支持揭发者：社会应如何保护他们？

关键要点

揭发人在披露错误时面临严重后果，包括报复和失去工作的风险。现有的揭发保护机制仍需改进，以鼓励更多人勇敢发声。政府和企业应建立清晰的政策和程序，保障揭发者的安全与匿名性。揭发者对国家安全和民主至关重要，其贡献应得到社会的认可和尊重。

在信息安全领域，揭发者的勇敢行动至关重要。前Twitter安全主管Peiter “Mudge” Zatko于2022年8月向美国证券交易委员会提交了84页的揭发投诉，指控Twitter在机器人和垃圾邮件等问题上误导公众，并所持有的安全标准很低，且对董事会隐瞒了关键安全漏洞的信息。Twitter对此否认了这些指控。根据接受《华盛顿邮报》采访时的话，Zatko表示他“在道德上有责任”公之于众，因为他认为Twitter忽视了对这些问题的纠正。

对于许多揭发者而言，举报不是一个轻松的决定。因为他们明白，举报可能带来严重后果。Zatko向CSO表示，目前合法举报的机制“困难重重，伴随着诸多后果。”他认为，围绕举报的一些方面“需要重新考虑。”

Dana Gold，政府问责项目的高级顾问，指出，员工一旦选择揭发不当行为，他们面临的主要恐惧是“报复的恐惧和无效的恐惧即发声不会带来改变。”她强调，科技和网络安全领域的工作人员需要更好的保护，以免遭受报复。“强有力的揭发者保护法和举报途径是负责任的公共和私人治理的关键，甚至可以说是不可妥协的。我们需要揭发者挺身而出他们不仅是抵御重大威胁的最好防线，有时也是我们唯一的防线。”

政府如何支持揭发者

尽管过去数十年间全球范围内的揭发者保护立法有所改善，但在技术领域，仍需改革以让工作人员无惧后果地举报问题。Gold表示：“至少在美国，需要更好的保护措施专门针对技术工作者。”尽管国会进行了多次监督听证会以解决科技行业的问题，但技术工作者仍然没有独立的揭发者保护措施，风险较大。

随着网络安全逐渐深入我们的日常生活，鼓励揭发技术相关问题的揭发者对于国家安全至关重要。Gold表示，国家必须做两件事：首先，确保公共部门的信息安全员工在他们要举报不当行为时得到重视。这意味着需要为他们提供多个举报途径，并创造一个让他们感到安全的环境。

黑洞加速器官网

BTE Partners LLC首席信息安全官Sue Bergamo也同意这个观点。她表示：“政府应建立明确的揭发者程序，提供信息披露的清晰指引，并提供资源以确保员工可以安全报告。”

其次，各国需要强化立法，给予技术工作者强有力的反报复保护，禁止各种实体进行报复行为。这包括与工作相关的压力、骚扰、网络暴力、黑名单和报复性调查等。

例如，美国目前并没有专门保护揭发网络安全问题员工的联邦法律。然而，反报复条款足够广泛，可以涵盖此类案例。某些法律也能适用于企业揭发者和那些披露使用联邦资金的错误行为的人。此外，2021年美国司法部的民事网络欺诈倡议为利用《虚假申报法》应对政府承包商和授予接收者提交虚假声明的行为铺平了道路。

根据非营利组织Empower Oversight，某些法律适用于揭发技术相关问题的揭发者： 法规 描述 虚假申报法 保护揭发政府欺诈的雇员。 沙宾斯奥克斯利法 保护揭发上市公司内欺诈和证券违规的雇员。 多德弗兰克法 保护