Ilmiantajan opas: Pillin puhaltaminen on kovaa
** Tämä on osa ExpressVPN: n väärinkäyttäjän opasta. **
Osa 2: Ilmoittamisen opas: Kuinka pysyä nimettömänä pilliä puhallettaessa
Osa 3: Ilmoittamisen opas: Kuinka suojata lähteitäsi
Osa 4: Ilmoittamisen opas: Miksi metatiedot pitäisi poistaa
Contents
Varoitusopas niille, jotka tarvitsevat puhua
Ilmoittaminen tarkoittaa paljastaa ja jakaa laitonta tai epäeettistä käyttäytymistä organisaatiossasi. Merkittäviä ilmoittajia ovat Edward Snowden, Chelsea Manning ja Reality Winner.
Mistä tahansa organisaatiosta voi aiheutua väärinkäytöksiä. Se voi olla julkinen tai yksityinen organisaatio - voittoa tavoittelematon tai voittoa tavoittelematon -, yhteisöryhmä tai monikansallinen. On myös tärkeää huomata, että pillin puhaltaminen ei välttämättä tarkoita hälyttämistä yleisölle tai koko maailmalle.
Sisäinen väärinkäyttäjä nähdään usein laillisempana, vaikka organisaatiot taipuvatkin todennäköisemmin taipumuksen ulkopuolelle, julkinen painostus enemmän kuin sisäinen tutkimus. Mutta ellei etiikan rikkominen ole yleisen edun mukaista, informaattorille voi olla vaikea löytää yleisöä organisaationsa ulkopuolelta..
Mitä riskit ilmoitukseltasi??
Vaikka sinulle saattaa vaikuttaa itsestään selvältä, että laiton rikkomus ja eettinen väärinkäyttö organisaatiossa on lopetettava, laajempi kuva voi olla monimutkainen ja edellyttää huolellista harkintaa.
Oletko valmis menemään väitteihisi julkisesti ja menettämään mahdollisesti työsi tai urani? Haluatko sinut jopa karkottaa? On osa tavoitetta säilyttää organisaatiosi eheys tai oletko valmis näkemään sen purkautuvan?
Ajattele vaihtoehtojasi siitä hetkestä lähtien, kun päätät esittää väitteitä. Sisäisen kirjaamisen tekeminen huolestasi saattaa vaikeuttaa julkisuuteen menemistä myöhemmin nimettömästi. Suoraan yleisöön tavoittaminen ei kuitenkaan välttämättä ole aina tehokkain vaihtoehto, jos haluat säilyttää organisaation eheyden.
Jos hallitus tai yritys käyttää laittomasti saatuja tietoja löytääksesi sinut, sitä ei todennäköisesti voida ottaa tutkittavaksi tuomioistuimessa. Vaikka hyväksymättömät todisteet voivat estää organisaatiota vangitsemasta sinua, se ei todennäköisesti estä niitä vastatoimisesta sinua vastaan muilla tavoilla.
On erittäin syytä kuulla asianajajaa ennen pillin puhuttamista, koska tarkat olosuhteet, joissa tiedät tietosi, saattavat erottaa lain suojaamisen ja "salassa armeijan oikeudenkäynnin" välillä.
On kuitenkin syytä huomata, että lakimiehet voivat olla kohtuuttoman kalliita ja vaikeita ottaa yhteyttä salassa.
Kenen haluat tavoittaa?
Tavoittaminen suoraan ylimmälle johdolle on tehokas tapa korjata ongelmia, mutta se voi olla monimutkaisempi kuin miltä näyttää, varsinkin jos johto ei jaa huolenaiheitasi..
Joillakin organisaatioilla on sisäisiä vahtikoiria, mutta ne eivät ehkä ole sopivia. On vaikea arvioida, mihin voit luottaa, ja vahtoryhmiä ei ehkä ole varustettu tekniikalla tai tiedolla anonyymien vihjeiden vastaanottamista varten..
Myös sääntelijöihin ei aina voida luottaa. Monissa maissa ja teollisuudenaloilla sääntelyviranomaiset ja ne, joiden niiden on tarkoitus säännellä, voivat olla hyvin lähellä.
Olipa tavoitat ylimmän johdon, sisäisen ryhmän, lainvalvonnan tai lehdistön, on suuri merkitys OPSEC: llesi. On kuitenkin parasta olettaa, että vihollisesi ovat vahvempia kuin odotat.
Sinun ei pitäisi luottaa suojaan niiltä, joilta vuotaa; heillä voi olla ystäviä, apua tai uskollisuuksia paikoissa, joita et odota, eivätkä he ole välttämättä yhtä taitavia tai varovaisia kuin sinä tarvitset. Loppujen lopuksi se ei ole heidän ihonsa pelissä - se on sinun.
Mitä haluat paljastaa?
Pidä viestintä minimissään. Vältä turhaa puhetta ja lähetä vain väitteisiisi liittyvät tiedot. Mikä tahansa tieto, riippumatta siitä kuinka pieni, voi johtaa löytämiseen.
Mitä vähemmän tietoja suodatat, sitä helpompaa lentää tutkan alla. Jos lataat kokonaisen kiintolevyn, sinut huomataan todennäköisemmin kuin kopioimalla yksi tiedosto. Samoin pitkät puhelut ovat alttiimpia tutkinnalle kuin lyhyet, jotka voidaan siirtää vääränä.
Tämän sarjan toisessa osassa ExpressVPN tarkastelee mahdollisia vaaroja, kun vuotat materiaalia organisaatiostasi ja kommunikoit toimittajien tai sääntelijöiden kanssa.
Ilmiantajan opas: Pillin puhaltaminen on kovaa
** Tämä on osa ExpressVPN: n väärinkäyttäjän opasta. **
Osa 2: Ilmoittamisen opas: Kuinka pysyä nimettömänä pilliä puhallettaessa
Osa 3: Ilmoittamisen opas: Kuinka suojata lähteitäsi
Osa 4: Ilmoittamisen opas: Miksi metatiedot pitäisi poistaa
Contents
Varoitusopas niille, jotka tarvitsevat puhua
Ilmoittaminen tarkoittaa paljastaa ja jakaa laitonta tai epäeettistä käyttäytymistä organisaatiossasi. Merkittäviä ilmoittajia ovat Edward Snowden, Chelsea Manning ja Reality Winner.
Mistä tahansa organisaatiosta voi aiheutua väärinkäytöksiä. Se voi olla julkinen tai yksityinen organisaatio - voittoa tavoittelematon tai voittoa tavoittelematon -, yhteisöryhmä tai monikansallinen. On myös tärkeää huomata, että pillin puhaltaminen ei välttämättä tarkoita hälyttämistä yleisölle tai koko maailmalle.
Sisäinen väärinkäyttäjä nähdään usein laillisempana, vaikka organisaatiot taipuvatkin todennäköisemmin taipumuksen ulkopuolelle, julkinen painostus enemmän kuin sisäinen tutkimus. Mutta ellei etiikan rikkominen ole yleisen edun mukaista, informaattorille voi olla vaikea löytää yleisöä organisaationsa ulkopuolelta..
Mitä riskit ilmoitukseltasi??
Vaikka sinulle saattaa vaikuttaa itsestään selvältä, että laiton rikkomus ja eettinen väärinkäyttö organisaatiossa on lopetettava, laajempi kuva voi olla monimutkainen ja edellyttää huolellista harkintaa.
Oletko valmis menemään väitteihisi julkisesti ja menettämään mahdollisesti työsi tai urani? Haluatko sinut jopa karkottaa? On osa tavoitetta säilyttää organisaatiosi eheys tai oletko valmis näkemään sen purkautuvan?
Ajattele vaihtoehtojasi siitä hetkestä lähtien, kun päätät esittää väitteitä. Sisäisen kirjaamisen tekeminen huolestasi saattaa vaikeuttaa julkisuuteen menemistä myöhemmin nimettömästi. Suoraan yleisöön tavoittaminen ei kuitenkaan välttämättä ole aina tehokkain vaihtoehto, jos haluat säilyttää organisaation eheyden.
Jos hallitus tai yritys käyttää laittomasti saatuja tietoja löytääksesi sinut, sitä ei todennäköisesti voida ottaa tutkittavaksi tuomioistuimessa. Vaikka hyväksymättömät todisteet voivat estää organisaatiota vangitsemasta sinua, se ei todennäköisesti estä niitä vastatoimisesta sinua vastaan muilla tavoilla.
On erittäin syytä kuulla asianajajaa ennen pillin puhuttamista, koska tarkat olosuhteet, joissa tiedät tietosi, saattavat erottaa lain suojaamisen ja "salassa armeijan oikeudenkäynnin" välillä.
On kuitenkin syytä huomata, että lakimiehet voivat olla kohtuuttoman kalliita ja vaikeita ottaa yhteyttä salassa.
Kenen haluat tavoittaa?
Tavoittaminen suoraan ylimmälle johdolle on tehokas tapa korjata ongelmia, mutta se voi olla monimutkaisempi kuin miltä näyttää, varsinkin jos johto ei jaa huolenaiheitasi..
Joillakin organisaatioilla on sisäisiä vahtikoiria, mutta ne eivät ehkä ole sopivia. On vaikea arvioida, mihin voit luottaa, ja vahtoryhmiä ei ehkä ole varustettu tekniikalla tai tiedolla anonyymien vihjeiden vastaanottamista varten..
Myös sääntelijöihin ei aina voida luottaa. Monissa maissa ja teollisuudenaloilla sääntelyviranomaiset ja ne, joiden niiden on tarkoitus säännellä, voivat olla hyvin lähellä.
Olipa tavoitat ylimmän johdon, sisäisen ryhmän, lainvalvonnan tai lehdistön, on suuri merkitys OPSEC: llesi. On kuitenkin parasta olettaa, että vihollisesi ovat vahvempia kuin odotat.
Sinun ei pitäisi luottaa suojaan niiltä, joilta vuotaa; heillä voi olla ystäviä, apua tai uskollisuuksia paikoissa, joita et odota, eivätkä he ole välttämättä yhtä taitavia tai varovaisia kuin sinä tarvitset. Loppujen lopuksi se ei ole heidän ihonsa pelissä - se on sinun.
Mitä haluat paljastaa?
Pidä viestintä minimissään. Vältä turhaa puhetta ja lähetä vain väitteisiisi liittyvät tiedot. Mikä tahansa tieto, riippumatta siitä kuinka pieni, voi johtaa löytämiseen.
Mitä vähemmän tietoja suodatat, sitä helpompaa lentää tutkan alla. Jos lataat kokonaisen kiintolevyn, sinut huomataan todennäköisemmin kuin kopioimalla yksi tiedosto. Samoin pitkät puhelut ovat alttiimpia tutkinnalle kuin lyhyet, jotka voidaan siirtää vääränä.
Tämän sarjan toisessa osassa ExpressVPN tarkastelee mahdollisia vaaroja, kun vuotat materiaalia organisaatiostasi ja kommunikoit toimittajien tai sääntelijöiden kanssa.