Mastodon

Ohkwá:ri-tón

Organització resilient

Aplicació dels conceptes de seguretat de la CISA i el CERT per dissenyar una estructura que protegeixi l’organització sense sacrificar la seva naturalesa assembleària. L’objectiu és que, si un informador aconsegueix entrar, el seu radi d’acció i la informació que pugui extreure siguin mínims.

Arquitectura de l’Organització Resilient

Una organització resilient és aquella que no confia la seva seguretat a la bona fe individual, sinó que construeix estructures que dificulten la filtració d’informació de manera sistèmica.

Estratègies de Resistència Psicosocial

Per protegir els membres, l’organització ha d’implementar les següents pràctiques de cures:

  • Desestigmatització de l’Aproximació: Crear un acord assembleari clar: Si la policia o un agent extern t’atansa, explica-ho immediatament. Si l’intent de captació es fa públic, el poder de l’agent desapareix.
  • Grups de Suport i Cures: Establir mecanismes interns per ajudar els membres que passen per crisis personals o repressives. Com més suport rep una persona del seu grup, menys necessitat tindrà de buscar ajuda en agents externs.
  • Cultura de la No-Coerció: Les decisions i la informació s’han de gestionar sense pressions. Si un membre se sent pressionat internament, és més probable que busqui una sortida (o un aliat) a l’exterior.
  • Entrenament en Escenaris: Fer tallers sobre com reaccionar davant d’una oferta de col·laboració. Saber dir no i saber que l’assemblea et farà costat és la millor eina de defensa.

Identificació d’Actius Crítics

Abans de protegir, cal saber què protegim. No tota la informació té el mateix valor per a un cos de seguretat. Segons la metodologia d’anàlisi de riscos, hem de prioritzar:

  • Actius de Persones (Censos): Bases de dades d’afiliats, llistats de contactes i dades de pagament. És la informació més buscada per l’espionatge estatal per fer mapes de relacions.
  • Actius Estratègics: Minutes de reunions on es planifiquen accions, estratègies de defensa jurídica i calendaris de mobilització.
  • Actius Econòmics: Caixes de resistència, claus de comptes bancaris i procedència de fons.
  • Actius d’Infraestructura: Claus físiques del local, credencials d’administració de xarxes socials i servidors de correu.

El Principi del Mínim Privilegi: Compartimentació i Democràcia

El gran repte d’una organització popular democràtica és evitar que la seguretat creï jerarquies. El Principi del Mínim Privilegi (extret de la guia de la CISA) estableix que cada membre ha de tenir accés només a la informació necessària per a la seva tasca.

  • Com s’aplica a l’assemblea? La democràcia interna es basa en la presa de decisions, no necessàriament en l’accés a dades crues. Tothom pot decidir l’estratègia d’una vaga, però no tothom necessita tenir el fitxer Excel amb els noms i cognoms dels qui la secundaran.
  • Compartimentació per grups de treball: Si la comissió de comunicació gestiona les xarxes, la comissió de tresoreria no necessita les contrasenyes d’Instagram. Això limita el dany: si un informador s’infiltra a Comunicació, només compromet una part de l’organització, no tota.

Gestió d’Identitats: Acollida i Sortida

L’informe del CERT subratlla que els moments de canvi en la relació amb l’organització són els més crítics per a la seguretat.

Protocols d’Acollida (Onboarding)

  • Escalabilitat de la confiança: L’accés a la informació sensible ha de ser un camí progressiu. Un nou membre pot participar en assemblees obertes des del primer dia, però l’accés a llistats o claus s’ha d’atorgar després d’un temps de militància contrastada.
  • Formació inicial: En entrar, tot membre ha de rebre una petita sessió sobre com gestionem la informació (ús de Signal, no enviar fotos de documents per WhatsApp, etc.).

Protocols de Sortida (Offboarding)

  • Revocació sistemàtica: Quan un membre deixa una comissió o l’organització, cal retirar-li l’accés als grups de treball, canviar claus compartides i retirar permisos de servidors al núvol.
  • Sortida política vs. Sortida tècnica: La sortida ha de ser un procés administratiu rutinari, no un acte de desconfiança personal. Fer-ho sempre i amb tothom evita que la revocació d’accessos es percebi com un càstig o una sospita.

L’arquitectura resilient no busca impedir que la gent entri (l’organització ha de ser oberta per créixer), sinó modular què hi troben a dins. Una estructura ben compartimentada és la millor defensa contra el Low and Slow approach dels informadors.

Enfilall

Relacionats:

  1. De la guerra
  2. La fi de la democràcia
  3. El pa que s’hi dona
  4. Atlas Network: Nodes
  5. Atlas Network: Ideari
  6. Atlas Network: Casos d’èxit
  7. Hack Ad Market
  8. Banksy
  9. Arquitectura de l’elecció
  10. Vlad Draculea: Estratègia o Bogeria?
  11. Tucídides stratego
  12. La Guerra del Peloponnès XXI
  13. Anàlisi de protocols
  14. Protocols de resposta
  15. Bones pràctiques
,
Fes un comentari…

Deixa un comentari…

Disenyat amb WordPress

Descobriu-ne més des de Ohkwá:ri-tón

Subscribe now to keep reading and get access to the full archive.

Continua llegint