最初の連絡は始まりにすぎません。 これを超えて、Whistleblower Aid がクライアントにサインオンすると、ほとんどのメッセージングに Signal を使用することが推奨されます。 「安全なデバイスを安全に保つために多くの時間が費やされています」と Tye 氏は言います。
すべての内部告発が同じというわけではなく、内部告発者にはそれぞれ独自の一連のリスクがあります。 たとえば、ビッグ テックの不正行為を指摘している人は、国家安全保障の内部告発者に対してさまざまな脅威に直面する可能性があります。 Tye 氏によると、Whistleblower Aid はクライアントごとに脅威モデリングを実施し、クライアントが直面するリスクと、それらのリスクがどこから、または誰から発生する可能性があるかを評価します。 考慮すべき点の 1 つは、特定のクラウド コンピューティング サービスを使用できるかどうかです。政府と関係がある場合、そのサービスを使用するのはリスクが高くなる可能性があります。
「多くのクライアントと一緒に、私たちだけで使用する特別なデバイスを提供しています」と Tye 氏は言います。 ほとんどの通信は Signal を介して行われます。 Whistleblower Aid は、含まれていない電話を使用することがあります。 ベースバンドチップ、デバイスから放射される無線信号を制御して、リスクを軽減します。 「デバイスを分離する方法を考え出し、ベースバンド チップなしで使用しています。 これは、私たちが排除した攻撃ベクトルの 1 つです」と Tye 氏は言います。 場合によっては、組織はカスタム VPN セットアップを使用します。 他の国では、電話はファラデー バッグに入れて輸送されます。 「デバイスを人々に届ける方法はいくつかありますが、彼らが指示に従ってデバイスを使用した場合、メタデータを追跡してその人を特定する方法はありません」と Tye 氏は言います。
内部告発者にとって、匿名性を維持するための追加の措置を講じることは非常に重要です。 欧州委員会の内部告発者報告システムは、独自の報告ツールを使用している人々に、送信するメッセージに名前や個人情報を含めないようにアドバイスしています。また、可能であれば、 レポート ツールにアクセスする リンクをクリックするのではなく、「URL アドレスをコピーまたは書き込む」ことで、追加のデジタル記録の作成を減らします。
考慮する必要があるのはデジタル セキュリティだけではありません。場合によっては、人々の物理的なセキュリティも危険にさらされる可能性があります。 これには、国家安全保障の問題や物議を醸すトピックが含まれる場合があります。 たとえば、FBI、CIA、および国務省の当局者はかつて、NSA の機密監視プログラムを詳述した大量の文書を漏らしたことで有名なエドワード スノーデンを逮捕する方法を検討する毎日の会議を開催しました。
「この 5 年間で、人々、弁護士、クライアントに武装した警備員を配置しなければならなかったケースが 2 件ありました」と Tye 氏は言います。 これには、会議のためにAirbnbを予約するなど、「珍しい場所」でクライアントと会うことが含まれる場合があります。場合によっては、予約にサードパーティが使用されるため、別の名前になります。 「私たちが誰かと会うために場所を借りているようにも見えません」とTyeは言います.
しかし、デバイスとデバイスが世界に発信する信号を介して常に追跡されている世界では、記録をオフラインに保つことが最善の方法です. 「直接会うのが一番です」と Tye は言います。 非営利団体は、デバイスから離れた場所で会議を行うことを勧めています。 「機密文書に使用するタイプライターさえあります。」