Sygnalista
Sygnalista (z ang. whisteblower) to osoba, która z uwagi na posiadane informacje, dokonuje zgłoszenia zauważonych nieprawidłowości. Status sygnalisty uzyskuje osoba, która w oparciu o fakty, w interesie publicznym dokonuje zgłoszenia różnego rodzaju nieprawidłowości w firmie lub instytucji publicznej.
Jak chronimy Sygnalistów w systemie Sygnali?
W większości przypadków zgłoszenia Sygnalistów mogą i powinny być anonimowe. W takim przypadku zapewnienie bezpieczeństwa Sygnalistom jest naszym priorytetem.
Jako firma, która od ponad 10 lat
zapewnia bepieczeństwo i tajność głosowań w systemach informatycznych dla ponad 1000 samorządów oraz instytucji takich jak banki,
Naczelny Sąd Administracyjny, krajowe rady adwokackie czy rady komornicze – w systemie Sygnali zaimplementowaliśmy wszystkie najbardziej sprawdzone rozwiązania maksymalizujące
bezpieczeństwo Sygnalisty.
Anonimowość zgłoszenia
Szyfrowanie komunikacji oraz serwer proxy
Cała komunikacja pomiędzy Sygnalistą, a serwerem systemu Sygnali jest szyfrowana za pomocą bezpiecznego certyfikatu SSL oraz realizowana za pośrednictwem
losowego serwera Proxy zapewnionego przez system Cloudflare. Dzięki temu nawet dedykowany serwer systemu, zlokalizowany w Warszawie, nie otrzymuje informacji o adresie IP Sygnalisty.
Serwer systemu Sygnali jest również skonfigurowany w taki sposób, by nie zapisywał żadnych informacji, które potencjalnie mogłyby pomóc zidentyfikować Sygnalistę, jak choćby
informacje o przeglądarce internetowej, rozdzielczość ekranu czy adres referer.
Usuwanie meta danych
Dodatkowo zabezpieczamy również przesyłane przez Sygnalistę dokumenty. Każdy plik, niezależnie od tego czy jest to plik PDF, Word czy plik graficzny, jest automatycznie oczyszczany
z tzw. meta danych. Przykładowo, tworząc dokument w aplikacji Word, ta automatycznie wprowadza do pliku informację o nazwisku jego autora (użytkownika zalogowanego w systemie Windows).
To kluczowe, aby te dane zostały usunięte przed przekazaniem ich do instytucji obsługującej zgłoszenia. Sygnalista może zrobić to ręcznie, ale jeżeli o tym zapomni – Sygnali zrobi to za niego.
Szyfrowanie plików na serwerze
Wszytkie pliki, które spływają od Sygnalistów, po usunięciu meta danych, są automatycznie weryfikowane przez serwerowy system analizujący cyberzagrożenia, a następnie szyfrowany.
Nawet w przypadku włamania na serwer, pobranie plików z serwera nie powzoli na ich odczytanie bez znajomości klucza, który przechowywany jest w innej, bezpiecznej lokalizacji.