Cultura de seguridad
Lo que aprenderás
- Qué es la cultura de seguridad para movimientos sociales
- Por qué la cultura de seguridad es esencial para la seguridad digital
Los movimientos sociales, conscientes de la historia de represión contra informantes por parte del Estado y adversarios privados, han desarrollado lo que se conoce como cultura de seguridad. Este término se refiere a acuerdos para compartir información y a otras prácticas de los grupos para minimizar los efectos negativos de la infiltración, la vigilancia y otras amenazas de represión hacia su trabajo, sus miembros y los movimientos sociales en términos más amplios; es decir, seguridad en este contexto se refiere a algo mucho más amplio que la seguridad digital. El término cultura implica aspirar a principios de seguridad y prácticas para volverse reflexivo e intuitivo. Una cultura de seguridad ideal ayuda a un grupo a comunicarse en forma fácil y segura y a incorporar nuevos miembros (si se desea), al tiempo que evita una paranoia excesiva o gravosos procedimientos y políticas.
Aunque las perspectivas y prácticas de cultura de seguridad varían ampliamente, algunos principios generales a los que deberías apegarte son los siguientes:
- Comparte solo la información estrictamente necesaria
- Si te has organizado con otros, conoce a los miembros de tu grupo lo mejor posible
- Evita chismes y rumores
La cultura de seguridad confluye con la seguridad digital
Exploremos algunos de estos elementos en detalle y cómo se relacionan con la seguridad digital.
Lo estrictamente necesario: minimizar la información que se comparte y digitaliza
El primer principio para guardar secretos es minimizar la cantidad de personas a quienes se les confían. Es cierto que existe un espectro de sensibilidad de la información: desde anuncios públicos hasta reuniones abiertas; desde comunicados de prensa en proceso hasta lugares y horarios específicos de acciones concretas. Decidir qué información es necesario proteger y tener el cuidado de hacerlo es solo parte del panorama; las personas también necesitan aceptar que no tendrán acceso a información sensible a menos que la requieran para hacer su trabajo.
Desde una perspectiva de seguridad digital, esto también implica decidir qué información digitalizar. (¿En verdad necesitas un documento en Google que enumere a todas las personas que planean asistir a una protesta? ¿De verdad es necesario publicar fotografías identificables de los asistentes? ¿Es necesario que esas publicaciones sean públicas y con geolocalización?) Limitar la cantidad de información y la extensión con que se comparte va de la mano con buenas prácticas de seguridad digital, porque no existe plataforma o medio de comunicación que pueda considerarse perfectamente seguro.
Antes de adoptar medidas específicas de seguridad digital (como usar tecnología complicada de cifrado de extremo a extremo), considera qué información debe almacenarse, compartirse o, incluso, existir en formato digital. Tal vez (de no ser por la pandemia actual) deberíamos reunirnos y discutir ideas en persona tanto como sea posible. Ten en mente que es muy fácil copiar cualquier información digital, así que cualquier cifrado, por robusto que sea, solo puede proteger la información en el mismo grado en que se pueda confiar en cada persona con acceso a ella. Ni siquiera una app o plataforma digital con un diseño perfectamente seguro puede evitar que la información resulte comprometida por un infiltrado o traidor dentro de un grupo.
Conociéndose: aprobar y construir confianza
Familiarízate con las personas con quienes trabajas, de manera que puedas confiar en ellas sin importar cuáles sean los riesgos que decidan afrontar juntos. Pero cuando decides digitalizar información, estás potencialmente admitiendo a más “personas” (corporaciones y el Estado) en el círculo de tu organización. Si tu grupo usa, por ejemplo, Gmail para comunicaciones entre los miembros, entonces Google también tiene todos esos correos, los cuales pueden ser sujeto de una orden judicial por parte del Estado para su entrega. Así que debes asumir que cualquier entidad podría tener acceso a tus datos no cifrados, ya sea una persona con quien interactúes o tus proveedores de servicios de internet, de almacenamiento en la nube o de correo electrónico.
No transmitas o difundas rumores
Movimientos sociales del pasado han sido aplastados por chismes y rumores, que el Estado ha usado para su ventaja, aprovechando nuestras debilidades humanas, como se discute en el capítulo Mecanismos de represión de movimientos sociales: la práctica de snitchjacketing, el uso de agentes provocadores y de publicidad falsa como tácticas para engañar, dependen de que los participantes confíen en la fuente de dichos engaños y repitan la información.
Para tener seguridad digital, debemos aspirar a acreditar la fuente de la información. Esto es especialmente importante en línea, donde es más fácil pretender ser alguien sin serlo, ya sea a través de medios de poca tecnología (como el uso de cuentas falsas o robando una cuenta) o de tecnología de punta (como redirigir el tráfico de la red). En el capítulo Proteger tus comunicaciones se discute cómo autenticar fuentes digitales, así como en la conclusión Elección de herramientas de seguridad digital.
Una consideración elemental es cómo usamos las redes sociales, donde abundan los chismes y rumores y donde la exposición de los detalles de nuestras vidas personales hace innecesaria la infiltración para conocer nuestra posibles debilidades. Las plataformas de redes sociales solo deberían usarse para distribuir información pública y las conversaciones que ahí ocurren no deben considerarse privadas en ningún caso.
Estas acciones tienen el potencial de protegerte contra la vigilancia en redes sociales, órdenes judiciales, de cateo y el doxxing.
En contexto: Los principios de Saint Paul
En vísperas de la Convención Nacional Republicana de 2008 en Saint Paul, Minnesota, distintos movimientos sociales se unieron en oposición al apoyo del Partido Republicano a la guerra en Irak. La coalición de grupos en protesta adoptó los siguientes principios en vísperas de la convención con el objetivo de hacer lugar a las diferentes visiones y estrategias de los grupos, así como de reducir las posibilidades de que los riesgos enfrentados por un grupo afectaran a los demás:
- Nuestra solidaridad estará fundamentada en el respeto a la diversidad de tácticas y planes de otros grupos.
- Las acciones y tácticas usadas estarán organizadas para conservar una separación de tiempo o espacio.
- Cualquier debate o crítica se mantendrá dentro del movimiento y se evitará hacer pública cualquier denuncia de compañeros activistas o de eventos.
- Nos oponemos a cualquier represión del Estado al disenso, incluyendo la vigilancia, infiltración, perturbación y violencia. Convenimos en no brindar apoyo a los cuerpos policiales en acciones en contra de activistas y de otros.
Estas reglas se conocen ahora como los “Principios de Saint Paul” y muchas coaliciones de grupos los han adoptado desde entonces. Los principios elevan las nociones de cultura de seguridad de un nivel intragrupal a uno intergrupal. Están diseñados para ayudar a diferentes grupos a unirse cuando tienen el mismo objetivo ulterior, aunque no estén de acuerdo en cómo llegar a él, y aumentar de ese modo la posibilidad de éxito del movimiento global en su meta compartida.
Qué aprender a continuación
- Wikipedia. “2008 Republican National Convention.” 11 de enero de 2021.
- Activistsecurity.org. A Practical Security Handbook for Activists and Campaigns. Civil Liberties Defense Center, mayo de 2007.
- Sprout Anarchist Collective. “What Is Security Culture?” 2012.