Oznamte korupci bezpečně

Blog

16
Čvn

Do České republiky přichází GlobaLeaks. Bezpečný nástroj pro oznamování korupce.

Protikorupční organizace Oživení spustila v České republice praktický nástroj pro bezpečné a anonymní oznamování korupčního jednání GlobaLeaks, který chrání identitu oznamovatelů i obsah jejich oznámení.

GlobaLeaks je nástroj pro whistleblowing, který stojí na principech volného softwaru s otevřeným zdrojovým kódem, což znamená, že je šířen zdarma a může být libovolně upravován. Jak sami autoři uvádějí, vývoj GlobaLeaks byl inspirován WikiLeaks, projektem Juliana Assange, který zveřejňuje zpravidla utajované informace. Tvůrci GlobaLeaks chtěli dát novinářům po celém světě nástroj pro zaručení důvěryhodného spojení se svým zdrojem v nebezpečné síti – internetu.

O vývoj tohoto softwaru, který vznikl v roce 2011, se stará italská nezisková organizace Hermes Center for Transparency and Digital Human Rights. Od svého vzniku se stačila tato platforma rozšířit mezi několik desítek organizací z oblastí, ve kterých může být žádoucí přijímat oznámení od anonymních oznamovatelů. Příkladem může být organizace WildLeaks, která je připravena přijímat oznámení ohledně pytláctví a ilegálního obchodu v souvislosti s africkým přírodním bohatstvím, nebo MafiaLeaks, která, jak již název napovídá, bojuje proti organizovanému zločinu v Itálii.

V České republice něco podobného prozatím chybělo. U mnoha organizací je možné oznámit korupční jednání elektronickou cestou, ať již e-mailem či skrze kontaktní formulář. Bohužel ani jeden z těchto způsobů není po technické stránce bezpečný a už vůbec ne anonymní. Díky samotnému fungování internetu je v případě, že uživatel nepodnikne kroky k jejímu skrytí, vždy zobrazena IP adresa uživatele, což je poměrně unikátní identifikátor. Bohužel, lépe na tom není ani ochrana komunikovaného obsahu. V případě elektronické pošty je pravdou, že obyčejný email je do velké míry spíše obdobou tradičního dopisu, který si technicky zdatnější uživatelé mohou snadno přečíst. Webové formuláře jsou na tom velmi podobně s výjimkou serverů, které šifrují komunikaci s uživateli za pomoci zabezpečeného protokolu HTTPS.

Z velké části využívá GlobaLeaks bezpečnostních výhod plynoucích z jiného volně dostupného softwaru a tím je poměrně známý Tor – nástroj pro anonymizaci na internetu. Tento nástroj funguje na principu přeposílání dat skrze síť dobrovolníků, kteří provozují jednotlivé uzly, před tím, než se dostanou do vnějšího internetu. Pro maximální bezpečnost je celá webová aplikace hostována právě uvnitř této sítě, kde je dostupná pouze dalším jejím uživatelům, nejčastěji skrze speciálně modifikovaný prohlížeč Tor Browser na adrese http://iopx5pchfdldldwp.onion/. V tomto případě je kompletní komunikace se serverem šifrována několika vrstvami kryptografie a zároveň je zaručena anonymita oznamovatele směřováním datového toku skrze několik uzlů.

Pro pohodlí uživatelů, kteří nelpí na svojí anonymitě je webová aplikace rovněž dostupná na standardní adrese https://secure.bezkorupce.cz/. V tomto případě bohužel není možné zaručit technickou anonymitu oznamovatele, stále je ale chráněn obsah sdělení za pomoci šifrovaného protokolu HTTPS, šifrováním v rámci serveru a v neposlední řadě i tím, že se veškerá data spojena s oznámením se uchovávají pouze po nezbytně nutnou dobu.

Obyvatelé České republiky mají nyní možnost oznamovat korupci ve svém okolí díky GlobaLeaks opravdu bezpečně a anonymně, což ve výsledku může zvýšit motivaci oznamovatelů a odbourat hlavní zábranu při oznamování, kterou je strach.

Více se dozvíte na stránkách www.bezkorupce.cz

Pavel Schamberger

Technická implementace GlobaLeaks

Studia nových médií, FF UK v Praze

Zdroj: http://oziveni.blog.idnes.cz/blog.aspx?c=465967