Buzón de Xnet para denunciar casos de corrupción - XnetLeaks

Les tres coses que has de saber si per llei has d’instal·lar un canal de protecció de les persones informants

Si ets una institució pública o privada i has d’instal·lar una bústia anònima i segura per informacions contra abusos sistèmics perquè és el que t’obliga la llei a partir del juny, 3 coses has de saber davant de la proliferació d’empreses proveïdores que promet característiques que després en realitat no ofereixen i perquè la teva bústia sigui digne de confiança :

    – Es pot garantir l’anonimat online pràcticament només si es permet l’accés a la bústia/canal usant el navegador Tor. Les bústies que no permeten accedir-hi usant Tor, el més probable és que no garanteixin l’anonimat o sinó que ens expliquin com i us direm si té sentit. Aquí alguns exemples:
    https://xnet-x.net/es/proliferacion-buzones-anonimos-no-lo-son/
    Qui et diu que no és així t’està tangant.

    – Cal avisar expressament que sense això no hi ha anonimat.

    – No s’ha de suggerir o obligar a deixar dades personals.

    – Si la bústia no és en codi obert, en servidors al vostre nom on pugueu accedir i amb encriptació les claus de la qual només depenguin de vosaltres, altres persones poden accedir a la informació confidencial que rebreu.

    – El més normal és que et cobrin per instal·lar-ho entre 4000 i 9000 euros. No pagueu més de 20 000 euros. Hi ha empreses que estan cobrant 40 000 euros per una cosa creada per altres en programari lliure i que costa deu vegades menys.
    Els sistemes online anònims i segurs que ja existeixen i són de fiar, són dos, tots dos de codi obert i lliurement replicable: Globaleaks que existeix des del 2011 i Secure Drop, des del 2013. Nosaltres fem servir Globaleaks perquè ens sembla més usable.

Això és el que diu la nostra plantilla de normes per a les bústies per a informants:
3. (…) només es consideraran anònims i assegurances aquelles bústies, com ara línies telefòniques o mecanismes de comunicació electrònica que en garanteixin l’accés a través de navegació i connexió anònimes. Les bústies han d’informar amb indicacions prèvies clares i senzilles sobre com utilitzar-les sense exposar la pròpia identitat – incloent-hi la “identitat electrònica” (Internet Protocol o IP) – i sobre les formes d’eliminació de les metadades perquè els documents no comprometin l’anonimitat de la persona informant/alertadora. Han de proveir-lo de justificant de recepció amb codi identificador, o un altre procediment segur, que permeti les comunicacions successives amb la persona que n’informa sense perjudicar el seu anonimat. Les administracions o ens responsables del canal aplicaran les mesures tècniques i organitzatives adequades per a la protecció de les dades quan es demanin, es transmetin o es conservin.
https://xnet-x.net/ca/proposicio-llei-proteccio-integral-alertadors/

Esperem que aquesta informació sigui útil a reduir inútils sobrecostos pagats amb diners públics, que les empreses o institucions que volen fer les coses bé, no siguin enganyades i que les que ho volen fer malament no ho tinguin tan fàcil.
 

Més informació i consells aquí:
https://xnet-x.net/ca/bustia-xnet/
 

Xnet, després de gestionar el seu propi durant uns quants anys i destapar diversos casos com el de les targetes black (http://correosdeblesa.com), és l’entitat que ha establert el primer canal d’informació anònim i segur a institucions públiques. Aquestes bústies anònimes i segures, impulsades per Xnet i basades en el model de programari lliure de Globaleaks, permeten a la ciutadania denunciar abusos i corrupció de forma anònima i protegida.

L’Ajuntament de Barcelona va ser el primer ens a implementar la Bústia d’Xnet, seguida d’altres institucions governamentals a Catalunya, la Comunitat Valenciana i Galícia (Aquí podeu trobar tota la llista: https://xnet-x.net/ca/bustia-xnet/).

La replicabilitat i el cost d’implementació baix han estat aspectes clau en el disseny d’aquestes bústies, amb l’objectiu que més institucions puguin adoptar-les fàcilment.

Fa anys que Xnet alerta sobre la proliferació de bústies institucionals que es diuen anònimes i no ho són:
https://xnet-x.net/ca/proliferacion-bústies-anonims-no-lo-son/