Якщо - стукати, то анонімно
Залишимо за дужками моральні аспекти доносів. Факт: судячи з усього, потенційні інформатори мали можливість запобігти трагедії з магазином Maxima в Золітуде. Але люди вважали за краще «не стукати" - і сталося те, що сталося.
Залишимо за дужками і юридичну сторону. Ви ж і так вже знаєте, що за неінформування обставин тяжких і особливо тяжких злочинів передбачена кримінальна відповідальність? І про те, що за замовчування аварій, витоків хімікатів і інших небезпечних для суспільства подій, передбачена адміністративна відповідальність - теж знаєте, вірно? У будь-якому випадку - тепер знаєте.
Ми ж зосередимося на тому, як чисто технічно повідомити про те, що відбувається беззаконні і зробити це максимально анонімно.
До речі - а чому анонімно?
Будь-яка людина абсолютно відкрито може стати інформатором. Є два шляхи: піти в пресу або піти в відповідальні державні установи. І в тому, і в іншому випадку законом гарантований захист. Журналісти мають право не відкривати його особистість взагалі нікому. Чиновники зобов'язані зберігати особу заявника та супутні заяви факти в таємниці.
Однак, ми живемо в людському суспільстві, тому для особистого спокою заявляти все ж краще анонімно. Всі ми прекрасно розуміємо, що у роботодавця в будь-якій країні світу, якщо він здасться метою, є маса юридичних вивертів зіпсувати життя працівника. У спецслужбах, навіть американських, завжди знайдуться люди, які в помсту зруйнують життя інформаторів.
І хоча журналісти мають право не розкривати особистість свого джерела, поліція завжди може в рамках кримінальної справи провести обшук у нього вдома, вилучити комп'ютери - і знайти все, що їй треба. Нехай потім ЄСПЛ вирішить, що це було незаконним - це буде потім, а поки особистість інформатора розкрита. З усіма наслідками, що випливають для нього наслідками.
Ні, як по нас, а заради власного спокою ставати інформатором треба анонімно. Принаймні - вжити всіх можливих заходів для того, щоб ніхто і ніколи про це не дізнався. Просто мінімізувати ризики, особливо якщо слава героя, що ліг грудьми на амбразуру доту, вам зовсім не потрібна.
Найпростіше - просто повідомити. Але цього часто мало
Багато державні структури беруть просто анонімні повідомлення про те, що "щось відбувається". Іноді, якщо беззаконня очевидно або творить його не дуже розумний, такого повідомлення може вистачити. "Кому треба" прийде з перевіркою, розкриє проблеми і - вуаля! - все добре.
Голос, зрозуміло, може видати вас з головою. Його доведеться спотворити. Тут вже дійте, як підкаже фантазія.
Тобто користуватися цією формою можна тільки будучи в публічній Wi-Fi мережі, не перебуваючи при цьому в межах видимості камер спостереження. При цьому на сайт треба заходити в режимі "інкогніто" в браузері. І, що особливо важливо - не можна попередньо заходити на сайт з цієї машини без цього режиму або з домашньої або робочої мережі. Зрозуміло, робити з роботи цього теж не можна ні в якому разі!
І ще раз повторимо - не пишіть, не дзвоніть і не заходите на "непотрібні" сайти з робочого місця! Кому-то цей заклик може здатися надмірною, однак, коли інформатор в АНБ розкрила пресі інформацію про українських хакерських атаках на вибори президента США, вона спілкувалася з журналістами з робочого комп'ютера. Ця дивна помилка обійдеться їй в роки ув'язнення за гратами.
Що ж, основні моменти процесу "просто повідомити куди треба" ми висвітлили. Тепер поговоримо про складне - як анонімно передати щось більше, ніж просто текст.
Як навіть підготовка може видати вас з головою
Відомі випадки, коли людей видавав навіть сам факт використання або невикористання чогось. Наприклад, якщо спецслужби або найняті вашим роботодавцям фахівці зрозуміють, що хтось в офісі використовував Tor для пошуку або передачі даних, то вже сам факт його використання саме вами стане непрямою доказом. Адже інші ваші колеги зазвичай Tor не використовують, вірно? Ви його використанням виділилися - і попалися. І не важливо, що вони ну будуть точно знати, як і навіщо ви використовували Tor. У цій справі вистачить і непрямих доказів, а потім вже можна "натиснути" на людину і використовувати інші методи.
Отримати інформацію і залишитися в живий ... не знайденим. Або невіднайденій
Ми підійшли до найскладнішого - як отримати документи або їх копії так, щоб не попастися. Ключ до анонімності і тут - не виділятися. Але це тільки перший крок.
Перш за все варто добре подумати, до чого ви хочете отримати доступ і переслати це з організації. Якщо це комп'ютерний файл, то де він лежить? Скільки людей і як часто відкривають його або копіюють? Адже якщо це часто використовуваний багатьма документ - отримання його не викличе особливих підозр. Якщо ж це старий файл, який зазвичай нікому не потрібен, то той факт, що саме ви скопіювали або відкрили його, викличе непотрібні підозри у тих, хто спробує розслідувати витік.
До речі, кажучи про файлах - багато програм, наприклад, Microsoft Word, при збереженні документа, випадковому або навмисному, "вмуровують" в нього інформацію про те, хто останній це зробив. Начебто дрібниця, а багато про неї забувають, причому навіть в ситуаціях, коли організовують витік для ресурсів рівня WikiLeaks. А потім починають працювати з наслідками забудькуватості.
І як конкретно ви збираєтеся його винести з організації? Якщо будете друкувати або копіювати - чи знаєте ви, що все лазерні кольорові принтери залишають невидимі простому оку сліди, що дозволяють ідентифікувати пристрій, з якого документ друкувався? Ті люди, які цього не знають - потрапляють до в'язниці. Якщо вже зважилися друкувати прямо на принтері організації, то перш ніж відсилати куди-небудь, зробіть чорно-білу копію.
Можна зробити скріншот документа, але ... скріншоти - ті ж файли, їх треба роздрукувати або передати собі. Ви ж не збираєтеся використовувати для цього робочу електронну пошту. Можна и задіяти особисту пошту, однак робити це можна тільки в тому випадку, якщо робота з Gmail (наприклад) - то, що ви робите часто. Інакше сам факт її використання може викликати питання.
Фотографуючи також треба двічі подумати про фон і про будь-які дрібниці, які можуть вас видати. Видно чи на знімку частина офісу, по якій можна припустити точку зйомки? А що щодо всяких написів? Наприклад, якщо в офісі все користуються ноутбуками або моніторами різних брендів, випадкове потрапляння в кадр непотрібного назви може багато розповісти про те, хто фотографував.
Доставка - простіше, ніж здається
Інформація, яку ви хочете передати, може бути двох видів - це або цифровий файл, або фізична копія (паперові документи, фото).
Головне - не використовуйте його з робочого комп'ютера! Сам факт звернення до нього - великий "червоний прапор" для роботодавця.
Якщо ми говоримо про фізичні документи, тобто стару добру папір, то краще не відносити документи особисто, а просто відіслати їх поштою. Фотографії добре тримають "пальчики" - майте це на увазі. І, відправляючи документи поштою, використовуйте дуже стандартні конверти і марки - вам як і раніше не треба виділятися.
Хто попереджений - той озброєний
Якщо вам здається, що ми переборщуємо з порадами і пишемо так, ніби спецслужби сплять і уві сні бачать, як би тільки зловити інформаторів, то ... вам тільки здається. У статті ми не видаємо ніяких особливих секретів - все це майже прописні істини для людей, які цікавляться темою безпеки і стеження, але ... не все ними цікавляться так само, як ми. Інформаторами в реальному житті стають самі різні люди, в тому числі і дуже-дуже далекі від інформаційних технологій.
А все інше - для тих, хто затіяв дійсно серйозну гру.