Si eres una institución pública o privada y has de instalar un buzón anónimo y seguro para informaciones contra abusos sistémicos porque es a lo que te obliga la ley a partir de junio, 3 cosas has de saber frente a la proliferación de empresas proveedoras que promete características que luego en realidad no ofrecen y para que tu buzón sea digno de confianza:
-
– Se puede garantizar el anonimato online prácticamente solo si se permite el acceso al buzón/canal usando el navegador Tor. Los buzones que no permiten acceder a ellos usando Tor, lo más probable es que no garanticen el anonimato o si no que nos expliquen cómo y os diremos si tiene sentido. Aquí algunos ejemplos:
https://xnet-x.net/es/proliferacion-buzones-anonimos-no-lo-son/
Quién te dice que no es así te está tangando.
– Se ha de avisar expresamente que sin esto no hay anonimato.
- No se ha de sugerir o obligar a dejar datos personales.
– Si el buzón no es en código abierto, en servidores a vuestro nombre donde podáis acceder y con encriptación cuyas claves solo dependan de vosotras, otras personas pueden acceder a la información confidencial que recibiréis.
– Lo normal es que te cobren para instalarlo entre 4000 y 9000 euros. No pagues más de 20 000 euros. Hay empresas que están cobrando 40 000 euros por algo creado por otros en software libre y que cuesta diez veces menos.
Los sistemas online anónimos y seguros que ya existen y son de fiar, son dos, los dos de código abierto y libremente replicable: Globaleaks que existe desde 2011 y Secure Drop, desde 2013. Nosotros usamos Globaleaks porque nos parece más usable.
Esto es lo que dice nuestra plantilla de normas para los buzones para informantes:
3. (…) solo se considerarán anónimos y seguros aquellos buzones, como líneas telefónicas o mecanismos de comunicación electrónica que garanticen su acceso a través de navegación y conexión anónimas. Los buzones deberán informar con indicaciones previas claras y sencillas sobre cómo utilizarlos sin exponer la propia identidad – incluyendo la “identidad electrónica” (Internet Protocol o IP) – y sobre las formas de eliminación de los metadatos para que los documentos no comprometan la anonimidad de la persona informante/alertadora. Deberán proveerle de acuse de recibo con código identificador, u otro procedimiento seguro, que permita las comunicaciones sucesivas con la persona que informa sin perjudicar su anonimato. Las administraciones o entes responsables del canal aplicarán las medidas técnicas y organizativas adecuadas para la protección de los datos cuando se recaben, se transmitan o se conserven.
https://xnet-x.net/es/proposicion-ley-proteccion-integral-alertadores/
Esperamos que esta información sea útil para reducir inútiles sobrecostes pagados con dinero público, que las empresas o instituciones que quieren hacer las cosas bien, no sean engañadas y que las que lo quieren hacer mal no lo tengan tan fàcil.
Más información y consejos aquí:
https://xnet-x.net/es/buzon-xnet/
El Ayuntamiento de Barcelona fue el primer ente en implementar el Buzón de Xnet, seguido de otras instituciones gubernamentales en Cataluña, la Comunidad Valenciana y Galicia (Aquí puedes encontrar toda la lista: https://xnet-x.net/es/buzon-xnet/).
La replicabilidad y el bajo costo de implementación han sido aspectos clave en el diseño de estos buzones, con el objetivo de que más instituciones puedan adoptarlos fácilmente.
Xnet lleva años alertando sobre la proliferación de buzones institucionales que se dicen anónimos y no lo son: https://xnet-x.net/es/proliferacion-buzones-anonimos-no-lo-son/
Últimos posts sobre:
Alertadores - Whistleblowers. Filtraciones anticorrupción
- Proliferación de buzones anónimos que NO LO SON
- Entra en vigor la obligación de buzones para personas alertadoras/informantes
- Las tres cosas que has de saber si por ley tienes que instalar un canal de protección de las personas informantes
- Importante sentencia del TEDH en defensa de alertadores/informantes
- Deficiencias de la Ley en defensa de las personas informantes/alertadoras