Gambar: Cathryn Virginia Apakah Anda ingin memprotes catatan buruk perusahaan Anda tentang pelecehan seksual? Apakah Anda berpikir untuk berserikat? Berikut Panduan Motherboard untuk Mengamankan Pengorganisasian Tenaga Kerja.Bahkan sebelum memikirkan apa yang harus dan tidak boleh Anda lakukan, atau teknologi apa yang harus atau tidak boleh Anda gunakan, tanyakan pada diri Anda: apakah Anda mengenal perusahaan Anda?
Dengan kata lain, apakah perusahaan Anda memiliki sejarah pembubaran serikat pekerja, kebijakan anti-pekerja, atau ketidakramahan umum terhadap pekerja yang mengorganisir atau mengungkapkan keprihatinan? Atau, di sisi lain, apakah secara historis dapat diterima oleh para pekerja yang menyuarakan hak-hak mereka? Tidak mungkin untuk mengantisipasi masa depan, tetapi memiliki gambaran umum tentang apa yang Anda hadapi adalah dasar dari panggilan profesional keamanan siber pemodelan ancaman . Ini adalah dasar dari rencana keamanan operasional—atau OPSEC—yang baik.
Sebagai bagian dari upaya ini, mungkin ada baiknya untuk mengetahui di mana posisi rekan kerja Anda juga. Seperti yang dikatakan oleh para pekerja yang mengorganisir di Microsoft: Kenali sesama penyelenggara Anda!
Jika kita dapat menyingkat panduan ini dalam satu kalimat, itu akan menjadi, 'Hindari infrastruktur perusahaan.' Yang kami maksud adalah komputer, telepon, printer, perangkat lunak obrolan, dan email. Tetapi juga hindari mendiskusikan tindakan buruh di tempat-tempat fisik seperti ruang rapat, kafetaria, atau lapangan basket.
Itu mungkin terdengar sulit, tetapi menggunakan infrastruktur perusahaan untuk mengatur berisiko dan dapat memberi tahu manajemen tentang pengorganisasian Anda yang akan datang, surat terbuka, pemogokan, atau tindakan tenaga kerja lainnya. Tidak mungkin perusahaan Anda secara aktif mengendus lalu lintas internet atau memantau komputer secara real time untuk setiap obrolan tentang pembentukan serikat pekerja atau mengorganisir semacam aksi buruh. Tapi tidak ada jaminan.
Ini adalah cara termudah bagi perusahaan Anda untuk mengawasi Anda. Anda harus berasumsi bahwa TI dan pihak lain dalam manajemen memiliki akses ke email perusahaan Anda. Dan bahkan jika mereka mungkin tidak membacanya setiap hari, mereka mungkin dapat menyisirnya setelah fakta. Jadi hindari menggunakan email perusahaan dengan cara apa pun. Baru-baru ini, Google memecat karyawan yang, dalam beberapa kasus, mengakses kalender perusahaan yang dianggap perusahaan tidak biasa.
Setiap tindakan buruh mungkin harus dimulai dengan mengumpulkan informasi kontak pribadi pekerja, seperti alamat email pribadi dan nomor ponsel. Gunakan itu untuk berkomunikasi.
JANGAN GUNAKAN KOMPUTER PERUSAHAAN ATAU PERANGKAT LAINNYA
Seperti yang diperingatkan Holmes, sebagian besar perusahaan memiliki cara untuk mengakses laptop pekerja dan bahkan mungkin telepon perusahaan mereka. Jadi cobalah untuk menghindari menggunakannya. Menggunakan komputer pribadi di WiFi perusahaan tidak berbahaya, tetapi jika Anda bisa, hindari juga dan sambungkan dari rumah.
Pekerja yang terlibat dalam pengorganisasian di Amazon menyarankan untuk menyimpan dokumen dan percakapan non-publik dari komputer kerja Anda.
Jika Anda menjauh dari infrastruktur perusahaan Anda, Anda telah melakukan sebagian besar dari apa yang Anda butuhkan untuk mengamankan aktivitas pengorganisasian Anda. Tetapi, untuk berjaga-jaga, cobalah untuk menghindari Slack atau layanan obrolan lain yang tidak dienkripsi dan tidak memberi Anda banyak kendali atas data apa yang disimpan. Perusahaan memiliki kemampuan untuk membaca arsip Slack, termasuk DM. Perlu juga disebutkan bahwa, secara default, akun Slack berbayar menyimpan pesan tanpa batas waktu.
Aplikasi obrolan grup alternatif seperti Keybase dan Wire tidak hanya melindungi pesan Anda saat transit, tetapi juga memungkinkan Anda mengatur pesan untuk dihancurkan sendiri setelah jangka waktu tertentu. Ini membantu menutupi jejak Anda.
Pengingat yang berguna tentang privasi dari bot tip otomatis Slack.
Kebocoran atau tip yang ditempatkan dengan hati-hati kepada pers yang memperingatkan wartawan tentang dorongan serikat pekerja atau tindakan kolektif Anda dapat membantu tujuan Anda. Jika Anda akan membocorkannya ke pers, membiasakan diri dengan apa arti istilah 'direkam', 'tidak direkam', dan 'di latar belakang'.
Jika Anda menghubungi atau berbicara dengan seorang jurnalis, hal-hal yang Anda katakan kepada mereka, secara default, direkam. Ini berarti bahwa jurnalis dapat mengutip dan menggunakan informasi tersebut dan mengaitkannya dengan Anda dengan nama Anda. 'Off the record' berarti jurnalis dapat memiliki informasi tersebut untuk pengetahuan mereka sendiri, tetapi tidak dapat mempublikasikannya tanpa mengonfirmasinya dengan sumber lain, dan mereka tidak dapat menghubungkannya dengan Anda. Namun, mereka diizinkan untuk mengambil informasi itu dan mencoba meminta orang lain untuk memberikannya sebagai catatan. 'Di latar belakang' memiliki arti yang berbeda bagi orang yang berbeda—sering kali ini berarti bahwa reporter dapat menggunakan informasi dalam artikel mereka tetapi tidak mengaitkannya dengan Anda. Orang lain menggunakannya untuk mengartikan 'dapat dikutip secara anonim.' Sebaiknya bicarakan ini dengan reporter sebelum Anda berbagi informasi.
Anda dapat mendiskusikan berbagi informasi secara anonim atau melakukan wawancara secara anonim dengan seorang reporter. Di Motherboard, kami memberikan anonimitas sumber jika mereka berbicara kepada kami akan menempatkan mereka dalam bahaya fisik atau profesional. Kami meminta reporter kami untuk memberi tahu pembaca mengapa kami memberikan anonimitas sumber; jika sumber dapat dipecat dari pekerjaan mereka karena berbicara kepada kami, kami akan sering memberikan anonimitas. Kami akan mengetahui identitas sumbernya—lebih sering daripada tidak, kami membutuhkan informasi ini untuk memastikan bahwa kami berbicara dengan seseorang yang berada dalam posisi untuk mengetahui tentang masalah yang sedang dihadapi—tetapi kami tidak akan mempublikasikan atau mengungkapkan siapa orang tersebut. adalah.
Yang terbaik adalah menjadi jelas dengan reporter sebelum Anda berbagi apa pun tentang bagaimana Anda ingin informasi itu digunakan—jika Anda mengatakan sesuatu 'direkam', Anda tidak dapat menghapusnya secara surut. (Ini untuk memastikan bahwa seseorang tidak dapat memundurkan informasi yang mereka katakan sebagai kepentingan publik, tetapi berubah pikiran). Kondisi ini harus disetujui oleh kedua belah pihak, jadi jangan sampai ke sekelompok wartawan dengan informasi yang ingin Anda bagikan 'off the record' jika wartawan tersebut belum setuju untuk pergi off the record dengan Anda.
Seringkali, pekerja ingin berbagi dokumen internal, email, memo, atau materi perusahaan lainnya kepada pers. Ada beberapa cara yang bisa dilakukan. Cara termudah adalah mengambil foto layar komputer Anda dengan kamera di ponsel pribadi Anda, dan membagikan gambar yang Anda ambil sebagai pesan menghilang di Signal. Kemudian, hapus gambar dari ponsel Anda dan kemungkinan nomor jurnalis dari kontak dan riwayat pesan Anda. Anda juga dapat menggunakan SecureDrop. Jika anonimitas penting bagi Anda, jangan teruskan email perusahaan yang ingin Anda bocorkan kepada wartawan jika Anda merasa dapat dipecat karena melakukannya.
Ini semua mungkin terdengar seperti banyak, tetapi banyak taktik dalam panduan ini menjadi kebiasaan dengan latihan. Mempraktikkan praktik terbaik keamanan siber umum juga disarankan. Untuk lebih lanjut, Anda dapat melihat Panduan Motherboard untuk Tidak Diretas .
Berlangganan podcast keamanan siber kami, CYBER .