Forma de pensar el anonimato que necesitan periodistas
Para periodistas, el anonimato no sirve solo para ocultarse a sí mismos.
Sirve para proteger a fuentes, personas que entregan materiales internos, testigos, personas relacionadas y colaboradoras de fotografía o grabación.
Aunque quien escribe el artículo esté a salvo, la fuente puede inferirse a partir de la ruta de contacto, los archivos, el momento de publicación o las descripciones dentro del artículo. Si la fuente es una persona minoritaria dentro de una organización, una sola frase del artículo puede reducir el grupo de posibles personas.
En el anonimato para periodistas, el centro no es tanto "quién escribió", sino "quién será sospechoso de haber dado la información".
El objetivo a proteger es la fuente
Lo más importante en la protección de fuentes es reducir el riesgo de que se identifique a quien entregó la información.
Una persona que contactó de forma anónima, alguien que envió materiales internos, una persona que explicó el contexto, alguien que aportó fotos del lugar. Después de publicarse el artículo, esas personas quedan en posición de ser sospechadas por la organización o por quienes tienen poder.
| Objetivo a proteger | Información que requiere atención |
|---|---|
| Persona informante | Ruta de contacto, materiales entregados, estilo de escritura, hora de acceso |
| Testigo | Posición, departamento, experiencia, contenido de lo dicho |
| Colaborador o colaboradora de fotografía | Ubicación de la foto, hora, punto de vista, información del equipo |
| Persona relacionada | Descripciones en el artículo, citas, circunstancias internas |
| Persona que envía información como lectora | Formulario de envío, IP, correo, archivos adjuntos |
Para proteger a una fuente, no solo importa la tecnología. También importa cómo se escribe el artículo.
Aunque se eliminen los metadatos de los materiales, si el texto cuenta "algo que solo una persona podía saber", la fuente quedará bajo sospecha.
En el anonimato de periodistas, la fuente está en el centro más que el propio periodista. Aunque el periodista trabaje con su nombre real, la fuente puede necesitar permanecer anónima. Personas denunciantes, víctimas, minorías, personas en una posición débil en el trabajo y personas que dan testimonios desfavorables para quienes tienen poder pueden sufrir represalias o presión después de la publicación.
Por eso, la protección de fuentes empieza en el momento en que se recibe el contacto. El primer correo, la recepción de materiales, el lugar de almacenamiento, la compartición dentro de la redacción, la expresión del artículo y el momento de publicación forman parte de lo que hay que proteger.
La ruta de contacto se convierte en prueba
El contacto periodístico deja rastros.
Correo, DM de redes sociales, llamadas, compartición en la nube, videoconferencias, aplicaciones de chat. Todas son cómodas, pero dejan logs, cuentas, horas, destinatarios y archivos adjuntos.
| Medio de contacto | Rastros que suelen quedar |
|---|---|
| Correo | Remitente y destinatario, hora, asunto, archivos adjuntos, encabezados |
| DM de redes sociales | Cuenta, historial de conversación, marcas de lectura, capturas de pantalla |
| Llamadas | Historial de llamadas, número de teléfono, registros del operador |
| Compartición en la nube | Nombre del propietario, logs de visualización, historial de edición |
| Videoconferencia | Nombres de participantes, grabación, fondo, nombre mostrado |
No basta con preguntar si el contenido está cifrado.
También importa quién contactó con quién, cuándo y en qué servicio.
Aunque se use una aplicación de mensajería cifrada, permanecen notificaciones, copias de seguridad, historial en el dispositivo y capturas de pantalla de la otra parte. En el correo y el teléfono permanecen remitente, destinatario, hora, número y asunto. En la compartición en la nube permanecen nombre del propietario, logs de visualización e historial de compartición.
Al elegir una ruta de contacto, no solo se mira la protección del contenido. También se mira dónde queda el hecho del contacto. En investigaciones de alto riesgo, se prepara una entrada segura desde el primer contacto.
Los materiales no se revisan solo por su contenido
Los materiales periodísticos conservan información que no es el contenido visible.
PDF, Office, imágenes, videos, audio y archivos comprimidos pueden incluir creador, historial de edición, información del dispositivo, ubicación, nombre de archivo y estructura de carpetas.
| Material | Información que se revisa |
|---|---|
| Creador, software de edición, información incrustada | |
| Documentos Office | Historial de cambios, comentarios, nombre de la organización, creador |
| Imágenes | GPS, fecha y hora de captura, modelo de cámara, fondo |
| Video y audio | Voz, sonido de fondo, lugar de grabación, información del equipo |
| Archivos comprimidos | Nombres de archivos internos, estructura de carpetas |
Esto se revisa no solo antes de publicar, sino también antes de compartir dentro de la redacción.
Si se comparten materiales con metadatos innecesarios todavía presentes, cuanto más aumentan las personas involucradas, mayor es el daño si hay una filtración.
La compartición dentro de la redacción también es importante. Si los materiales recibidos se colocan en una nube habitual o en una carpeta compartida amplia, aumenta el número de personas con acceso. Solo el nombre de archivo o una miniatura pueden mostrar la fuente o el nombre de una organización. Los materiales de alto riesgo se separan en un lugar visible solo para quienes los necesitan.
En la revisión de materiales, se separan el archivo original, la copia de trabajo y la copia de publicación. Cuando sea necesario conservar valor probatorio, también es importante no modificar el archivo original de forma descuidada.
El contenido del artículo permite inferir hacia atrás
La protección de fuentes no termina al borrar rastros técnicos.
La propia información del artículo puede permitir inferir quién fue la fuente.
| Información que aparece en el artículo | Qué se infiere hacia atrás |
|---|---|
| Nombre concreto de un departamento | Alcance de las personas que conocían la información |
| Detalle de la cronología | Personas que estuvieron allí o tocaron los registros |
| Forma de hablar peculiar | Testigo u origen del documento |
| Posición desde la que se tomó una foto | Posición o ruta de desplazamiento de quien fotografió |
| Tipo de material interno | Personas con derecho de acceso |
Para proteger a una fuente, en la fase de convertir la información en artículo hace falta decidir qué generalizar.
Quitar detalles puede reducir la fuerza persuasiva del artículo. En ese caso, se ponderan el interés público y la seguridad de la fuente.
La inferencia a partir del contenido del artículo es una de las partes que más se pasan por alto. Aunque la ruta de comunicación y los archivos sean seguros, si el artículo contiene "algo que solo sabían quienes asistieron a esta reunión", "un término interno de este departamento" o "una foto que solo puede tomarse desde este ángulo", la fuente quedará bajo sospecha.
Al escribir, se separa la concreción necesaria para el lector de los detalles que vuelven a la fuente. Se conservan la estructura del problema, el impacto social y los hechos necesarios para la verificación. En cambio, se considera ajustar la posición de la fuente, la hora, el lugar, la versión del material y expresiones peculiares.
En protección de fuentes de alto riesgo, puede ser necesario no decidir en solitario y revisar con la persona responsable de edición, una persona de seguridad de confianza o una instancia de consulta legal.
También se cuestiona la operación del periodista
La protección de fuentes no puede depender solo del cuidado de la fuente. Los dispositivos, cuentas, nube, compartición interna de la redacción y anuncios en redes sociales del periodista afectan a la fuente.
| Operación del lado periodista | Impacto sobre la fuente |
|---|---|
| Separación de contactos | No ampliar los rastros del contacto |
| Gestión del almacenamiento de materiales | Limitar personas que ven e historial de compartición |
| Revisión previa a la publicación | Reducir la inferencia desde el contenido del artículo |
| Anuncios en redes sociales | No dar pistas más allá del texto |
| Respuesta posterior a la publicación | No reducir el grupo de fuentes con información adicional |
El anonimato que necesitan periodistas no consiste solo en conocimientos técnicos. Es una operación que incluye investigación, edición, publicación y respuesta posterior a la publicación.
La protección continúa después de publicar
Después de publicarse el artículo, el riesgo para la fuente no termina. La organización puede iniciar una investigación interna, revisar logs de acceso pasados, entrevistar a personas relacionadas o buscar fuentes en redes sociales. Las actualizaciones posteriores, las publicaciones del periodista en redes sociales y los contactos para investigación adicional también se convierten en nuevas pistas.
En la protección de fuentes, también se decide una política para la respuesta posterior a la publicación. Hasta dónde se dará información adicional. Cómo se contactará con la fuente. Cómo se responderá a consultas. Cómo actuar si la reacción al artículo hace que la fuente quede bajo sospecha. Todo esto forma parte de la operación de anonimato para periodistas.
Resumen
El anonimato que necesitan periodistas no es solo una técnica para ocultarse a sí mismos.
Es una forma de pensar para proteger a fuentes, testigos, personas que entregan materiales y personas relacionadas.
La ruta de contacto, los metadatos de materiales, la compartición en la nube, el momento de publicación y las descripciones dentro del artículo son pistas que pueden conducir a la fuente.
En la protección de fuentes no se piensa solo si "la comunicación estaba cifrada", sino quién será sospechoso.
Es importante revisar antes de publicar qué podrá inferirse hacia atrás después de que salga el artículo.
Herramientas relacionadas
SecureDrop
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://securedrop.org/
GlobaLeaks
Recurso externo relacionado con este artículo. Ábrelo solo si encaja con tu situación y tu modelo de amenaza.
Por qué aparece aquí: Puede ayudar con el tema del artículo, pero está fuera de Anonymity Sense y conviene revisarlo antes de usarlo.
URL : https://globaleaks.org/