Έχετε κάποια εμπιστευτική πληροφορία για το Reporters United;

Στείλτε την στο greekleaks.

Τι είναι το greekleaks;

Η πρώτη ανοιχτή πλατφόρμα για whistleblowers στην Ελλάδα

To greekleaks είναι μια online πλατφόρμα που δίνει τη δυνατότητα στους πολίτες να επικοινωνήσουν και να στείλουν με ανωνυμία και ασφάλεια μηνύματα ή/και υλικό (έγγραφα, βίντεο, ηχητικά, φωτογραφίες, κτλ.) ή απλώς πληροφορίες στους δημοσιογράφους του Reporters United.

Το greekleaks υλοποιήθηκε από το Reporters United με την υποστήριξη της ΕΕΛΛΑΚ (Οργανισμός Ανοιχτών Τεχνολογιών).

Το greekleaks, μεταξύ άλλων τρόπων επικοινωνίας με τους whistleblowers, χρησιμοποιεί το σύστημα SecureDrop, ακολουθώντας βήμα προς βήμα το πρωτόκολλο του Freedom of the Press Foundation (FPF) που αναπτύσσει το SecureDrop.

ΜΕΘΟΔΟΙ ΕΠΙΚΟΙΝΩΝΙΑΣ

Επιλέξτε πώς να στείλετε το μήνυμά σας στο greekleaks

Η επιλογή της κατάλληλης μεθόδου επικοινωνίας με το greekleaks εξαρτάται από πολλούς παράγοντες: την εξοικείωσή σας με ζητήματα τεχνολογίας, το είδος και τον όγκο των πληροφοριών που θέλετε να μεταδώσετε, αλλά και την ταυτότητα εκείνου που έχει συμφέρον να μην δημοσιοποιηθούν οι πληροφορίες.

Παρακάτω προτείνουμε τέσσερις διαφορετικούς τρόπους επικοινωνίας με το greekleaks και τους δημοσιογράφους του δικτύου του Reporters United. Η επίτευξη μιας ασφαλούς και ανώνυμης επικοινωνίας εξαρτάται σημαντικά από την τήρηση των οδηγιών που παραθέτουμε. Εμείς δεσμευόμαστε να πράξουμε όσα χρειάζονται προκειμένου να μην υπάρξει διακινδύνευση των στοιχείων που μοιράζεστε με το greekleaks. Η επιλογή του κατάλληλου για εσάς διαύλου επικοινωνίας είναι δική σας.

mail icon

Μοιάζει να είναι η πιο παρωχημένη λύση και όμως θεωρείται ιδιαίτερα ασφαλής. Ο μόνος περιορισμός αφορά τον όγκο των δεδομένων που μπορείτε να αποστείλετε. Μπορείτε φυσικά, εκτός από έγγραφα σε χάρτινη μορφή, να βάλετε μέσα σε φάκελο ένα μέσο αποθήκευσης δεδομένων (π.χ. USB stick).

Μέσω ταχυδρομείου μπορείτε να στείλετε στο greekleaks το μήνυμά σας, γράφοντας στον φάκελο την παρακάτω διεύθυνση:

Τ.Θ. 13606
Σύνταγμα, Αθήνα – ΤΚ10563 – Ελλάδα
Τί να προσέξετε

Αν επιλέξετε την επικοινωνία μέσω παραδοσιακού ταχυδρομείου, μπορείτε να λάβετε ορισμένες πρόσθετες προφυλάξεις:

  • Καλύτερα να μη στείλετε την επιστολή σας ως συστημένη, καθώς η διαδικασία αυτή απαιτεί τη γνωστοποίηση προσωπικών σας δεδομένων στα ΕΛΤΑ για την αποστολή.
  • Ταχυδρομήστε το μήνυμά σας από ένα δημόσιο γραμματοκιβώτιο και όχι από ένα κατάστημα ΕΛΤΑ.
  • Επιλέξτε αν έχετε τη δυνατότητα έναν φάκελο με προπληρωμένο τέλος.
  • Μη χρησιμοποιήσετε όνομα ή διεύθυνση αποστολέα πάνω στον φάκελο. Εάν θέλετε να μας τη γνωστοποιήσετε, μπορείτε να τη σημειώσετε μέσα στο περιεχόμενο του φακέλου ή να μας δώσετε έναν αριθμό signal για να επικοινωνήσουμε μαζί σας.
  • Αν θέλετε να απευθυνθείτε σε έναν/μία συγκεκριμένο/η δημοσιογράφο της κοινότητας του Reporters United, μπορείτε να σημειώσετε το όνομά του/της πάνω ή μέσα στον φάκελο.
  • Σε περίπτωση που εκτυπώνετε έγγραφα για να στείλετε στο greekleaks, επιλέξτε προσεκτικά ποιον εκτυπωτή θα χρησιμοποιήσετε, γιατί ακόμα και έγγραφα σε χάρτινη μορφή μπορεί να αποκαλύψουν πληροφορίες σχετικά με την προέλευσή τους (δείτε περισσότερα εδώ για τα λεγόμενα printer tracking dots).
SecureDrop logo

Το SecureDrop είναι κατά τεκμήριο η πιο ασφαλής αλλά και η λιγότερο απλή από τις προτεινόμενες μεθόδους επικοινωνίας.

Πρόκειται για ένα σύστημα ανοιχτού κώδικα με το οποίο μπορεί κάποιος να επικοινωνήσει με ασφάλεια και ανωνυμία με το Reporters United για να μεταφέρει πληροφορίες ή και υλικό δημοσίου συμφέροντος. Δημιουργήθηκε από το Freedom of the Press Foundation (Ίδρυμα για την Ελευθερία του Τύπου) στο Διοικητικό Συμβούλιο του οποίου περιλαμβάνεται και ο Έντουαρντ Σνόουντεν. To SecureDrop έχει εγκατασταθεί και χρησιμοποιείται από ορισμένους από τους μεγαλύτερους ειδησεογραφικούς οργανισμούς στον κόσμο (όπως οι New York Times ο Guardian, και το Mediapart).

Το Reporters United είναι ο πρώτος και μοναδικός στην Ελλάδα φορέας (συμπεριλαμβανομένων των ελληνικών μέσων ενημέρωσης) που εγκατέστησε το SecureDrop ακολουθώντας βήμα προς βήμα το πρωτόκολλο του Freedom of the Press Foundation (FPF). To FPF στη συνέχεια ενέταξε το Reporters United στον κατάλογο με τα εγκεκριμένα μέσα ενημέρωσης από όλο τον κόσμο που λειτουργούν το σύστημα.

Μέσω των εξυπηρετητών (servers) του SecureDrop μπορεί ο καθένας / η καθεμία να στείλει με ασφάλεια μηνύματα, πληροφορίες ή και αρχεία, χωρίς ο παραλήπτης (εδώ το Reporters United) να γνωρίζει την ταυτότητα του αποστολέα ή στοιχεία όπως η διεύθυνση IP και η τοποθεσία του. To SecureDrop έχει σχεδιαστεί ώστε να αναθέτει μια μοναδική «κωδική ονομασία» (codename) σε κάθε χρήστη, με την οποία αυτός εμφανίζεται ως αποστολέας στον παραλήπτη. Το μόνο στοιχείο που κοινοποιείται στον παραλήπτη είναι η ημερομηνία και η ώρα αποστολής του υποβληθέντος μηνύματος, το οποίο περιλαμβάνει κρυπτογραφημένα με GPG (GNU Privacy Guard) τις πληροφορίες και αρχεία που έχει στείλει ο χρήστης.

Απαραίτητη προϋπόθεση για τη λειτουργία του SecureDrop είναι η πρόσβαση σε αυτό μέσω δικτύου Tor και από έναν υπολογιστή στον οποίο έχει αποκλειστική πρόσβαση μόνο ο χρήστης (για παράδειγμα, δεν είναι ο υπολογιστής της εργασίας του). Όλες οι πληροφορίες μεταφέρονται κρυπτογραφημένες μέσα από το Tor λογισμικό που εγγυάται την ανωνυμία του χρήστη. Για επιπλέον ασφάλεια, η αποκρυπτογράφηση των απεσταλμένων αρχείων ή/και μηνυμάτων γίνεται αποκλειστικά σε έναν υπολογιστή του Reporters United που δεν έχει ποτέ συνδεθεί στο Ίντερνετ («air-gapped»).

Οδηγίες χρήσης του SecureDrop
  1. Κατεβάστε και εγκαταστήστε τον φυλλομετρητή (browser) Tor από τη διεύθυνση https://www.torproject.org (Το Tor είναι ένα λογισμικό που εγγυάται την ανωνυμία του χρήστη).
  2. Ανοίξτε τον Tor browser, επιλέξτε «σύνδεση στον Tor» και περιμένετε να γίνει η σύνδεση.
  3. Μόλις αυτό επιτευχθεί, αντιγράψτε – επικολλήστε (copy – paste) ένα από τα παρακάτω «onion links» με τη διεύθυνση του Reporters United στο SecureDrop:
    greekleaks.securedrop.tor.onion
    jatasaqcoe7lqdpcyxo7vl3e5tdvl5jgmtadfat77i25qdj6z6a4ulad.onion
  4. Από εκεί και πέρα, ακολουθήστε τις οδηγίες (διαθέσιμες και στα ελληνικά) για να συνδεθείτε με το SecureDrop του Reporters United. Εάν πραγματοποιείτε για πρώτη φορά σύνδεση, επιλέξτε «Πρώτη Υποβολή" (First Submission) και σημειώστε την κωδική ονομασία (code name) που θα σας δοθεί σε ασφαλές σημείο που μόνο εσείς θα γνωρίζετε και δεν πρέπει να μοιραστείτε με κάποιον άλλον. Αυτό το code name θα μπορείτε να το χρησιμοποιήσετε εάν θέλετε να συνδεθείτε ξανά και να στείλετε εκ νέου κάποιο μήνυμα ή να δείτε κάποια απάντησή μας. Στην περίπτωση αυτή θα γνωρίζει ο παραλήπτης ότι το μήνυμα εστάλη από τον ίδιο αποστολέα, χωρίς όμως και πάλι να γνωρίζει την ταυτότητά σας.
  5. Εάν επιστρέφετε στο SecureDrop του Reporters United, επιλέξτε «Επιστροφή» (Return Visit) και συμπληρώστε έπειτα το code name που λάβατε κατά την πρώτη υποβολή.
  6. Μπορείτε πλέον να μας στείλετε με ασφάλεια το μήνυμά σας ή όποια αρχεία θέλετε (έως 500Μb ανά αρχείο), ή και τα δύο. Κατά την αποστολή τους προς εμάς, τα στοιχεία κρυπτογραφούνται και ακολουθείται ασφαλής διαδικασία αποκρυπτογράφησης από εκπαιδευμένα μέλη της ομάδας του Reporters United. Η ομάδα μας θα εξετάσει το μήνυμα ή/και τα αρχεία που μας στείλατε και θα επικοινωνήσει μαζί σας μέσω του SecureDrop. Για αυτό είναι σημαντικό να έχετε κρατήσει την κωδική ονομασία (code name) που θα λάβετε κατά την πρώτη υποβολή.
  7. Οι δημοσιογράφοι θα αποκρυπτογραφούν και θα διαβάζουν offline κάθε μήνυμα. Τα μηνύματα και όλα τα αρχεία που έχουν υποβληθεί μέσω SecureDrop θα διαγράφονται από τον server ανά τακτά χρονικά διαστήματα.
  8. Συνιστούμε να σβήνετε και εσείς από την πλευρά σας τις απαντήσεις που μπορεί να λάβετε από το greekleaks εφόσον έχουν διαβαστεί.
Τί να προσέξετε για ακόμα μεγαλύτερη ασφάλεια
  • Για τη διατήρηση της ανωνυμίας σας κατά τη χρήση του SecureDrop, είναι απαραίτητο να μην χρησιμοποιήσετε υπολογιστές ή δίκτυα που μπορούν να σας ταυτοποιήσουν. Δηλαδή, μην επισκεφτείτε το SecureDrop από το δίκτυο της εταιρείας σας, ή από εταιρικό υπολογιστή / κινητό τηλέφωνο. Προτιμήστε να το επισκεφτείτε μέσω ενός δημοσίου δικτύου (π.χ. μιας καφετέριας ή δημοτικής βιβλιοθήκης).
  • Λάβετε υπόψη ότι και τα αρχεία που μπορεί να μας στέλνετε έχουν μεταδεδομένα (metadata) που μπορεί να φανερώνουν στοιχεία για την προέλευση των αρχείων.
  • Βεβαιωθείτε πως ο υπολογιστής σας δεν έχει ιούς και malware. Αν ο υπολογιστής σας έχει πρόβλημα ιών, αυτό μπορεί να θέσει σε κίνδυνο την ασφάλεια επικοινωνίας του SecureDrop.
  • Αντίστοιχα, αν κάποιος τρίτος έχει αποκτήσει πρόσβαση στον υπολογιστή σας, η χρήση του SecureDrop δεν σας εξασφαλίζει ασφάλεια.
  • Μη χρησιμοποιήσετε το onion λινκ σε άλλο browser εκτός του Tor. Και δεν θα λειτουργήσει, και θα αφήσει ηλεκτρονικό ίχνος.
  • Για ακόμα μεγαλύτερη ασφάλεια, χρησιμοποιήστε λειτουργικό Τails. Το Tails σας δίνει τη δυνατότητα να καθαρίσετε τα αρχεία που θέλετε να μας στείλετε από metadata που μπορούν να σας ταυτοποιήσουν, μέσω του Metadata Anonymization Toolkit. Για περισσότερες πληροφορίες δείτε τον οδηγό χρήσης της ΕΕΛΛΑΚ για ανωνυμία με το ανοικτού κώδικα λειτουργικό Tails.
  • Τέλος, έχετε υπόψη ότι όπως κάθε λογισμικό, έτσι και το SecureDrop μπορεί να εμφανίσει σφάλματα και κανείς ποτέ δεν μπορεί να εγγυηθεί ασφάλεια στο 100%. Ωστόσο η ομάδα μας δεσμεύεται να κάνει διαρκώς ελέγχους και ανανεώσεις στο software για να διασφαλίσει την εύρυθμη λειτουργία του συστήματος.
Signal logo

Το Signal είναι μια πολύ απλή στη χρήση πλατφόρμα επικοινωνίας, μέσω της οποίας μπορείτε να μιλάτε, να στέλνετε μηνύματα (chat) ή και συνημμένα αρχεία.

Διαθέτει αυξημένη, end-to-end κρυπτογράφηση. Αντίθετα με εφαρμογές που αναπτύσσουν μεγάλες εταιρείες τεχνολογίας, όπως το WhatsApp της Meta ή το Viber, το Signal προέρχεται από έναν ανεξάρτητο, μη κερδοσκοπικό οργανισμό και χρησιμοποιεί ανοιχτό κώδικα, πρακτική που κατά τεκμήριο αυξάνει την ασφάλεια της επικοινωνίας. Ο Έντουαρντ Σνόουντεν έχει εκφραστεί επανειλημμένα θετικά για το Signal και την ασφάλεια που παρέχει, λέγοντας μάλιστα ο ίδιος: «Το χρησιμοποιώ καθημερινά και ακόμη δεν έχω πεθάνει».

Αντίθετα με το WhatsApp και το Viber, το Signal δεσμεύεται ότι δεν διατηρεί τα μεταδεδομένα (metadata) της επικοινωνίας.

Μπορείτε να επικοινωνήσετε με το Reporters United στέλνοντας μήνυμα στον αριθμό Signal του greekleaks: +30 6981 968309

Οδηγίες χρήσης
  1. Κατεβάστε την εφαρμογή στο τηλέφωνό σας, αναλόγως αν αυτό είναι Android ή iPhone.
  2. Συνδέστε το Signal με τον αριθμό τηλεφώνου σας.
  3. Αποθηκεύστε τον λογαριασμό του greekleaks στη συσκευή σας και στείλτε μήνυμα.
  4. Σε περίπτωση που δεν επιθυμείτε να μοιραστείτε τον αριθμό του τηλεφώνου σας με το greekleaks, βεβαιωθείτε ότι στις ρυθμίσεις Ιδιωτικότητας (privacy settings) του Signal, στην επιλογή «Αριθμός Τηλεφώνου», έχετε επιλέξει να μη βλέπει κάποιος τον αριθμό σας.
  5. Για να εξασφαλίσετε περισσότερη ανωνυμία, μπορείτε στην εφαρμογή να επιλέξετε ως όνομα χρήστη (username) κάποιο ψευδώνυμο, έχοντας υπόψη πως αυτό θα αλλάξει και για τις άλλες συνομιλίες σας μέσω Signal.
  6. Για επιπλέον ασφάλεια μπορείτε να ενεργοποιήσετε τη λειτουργία "disappearing messages" που διαθέτει το Signal, με την οποία τα μηνύματα διαγράφονται αυτόματα μετά από ένα χρονικό διάστημα που μπορεί να προκαθορίσει ο χρήστης.
  7. Προσοχή: Το Signal υπόσχεται ότι τα μηνύματά σας ή η ομιλία σας θα μεταδοθούν με ασφάλεια, αυτό όμως δεν τα προστατεύει σε περίπτωση που κάποιος αποκτήσει πρόσβαση στο κινητό σας. Εδώ ορισμένες πρόσθετες συμβουλές για να προστατεύσετε το τηλέφωνό σας.
PGP logo

Η αποστολή email προς το greekleaks (greekleaks@proton.me) μπορεί να γίνει με έναν σημαντικό βαθμό ασφάλειας όταν γίνεται με κρυπτογράφηση PGP.

PGP σημαίνει «Pretty Good Privacy», δηλαδή «Ιδιαιτέρως Καλή Ιδιωτικότητα». Πρόκειται μέχρι σήμερα για το πλέον ασφαλές σύστημα κρυπτογράφησης της ηλεκτρονικής αλληλογραφίας, το οποίο επιτρέπει την ανταλλαγή αρχείων και μηνυμάτων, παρεμποδίζοντας την πρόσβαση του τηλεπικοινωνιακού παρόχου στο περιεχόμενο και διασφαλίζοντας το απόρρητο της επικοινωνίας.

Το PGP βασίζεται στην κοινώς αποδεκτή τεχνολογία κρυπτογράφησης «public key cryptography», η οποία απαιτεί τη χρήση ενός ζεύγους κλειδιών (δημόσιο-public / ιδιωτικό-private key) για τη διεξαγωγή ασφαλών επικοινωνιών. Σύμφωνα με τη μέθοδο αυτή, ο χρήστης πρέπει να κρυπτογραφήσει το μήνυμά του χρησιμοποιώντας το δημόσιο κλειδί του παραλήπτη. Ο παραλήπτης με τη σειρά του μπορεί να αποκρυπτογραφήσει το μήνυμα αποκλειστικά και μόνο με το προσωπικό του (private) κλειδί. Στην ενδεχόμενη περίπτωση που ο αποστολέας ή ο παραλήπτης δεν γνωρίζει το κλειδί του, η παραπάνω διαδικασία αποτυγχάνει.

Εάν εφαρμοστεί σωστά, η μέθοδος PGP κρυπτογραφεί το περιεχόμενο των μηνυμάτων κατά την αποστολή με τέτοιο τρόπο ώστε κανείς εκτός από τον αποστολέα και τον παραλήπτη να μην έχει τη δυνατότητα να τα δει.

PGP με Protonmail
  1. Ένας τρόπος σχετικά απλός είναι η χρήση μιας ασφαλούς υπηρεσίας ηλεκτρονικού ταχυδρομείου, όπως είναι για παράδειγμα το ProtonMail που παρέχει τη δυνατότητα άμεσης αποστολής end-to-end κρυπτογραφημένων PGP emails μεταξύ των χρηστών του. Η τεχνολογία βρίσκεται ενσωματωμένη στο σύστημα αποστολής / λήψης emails, επομένως οι χρήστες του ProtonMail δεν χρειάζεται να κάνουν κάτι άλλο για την κρυπτογράφηση του email τους. Αυτή είναι και η μέθοδος που διευκολύνει περισσότερο όσους δεν έχουν λεπτομερείς τεχνικές γνώσεις.
  2. Αν δεν διαθέτετε email Protonmail, δημιουργήστε έναν λογαριασμό. Έπειτα στείλτε από εκεί το email σας προς το greekleaks@proton.me.
  3. Μην συμπληρώνετε το πεδίο "Subject / Θέμα" στο email που στέλνετε. Λόγω της κρυπτογράφησης PGP ο πάροχος email δεν μπορεί να διαβάσει το περιεχόμενό του μηνύματός σας, ωστόσο έχει πρόσβαση στα μεταδεδομένα (metadata) της επικοινωνίας, δηλαδή στη διεύθυνση του αποστολέα και του παραλήπτη, στο θέμα (subject) του μηνύματος και στην ημερομηνία αποστολής.
  4. Για επιπλέον ασφάλεια μπορείτε να χρησιμοποιείτε το ProtonMail μέσω του Tor δικτύου.
PGP emails μέσω άλλων εφαρμογών

Ο δεύτερος τρόπος διασφάλισης της ηλεκτρονικής αλληλογραφίας μέσω PGP είναι μέσω μιας εφαρμογής PGP όπως για παράδειγμα το Mailvelope, το οποίο μπορεί να χρησιμοποιηθεί και ως extension στον browser σας, αναλόγως αν χρησιμοποιείτε Mozilla Firefox, Google Chrome ή Microsoft Edge.

  1. Για να χρησιμοποιήσετε το Mailvelope, πρέπει να ακολουθήσετε τις οδηγίες εγκατάστασης.
  2. Όταν δημιουργήσετε το δημόσιο PGP κλειδί σας (PGP public key), στείλτε ένα email με αυτό στο greekleaks. Προσοχή, μη μας στείλετε το ιδιωτικό κλειδί (private key), που είναι μοναδικό για εσάς και χρησιμοποιείται για την αποκρυπτογράφηση των μηνυμάτων που έχουν κρυπτογραφηθεί με το public key σας.
  3. Το PGP public key του greekleaks βρίσκεται εδώ, μπορείτε να το κατεβάσετε, και μέσω του Mailvelope να μας στείλετε email από το email σας.
  4. Εάν θέλετε να επικοινωνήσετε απευθείας με συγκεκριμένο δημοσιογράφο της κοινότητας του Reporters United, χρησιμοποιήστε το PGP public key που είναι αναρτημένο πλάι στο όνομά του/της.

FAQ

Ερωτήσεις & Απαντήσεις

Τί είναι το greekleaks;

To greekleaks είναι η πρώτη ανοιχτή πλατφόρμα για whistleblowers στην Ελλάδα: μια online πλατφόρμα που δίνει τη δυνατότητα στους πολίτες, μέσω του συστήματος ανοιχτού κώδικα SecureDrop, να στείλουν με ανωνυμία και ασφάλεια μηνύματα ή/και υλικό (έγγραφα, βίντεο, ηχητικά, φωτογραφίες, κ.ά.) στους δημοσιογράφους του Reporters United. Παράλληλα, παρέχει την επιλογή ασφαλούς επικοινωνίας μέσω πιο «συμβατικών» μεθόδων, όπως μέσω της ταχυδρομικής θυρίδας του greekleaks, της αποστολής μηνύματος στον αριθμό Signal του Reporters United ή της αποστολής κρυπτογραφημένου PGP email προς τη δημοσιογραφική ομάδα.

Ποια η σχέση του greekleaks με το Reporters United και την ΕΕΛΛΑΚ;

Το greekleaks είναι προϊόν της συνεργασίας μεταξύ του Reporters United και της ΕΕΛΛΑΚ (Οργανισμός Ανοιχτών Τεχνολογιών). Σε ό,τι αφορά το τεχνικό κομμάτι, το Reporters United υλοποίησε την ιστοσελίδα και εγκατέστησε το SecureDrop, ακολουθώντας βήμα προς βήμα το πρωτόκολλο του Freedom of the Press Foundation (FPF / Ίδρυμα για την Ελευθερία του Τύπου), ενώ ενεργοποίησε τις άλλες μεθόδους επικοινωνίας.

Στην υλοποίησή του εγχειρήματος συμμετέχουν δημοσιογράφοι, developers και νομικοί. Η ΕΕΛΛΑΚ, στο πλαίσιο της συνεργασίας της με το Reporters United, προέβη σε εξωτερική αξιολόγηση του έργου.

Γιατί το φτιάξατε;

Διότι απλούστατα δεν το είχε κάνει ως τώρα κανείς άλλος στην Ελλάδα. Το παράδοξο είναι ότι πρόκειται για μια ευρέως διαδεδομένη πρακτική, την οποία χρησιμοποιούν τα μεγαλύτερα μέσα ενημέρωσης στον κόσμο.

Και όμως, κανένα μέσο ενημέρωσης στην Ελλάδα δεν έχει μέχρι σήμερα χρησιμοποιήσει μια τέτοια πλατφόρμα, παρότι στη σύγχρονη δημοσιογραφία ο ρόλος των whistleblowers (πρόσωπα που λόγω της θέσης τους γνωρίζουν και θέλουν να αποκαλύψουν πληροφορίες για περιστατικά κατάχρησης εξουσίας στο δημόσιο ή και ιδιωτικό τομέα), αλλά και των διαρροών είναι εξαιρετικά σημαντικός, όπως έχει αποδειχθεί σε υποθέσεις διεθνούς (Panama Papers, Football Leaks, κ.ά.), αλλά και ελληνικού ενδιαφέροντος (λίστα Λαγκάρντ, υπόθεση υποκλοπών).

Σκοπός του Reporters United είναι μέσω του greekleaks αφενός να παρέχει ένα χρήσιμο εργαλείο προς όσους αναζητούν έναν κατά το δυνατόν ασφαλή τρόπο να γνωστοποιήσουν ζητήματα δημοσίου συμφέροντος, και αφετέρου – σε συνεργασία με άλλους φορείς στην Ελλάδα και το εξωτερικό – να ανοίξει η δημόσια συζήτηση στη χώρα μας για το θέμα του whistleblowing, τη δημοσιογραφική δεοντολογία αντιμετώπισης των διαρροών και τη νομική προστασία των πηγών.

Πώς και είστε οι πρώτοι; Γιατί δεν υπήρξε ανάλογη πρωτοβουλία από άλλα ελληνικά μέσα ενημέρωσης;

Μόνο εικασίες μπορούμε να κάνουμε. Μπορεί να μη γνωρίζουν πως υπάρχει η τεχνολογία αυτή ή να φαντάζει πολύπλοκη. Ίσως πάλι να έχουν άλλες προτεραιότητες και να μην τους ενδιαφέρει κάτι τέτοιο. Μπορεί επίσης να τρομάζει η ιδέα ότι μπορεί να φτάσει σε αυτά υλικό που για λόγους συμφέροντος ή πολιτικών και επιχειρηματικών εξαρτήσεων δεν θα μπορούν να δημοσιεύσουν!

Είναι 100% ασφαλής η επικοινωνία μέσω SecureDrop;

Ακόμα και το SecureDrop, το οποίο ως τώρα θεωρείται απαραβίαστο, αναφέρει στο δικό του FAQ σε ανάλογη ερώτηση: «Όχι, και καμία οργάνωση ή προϊόν που υπόσχεται 100% ασφάλεια δεν λέει την αλήθεια. Ο σκοπός του SecureDrop είναι να δημιουργήσει ένα σημαντικά πιο ασφαλές περιβάλλον για πηγές που θέλουν να μοιραστούν πληροφορίες από αυτά που υπάρχουν στα κανονικά ψηφιακά κανάλια, αλλά πάντα υπάρχουν κίνδυνοι. Παρόλα αυτά, κάθε νέα έκδοση του SecureDrop με σημαντικές αρχιτεκτονικές αλλαγές υπόκειται σε έλεγχο ασφάλειας από τρίτη, υψηλού κύρους εταιρεία ασφάλειας».

Οφείλουμε να υπενθυμίσουμε πως ανεξάρτητα από τον βαθμό εξοικείωσής σας με την τεχνολογία (η διαδικασία είναι μεν απαιτητική αλλά εύκολη μετά την πρώτη φορά), είναι σημαντική η τήρηση των οδηγιών που παραθέτουμε για τη διασφάλιση της επικοινωνίας.

Εμείς δεσμευόμαστε να πράξουμε όσα χρειάζονται προκειμένου να μην υπάρξει διακινδύνευση των στοιχείων που μοιράζεστε με το greekleaks.

Υπάρχει η δυνατότητα ο/η whistleblower να επικοινωνήσει απευθείας με δημοσιογράφο του Reporters United που θα επιλέξει;

Βεβαίως. Σε όλες τις μεθόδους (ταχυδρομείο, Signal, PGP, SecureDrop) μπορεί να απευθύνει το μήνυμά του προς συγκεκριμένο/-η δημοσιογράφο της κοινότητας του Reporters United. Το μήνυμα θα μεταφερθεί απευθείας προς τον/τη δημοσιογράφο.

Πού είναι εγκατεστημένο το SecureDrop; Μπορεί να αποκτήσει κάποιος φυσική πρόσβαση σε αυτό, θέτοντας σε κίνδυνο το απόρρητο των πληροφοριών και της ταυτότητας του/της whistleblower;

Η τοποθεσία όπου είναι εγκατεστημένο το SecureDrop δεν είναι ανακοινώσιμη. Όμως, ακόμα και αν κάποιος - είτε πρόκειται για διαρρήκτη, είτε για εισαγγελέα - αποκτούσε πρόσβαση στους υπολογιστές που χρησιμοποιούνται για τη λειτουργία του, αυτό δεν θα είχε καμία επίπτωση. Τα μηνύματα και τα απεσταλμένα αρχεία είναι κρυπτογραφημένα, ενώ το κλειδί είναι στην κατοχή μόνο των διαπιστευμένων χρηστών του συστήματος.

Δημοσιεύετε οτιδήποτε λάβετε; Πώς αποφασίζετε τί δημοσιεύετε και τί όχι;

Ασφαλώς όχι. Το Reporters United δεσμεύεται από τις λεγόμενες «Αρχές της Περούτζια» ("The Perugia Principles for Journalists Working with Whistleblowers in the Digital Age"). Πρόκειται για ένα κείμενο που προέκυψε ως αποτέλεσμα της συνεργασίας 20 δημοσιογράφων και εμπειρογνωμόνων από όλον τον κόσμο κατά τη διάρκεια του Διεθνούς Φεστιβάλ Δημοσιογραφίας στην Περούτζια της Ιταλίας τον Απρίλιο του 2018, και στη συνέχεια διαβούλευσης με την ευρύτερη ερευνητική δημοσιογραφική κοινότητα, νομικούς και ακαδημαϊκούς. Μια σύνοψη των Αρχών της Περούτζια είναι διαθέσιμη στα ελληνικά στον ιστότοπο του Reporters United.

Το Reporters United και οι δημοσιογράφοι που συναποτελούν την κοινότητά του δεσμεύονται να ακολουθήσουν τις Αρχές της Περούτζια ως κώδικα δεοντολογίας που διέπει τη συνεργασία με whistleblowers και εστιάζει στην προστασία των πηγών, αλλά και την εν γένει δημοσιογραφική διαχείριση διαρροών στο πλαίσιο της υλοποίησης του greekleaks.

Πού θα δημοσιεύετε;

Στην ιστοσελίδα του Reporters United, πάντοτε στα ελληνικά, συχνά και στα αγγλικά. Κατά περίπτωση όμως σε συνεργασία με μέσα ενημέρωσης, ελληνικά και διεθνή.

Ποιος χρηματοδοτεί το greekleaks;

Το greekleaks είναι ένα εγχείρημα αυτοχρηματοδοτούμενο πλήρως από το Reporters United.

Ποιο είναι το νομικό πλαίσιο στην Ελλάδα σχετικά με τους whistleblowers;

Τον Νοέμβριο 2022 ψηφίστηκε στη Βουλή, με καθυστέρηση σχεδόν ενός έτους, ο Νόμος 4990/2022 για την «Προστασία προσώπων που αναφέρουν παραβιάσεις ενωσιακού δικαίου», που στην ουσία αποτελεί ενσωμάτωση της Οδηγίας (ΕΕ) 2019/1937 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 23ης Οκτωβρίου 2019 (L 305). Η ψήφιση του νόμου δημιουργεί ένα πρώτο πλέγμα προστασίας των whistleblowers στην Ελλάδα που αναφέρουν παραβιάσεις του δικαίου της ΕΕ στον δημόσιο και τον ιδιωτικό τομέα. Ωστόσο, παρά την εισαγωγή εγγυήσεων προς αποφυγή διώξεων ή επιβολής αντιποίνων, υπάρχουν έντονες ανησυχίες πως το νομοσχέδιο που ψηφίστηκε δεν καλύπτει πλήρως τις υποθέσεις δημοσίου συμφέροντος.

Τον Νοέμβριο του 2020 το Reporters United, σε συνεργασία με τη Διεθνή Διαφάνεια Ελλάδος, το Vouliwatch και 16 ακόμη οργανισμούς ξεκίνησε την πρωτοβουλία #Μιλήστε. Στο πλαίσιο αυτό εστάλη επιστολή προς τον πρωθυπουργό για τη διαμόρφωση ενός ισχυρού, συμπεριληπτικού, προοδευτικού και σύγχρονου θεσμικού πλαισίου προστασίας των whistleblowers. Κι αυτό γιατί το whistleblowing έχει αποδειχθεί ένα ισχυρό εργαλείο στην πρόληψη και καταπολέμηση δράσεων που υποσκάπτουν το δημόσιο συμφέρον. Δυστυχώς, η κυβέρνηση επέλεξε να αφήσει απροστάτευτους τους whistleblowers ναρκοθετώντας επί δύο ολόκληρα χρόνια την ενσωμάτωση της ευρωπαϊκής οδηγίας. Ακόμα και σήμερα, μετά την ψήφιση του νομοσχεδίου, είναι απαραίτητη η παρακολούθηση της εφαρμογής της σχετικής νομοθεσίας.

Και αν οι αρχές επέμβουν και ζητήσουν τα δεδομένα ή κατάσχουν το SecureDrop;

Ακόμη και στην ακραία περίπτωση που υπάρξει κατάσχεση του SecureDrop, δεν θα υπάρχει κανένα ίχνος από τα μηνύματα ή τα αρχεία που λάβαμε στο σύστημα (βλ. σχετική ερώτηση πιο πάνω). Εάν μας ζητηθούν επισήμως στοιχεία σχετικά με την ταυτότητα μιας πηγής, δεν θα μπορούμε να απαντήσουμε, διότι χάρη στη μέθοδο λειτουργίας του SecureDrop, ούτε εμείς θα γνωρίζουμε την ταυτότητα της πηγής, εκτός αν η ίδια επιλέξει να μας τη γνωστοποιήσει. Σε κάθε περίπτωση, δεσμευόμαστε πως δεν θα δώσουμε στοιχεία στις αρχές ούτε για τις πηγές μας ούτε για τις πληροφορίες που αυτές επέλεξαν να μοιραστούν με το greekleaks.

Είμαστε μέσο ενημέρωσης / μη κερδοσκοπικός οργανισμός. Μας ενδιαφέρει να χρησιμοποιήσουμε την πλατφόρμα σας. Πώς μπορεί να γίνει αυτό;

Το Reporters United δεν έφτιαξε το greekleaks για να το μονοπωλήσει. Αν ενδιαφερθεί κάποιο μέσο ενημέρωσης ή μη κερδοσκοπικός οργανισμός να εγκαταστήσει μια τέτοια πλατφόρμα, και κυρίως να κάνει χρήση του SecureDrop, θα χαρούμε να συνδράμουμε στην εγκατάστασή του.

Για το στήσιμο της παρούσας σελίδας, μπορείτε να διαβάσετε οδηγίες και κώδικα στη σελίδα μας στο GitHub.