SurSiendo: Registrando Incidentes de Seguridad Digital como Práctica de Mitigación del Riesgo

Por Paola Mosso, Líder de equipo de Tecno­lo­gía, The Engine Room

Abro el telé­fono y aparece un carro lanza-aguas botando con su chorro a una mani­fes­tante. Es octu­bre del 2020 en Chile. Este mes se cumple un año de la revu­elta social y se desar­ro­llará un plebis­cito que nos llevará a deter­mi­nar si desar­ro­lla­mos una nueva Cons­ti­tu­ción. Pensar y anali­zar ries­gos se vuelve algo bien presente cuando se están vivi­endo mani­fes­ta­ci­o­nes polí­ti­cas por desman­te­lar siste­mas de opre­sión y esos siste­mas se resis­ten. En este contexto de diver­sas movi­li­za­ci­o­nes por la justi­cia en América Latina, Sursi­endo trae una guía y el modelo de regis­tro de inci­den­tes de segu­ri­dad digi­tal con miras a la defensa de los dere­chos huma­nos, con el entorno digi­tal como parte del terri­to­rio.

Recur­sos para forta­le­cer la protec­ción

El recurso desar­ro­llado por Sursi­endo conti­ene dos gran­des elemen­tos: una herra­mi­enta para el regis­tro de inci­den­tes de segu­ri­dad digi­tal y una guía para reali­zar este regis­tro. Ambas serán de utili­dad para los colec­ti­vos por la defensa de los dere­chos huma­nos y a perso­nas y orga­ni­za­ci­o­nes que reali­zan acom­paña­mi­ento en segu­ri­dad digi­tal.

Además, el docu­mento presenta diver­sas defi­ni­ci­o­nes útiles tanto para el uso de las herra­mi­en­tas, como para la refle­xión orga­ni­za­ci­o­nal y los entre­na­mi­en­tos en análi­sis de riesgo – como defi­ni­ci­o­nes, por ejem­plo, sobre qué cons­ti­tuirá una amenaza, vulne­ra­bi­li­dad y capa­ci­dad digi­tal.

Una defi­ni­ción que me parece central es la que surge bajo la propu­esta de trans­for­mar el concepto de segu­ri­dad digi­tal en “Cuida­dos digi­ta­les colec­ti­vos”, con el cual se descri­ben “prác­ti­cas de protec­ción que los suje­tos colec­ti­vos, enten­di­dos aquí como grupos, colec­ti­vos, orga­ni­za­ci­o­nes o redes

que defi­en­den dere­chos huma­nos, idea­mos y cons­trui­mos a dife­rente escala para cuidar­nos mutu­a­mente y, así preve­nir y miti­gar el riesgo, solu­ci­o­nar proble­mas concre­tos y mejo­rar nues­tra ‘vida digi­tal’ en un largo camino a la auto­no­mía tecno­ló­gica.”

Bajo esta nueva defi­ni­ción, se esta­blece una diver­si­dad de formas de colec­ti­vi­za­ción que respon­den a la reali­dad de orga­ni­za­ci­o­nes por la justi­cia social, le entrega explí­ci­ta­mente un carác­ter colec­tivo al cuidado y además entrega una visión a futuro, compren­dida dentro de la auto­no­mía tecno­ló­gica.

La propu­esta de regis­tro de inci­den­tes de Sursi­endo se mani­fi­esta como una prác­tica de Cuida­dos Digi­ta­les Colec­ti­vos, que permi­ti­ría a las orga­ni­za­ci­o­nes reac­ci­o­nar, iden­ti­fi­car patro­nes de ries­gos, iden­ti­fi­car prin­ci­pa­les vulne­ra­bi­li­da­des y capa­ci­da­des y contar con eviden­cias de ataques para ser utili­za­das en instan­cias de denun­cias.

Docu­men­tar como meca­nismo de refle­xión e inci­den­cia

La guía además convi­erte el ejer­ci­cio de la docu­men­ta­ción en un meca­nismo de refle­xión. Indica: “regis­trar nues­tros inci­den­tes de segu­ri­dad digi­tal no signi­fica única­mente tomar nota de ellos, sino entre­nar­nos para iden­ti­fi­car­los y refle­xi­o­nar acerca de su signi­fi­cado para nues­tra labor de defensa de dere­chos huma­nos”. Y que también el análi­sis de inci­den­tes, nos va a mostrar “qué inter­e­ses esta­mos tocando”.

Por otro lado, propone obje­ti­vos más allá del impacto en la orga­ni­za­ción misma, sino también aborda la nece­si­dad de compar­tir con alia­dos y la comu­ni­dad los hallaz­gos de análi­sis, así como también deter­mi­nar patro­nes y tenden­cias de agre­sión en contex­tos y áreas de trabajo. Asimismo, iden­ti­fi­car vacíos y opor­tu­ni­da­des para la inci­den­cia polí­tica y pública.

Algu­nos focos

Agen­cia y forta­le­ci­mi­ento de capa­ci­da­des: El proceso de regis­tro de inci­den­tes y de refle­xión vincu­lada a este proceso apunta al forta­le­ci­mi­ento de las capa­ci­da­des de la orga­ni­za­ción, más allá del apoyo externo puntual que pudi­era exis­tir: (Con el análi­sis, se podrá) “diri­gir los esfu­er­zos para poten­ciar las capa­ci­da­des inter­nas a nues­tro colec­tivo/orga­ni­za­ción y miti­gar las vulne­ra­bi­li­da­des para preve­nir tipos de ataques más recur­ren­tes y/o dañi­nos”. Este foco de análi­sis vuelca la agen­cia a las orga­ni­za­ci­o­nes, volvi­én­dose en una herra­mi­enta para su propio forta­le­ci­mi­ento y soste­ni­bi­li­dad.

Violen­cias de género: Tanto en el análi­sis de contexto regi­o­nal, como en la docu­men­ta­ción, se habla explí­ci­ta­mente de violen­cias machis­tas (incluso como primer punto de análi­sis de contexto), lo cual acen­túa y trae a la mesa la rele­van­cia de reali­zar un análi­sis de género cuando habla­mos de inci­den­tes digi­ta­les. Asimismo, en el desglose de inci­den­tes en el área de comu­ni­ca­ci­o­nes, se incluyen inci­den­tes tales como la publi­ca­ción de infor­ma­ción perso­nal privada, sin consen­ti­mi­ento, doxxing, difa­ma­ción, reci­bir mensa­jes de odio o mensa­jes sexu­a­les no soli­ci­ta­dos, acoso e inti­mi­da­ción en línea. El regis­tro indica y describe dentro de acoso en línea como “violen­cia de género usado en contra de muje­res defen­so­ras y perso­nas de la comu­ni­dad LGTBIQ+”. La visi­bi­li­za­ción de este tipo de violen­cias contri­buye a la refle­xión interna, al forta­le­ci­mi­ento de las orga­ni­za­ci­o­nes de muje­res defen­so­ras y LGTBIQ+ y a los poten­ci­a­les traba­jos de inci­den­cia que podrían reali­zarse con la docu­men­ta­ción de inci­den­tes como base.

Un marco de dere­chos huma­nos como funda­mento de análi­sis: Cada inci­dente de segu­ri­dad digi­tal descrito en el marco de análi­sis describe a qué dere­cho humano impacta. Así, el reci­bir mensa­jes de odio por cana­les digi­ta­les, por ejem­plo, “viola nues­tro dere­cho a la inte­gri­dad perso­nal, a la liber­tad de expre­sión y a la defensa de dere­chos huma­nos, puesto que causa un daño a nues­tra esfera emoci­o­nal, afecta nues­tra imagen pública y/o nues­tras acti­vi­da­des de comu­ni­ca­ción”. Este marco puede ser útil tanto en la argu­men­ta­ción interna en las colec­ti­vi­da­des, como a la hora de llevar eviden­cias de inci­den­tes a proce­sos lega­les y en el análi­sis para posi­bi­li­da­des de inci­den­cia.

Prác­ti­cas intru­si­vas de plata­for­mas tecno­ló­gi­cas como amenaza: La guía de análi­sis propone una mirada crítica sobre las plata­for­mas tecno­ló­gi­cas e indica dentro de sus elemen­tos de inves­ti­ga­ción contex­tual, el seña­lar cómo éstas regis­tran y utili­zan los datos perso­na­les reco­pi­la­dos, enmar­cando estas prác­ti­cas como una amenaza (expo­si­ción de datos).

Regreso al cuerpo: Inici­al­mente se describe dentro de las difi­cul­ta­des de consi­de­rar los inci­den­tes digi­ta­les como inci­den­tes que estos no “pasan por el cuerpo”. Si bien pueden haber distin­tas pers­pec­ti­vas sobre esto, el regis­tro de inci­den­tes propone instru­men­tos basa­dos en la orali­dad para la docu­men­ta­ción de los suce­sos: “Suge­ri­mos rela­tar el inci­dente en primera persona y en orden crono­ló­gico, incluyendo la mayo­ría de deta­lles y aque­llas consi­de­ra­ci­o­nes subje­ti­vas que ayudarán a enri­que­cer el análi­sis”. Creo que esta propu­esta respeta y responde a las narra­ti­vas orales tan presen­tes en nues­tros pueblos, además de que vuelve las expe­ri­en­cias al cuerpo y trae consigo el aspecto libe­ra­dor del hablar.

Ver y Descar­gar:

Guía de Regis­tro (.pdf)

Cuader­ni­llo de Regis­tro impri­mi­ble (.pdf)

Herra­mi­enta de Regis­tro en digi­tal (.xlsx)

Herra­mi­enta de Regis­tro en digi­tal (.ods)