Według unijnej dyrektywy o ochronie sygnalistów zapewnienie anonimowości ma być jedną z najistotniejszych cech systemu ochrony sygnalistów. U podstaw całej idei leży bowiem możliwość zgłoszenia nieprawidłowości bez ryzyka działań odwetowych ze strony osób, których nieetyczne zachowania podlegają zgłoszeniu.
Jak zapewnić anonimowość w bezpiecznym kanale sygnalistów?
Wbrew pozorom nie jest to zadanie łatwe. Nie wystarczy bowiem udostępnienie systemu, w którym zgłaszający sygnalista będzie miał możliwość wypełnienia formularza bez podawania własnych danych osobowych czy kontaktowych. Nowoczesne technologie, na których oparte są systemy webowe dostarczają całej masy technik identyfikacji i śledzenia użytkowników. Poniżej omówimy najistotniejsze z nich.
Logowanie adresów IP
Każdy system, z którym nawiązujemy połączenie zapisuje informacje o naszym adresie IP. Adres IP przypisany jest do naszego łącza internetowego lub bezpośrednio do urządzenia jeśli korzystamy np. ze smartfona. Operatorzy telekomunikacyjni są w stanie powiązać adres IP z konkretnym abonentem korzystającym z niego. Adresy IP niejednokrotnie były nawet uznawane za dane osobowe m.in. przez Generalnego Inspektora Ochrony Danych Osobowych (odpowiednik obecnego Urzędu Ochrony Danych Osobowych za czasów starej ustawy)
Ciasteczka w przeglądarkach
Praktycznie każda odwiedzana przez użytkowników Internetu strona www zapisuje na ich komputerach tzw. ciasteczka, czyli pliki, w których przechowywane są informacje o użytkownikach serwisów. Mogą to być informacje o ustawieniach, historii zakupów, historii wyszukiwania, ale również identyfikatory użytkowników lub sesji, na podstawie których są oni identyfikowani w serwisie.
Fingerprinting przeglądarek
Każda przeglądarka łącząc się ze stroną internetową „przedstawia się” swoją nazwą oraz wersją, podaje też m.in. informacje o stosowanym systemie operacyjnym, ustawieniach językowych, rozdzielczości ekranu czy zainstalowanych wtyczkach. Informacji tych jest na tyle dużo, że stanowią one swoisty odcisk palca przeglądarki. Jeżeli użytkownik tej samej przeglądarki łączy się z wieloma serwisami, występuje ryzyko, że w którymś z nich zostanie zidentyfikowany na podstawie tych informacji.
Metadane
Metadane, czyli informacje niewidoczne na pierwszy rzut oka, ale zawarte w plikach i opisujące np. ich pochodzenie to kolejny element, o którym nie można zapomnieć. Przesyłając zdjęcie zawierające dokumentację jakiegoś naruszenia, sygnalista może np. zdradzić jakim urządzeniem zostało ono wykonane, w jakim miejscu czy w końcu jaka była jego oryginalna zawartość jeżeli przed wysyłką zostało wyedytowane (np. wykadrowane lub zamazane). Dokumenty pakietów biurowych często zdradzają informacje o ich autorze lub miejscu, z którego zostały skopiowane.
Ukryte pliki systemowe
Kolejne zagrożenie dla anonimowości to umieszczanie w zgłoszeniu większej ilości plików, np. całej zawartości folderu na komputerze. Niektóre aplikacje i systemy operacyjne zapisują w folderach ukryte pliki, w których przechowywane są np. miniaturki, informacje o ścieżkach lub użytkowniku. Ich przypadkowe wysłanie razem z zawartością folderu może się zdarzyć każdemu.
Styl językowy, styl pisma
Pamiętajmy, że sygnalista dokonując zgłoszenia robi to własnymi słowami. Styl wypowiedzi bardzo łatwo jest powiązać z konkretną osobą, zwłaszcza w zamkniętym środowisku, gdzie wszyscy się znają i np. czytają często swoje maile. Ilość błędów może wskazywać na poziom wykształcenia, co zawęzi nam poszukiwania do konkretnych działów czy stanowisk pracy. Jest to zatem kolejny element, który może posłużyć do identyfikacji i deanonimizacji.
Anonimowość w bezpiecznym kanale sygnalistów nie jest zadaniem prostym do realizacji
Jak widać wdrożenie systemu gwarantującego anonimowość w bezpiecznym kanale sygnalistów nie jest wcale rzeczą prostą. Pod uwagę musimy wziąć nie tylko aspekty techniczne, ale również charakterologiczne. System taki powinien sam dbać o deanonimizację, nie przechowywać danych innych niż niezbędne do obsługi zgłoszenia (takich jak adres IP, dane przeglądarki, ciasteczka) i czyścić pliki z metadanych. Idealnie byłoby też gdyby umożliwiał zmianę stylu pisma np. przez zaufaną osobę spoza danej organizacji.
Przemyśleniami na temat możliwości deanonimizacji podzielili się z nami eksperci od cyberbezpieczeństwa z serwisu OpenSecurity.pl .
Co dalej?
Chcesz być jako pierwszy informowany o postępach prac nad ustawą i nowościach w temacie bezpiecznego systemu sygnałowania?
Zapisz się do naszego newslettera!
4 komentarze do “Anonimowość w bezpiecznym kanale sygnalistów”