Aquest resum estratègic se centra en la fase crítica de l’entrada de nous membres. Aplicant els conceptes de la CISA sobre el cicle de vida de l’insider i les lliçons del CERT, l’objectiu és dissenyar un embut de confiança.
En lloc d’un sistema binari (o ets fora o ets dins amb accés a tot), es proposa una progressió modular que protegeixi el nucli de l’organització mentre es manté l’obertura política.
Resum Estratègic d’Acollida: L’Embut de Confiança
Un sistema d’acollida segur ha de permetre que qualsevol persona s’apropi al projecte, però ha de posar barreres tècniques i organitzatives a la informació que podria destruir el col·lectiu si fos lliurada a cossos de seguretat.
Nivells d’Accés i Gradualitat
L’organització ha d’estructurar-se en cercles concèntrics d’accés a la informació, basats en el temps de militància i la responsabilitat assumida:
Nivell 1: Participació Oberta (Acollida)
- Qui: Persones que acaben d’arribar.
- Accés: Grups de difusió, assemblees obertes, activitats públiques.
- Protecció: No tenen accés a actes internes, llistats de contactes ni claus del local.
Nivell 2: Militància Activa (Comissions)
- Qui: Membres que participen regularment en tasques concretes.
- Accés: Carpetes de treball específiques (per exemple, disseny gràfic o logística de mercat), grups de coordinació de Signal.
- Protecció: Accés limitat pel Principi del Mínim Privilegi. No veuen la totalitat de l’estratègia ni el cens complet.
Nivell 3: Nucli de Confiança Contrastada (Gestió/Tresoreria)
- Qui: Persones amb una trajectòria llarga i referències internes sòlides.
- Accés: Censos d’afiliats, gestió de comptes bancaris, estratègia jurídica i repressiva.
Verificació de Confiança (Vetting) No Policial
En l’àmbit popular, el vetting (verificació) no es fa mitjançant investigacions privades, sinó mitjançant la interacció social i la memòria col·lectiva:
- Contrast de trajectòria: En el moment de l’entrada, és útil saber d’on ve la persona i quins espais de militància previs ha tingut.
- Acompanyament (Mentoria): Assignar un membre amb experiència per acompanyar el nou membre durant els primers mesos. Això no només facilita la integració, sinó que permet observar comportaments anòmals (preguntes excessives sobre dades sensibles) en un entorn controlat.
Formació obligatòria en Cultura de Seguretat
Segons la CISA, la millor mitigació és la prevenció. L’acollida ha d’incloure un mòdul (xerrada o document) sobre:
- Per què no ho compartim tot: Explicar que la compartimentació no és falta de democràcia, sinó protecció contra la repressió.
- Higiene digital bàsica: Ús obligatori de Signal, bloqueig de telèfons i gestió de contrasenyes des del primer dia.
La Gestió de les Expectatives i la Seguretat
L’infiltrat sovint té pressa per ascendir cap al Nivell 3 (on hi ha la informació). Un sistema resilient és aquell on:
- Els rols de responsabilitat no s’entreguen per urgència: Necessitem algú que porti les claus del local ja és la frase que aprofita un infiltrat per obtenir accés físic.
- Ritmes humans: La confiança es construeix amb el temps. L’organització ha de ser ràpida en acollir mans per treballar, però lenta en lliurar les claus de la caixa o dels servidors.
Conclusió Estratègica: Un sistema d’acollida ben dissenyat actua com un filtre natural. Si el camí cap a la informació sensible és progressiu i està vinculat al treball real i al coneixement mutu, un agent extern tindrà moltes més dificultats per escalar sense cometre errors o ser detectat pels mecanismes d’observació de comportament descrits pel CERT.
Enfilall
Deixa un comentari…