Registrando Incidentes de Seguridad Digital como Práctica de Mitigación del Riesgo

Paola Mosso

Lee la publicación original en Sursiendo.

Documentación para la protección, reflexión e incidencia: Introduciendo la guía para costurar patrones de defensa de los derechos humanos y el registro de incidentes de seguridad digital.

Ver y descargar
Guía de Registro (.pdf)
Cuadernillo de Registro imprimible (.pdf)
Herramienta de Registro en digital (.xlsx)
Herramienta de Registro en digital (.ods)

Abro el teléfono y aparece un carro lanza-aguas botando con su chorro a una manifestante. Es octubre del 2020 en Chile. Este mes se cumple un año de la revuelta social y se desarrollará un plebiscito que nos llevará a determinar si desarrollamos una nueva Constitución. Pensar y analizar riesgos se vuelve algo bien presente cuando se están viviendo manifestaciones políticas por desmantelar sistemas de opresión y esos sistemas se resisten. En este contexto de diversas movilizaciones por la justicia en América Latina, Sursiendo trae una guía y el modelo de registro de incidentes de seguridad digital con miras a la defensa de los derechos humanos, con el entorno digital como parte del territorio.

Recursos para fortalecer la protección

El recurso desarrollado por Sursiendo contiene dos grandes elementos: una herramienta para el registro de incidentes de seguridad digital y una guía para realizar este registro. Ambas serán de utilidad para los colectivos por la defensa de los derechos humanos y a personas y organizaciones que realizan acompañamiento en seguridad digital.

Además, el documento presenta diversas definiciones útiles tanto para el uso de las herramientas, como para la reflexión organizacional y los entrenamientos en análisis de riesgo – como definiciones, por ejemplo, sobre qué constituirá una amenaza, vulnerabilidad y capacidad digital.

Una definición que me parece central es la que surge bajo la propuesta de transformar el concepto de seguridad digital en “Cuidados digitales colectivos”, con el cual se describen “prácticas de protección que los sujetos colectivos, entendidos aquí como grupos, colectivos, organizaciones o redes que defienden derechos humanos, ideamos y construimos a diferente escala para cuidarnos mutuamente y, así prevenir y mitigar el riesgo, solucionar problemas concretos y mejorar nuestra ‘vida digital’ en un largo camino a la autonomía tecnológica.”

Bajo esta nueva definición, se establece una diversidad de formas de colectivización que responden a la realidad de organizaciones por la justicia social, le entrega explícitamente un carácter colectivo al cuidado y además entrega una visión a futuro, comprendida dentro de la autonomía tecnológica.

La propuesta de registro de incidentes de Sursiendo se manifiesta como una práctica de Cuidados Digitales Colectivos, que permitiría a las organizaciones reaccionar, identificar patrones de riesgos, identificar principales vulnerabilidades y capacidades y contar con evidencias de ataques para ser utilizadas en instancias de denuncias.

Documentar como mecanismo de reflexión e incidencia

La guía además convierte el ejercicio de la documentación en un mecanismo de reflexión. Indica: “registrar nuestros incidentes de seguridad digital no significa únicamente tomar nota de ellos, sino entrenarnos para identificarlos y reflexionar acerca de su significado para nuestra labor de defensa de derechos humanos”. Y que también el análisis de incidentes, nos va a mostrar “qué intereses estamos tocando”.

Algunos focos

Agencia y fortalecimiento de capacidades: El proceso de registro de incidentes y de reflexión vinculada a este proceso apunta al fortalecimiento de las capacidades de la organización, más allá del apoyo externo puntual que pudiera existir: (Con el análisis, se podrá) “dirigir los esfuerzos para potenciar las capacidades internas a nuestro colectivo/organización y mitigar las vulnerabilidades para prevenir tipos de ataques más recurrentes y/o dañinos”. Este foco de análisis vuelca la agencia a las organizaciones, volviéndose en una herramienta para su propio fortalecimiento y sostenibilidad.

Violencias de género: Tanto en el análisis de contexto regional, como en la documentación, se habla explícitamente de violencias machistas (incluso como primer punto de análisis de contexto), lo cual acentúa y trae a la mesa la relevancia de realizar un análisis de género cuando hablamos de incidentes digitales. Asimismo, en el desglose de incidentes en el área de comunicaciones, se incluyen incidentes tales como la publicación de información personal privada, sin consentimiento, doxxing, difamación, recibir mensajes de odio o mensajes sexuales no solicitados, acoso e intimidación en línea. El registro indica y describe dentro de acoso en línea como “violencia de género usado en contra de mujeres defensoras y personas de la comunidad LGTBIQ+”. La visibilización de este tipo de violencias contribuye a la reflexión interna, al fortalecimiento de las organizaciones de mujeres defensoras y LGTBIQ+ y a los potenciales trabajos de incidencia que podrían realizarse con la documentación de incidentes como base.

Un marco de derechos humanos como fundamento de análisis: Cada incidente de seguridad digital descrito en el marco de análisis describe a qué derecho humano impacta. Así, el recibir mensajes de odio por canales digitales, por ejemplo, “viola nuestro derecho a la integridad personal, a la libertad de expresión y a la defensa de derechos humanos, puesto que causa un daño a nuestra esfera emocional, afecta nuestra imagen pública y/o nuestras actividades de comunicación”. Este marco puede ser útil tanto en la argumentación interna en las colectividades, como a la hora de llevar evidencias de incidentes a procesos legales y en el análisis para posibilidades de incidencia.

Prácticas intrusivas de plataformas tecnológicas como amenaza: La guía de análisis propone una mirada crítica sobre las plataformas tecnológicas e indica dentro de sus elementos de investigación contextual, el señalar cómo éstas registran y utilizan los datos personales recopilados, enmarcando estas prácticas como una amenaza (exposición de datos).

Regreso al cuerpo: Inicialmente se describe dentro de las dificultades de considerar los incidentes digitales como incidentes que estos no “pasan por el cuerpo”. Si bien pueden haber distintas perspectivas sobre esto, el registro de incidentes propone instrumentos basados en la oralidad para la documentación de los sucesos: “Sugerimos relatar el incidente en primera persona y en orden cronológico, incluyendo la mayoría de detalles y aquellas consideraciones subjetivas que

MORE