DONA

DONA

IrpiLeaks

È una piattaforma progettata per favorire la condivisione di informazioni sensibili da parte di una fonte che preferisce restare anonima o che richiede un alto livello di sicurezza nella gestione della comunicazione.

Concepita nel 2013, IrpiLeaks è un’idea di Irpi, primo centro italiano di giornalismo di inchiesta, e realizzata dal Centro per la trasparenza e i diritti umani digitali, Hermes.

L’intero sistema utilizza Tor, un browser riconosciuto per l’alto livello di anonimato e costantemente soggetto a revisioni da parte di esperti della sicurezza. Con Tor, l’identità dell’utente e i contenuti di navigazione sono protetti da chi intercetta il traffico della rete.

I focus di IrpiLeaks

Accettiamo segnalazioni che riguardano un’ampia gamma di argomenti. Tuttavia, sono tre le tematiche principali su cui lavoriamo. Ecco quali:

   » Riders e food delivery

Se sei un dipendente di una delle piattaforme digitali operanti nell’ambito della consegna dei pasti, la tua identità è al sicuro. Vogliamo conoscere, da chi lavora dietro le quinte delle piattaforme digitali, quali sono i meccanismi di organizzazione del lavoro; l’impatto che le tecnologie digitali e algoritmiche hanno sulla condizione lavorativa dei rider; i processi di automatizzazione.

   » Pubblica amministrazione

La corruzione è uno dei mali endemici del nostro Paese. Gare di appalti truccate, conflitti di interesse, cartelli di aziende, clientelismo. Sono solo alcuni esempi che limitano la crescita dell’economia italiana. Se siete a conoscenza di condotte illecite, con IrpiLeaks la tua identità è al sicuro.

   » Criminalità organizzata

Le mafie hanno ormai permeato ogni strato della vita pubblica e privata del nostro Paese. Se siete a conoscenza di ingerenze di aziende o di personaggi vicini alla criminalità organizzata ma temete per la vostra incolumità, IrpiLeaks garantisce un alto livello di sicurezza.

Perché IrpiLeaks

Accanto ai giornalisti, anche i cittadini hanno un ruolo importante nel denunciare abusi e corruzione. Troppo spesso una persona informata di fatti illeciti non denuncia per timore di ripercussioni materiali e psicologiche. Tramite IrpiLeaks intendiamo ridurre al minimo questi rischi, così da incentivare le persone a fare un passo verso la legalità.

Siamo giornalisti e in quanto tali non sostituiamo l’autorità giudiziaria. Possiamo però analizzare la segnalazione, consultare altre fonti per confermarla, approfondirla ed – eventualmente – renderla pubblica.

Per aiutarci in questo lavoro – che a prima vista sembra semplice ma che in realtà richiede settimane o mesi – la vostra segnalazione deve essere:

  • di interesse pubblico, nel senso più ampio del termine;
  • precisa e meno generica possibile.

Come funziona IrpiLeaks

Prima di inviarci la vostra segnalazione è importante leggere attentamente le informazioni contenute nelle due sezioni qui sotto, inerenti alla sicurezza della fonte e alle politiche editoriali di IrpiMedia.

» Protocollo di sicurezza per la fonte

Quando inviate informazioni sensibili dovete considerare i rischi connessi poiché potreste essere oggetto di ritorsioni da parte di chi non vuole che tali informazioni vengano diffuse.

Le strategie di protezione più appropriate dipendono dal singolo contesto in cui uno si trova soprattutto per quanto riguarda i rischi legati al proprio ambiente sociale.

Rischi legati al proprio ambiente sociale

Prima di inviare qualsiasi informazione considerate le possibili conseguenze una volta che questa raggiungerà l’attenzione dei media e dell’opinione pubblica.

Ponetevi le seguenti domande per capire quali potrebbero essere i rischi effettivi:

  • Siete l’unica persona o una delle poche ad avere accesso alle informazioni che vuoi inviare?
  • Dopo che l’informazione raggiungerà l’attenzione dell’opinione pubblica, pensate che qualcuno vi chiederà qualcosa a riguardo?
  • Vi sentite in grado di gestire lo ‘stress’ di un’inchiesta interna o esterna (qualcuno che ti domandi qualcosa) sulla segnalazione in questione?

Vi chiediamo di leggere con attenzione e riflettere su questi punti prima di fare una segnalazione attraverso la nostra piattaforma.

Protezione sul piano sociale

Per assicurarvi una maggiore protezione sul piano sociale dovreste intraprendere almeno le seguenti azioni:

  • Prima di inviare una segnalazione, non parlate della vostra intenzione con nessuno
  • Dopo aver inviato il leak, non dite a nessuno che lo avete fatto
  • Dopo che la notizia della segnalazione appare sui media, fate attenzione nell’esprimervi a riguardo con chiunque
  • Accertatevi che non ci siano sistemi di sorveglianza (telecamere o altro) nel posto dove acquisite e inviate l’informazione
  • Non cercate sui motori di ricerca o sui siti di informazione quello che avete segnalato
Rischi legati all’ambito informatico

Dovete essere consapevoli del fatto che quando usate un computer e internet per scambiare informazioni, la maggior parte delle vostre azioni lascia delle tracce (dati informatici) che possono portare un investigatore a identificare dove e chi siete.

Per questa ragione assicuratevi di prendere adeguate precauzioni e considerate varie strategie che riducano i rischi ed evitino di lasciare tracce delle vostre operazioni sul computer.

Possono rimanere tracce informatiche nel fare le seguenti azioni:

  • Ricerche online collegate alle informazioni che volete inviare
  • Acquisire le informazioni che volete inviare
  • Leggere questa pagina web
  • Inviarci informazioni
  • Scambiare dati con i riceventi della vostra segnalazione
Protezione sul piano informatico

Le azioni da compiere per proteggersi sul piano informatico potrebbero essere un po’ più difficoltose vista la complessità di fondo dei sistemi informatici e di rete oggi esistenti.

Seguendo rigorosamente le seguenti procedure vi sarà garantita un buona sicurezza:

  • Inviate le informazioni usando il software di navigazione anonima per il web Tor Browser Bundle (è semplice, usatelo!)
  • Non inviate le informazioni dal computer fornito dal vostro datore di lavoro (meglio usarne uno che non usa nessuno)
  • Conservate in un luogo sicuro la ricevuta di invio della segnalazione e distruggetela non appena non vi serve più
  • Non tenete una copia delle informazioni che avete inviato
  • Quando acquisite le informazioni che volete inviare, assicuratevi di non lasciare nessuna traccia nel sistema informatico che possa ricondurre alla vostra identità (es: raccogli i file nella chiave USB, e quando avete terminato l’invio, cancellate i file e riempite la pennetta con qualcosa di vostro: film, foto, musica)
  • Tenete presente che dei “meta data” potrebbero comunque essere presenti nei dati che avete inviato.
  • Fate pulizia dei meta data usando strumenti tipo MAT in combinazione con TAILS linux live CD.
  • Valutate di convertire tutti i dati che stai inviare in un formato PDF standard

Per migliorare notevolmente la tua sicurezza informatica dovresti leggere il progetto Security in a Box , che spiega la maggior parte dei rischi e le relative contromisure.

» Gestione dei dati e politiche editoriali

IrpiMedia accetta solo informazioni e materiale significativo dal punto di vista politico, scientifico, ambientale, etico, diplomatico o storico. Voci, opinioni, storie e altri tipi di racconti in prima persona o materiali già disponibili al pubblico altrove non sono accettati. I materiali che violano la privacy individuale sono accettati solo in caso riguardino episodi di corruzione e abusi rilevanti per la sfera pubblica.

Invio/ricezione
  1. Dopo che l’informazione è stata ricevuta, tutti i file vengono archiviati off-line fino a quando il loro contenuto non viene analizzato.
  2. Le fonti che ci inviano le informazioni possono scegliere il livello di difficoltà e di sicurezza al momento dell’invio scegliendo tra diversi metodi e combinazioni a seconda dei loro bisogni. IrpiMedia consiglia di usare il metodo più sicuro possibile e di seguire le indicazioni raccolte in Protocollo di sicurezza per la fonte (vedi sopra) per proteggere ulteriormente l’identità della fonte.
  3. IrpiMedia non ha nessuna diretta connessione formale o legale con Globaleaks.
Cross-checking

I giornalisti di IrpImedia si occuperanno di effettuare un controllo incrociato sulle informazioni ricevute per verificare che siano veritiere e affidabili. Qualora si rendesse necessario, verrà richiesta anche l’opinione di terzi.

Oscuramento

In alcuni casi, i file inviati da una fonte possono rappresentare un pericolo per la sua anonimità. In tal caso, in cui il contenuto o meta contenuto potrebbero rivelare l’identità della fonte, è necessario oscurare le informazioni compromettenti per la loro sicurezza.

Pubblicazione

IrpiMedia pubblicherà in formato giornalistico le segnalazioni ricevute nel caso venissero considerate di interesse pubblico.

A questo punto, eseguite i seguenti passaggi:

  1. Scaricate il browser Tor
  2. Fate doppio-clic sul file scaricato ed estraete il Browser Tor in una cartella del computer (o su una penna usb)
  3. Aprite semplicemente la cartella “Tor Browser” e cliccate su “Apri Tor Browser”
  4. Copiate il seguente link http://2ki3dcazcb5surjmkmwq3taz5attt4uaf3qqrmco2szjvpuehntvenad.onion/ e incollatelo nella barra degli indirizzi di Tor.
  5. Dopo aver inviato la segnalazione, conservate il codice numerico che compare sullo schermo per comunicare con noi.

Accertatevi di utilizzare Tor, in caso contrario non potrete accedere al link di cui sopra.

Siate pazienti. Usando Tor, la navigazione è più lenta di un browser comune.

IrpiMedia è gratuito

Ogni donazione è indispensabile per lo sviluppo di IrpiMedia

Scegli tu quanto donare