Qué hacer y qué no cuando se filtra información

El pasado viernes 5 de septiembre se develó un video en YouTube mediante una cuenta anónima en twitter, en el mismo se puede apreciar la interfaz administrativa de dos páginas de Facebook, el Patriota y Prohibido Olvidar, ambas reconocidas por proferir mensajes contra cierta clase política y la primera por hacerlo en un lenguaje algo agresivo. Resulta que una proporción importante de los administradores es parte de la agencia publicitaria Ximah Digital, involucrada en la campaña All you need is Ecuador y que ha mantenido contratos con varias instituciones del Estado, como se puede apreciar en su página web.

Ivanna Zauzich, uno de los rostros públicos y community manager de la agencia, fue quizá la primera en responder a varios comentarios, preguntas y acusaciones sobre lo que sucedía al respecto, sin tener muy claro qué hacer apenas alcanzó a afrontar la situación. “Pido comedidamente al hacker que muestre que jamás publiqué nada en la cuenta Prohibido Olvidar. Régreseme mi reputación”, decía uno de sus tuits, no la conozco y no es el objetivo de este texto emitir un juicio de valor sobre su papel en este escándalo, pero entiendo que estaba en una posición incómoda bajo una relación de poder y con compromisos previamente adquiridos.

Tomo el ejemplo de Ivanna, como una demostración de lo que sucedió mal con esa filtración. En este caso asociar a la página de Facebook con el dueño de la agencia era inevitable, ya que es él quien consta en los registros públicos como responsable de la firma por cualquier eventualidad. Dado que en esta circunstancia la probable implicación del video no es quién escribe o da clic para publicar un anuncio, sino si el financiamiento para estas cuentas proviene de manos privadas o del sector público, la exposición con nombre y apellido de los empleados era innecesaria.

Un caso similar ocurrió cuando periodistas de The Guardian publicaron irresponsablemente la clave de un archivo que les fue provisto por Wikileaks en uno de sus libros, al momento de la publicación el archivo era públicamente accesible y contenía raw data (identidades personales), gracias a esto se ha tratado de desprestigiar a Wikileaks de poner en riesgo la vida de agentes estadounidenses en territorio extranjero, pero lo que es más grave, esto ha ido en desmedro de las denuncias presentadas, desviando la atención de ciertos crímentes de guerra hacia ataques personales contra quienes filtran información o contra quienes están circunstancialmente en la escena “obedeciendo órdenes”. Poner en riesgo la vida (física o laboral) de la gente no es un juego.

¿Qué nos llevó al punto de publicar irresponsablemente nombres, apellidos y fotos de los empleados de Ximah Digital? Puede haber más de una respuesta a esto, pero creo que María Paula Romo lo resumió muy bien en una de sus declaraciones cuando, tras la eliminación del movimiento Ruptura 25 del padrón electoral, dijo que lo único que se va a lograr eliminando oportunidades de participación ciudadana en la toma de decisiones sería el surgimiento de actos violentos. Éste es uno de ellos.

Son culpables quienes hackearon la cuenta pero también quienes han hecho que el clima hacia la denuncia sea hostil, quienes han cooptado la libertad de expresión de los grandes medios —incluso si tienen dueños corruptos o hay claros conflictos de interés, los medios masivos son una oportunidad para la denuncia— quienes han hecho ilegal el anonimato y han dejado sin defensas a los posibles denunciantes.

¿Cómo podemos entonces hacer una denuncia responsablemente? Evidentemente no es el hacker el llamado a irrumpir en sistemas ajenos, al menos esta no debe ser la primera opción, lo mejor sería que quienes son testigos de actos ilegales o de abuso de poder, transmitan este mensaje al público sin poner en riesgo su identidad. Ecuador Transparente es una página web similar a Wikileaks, parte de la Associated Whistleblowing Press. Mediante el uso del sistema operativo Tails (ejecutable desde una memoria USB), cualquier persona puede ejecutar denuncias de manera segura y anónima. Algo importante es que si se llegara a comprometer la identidad personal de un involucrado sin responsabilidad directa, Ecuador Transparente no lo publicará, es la responsabilidad del denunciante, y sino del grupo editorial, limpiar estos rastros.

Como sociedad civil hemos fallado en comunicar la existencia de estas herramientas. Los medios de comunicación masiva, a su vez, no han integrado herramientas apropiadas como SecureDrop dentro de sus sistemas de publicación. El gobierno no ha establecido mecanismos legales apropiados que protejan a los denunciantes. Todos podemos hacer algo para que no vuelvan a pagar “justos por pecadores” y, en este punto, cuando la inacción ya ha empezado a cobrar sus primeras víctimas, sería irresponsable no hacerlo.