Arxiu d'etiquetes: Ciberseguretat

D”El Periódico’ a Ecologistes en Acció a Esplugues TV

Aquest divendres 16 de febrer passat vaig tenir de nou el plaer de representar l’SPC a l’espai mensual que Esplugues TV, en el seu programa Línia de Servei, dedica al periodisme i al dret a la informació. Vam parlar dels ERO a El Periódico i El Punt-Avui, de la vaga de dones prevista per al 8 de març i de la situació que hi ha als mitjans de comunicació en relació a la violència de gènere, de ciberseguretat per a periodistes, i de com els grans mitjans espanyols silencien determinats temes que afecten alguns dels seus grans anunciants.

Aquest és l’enllaç amb la meva intervenció on reivindico que debilitant l’estructura dels diaris, no es fa un millor producte informatiu i que les empreses editores el que han de fer és potenciar la qualitat periodística dels seus mitjans. També explicito el suport de l’SPC a la vaga de dones del 8-M per rebutjar la violència de gènere en els llocs de treball i defenso la necessitat que els periodistes es conscienciïn que cal que protegeixin les seves comunicacions i els seus equips de treball per tal de protegir les seves fonts i que, per tant, cal que es capacitin en l’ús de les eines informàtiques que ho fan possible. Finalment parlem amb la Mery Barranco –la directora de l’espai– i les seves col·laboradores de la marginació que els grans mitjans de comunicació han fet d’un informe d’Ecologistes en Acció en el qual es parla d’unes activitats com a mínim polèmiques d’empreses com Repsol, ACS, Iberdrola, Gas Natural Fenosa, Acciona o Renovalia.

Batalla per preservar les fonts informatives

En els darrers gairebé deu dies han coincidit diversos esdeveniments que han tingut com a comú protagonista la necessitat de preservar les fonts dels periodistes i la tasca dels alertadors o els whistleblowers, en la seva expressió anglesa. Si els ordenem cronològicament, començaria per citar el president de la Comissió Europea (CE), Jean-Claude Juncker, qui el 30 de maig passat va prometre que la UE aprovarà en els pròxims mesos la directiva per protegir els informadors. El segon fet és el V Congrés del Sindicat de Periodistes d’Andalusia (SPA) on, en uns debats previs oberts a tothom, hi van participar el secretari general de la Federació Europea de Periodistes, Ricardo Gutiérrez, i, entre altres, la periodista Mercè Molist. Gutiérrez va parlar de les noves opcions d’ocupabilitat dels periodistes a Europa i Molist sobre ciberseguretat i informació.

El 7 de juny passat, el Grup dels Verds del Parlament Europeu, va organitzar a Brussel·les una taula rodona amb diversos experts per parlar de les noves tendències en el periodisme a Internet i de com els periodistes i els mitjans de comunicació responen al repte. Finalment hi ha les declaracions de la primera ministra britànica, Theresa May, fetes arran dels atemptats a Manchester i Londres en les quals es mostrava partidària de prioritzar la seguretat front el terrorisme encara que això suposi restringir drets i llibertats a la ciutadania. Són quatre peces diferents que formen part d’un mateix mosaic.

L’anunci o promesa de Juncker és important perquè de tant en tant sovintegen els pronunciaments com el de May –o dies abans de qui, a Espanya, era Fiscal Anticorrupció, Manuel Moix, que va plantejar la necessitat de perseguir els alertadors– que amenacen el dret a la informació. La Federació Europea de Periodistes (FEP) valorava les paraules del president de la CE com «un pas important cap a una protecció dels denunciants en l’àmbit europeu». La FEP afirma que «la denúncia d’irregularitats és un aspecte fonamental de la llibertat d’expressió i que els denunciants són importants fonts d’informació per als periodistes». En aquest sentit reclamava l’harmonització legal dels denunciants perquè «l’interès públic està per sobre dels interessos privats». A més, concloïa, «cal reconèixer la denuncia com a un acte de responsabilitat democràtica».

El reconeixement legal de la figura de l’alertador o denunciant arriba en un moment en què estan augmentant les pràctiques espies dels governs sobre els periodistes. Per això, la qüestió de la ciberseguretat en l’àmbit de la informació cada cop està més present als fòrums de debat professionals i sindicals. Així, en les jornades prèvies al congrés de l’SPA del 2 i 3 de juny passats, formava part del programa. En la seva intervenció, Mercè Molist, com recull el periodista David Bollero en el seu blog a Público, va afirmar que «el Govern del Regne Unit espia els periodistes per identificar les seves fonts». I afegia que «el 21% dels afectats per l’espionatge per part dels governs correspon a la societat civil i, dins d’aquest percentatge, el 57% és premsa». L’expert en tecnologia Enrique Dans, escrivia aquest divendres 9 de maig al seu blog que «pretendre controlar el que circula per la xarxa o exigir portes darreres a les aplicacions de comunicació és directament estúpid, una cosa que només se li acudiria a qui no entén la xarxa. Simplement, no serveix per a res, i en canvi, genera una erosió completament inacceptable en les llibertats i drets de la ciutadania».

En la sessió organitzada pels Verds del Parlament Europeu, es partia de la constatació que el paper futur dels mitjans està en qüestió. Estan sorgint nous mitjans digitals, la publicitat impresa està en declivi i l’augment de les falses notícies, fet que contribueix a la pèrdua de la confiança dels lectors. Una de les expertes que hi va participar és Marta Peirano, Adjunta al Director d’Eldiario.es, que va defensar la importància de la subscripció i el suport dels lectors com a nova forma principal de finançament dels mitjans que garanteix la seva independència. El debat sobre les falses notícies s’ha intensificat força, especialment des de les eleccions nord-americanes, i com combatre-les també és una de les qüestions en auge en l’agenda periodística.

Les paraules de Theresa May o les de Moix van en direcció contrària a la promesa de Juncker. El periodista Dardo Gómez, definia recentment aquests nous alertadors a Revistaelobservador.com com «aquesta gent que fa aquest tipus de denúncies públiques que han posat a la vista tota aquesta immundícia [de corrupció]. No es dedica a explicar intimitats de famosets. Aquí estem parlant de la revelació d’informació relacionada amb activitats corruptes, il·legals, fraudulentes o perilloses, que siguin comeses des del sector públic o privat.» Fa un mes, el 8 de juny, la plataforma britànica Campaign For Freedom Information (CFOI), alertava contra els canvis que es volen fer a la Llei de Secrets Oficials. Aquesta reforma, denuncia la CFOI, podria suposar «l’empresonament de funcionaris públics i periodistes per revelar informació» que, d’altra banda, qualsevol ciutadà pot reclamar a l’administració.

Diversos escenaris amb una mateixa preocupació. Les restriccions al dret a la informació que poden acabar perjudicant greument el periodisme i la qualitat democràtica de la societat.

 

Entre la privacitat i la transparència

Internet és (era?) un espai de llibertat. És per tant l’espai on els que volen restringir les llibertats han posat la seva mirada, un cop ja ho han aconseguit força en altres espais de convivència social i pública. Recentment s’ha celebrat a Barcelona – del 30 d’octubre al 2 de novembre passat– la setena edició del Fòrum Internacional de Cultura Lliure, organitzat per la plataforma Xnet, que tenia com a fil conductor el periodisme d’investigació. S’hi va presentar el manual Seguridad de la Información para Periodistas, una eina força útil elaborada pel Centre per al Periodisme d’Investigació (CIJ, en les seves sigles en anglès). L’edició i distribució en castellà s’ha fet amb l’ajuda de Xnet

En aquest manual s’assegura que «per primera vegada, els periodistes ara són conscients que pràcticament cada comunicació electrònica que fem o rebem està sent gravada, guardada i subjecta a anàlisi i control. Com aquesta vigilància es porta en secret, sense control, transparència o qualsevol possibilitat realista d’exigir responsabilitats, les nostres fonts, les nostres notícies i el nostre propi treball professional estan sota amenaça.» Probablement és una afirmació massa optimista pel que és la realitat de la professió on el grau de consciència sobre la necessitat de protegir els equips de treball i les comunicacions té encara un ampli marge de millora. Les conclusions d’aquestes jornades es poden consultar en aquest enllaç. Els organitzadors del Fòrum de Cultura Lliure demanen el suport de qui vulgui col·laborar en l’edició dels textos en altres idiomes, que es pot gestionar a través del citat enllaç.

Una part del debat es va centrar en el dilema entre privacitat i transparència. Simona Levi, una de  les fundadores de Xnet, en la seva intervenció introductòria afirmava que «la transparència i la privacitat, s’han convertit en armes llancívoles en mans de la propaganda d’uns i d’uns altres quan la transparència serveix per acorralar a la gent que, de manera anònima, filtra informació rellevant, informació que se’ns oculta o quan desobeeixen per modificar lleis injustes. La privacitat s’utilitza per esborrar els crims de banquers, polítics i grans monopolis. A les tertúlies es criminalitzen, amb total naturalitat, activistes perquè “no se sap qui són” mentre que es defensa gàngsters institucionals perquè “els polítics també tenen dret a la seva privacitat”.» En l’era post revelacions de Snowden, insisteix Levi, «a la pregunta d’on posem el límit, els activistes pels drets digitals tenim donem una resposta sense ambigüitats: “Transparència per als governs; privacitat per a tots nosaltres”».

El Fòrum Internacional de Cultura Lliure planteja doncs la necessitat de mantenir les comunicacions i els equips informàtics protegits i la conveniència que aquells que es dediquen a difondre informacions que determinats poders voldrien mantenir amagades  –com els periodistes d’investigació– es dotin de les eines suficients per fer-ho. I també dels coneixements. Sobretot en un món on els poders cada cop s’espavilen més en perfeccionar els seus mecanismes de vigilància. I no només després dels atemptats del 13 de novembre passat a Paris. Ja advertia d’aquesta dinàmica en aquest blog quan al mes de gener d’enguany va haver-hi l’atac criminal contra el setmanari satíric francès Charlie Hebdo.

Això ens porta a veure com en diferents punts del món s’estan implementant mesures per vigilar la xarxa i el que a través d’ella circula. Enrique Dans escrivia fa unes setmanes en el seu blog un article titulat La privacidad a ambos lados del oceáno en el qual afirma que «Els tòpics entorn de la privacitat són molt clars: mentre a Europa se segueixen polítiques garantistes que protegeixen aquest dret fonamental dels ciutadans, als Estats Units no es respecta en absolut, i tant les empreses com el Govern es consideren autoritzats a accedir a tot tipus de dades i a fer-ne ús sigui per a un màrqueting agressiu o per investigar el que els doni la gana.» Però després d’analitzar diferents episodis a diversos països arriba a una conclusió força diferent: «L’evolució del panorama sembla indicar que els Estats Units semblen estar arribant molt més ràpid al nivell de sentit comú necessari per adonar-se que hi ha coses que, en plena era digital, no poden si més no plantejar-se. Mentre, els governants europeus, molt més illetrats tecnològicament, segueixen pretenent que la seguretat pot obtenir-se mitjançant l’obscuritat, que les portes darreres tenen sentit, que si no tens res a amagar, no tens res a témer, o que la seguretat pot obtenir-se mitjançant la vigilància exhaustiva de tots els ciutadans.» Entre els episodis relatats per Dans hi ha per exemple la decisió del Governador de Califòrnia, Jerry Brown, d’aprovar la llei de defensa de la privacitat més forta dels Estats Units en obligar a tota agència o autoritat a obtenir una ordre judicial per poder accedir a pràcticament qualsevol dada, metadada o comunicació digital d’un ciutadà. En canvi a Europa, es veuen països com França, el Regne Unit o Suècia implementar legislacions que augmenten el control ciutadà, per no parlar de la ignominia espanyola amb les conegudes lleis Mordassa o Torquemada.

Les organitzacions internacionals de periodistes també tenen aquesta qüestió com un dels seus eixos prioritaris. La Federació Europea de Periodistes (FEP) ha realitzat aquest any diverses accions en aquest àmbit. Un dels seus objectius és que tots els sindicats que en formen part tinguin un responsable de seguretat que s’ocupi d’impulsar iniciatives en aquesta línia. En el manual de Seguretat de la Informació per a Periodistes que citava en el primer paràgraf s’afirma que «Les revelacions de Snowden van revelar l’extraordinària capacitat d’algunes agències governamentals d’intel·ligència d’interceptar comunicacions, i d’aconseguir accés no autoritzat a dades en gairebé tots els ordinadors personals o aparells electrònics de comunicació del món. Això podria suposar un risc en la seguretat de la informació per a un periodista d’investigació, que treballa en reportatges centrats en algun tema d’interès d’aquests governs, les seves agències i els seus contractistes privats en matèria d’intel·ligència.» I es recorda als periodistes que «l’accés no autoritzat a la teva informació pot implicar el seu ús, divulgació, distorsió, modificació, inspecció, enregistrament o destrucció. Tu i la teva font podríeu estar exposats a riscos jurídics o físics, i la informació de base del teu reportatge podria veure’s compromesa. En situacions d’alt risc, la seguretat de la informació pot ser tan important com una armilla antibales o viatjar amb guardaespatlles; tot i això, ja que les amenaces digitals són invisibles, complexes i sovint no detectables, és possible subestimar-les o passar-les per alt.»

La ciberseguretat com a eina de treball dels periodistes

El Comitè de Protecció dels Periodistes (CPJ) va publicar fa un temps un article de Tom Lowenthal titulat La vigilància obliga els periodistes a pensar i actuar com a espies. El CPJ és una organització internacional amb seu a Nova York que promou la llibertat de premsa arreu del món i defensa el dret dels periodistes a informar sense por a represàlies. Lowenthal és un periodista freelance i expert del CPJ en matèria de seguretat operativa i autodefensa contra la vigilància. Sosté en el seu escrit que «hi havia una època en què un periodista mai entregava una font confidencial. Quan algú s’ofereix, anònimament, per informar a la societat, és millor arriscar-se a passar un temps tancat a la presó que lliurar aquesta persona. Aquesta responsabilitat ètica també era una necessitat pràctica i professional. Si promets l’anonimat, estàs obligat a complir-lo. Si no pots complir amb la teva paraula, qui dipositarà la confiança en tu en el futur? Les fonts se’n van a una altra banda i les notícies et passen de costat».

Lowenthal afegeix que «l’experiència d’una nova generació de redactors presenta una història diferent. Optar per dir el nom d’una font és una qüestió secundària. Que potser ara es pot protegir el nom d’una font? Els registres de trucades, arxius de correu electrònic, intercepció de telèfons, informació de localització derivada d’antenes per a mòbils, targetes o abonaments intel·ligents de transport, activació remota del mòbil per escoltar converses a través el seu micròfon, càmeres de vigilància: l’opció per defecte al nostre món és estar sota vigilància. Per uns breus moments potser es pot tenir privacitat, però, únicament després de molt d’esforç. I no obstant això, aquest és el món feliç del periodisme.»

La darrera citació de l’article de Lowenthal –de lectura imprescindible per a qui faci periodisme d’investigació– que volia aportar en aquest apunt és aquesta: «Si per sort un periodista pot protegir la identitat de les seves fonts, és només gràcies a l’aplicació d’increïble expertesa i pràctica, juntament amb l’ús de costoses eines. Els periodistes ara competeixen amb els agents secrets i els espies, i els agents secrets compten amb l’avantatge de jugar a casa. L’hàbitat d’un periodista no ha de ser mons foscos de subterfugi i vigilància. El temps que un periodista passa aprenent el joc Spy vs. Spy estaria més ben emprat a perfeccionar les seves habilitats professionals. Cada hora dedicada a entendre complexes eines de seguretat podria ser una hora dedicada a la investigació i la redacció». Tot l’escrit alerta de les dificultats de tot ordre per mantenir la privadesa dels equips de feina dels periodistes.

Però, segons afirmen diferents experts, aquest és un dels reptes principals del periodisme, especialment el d’investigació. Al mes de gener, vaig tenir l’oportunitat de participar en un seminari de formació de quatre dies organitzat per la Federació Europea de Periodistes (FEP) a Brussel·les sobre Ciberseguretat per a periodistes. En el decurs de les sessions, va quedar clar que «la protecció de les fonts pot veure’s fàcilment compromesa en un món on la vigilància de la societat és cada vegada més omnipresent i cada vegada menys perceptible. Però sacrificant una mica el seu temps, els periodistes poden igualment aprofitar aquests mateixos avanços tecnològics per fer més segures les seves comunicacions i per protegir-se millor i reforçar la relació de confiança amb les seves fonts.» També es van poder aprendre de manera ràpida i pràctica l’ús de les noves eines en aquest camp i «conèixer mitjans tècnics per evitar la censura a Internet, examinar casos pràctics de pirateig i de violacions dels drets humans, i descobrir noves eines per encriptar comunicacions o reforçar contrasenyes.»

Hi ha països, com Suècia, on la protecció de les fonts no és un dret dels periodistes sinó una obligació. A Espanya no està ni tan sols regulat. Per això l’Estat espanyol està a la cua d’Europa en el que es refereix a la llibertat de premsa i el dret a la informació. Però el secret professional és un dels pilars d’una premsa independent i els avenços tecnològics fan que per protegir-lo faci falta molt més que una llei. Cal que els informadors coneguin i disposin d’eines per a protegir els equips informàtics i les seves comunicacions. Probablement, un gran mitjà podrà disposar de recursos humans i tècnics per fer-ho. Una altra cosa és que vulgui plantar batalla a les estructures de l’Estat –o de qui sigui– i opti per mantenir indefensos els seus periodistes. En les publicacions més petites però basades principalment en el periodisme d’investigació, el repte de protegir-se d’atacs cibernètics és més que imprescindible. Els recursos materials poden ser cars però conèixer les eines informàtiques i tecnològiques pot dificultar la intercepció de les comunicacions i blindar millor les webs i els equips de treball.

Fins fa poc, el concepte «seguretat» aplicat al món de la informació era principalment més una qüestió de seguretat física pels riscos inherents a la feina desenvolupada en zones en guerra o per la repressió en països sota règims dictatorials. Ara al terme cal incloure-hi el vessant cibernètic a partir dels atacs que es viuen i veuen en qualsevol lloc del món, fins i tot en els estats presumptament més democràtics. En aquest sentit, casos com el de Snowden són força il·lustratius. Per això, des de les organitzacions internacionals de periodistes més destacades –com la Federació Internacional de Periodistes (FIP)–, es demana que els professionals prenguin consciència de la importància d’aquesta qüestió i adoptin mesures per protegir-se del ciberespionatge.

A Catalunya i l’Estat espanyol, hi ha gent que treballa en aquest àmbit, només falta que els informadors assumeixin la importància que té. La periodista Marta Peirano va publicar fa pocs mesos El pequeño libro rojo del activista en la Red (Roca, 2015), un llibre amb pròleg d’Edward Snowden, sobre la seguretat a la xarxa, amb consells per assegurar les comunicacions. Però si hi ha una periodista que s’ha convertit en un referent en aquestes qüestions és Mercè Molist. A principis d’any va publicar Cibercrimen  (Tibidabo Ediciones, 2015) i és probablement qui més ha escrit i des de fa més temps sobre hacking i ciberseguretat.

És sabut que la seguretat absoluta no existeix, que, si algú ens vol esbotzar la porta de casa, ho acabarà fent per moltes mesures per evitar-ho que haguem posat. Però no per això ningú deixa la porta oberta quan surt de casa. A la Xarxa, és exactament igual, cal fer el màxim per protegir-nos sabent que mai ho estarem al 100%.