Protocols de resposta

# 123609052026

Protocols de resposta

La clau no és l’expulsió immediata i sorollosa, sinó la gestió intel·ligent del risc per protegir els actius de l’organització.

Protocols de Resposta davant la Sospita

La detecció d’una possible infiltració és el moment més delicat per a la cohesió d’un col·lectiu. Una mala gestió pot derivar en paranoia interna, fragmentació i la paràlisi de l’activitat política.

Avaluació Discreta (sense generar paranoia)

Davant d’indicis de filtració (comportaments anòmals), la guia de la CISA recomana una resposta graduada:

Verificació de fets: Abans d’assenyalar ningú, cal confirmar si la informació filtrada realment ha sortit de dins o si era deduïble des de fora.

Cercle de gestió reduït: La sospita no s’ha de debatre en una assemblea general. Cal crear un grup de confiança molt petit per analitzar les proves. Això evita estigmatitzar algú que podria ser innocent i impedeix que l’infiltrat sàpiga que l’estan investigant.

Anàlisi d’accessos: Revisar discretament a quins documents o espais ha tingut accés la persona sospitosa en els últims mesos per avaluar l’abast del possible dany.

Gestió de la Crisi Informativa

Si es confirma la infiltració o la captació d’un membre, l’objectiu és la contenció:

Tallar l’accés en silenci: Abans de confrontar la persona, cal revocar tots els seus accessos digitals i claus físiques. Segons el CERT, un infiltrat descobert pot intentar una exfiltració massiva d’últim minut com a represàlia.

Avaluació de danys: Enumerar exactament quines dades (censos, actes, estratègies) han estat compromeses i avisar les persones afectades (per exemple, si s’han filtrat dades personals d’afiliats) perquè puguin prendre mesures de seguretat personal.

Desinformació com a defensa: En alguns casos, és útil mantenir l’accés de l’infiltrat a informació irrellevant mentre es preparen les mesures legals o comunicatives, evitant que l’agent sàpiga que ha estat descobert.

L’Antídot del Secretisme: Transparència Interna

L’agent captador (Marc RASCLS) s’alimenta de l’aïllament. L’organització ha de trencar aquest cercle:

Socialitzar els intents de captació: Si un membre explica a l’assemblea que la policia l’ha intentat captar, l’estratègia de l’agent queda neutralitzada. La transparència interna actua com una vacuna.

Despenalització de la vulnerabilitat: Cal crear un entorn on un membre pugui dir tinc aquest problema econòmic o legal i m’han ofert diners per informar sense por a l’expulsió, permetent que el col·lectiu l’ajudi i el protegeixi.

Conclusions i Bones Pràctiques

Aquest apartat serveix de resum pràctic per a l’ús diari del col·lectiu.

Checklist de seguretat per a assemblees i jornades

Abans d’activitats d’alta intensitat política, repasseu aquests punts:

[ ] Control d’accés: Hi ha una persona responsable d’acollir qui entra i verificar la seva vinculació?

[ ] Dispositius: S’ha recordat la prohibició de gravar o fer fotos de documents sensibles?

[ ] Compartimentació: S’ha limitat la informació estratègica només a qui l’ha d’executar?

[ ] Higiene digital: Estan activats els missatges que s’autodestrueixen als grups de coordinació?

Glossari de termes tècnics per a la militància

Exfiltració: Acció de treure dades de l’organització cap a l’exterior sense permís.

Principi del Mínim Privilegi: Donar a cada persona només l’accés que necessita per a la seva feina, ni més ni menys.

Vector d’atac: El camí o mètode que utilitza un infiltrat per obtenir informació (per exemple, la simpatia o un desuit digital).

Traçabilitat: Capacitat de saber qui ha accedit a una informació en un moment determinat.

La seguretat d’una organització popular no es mesura per la quantitat de panys o contrasenyes, sinó per la cohesió humana i la claredat dels seus protocols. Una organització que es cuida i que gestiona la seva informació amb rigor és un espai on la infiltració informativa té molt poc marge d’èxit.

Enfilall