salah laku etika dalam organisasi anda mesti dihentikan, gambaran yang lebih besar boleh menjadi rumit dan memerlukan pertimbangan yang teliti.
Adakah anda bersedia untuk umum dengan tuduhan anda dan mungkin kehilangan pekerjaan atau kerjaya anda? Adakah anda bersedia untuk diasingkan, walaupun? Adalah sebahagian dari matlamat anda untuk memelihara integriti organisasi anda, atau anda bersedia melihatnya dibongkar?
Dari saat anda memutuskan untuk membawa tuduhan ke depan, fikirkan pilihan anda. Melakukan rekod secara dalaman mengenai kebimbangan anda mungkin sukar untuk pergi ke orang awam kemudian tanpa nama. Walau bagaimanapun, menjangkau secara langsung kepada orang ramai mungkin tidak semestinya pilihan paling berkesan jika anda ingin mengekalkan integriti organisasi anda.
Sekiranya kerajaan atau korporat menggunakan maklumat yang diperoleh secara haram untuk mencari anda, kemungkinannya tidak boleh diterima di mahkamah. Walaupun bukti yang tidak dapat diterima mungkin menghalang organisasi daripada memenjarakan anda, kemungkinan besar ia tidak akan menghalang mereka daripada membalas balas terhadap anda dengan cara lain.
Adalah sangat berfaedah untuk berunding dengan seorang peguam sebelum anda meniup wisel, kerana keadaan yang tepat tentang bagaimana anda mendedahkan pengetahuan anda mungkin membuat perbezaan antara perlindungan oleh undang-undang dan “cuba di mahkamah tentera rahsia.”
Walau bagaimanapun, perlu diingat bahawa peguam boleh diharamkan mahal dan sukar untuk dihubungi secara rahsia.
Siapa yang anda mahu capai?
Melangkah terus ke pengurusan atasan adalah cara yang berkesan untuk menyelesaikan masalah, tetapi boleh menjadi lebih rumit daripada muncul, terutamanya jika pihak pengurusan tidak berkongsi kebimbangan anda.
Sesetengah organisasi mempunyai pengawal dalaman, tetapi mereka mungkin tidak sesuai. Sukar untuk menilai siapa yang boleh anda percayai, dan kumpulan pengawas mungkin tidak dilengkapi dengan teknologi atau pengetahuan untuk menerima tipuan anonim.
Pengawal selia juga tidak boleh dipercayai. Di banyak negara dan pengawal selia industri dan mereka yang sepatutnya mengawalnya boleh menjadi sangat dekat.
Sama ada anda menjangkau pengurusan atasan, pasukan dalaman, penguatkuasa undang-undang, atau akhbar akan membuat perbezaan besar kepada OPSEC anda. Walau bagaimanapun, lebih baik untuk mengandaikan bahawa musuh anda lebih kuat dari yang anda harapkan.
Anda tidak seharusnya bergantung pada perlindungan daripada orang yang anda bocor; mereka mungkin mempunyai rakan, pembantu, atau kesetiaan di tempat yang tidak anda harapkan, dan mereka mungkin tidak begitu bijak atau berhati-hati kerana anda memerlukannya. Lagipun, ia bukan kulit mereka dalam permainan-ia adalah milik anda.
Apa yang anda ingin dedahkan?
Jauhkan komunikasi anda dengan minimum. Elakkan perbualan yang tidak perlu dan hanya serahkan maklumat yang berkaitan dengan tuntutan anda. Segala maklumat, tidak kira berapa kecil, boleh membawa kepada penemuan anda.
Kurangnya data yang anda exfiltrate, semakin mudah untuk terbang di bawah radar. Sekiranya anda memuat turun cakera keras keseluruhan, anda lebih cenderung mendapat perhatian daripada jika anda menyalin fail tunggal. Begitu juga, panggilan telefon yang panjang lebih terdedah kepada siasatan daripada yang pendek, yang boleh dilepaskan sebagai kesalahan.
Dalam bahagian dua siri ini, ExpressVPN melihat potensi bahaya apabila anda bocor bahan dari organisasi anda dan berkomunikasi dengan wartawan atau pengawal selia.
17.04.2023 @ 17:17
Anda bayangkan dan mengambil langkah-langkah yang sesuai untuk melindungi diri anda dan sumber anda. Panduan ini memberikan beberapa petua berguna untuk kekal tanpa nama apabila meniup wisel dan melindungi sumber anda. Adalah penting untuk mempertimbangkan risiko dan akibat sebelum membuat keputusan untuk membawa tuduhan ke depan. Anda perlu memikirkan siapa yang anda mahu capai, apa yang anda ingin dedahkan, dan apa yang anda risaukan daripada pemberian maklumat anda. Sekiranya anda memutuskan untuk meniup wisel, pastikan anda berunding dengan seorang peguam dan mengambil langkah-langkah yang sesuai untuk melindungi diri anda dan sumber anda.