¿Dónde están los buzones obligatorios para las instituciones para informar de corrupción y otros delitos?
¿Por qué tan pocos permiten anonimato a pesar de ser lo que aconseja la UE? ¿Por qué algunos sí lo prometen, pero no cumplen, engañando a quién los usa?
Hacemos un llamamiento a la ciudadanía: las instituciones no cumplen con su obligación de tener buzones para denunciar corrupción y otros delitos con la posibilidad incluso de hacerlo de forma de anónima.
Pedimos ayuda para recopilar buzones/canales para informar sobre abusos o corrupción que se dicen anónimos y no lo son.
Como contamos, ya hace dos semanas que está en vigor la ley que obliga las instituciones a tener un buzón/canal para que se pueda denunciar corrupción y otros delitos, incluso de forma anónima. La situación en Catalunya, Valencia y CNMC está bastante bien y lo sabemos porque hemos iniciado nosotras mismas la adecuación de las instituciones. Ahora estamos echando un vistazo a cómo está la situación a nivel de gobierno central y la verdad es que vamos a necesitar ayuda porque…la cosa no pinta bien.
Buscamos:
– Los buzones que se dicen anónimos, pero no lo son de verdad porque no avisan que para serlo debes entrar por Tor, lo bloquean o por otros motivos.
– Las instituciones que directamente no tienen buzón.
– Y por qué no, las que permiten anonimato, que son poquitas, y se merecen ser conocidas.
“Se ha de destacar que se permite la comunicación anónima.”
“La Directiva establece como principio el deber general de mantener al informante en el anonimato”.
Pero la directiva permite elegir.
“Y en el artículo 6.2 se establece: «Sin perjuicio de la obligación vigente de disponer de mecanismos de denuncia anónima en virtud del Derecho de la Unión, la presente Directiva no afectará a la facultad de los Estados miembros de decidir si se exige o no a las entidades jurídicas de los sectores privado o público y a las autoridades competentes aceptar y seguir las denuncias anónimas de infracciones».
Conforme al artículo 9.1.e) también se prevé «el seguimiento diligente cuando así lo establezca el Derecho nacional en lo que respecta a las denuncias anónimas».”
Y España elige que sea obligación solo para la Autoridad Independiente de Protección del Informante.
“Artículo 17. Recepción de informaciones. 1. La información puede llevarse a cabo de forma anónima.”
Aún así hay entidades que se publicitan como si permitieran la información anónima cuando no es así (si no se accede usando en navegador Tor, la IP es rastreable).
Ya empezamos a reportar desde 2017 los buzones que se anunciaron anónimos sin serlo.
Ahora ampliamos la información en este hilo de twitter con buzones bien feos que aconsejamos no utilizar.
1/ La semana pasada añadimos esta perla de la CNMV. Se dicen anónimos, pero no lo son.
https://xnet-x.net/es/cnmv-buzon-anonimo/
2/ No encontramos la Autoridad Independiente de Protección del Informante. ¿Alguna pista?
Ha de existir un canal externo general donde pueda ir cualquiera que no se fie del canal interno de su organización.
¿Dónde está? ¿Nos ayudáis a encontrarlo?
3/ No prometen anonimato, jamás los usaríamos: los buzones de la Agencia Tributaria casi siempre piden el DNI y no son accesibles por Tor.
https://twitter.com/X_net_/status/1676168927498362880
4/ Lo mismo ocurre en el Servicio Nacional de Coordinación Antifraude de Hacienda.
https://twitter.com/X_net_/status/1676169172936474624
5/ El buzón de la Inspección de Transporte por Carretera del Ministerio no pide DNI, pero no permite la entrada por Tor.
https://twitter.com/X_net_/status/1676169349025898497
6/ El mismo patrón encontramos en el de la Inspección de Trabajo y Seguridad Social.
https://twitter.com/X_net_/status/1676169774773022721
POST ANTERIOR PUBLICADO EL 2 DE NOVIEMBRE DE 2017 SOBRE BUZONES QUE SE ANUNCIAN COMO ANÓNIMOS Y NO LO SON
Las victorias de la ciudadanía en la lucha contra la corrupción, que en ocasiones han necesitado liberar información relevante a través de canales de denuncia seguros y anónimos como el Buzón de Xnet ha hecho que empiecen a proliferar iniciativas de este tipo desde los mismos gobiernos e instituciones.
Sin embargo, sea por desconocimiento o por demagogia, algunos de estos buzones de denuncia que se están poniendo en marcha no cumplen con las garantías básicas de protección de las personas que alertan y su anonimato. Ningún buzón de denuncias puede prometer que ofrece anonimato si no contempla el uso de herramientas tecnológicas como Tor y Globaleaks que permitan anonimizar la dirección IP del alertador, puesto que averiguar la identidad del alertador a partir de la IP es una tarea trivial. Tampoco debe confundirse anonimizado con anónimo. Un buzón anonimizado tan solo promete que, una vez hecha la denuncia, borrará los datos que pudieran señalar la identidad del alertador, no que la denuncia sea anónima de por sí, exigiendo un acto de fe del alertador en la persona detrás del buzón, lo cual es inadmisible.
De momento el único buzón institucional que permite anonimato en la comunicación usuario-> institución es Bústia Ética del Ayuntamiento de Barcelona, que Xnet puso en marcha. Cualquier propuesta por debajo de estos estándares tiene que ser considerada insegura pudiendo llegar a ser una trampa intencionada para los alertadores.
Dentro de estra proliferación de buzones NO anónimos que prometen serlo aportamos algunos a modo de ejemplo:
-
Buzón de Lucha contra el Fraude Laboral – Ministerio de Empleo y Seguridad Social
En el lanzamiento del Buzón de Lucha contra el Fraude Laboral, el Ministerio de Empleo informó a los medios del carácter anónimo de este buzón y así quedó reflejado en toda la prensa:
Sin embargo, este buzón no es de ninguna manera anónimo:
-
Buzón de quejas – Sindicato de Empleados Públicos de la Comunitat Valenciana.
-
Buzón Ético – FERROVIAL
-
Herramienta de Auto-Diagnóstico de seguridad – Instituto Nacional de Ciberseguridad de España
Esta herramienta prometía hasta hace poco: «Nota sobre la privacidad: Esta herramienta es totalmente anónima», como puede verse en la captura de pantalla y en archive.org. Evidentemente la herramienta no era anónima dado que la IP de quien la usara estaba al descubierto. Esta despreocupación es bastante inquietante tratándose del Instituto de Ciberseguridad.
Recientemente esta página ha sido eliminada de la web del INCIBE.
-
Bústia anònima – Agrupació de Tècnics i Comandaments, UGT Catalunya
-
Aplicación para móviles, colabora de forma anónima – Guardia Civil
-
Buzón anónimo – Sociedad Civil Catalana
-
Canal de comunicación – Comisión Nacional del Mercado de Valores
Y como estos muchos muchos más…
Aquí seguiremos ampliando la información a medida que encontremos más ejemplos:
– El Partido Popular de la Comunidad Valenciana presenta la campaña No Adoctrinamiento
“contra el adoctrinamiento en las aulas” que permite denuncias anónimas a través de su
web:
Esta herramienta – que acabó girándosele en contra -, por mucho que se desgañitasen
en la prensa anunciándola como anónima, nunca lo ha sido y no ha aguantado en su página ni un mes.
https://ppcv.com/noticias/el-ppcv-defiende-la-utilidad-de-la-plataforma-no-al-adoctrinamiento-para-garantizar-la-libertad-de-la-comunidad-educativa/20299
https://ppcv.com/noticias/buscador/?b=%22no+al+adoctrinamiento%22
Últimos posts sobre:
Alertadores - Whistleblowers. Filtraciones anticorrupción
- Proliferación de buzones anónimos que NO LO SON
- Entra en vigor la obligación de buzones para personas alertadoras/informantes
- Las tres cosas que has de saber si por ley tienes que instalar un canal de protección de las personas informantes
- Importante sentencia del TEDH en defensa de alertadores/informantes
- Deficiencias de la Ley en defensa de las personas informantes/alertadoras
Filtraciones Anticorrupción
- Caso Rato: cómo la iniciativa ciudadana impulsora del Caso Bankia sigue dando sus frutos
- Proliferación de buzones anónimos que NO LO SON
- La Comisión Nacional del Mercado de Valores: instituciones que torean la implementación de buzones seguros para las denuncias anónimas
- Enmiendas al ‘decretazo’ Castor
- URGENTE – Comunicado Caso Castor sobre la votación del #DecretazoCastor en el Congreso