Panduan Whistleblowing: Meniup peluit sulit

Cara meniup peluit dengan aman.


** Ini adalah bagian pertama dari panduan whistleblowing ExpressVPN. **

Bagian 2: Panduan whistleblowing: Cara tetap anonim saat meniup peluit
Bagian 3: Panduan whistleblowing: Cara melindungi sumber Anda
Bagian 4: Panduan whistleblowing: Mengapa Anda harus menghapus metadata

Panduan peringatan bagi mereka yang perlu berbicara

Whistleblowing berarti mengungkap dan berbagi perilaku ilegal atau tidak etis dalam organisasi Anda. Pelapor terkemuka termasuk Edward Snowden, Chelsea Manning, dan Reality Winner.

Organisasi mana pun bisa menjadi subjek pelapor. Ini bisa berupa organisasi publik atau swasta — baik untuk mencari untung atau tidak mencari untung—, kelompok masyarakat, atau perusahaan multinasional. Penting untuk dicatat juga bahwa meniup peluit tidak berarti memperingatkan publik atau seluruh dunia.

Pengaduan internal sering dianggap lebih sah, meskipun organisasi lebih cenderung tunduk pada tekanan publik, lebih dari penyelidikan internal. Tetapi kecuali jika pelanggaran etika adalah kepentingan umum, mungkin sulit bagi pelapor untuk menemukan audiens di luar organisasi mereka.

Apa yang Anda ambil risiko dari whistleblowing Anda?

Walaupun mungkin tampak jelas bagi Anda bahwa pelanggaran ilegal dan pelanggaran etika di organisasi Anda harus dihentikan, gambaran yang lebih besar dapat menjadi rumit dan membutuhkan pertimbangan yang cermat..

Apakah Anda bersedia mengumumkan tuduhan Anda dan mungkin kehilangan pekerjaan atau karier? Apakah Anda bersedia diasingkan? Merupakan bagian dari tujuan Anda untuk menjaga integritas organisasi Anda, atau apakah Anda siap melihatnya dibongkar?

Dari saat Anda memutuskan untuk mengajukan dugaan, pikirkan pilihan Anda. Mencatat secara internal tentang kekhawatiran Anda mungkin menyulitkan untuk pergi ke publik nanti secara anonim. Namun, menjangkau langsung ke publik mungkin tidak selalu menjadi pilihan paling efisien jika Anda ingin mempertahankan integritas organisasi Anda.

Jika pemerintah atau perusahaan menggunakan informasi yang diperoleh secara ilegal untuk menemukan Anda, kemungkinan tidak dapat diterima di pengadilan. Meskipun bukti yang tidak dapat diterima mungkin menghentikan suatu organisasi memenjarakan Anda, kemungkinan itu tidak akan menghentikan mereka untuk membalas dendam kepada Anda dengan cara lain.

Sangat bermanfaat untuk berkonsultasi dengan pengacara sebelum Anda meniup peluit, karena keadaan yang tepat bagaimana Anda mengungkapkan pengetahuan Anda mungkin membuat perbedaan antara perlindungan oleh hukum dan “diadili di pengadilan militer rahasia.”

Akan tetapi, patut dicatat bahwa pengacara mungkin mahal dan sulit dihubungi secara diam-diam.

Siapa yang ingin Anda jangkau?

Menjangkau langsung ke manajemen tingkat atas adalah cara yang efisien untuk memperbaiki masalah, tetapi bisa lebih rumit daripada yang terlihat, terutama jika manajemen tidak berbagi kekhawatiran Anda.

Beberapa organisasi memiliki pengawas internal, tetapi mereka mungkin tidak cocok. Sulit untuk mengevaluasi siapa yang dapat Anda percayai, dan kelompok pengawas mungkin tidak dilengkapi dengan teknologi atau pengetahuan untuk menerima informasi anonim.

Regulator juga tidak selalu dapat dipercaya. Di banyak negara dan industri, regulator dan yang seharusnya mereka atur bisa sangat dekat.

Apakah Anda menjangkau manajemen tingkat atas, tim internal, penegak hukum, atau pers akan membuat perbedaan besar bagi OPSEC Anda. Namun, yang terbaik adalah mengasumsikan bahwa musuh Anda lebih kuat dari yang Anda harapkan.

Anda seharusnya tidak mengandalkan perlindungan dari mereka yang Anda bocoran; mereka mungkin memiliki teman, ajudan, atau persekutuan di tempat-tempat yang tidak Anda harapkan, dan mereka mungkin tidak sepaham atau berhati-hati seperti yang Anda inginkan. Lagipula, itu bukan kulit mereka di dalam game — itu milikmu.

Apa yang ingin Anda ungkapkan?

Jaga komunikasi Anda seminimal mungkin. Hindari obrolan yang tidak perlu dan hanya kirimkan informasi yang berkaitan dengan klaim Anda. Setiap informasi, sekecil apa pun, dapat mengarah pada penemuan Anda.

Semakin sedikit data yang Anda eksfiltrasi, semakin mudah untuk terbang di bawah radar. Jika Anda mengunduh seluruh hard drive, Anda lebih mungkin diperhatikan daripada jika Anda menyalin satu file. Demikian juga, panggilan telepon yang panjang lebih rentan terhadap penyelidikan daripada yang pendek, yang bisa dianggap sebagai kesalahan.

Pada bagian kedua dari seri ini, ExpressVPN melihat potensi bahaya ketika Anda membocorkan materi dari organisasi Anda dan berkomunikasi dengan jurnalis atau regulator.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map