Inštrukcie k nahlasovaniu porušení elektronicky

Ak chcete odoslať nahlásenie porušenia e-mailom, stiahnite si formulár vo formáte DOCX, uložte v počítači, vyplňte v programe Microsoft Office Word alebo Libre Office a uložte. Ak máte ďalšiu dokumentáciu, ako napr. sken dôkazných materiálov vo formáte PDF, fotografie vo formáte JPG a pod., môžete všetky súbory skomprimovať do spoločného súboru s príponou ZIP, ktorý by mal mať max. 5 megabajtov. Ak by bola veľkosť príloh väčšia, rozdeľte Vaše nahlásenie do viacerých samostatných správ, použite pri skenovaní nižšie rozlíšenie alebo zmenšite obrázok.

Pred nahlásením porušenia môžete urobiť niekoľko krokov na ochranu Vašej identity.

Použite novú e-mailovú adresu

Použite adresu, ktorá nie je na Vás viazaná. Vytvorte si novú adresu špeciálne pre účel nahlásenia porušenia a túto nepoužite nikdy na žiadny iný účel. Nepoužívajte e-mailový program, ale len "webový e-mail" (webmail).

Odporúčame napr. službu ako https://www.guerrillamail.com/ alebo niektorú z alternatív, ktoré umožňujú odosielanie pošty vrátane príloh (použite službu, ktorá podporuje šifrovaný prenos údajov medzi prehliadačom a touto službou, prostredníctvom "https"). Bežné freemailové služby (Yahoo Mail, GMail a pod.) pri registrácii spravidla vyžadujú overenie totožnosti pomocou sms / e-mailu, čím môžete stratiť anonymitu.

Bližšie informácie: Ak by ste nahlásenie odoslali z Vašej bežnej e-mailovej adresy, správa môže ostať v odoslanej pošte alebo v zálohe na e-mailovom serveri. E-mailové správy okrem samotného textu, adresy odosielateľa a príjemcu obsahujú aj tzv. hlavičky, v ktorých sa bežne nachádza IP adresa odosielateľa (ktorú je možné použiť na jeho identifikáciu), informácia o serveroch, cez ktoré správa prešla, či informácia o použitom poštovom programe. Samotná správa sa navyše internetom môže prenášať nezašifrovaná.

Minimalizujte stopy, ktoré po sebe zanecháte

Ak chcete mať istotu, že vo Vašom počítači neostali nijaké stopy na pevnom disku (napr. medzi dočasnými súbormi), môžete si stiahnuť špecializovaný softvér ako napr. Tails (ide o LiveCD/USB, z ktorého nabootujete svoj počítač).

Nepoužívajte pracovný počítač, ani spoločné prostriedky využívané inými používateľmi (cudzí počítač alebo elektronické zariadenie, nad ktorým nemáte plnú kontrolu, WiFi v kaviarni -- ak nepristupujete na túto WiFi cez Tails alebo Tor Browser). Tieto môžu byť monitorované.

Na uloženie dokumentov (vyplnený formulár o nahlásení, prílohy s dôkazovými materiálmi) nepoužívajte pevný disk vo svojom počítači. Použite USB kľúč, ktorý po vykonaní nahlásenia bezpečne premažete (napr. pomocou programu Eraser alebo iného programu vhodného pre Váš počítač).

V prípade, že pre podanie nepoužívate softvér Tails, ktorý komplexne zabezpečuje Vašu anonymitu, ale bežný operačný systém ako Windows, MacOS alebo Linux, tak namiesto bežného webového prehliadača pristupujte na internet cez Tor Browser, ktorý neuchováva históriu navštívených stránok a pripája sa do internetu prostredníctvom zabezpečeného spojenia. Takto Váš poskytovateľ pripojenia do internetu nebude vidieť, že ste poslali nahlásenie. Samotná prítomnosť Tor Browsera v PC však môže vzbudzovať nežiaducu pozornosť.

Ak nemôžete alebo nechcete použiť Tor Browser, použite Incognito/Private Browsing okno (inkognito mód / súkromné prehliadanie) v prehliadači. Vtedy sa navštívené stránky neuchovávajú do histórie vo Vašom PC. V prípade použitia bežného prehliadača (ako Chrome, Firefox, Internet Explorer a pod.) ale nebude celé pripojenie šifrované, strácate časť anonymity. Po podaní nahlásenia zatvorte všetky okná prehliadača.

Ochráňte dokument v čase prenosu

Tieto kroky nie sú povinné, ale odporúčame ich pre zvýšenie Vašej ochrany.

V prípade uloženia dokumentov na USB kľúči, môžete USB kľúč šifrovať (použite napr. program VeraCrypt), nekopírujte dôkazové materiály do svojho počítača. Po odoslaní nahlásenia USB môžete kľúč preformátovať.

V prípade elektronického posielania nahlásenia (ak nechcete, aby vedel nahlásenie prečítať poskytovateľ e-mailovej služby), zašifrujte nahlásenie takým spôsobom, že ho bude vedieť prečítať len NBS. Postup:

  • Nainštalujte si program GPG (verzia pre Windows sa volá Gpg4win)
  • Stiahnite si verejný kľúč NBS, napr. do adresára x:\ (Váš USB kľúč) alebo obdobného adresára na MacOS, resp. Linux
  • Zapnite príkazový riadok, choďte do adresára so súborom gpg2.exe a napíšte tieto príkazy:

gpg2 --import x:\nbs_public.key
gpg2 --list-keys
gpg2 --recipient whistleblowing[at]nbs.sk --armor --output x:\nahlasenie.zip.asc --encrypt nahlasenie.zip
# pozor, voľba "encrypt" musí byť posledná v riadku

(Na MacOS a Linux nainštalujte program GPG prostredníctvom vyššie uvedenej adresy alebo balíčkovacieho systému vo Vašom počítači a použite správne cesty k súborom, kde je uložený verejný kľúč NBS a dokument, ktorý chcete odoslať.)

Odošlite šifrovaný súbor "nahlasenie.zip.asc" (presvedčte sa, že odosielate šifrovaný súbor s príponou ".zip.asc" a nie nešifrovaný s príponou ".zip") na adresu whistleblowing[at]nbs.sk.

Ak považujete vyššie uvedený postup za zložitý, nahlásenie je možné podať aj písomne – listom.