Evaluación de riesgos en la organización y movilización social [material de base]
Descripción
Pensar en la evaluación de riesgos a la hora de hacer activismo y movilización social implica ampliar el alcance de nuestro análisis: incluir espacios, procesos, recursos, actividades compartidas cuya gestión es colectiva – ya sea formal o informalmente.
Los movimientos sociales son más grandes que una organización o grupo en concreto. Son un entramado de relaciones de compromiso y acciones políticas compartidas entre las diferentes partes de una red donde individuos, organizaciones, colectivos, miembros o grupos de una comunidad aportan una diversidad de conocimientos, capacidades, contextos y prioridades. Las formas de organización, de creación de roles, áreas de responsabilidad y acuerdos, son aspectos importantes en las redes activistas. En este sentido, la evaluación de riesgos también puede servir para poner en evidencia puntos de estrés potencial.
La evaluación de riesgos desde la perspectiva de un movimiento social
Suele ser más fácil identificar movimientos retrospectivamente, ya que crecen orgánicamente en el tiempo y en respuesta a inquietudes que surgen en momentos y escenarios específicos. A veces, parece que los movimientos son protestas, ya que ese suele ser el lugar desde donde se hacen visibles y crecen. Pero no todos terminan (o empiezan) en una protesta. Por ejemplo, muchos movimientos LGBTIQ++ en contextos donde la visibilidad implica un costo muy alto se organizan y actúan de maneras menos públicas, como espacios comunitarios privados en internet donde las personas se puedan encontrar, conversar, apoyarse entre si y elaborar estrategias para realizar diversos tipos de intervenciones.
Un movimiento se compone de muchos momentos o etapas diferentes tales como la vincular y difundir en comunidades, sistematizar y documentar pruebas y casos, profundizar en temas más complejos, construir acuerdos y consensos, realizar acciones, crear espacios de cuidados colectivos, distribuir recursos y mucho más.
Cada uno de estos momentos o etapas pueden ser oportunidades para que las personas a cargo de mantener un espacio o llevar a cabo un proceso realicen colectivamente una evaluación de riesgos. Puede ser útil concebir la seguridad del movimiento social como las condiciones necesarias para que las distintas etapas y componentes del trabajo del movimiento puedan funcionar y florecer.
Los estratos de un riesgo
Una forma de empezar el proceso de evaluación de riesgos desde la perspectiva de un movimiento social o red activista es distinguir los diferentes estratos que deben tomarse en cuenta. Existen tres componentes que interactúan entre sí:
- Relaciones y protocolos
- Espacios e infraestructura
- Datos e información
Las secciones a continuación describen cada uno de estas dimensiones y algunos de sus componentes, incluyendo preguntas para facilitar un diálogo donde se puedan desglosar, analizar y entender los riesgos, con la intención de elaborar un plan.
1. Relaciones/protocolos
El corazón de un movimiento resiliente se compone de relaciones muy estrechas y creadas sobre la base de la confianza. Esto es de particular importancia ya que un movimiento no tiene tanto que ver con su forma como con la fuerza y la tenacidad de sus relaciones.
La evaluación de riesgos puede realizarse a nivel individual, organizacional o de grupos informales. Cuando se realiza desde la perspectiva de la construcción de movimientos sociales, hay que prestar atención a las relaciones entre estos niveles.
Por ejemplo, si una persona está atravesando un momento de mucho estrés porque vive de lo que cobra mes a mes, esto puede afectar su capacidad de participar plenamente, lo que a su vez puede tener impacto en la organización del trabajo en general. O si una organización está siendo blanco de un ataque del gobierno, su afiliación a otros grupos o personas del movimiento pueden exponer a las demás a ataques similares. O si hay abusos entre las personas integrantes de un colectivo, puede debilitar su proceso por estrés (interno y externo).
En otras palabras, desde la perspectiva de un movimiento social, las prácticas y el bienestar de todas las partes implicadas en una red activista afectan los riesgos que puede llegar a enfrentar. Por ello, se recomienda que su abordaje sea colectivo.
Para gestionar riesgos a nivel relacional, se pueden analizar tres áreas:
a) Cuidado colectivo
El cuidado colectivo es una responsabilidad, tanto individual como colectiva, entre las personas que integran un grupo. Esto significa que a la hora de evaluar riesgos y hacer planes para evitarlos hay que tener en cuenta la situación de bienestar de cada persona, además del bienestar interpersonal en cuanto a los espacios, plataformas, recursos y procesos compartidos.
- ¿Cuáles son algunos de los riesgos que afectan al bienestar de las diferentes personas del grupo?
- ¿Cuáles pueden ser los impactos?
- ¿Cuál es el estrato tecnológico de este asunto en relación al cuidado y al bienestar? Por ejemplo, existen protocolos sobre desconectarse de las redes sociales, limitar la cantidad de reuniones en línea, o activar acciones solidarias en red ante algún ataque contra el grupo o sus integrantes?
- ¿Cómo pueden desarrollarse prácticas colectivas para mitigar o tratar algunos de los riesgos o impactos? ¿Existen recursos o capacidades que se pueden acumular o compartir? Por ejemplo, reunir fondos entre diferentes grupos y personas para suscribirse a un canal de comunicación o una plataforma de hosting que sea más seguro y permita controlar mejor los datos?
b) Inclusión y representación
En relación a procesos y criterios para incluir a personas a diferentes niveles de espacios organizados. A veces, se tiene en cuenta sólo cuando aparece una grieta en la seguridad, como, por ejemplo, cuando se filtra información sobre un evento organizado por WhatsApp y Facebook a grupos adversarios. Pensar en mecanismos de inclusión puede ayudarnos a desarrollar protocolos de seguridad en el intercambio de información y los canales de comunicación. Considerar la representación en las actividades del movimiento social puede ayudar también a ver algunos riesgos que pueden afectar particularmente a ciertos individuos o grupos de personas, además de preguntarse cómo mitigar, distribuir o preparase para afrontar tales riesgos.
- ¿Cuáles son los protocolos a la hora de integrar nuevas personas o cuando alguna persona se va del movimiento? Por ejemplo, listas de correo u otro tipo de espacios de intercambio y trabajo.
- ¿Tener una o varias facetas públicas a nivel del movimiento/red implica ciertos riesgos? ¿Cómo se puede planificar para evitarlos? Por ejemplo, al publicar una convocatoria, ¿existe un plan sobre las cuentas desde las cuales se debería hacer el llamado (cuentas personales, cuentas de uso único creadas para la actividad específica, cuentas organizacionales, etc.) y un plazo para que no se pueda rastrear hasta una fuente inicial?
- ¿Cuáles son algunos de los riesgos asociados a las acciones solidarias en red? ¿Cómo se puede planificar de manera segura? Por ejemplo, considerando el cuidado de identidades particularmente en riesgo ante blancos de ataque, tomar decisiones en cuanto a la documentación y la publicación de imágenes en plataformas de redes sociales y camuflando las personas en riesgo entre más participantes (de esta manera, se “distribuye el riesgo”).
- ¿Cuáles son los diferentes contextos de conectividad a internet y la capacidad técnica adentro de la red/movimiento? ¿Cómo afecta lo anterior en la participación segura de las personas integrantes?
c) Gestión de conflictos
La gestión de conflictos suele ser una de las áreas que menos se trabajan dentro de un movimiento o red, porque se suele dar por hecho que la política, los valores y los intereses son compartidos. Sin embargo, es importante hacerlos visibles, conversar y planificar de manera acorde, ya que pueden servir de apoyo a toda la misión de justicia del movimiento, además de garantizar la consideración a las vulnerabilidades y diferencias de poder internas.
Un plan no tiene que ser complejo, pero puede comenzar con un diálogo sincero, facilitado con cuidado, donde se pone sobre la mesa los valores compartidos. De esta manera, se pueden llegar a acuerdos y crear conjuntamente un plan que incluya a quiénes deben participar, qué medidas tomar y cómo establecer colectivamente los valores compartidos.
- ¿Cuáles son algunos conflictos que podrían suponer un riesgo para el movimiento o la red? En particular, conflictos interpersonales – ¿cuál podría ser el impacto? Por ejemplo, pérdida de confianza, fragmentación entre integrantes, pérdida de control sobre recursos como contraseñas, acceso a sitios, etc.
- ¿Cómo se puede desarrollar un plan de respuesta para diferentes tipos de conflicto? Por ejemplo, situaciones dentro del movimiento/red como acoso sexual, violencia íntima entre parejas o relaciones románticas/sexuales entre integrantes que acaban mal; toma de decisiones en relación a recursos o fondos compartidos; desacuerdos sobre valores o estrategias esenciales... Puede tratarse de mecanismos que se mantienen a largo plazo o mecanismos contingentes, relativos a actividades específicas.
2. Espacios/infraestructura
El estrato/capa digital es un componente cada vez más importante para organizar y construir movimientos sociales hoy en día. Al no ubicarse las redes activistas en un espacio institucional, la infraestructura y las plataformas digitales se han convertido en un espacio compartido fundamental para reunirse, coordinar y planear actividades, documentar decisiones, crear un archivo viviente de la historia colectiva, etc. Se trata de un componente clave del ecosistema de las redes activistas en la actualidad.
Generalmente, la infraestructura digital de los movimientos sociales se compone de diferentes plataformas, herramientas y cuentas que van cambiando a largo del tiempo. Puede haber varias personas a cargo de diferentes tipos de espacios, cada uno con sus objetivos y comunidades particulares. Algunos pueden ser cuentas personales, otros pueden ser cuentas provisorias creadas para una actividad o algún evento; y otras pueden ser suscripciones y espacios creados específicamente para la reunión de diferentes flujos de información, contenidos y comunidades. Hay que tomarse el tiempo necesario para entender que se trata de un ecosistema: componentes interconectados de la infraestructura compartida de un movimiento. Evaluar los posibles riesgos puede ayudar a dar visibilidad a la responsabilidad y al cuidado colectivo de estos espacios, además de ayudar a desarrollar planes de seguridad.
Para evaluar riesgos relativos a espacios e infraestructura, se deben tener en cuenta las áreas a continuación:
a) Plataformas/herramientas/toma de decisiones
El trabajo de organización de un movimiento social o red activista se basa, en gran medida, en el intercambio de información, así como en una comunicación eficiente. Es necesario analizar los riesgos asociados a las plataformas y herramientas utilizadas, pensar dónde almacenar la información, dado que todo ello puede tener una gran incidencia en la seguridad de las personas, los grupos y el trabajo del movimiento. Al evaluar los riesgos relativos a las grietas de vulnerabilidad y los ataques, puede ser útil considerar si ya existen soluciones feministas/activistas desarrolladas para esa necesidad específica, ya que, en general, esas son las estrategias que más tienen en cuenta los problemas de privacidad y seguridad.
También es importante considerar la accesibilidad y facilidad de uso a la hora de escoger herramientas y plataformas. No siempre vale la pena elegir la solución técnicamente más segura si se requiere una enorme inversión de tiempo y energía para aprender a usarla, dado que muchas veces eso no es posible o no es lo preferible.
- ¿Cuáles son las plataformas, herramientas y espacios que se utilizan? ¿Con qué propósito? ¿Quién tiene acceso a tales recursos?
- ¿Cuáles son los riesgos potenciales asociados a determinadas plataformas/herramientas/hospedaje(hosting) para la necesidad del momento? ¿Cuáles son los impactos de estos riesgos?
- ¿Cuáles son los niveles de conocimientos, habilidades y capacidades necesarias para su adopción adentro del grupo? ¿Cómo se pueden compartir estos saberes y experiencias para no crear una jerarquía interna de poder?
- ¿La plataforma/herramienta es accesible para la mayoría de las personas que necesitan utilizarla? ¿Puede ser que las dificultades de uso terminen creando prácticas más inseguras? ¿Cómo se podría resolver esta situación?
- ¿Se pueden distribuir los riesgos distribuyendo también el uso de plataformas/herramientas para objetivos específicos?
b) Gestión de recursos
La gestión de infraestructura digital compartida es tanto una responsabilidad cuanto un poder y, potencialmente, un sistema de control. Cuánto mayor sea la capacidad de un movimiento o red de transformar este tema en una conversación política sobre valores y marcos compartidos de gobernanza, economía y construcción de la comunidad, más sustentables serán algunas de las prácticas de tecnología colectiva.
- ¿Cómo se gestionará el uso de infraestructura, plataformas y herramientas específicas? ¿Cuál es la economía compartida en tanto a costos derivados del uso y compromiso con determinadas tecnologías?
- ¿Cuáles son los riesgos del uso de plataformas “libres” en relación al control sobre los datos y funcionalidades? ¿Cuáles son los riesgos de los servicios pagos que implican asumir costos por un período sostenido de tiempo? ¿Qué planificación puede ayudar a manejar estos riesgos?
- ¿Y a nivel de las políticas del movimiento o red? Por ejemplo, desarrollo de herramientas en torno a los bienes comunes. ¿Se pueden hacer acuerdos flexibles de cooperación económica? ¿Cómo pueden ser sustentables y transparentes?
c) Administración y protocolos
En el contexto de la organización de movimientos sociales, concebir la infraestructura como un espacio compartido implica saber claramente cómo se gestionan dichos espacios y quién está a cargo de la gestión. Esta perspectiva puede ayudar a ver no sólo cómo ofrecer cuidado colectivo, sino también cuáles son los riesgos potenciales asociados al acceso, el cuidado y la pérdida potencial de información y espacio comunitario.
- ¿Quién tiene control sobre espacios específicos? ¿Cuánto de ello tiene que ver quién es titular del espacio (cuentas personales) o los ajustes? ¿Cuánto tiene que ver con el nivel de conocimientos, los dispositivos o las pre-condiciones de conectividad para tener acceso?
- ¿Cuales son los riesgos potenciales si ciertos espacios se ven comprometidos? ¿Cuáles serían las fuentes de peligro (amenazas internas y externas) y cuáles serían los impactos posibles? ¿De qué manera se podría planificar para evitarlos?
- ¿Cómo se gestionan los espacios? ¿Cuáles son los protocolos – por ejemplo, cuántas personas tienen acceso administrativo? ¿Dónde están ubicadas (a nivel individual, organización, red)? ¿Qué tan a menudo cambian los protocolos? ¿Cuáles son las condiciones del cambio (por ej, cambio de claves y contraseñas)?
- ¿Existen protocolos sobre la eliminación de espacios o datos? ¿Y protocolos sobre el almacenamiento de datos? ¿Existen prácticas que se puedan discutir y convertir en protocolos?
- ¿Cómo, dónde y cuándo habrá que organizar un diálogo sobre la evaluación de riesgos de la infraestructura digital compartida?
- ¿Quién se hará responsable si hay incidentes dentro de espacios/infraestructura que afectan la seguridad del movimiento o la red?
- ¿Qué cambios en los espacios que usa el movimiento/red (por ejemplo, nuevas políticas de seguridad en plataformas, ciertas tareas de seguridad dejan de cubrirse por alguien, etc.) y en el contexto del movimiento (por ejemplo, cambios de gobierno o leyes, etc.) catalizarán un diálogo más amplio acerca de sus espacios/infraestructuras? ¿Quién dará seguimiento a estos cambios?
3. Datos/información
Producimos y generamos datos e información todo el tiempo cuando organizamos algo. Pueden tener la forma de datos formales o informales, deliberados o accidentales. Otra forma de entender riesgos incrementales es analizando la práctica de datos de una actividad o estrategia específica de alguna red activista. Piensa en este asunto ya sea desde un grupo de trabajo específico dentro de la red o desde la perspectiva de una actividad. Se puede usar también a nivel de una organización o grupo activista donde siempre se están manejando datos.
Es necesario tener en cuenta algunas consideraciones de seguridad para cada fase del ciclo de vida de los datos. La actividad “Ciclo de vida de los datos como forma de entender el riesgo” pone en práctica estos conceptos.
a) Creación/compilación/recolección de datos
- ¿Qué tipo de datos se recolectan?
- ¿Quién crea/compila/recolecta datos?
- ¿Pone en riesgo a personas? ¿Quién estará en riesgo si se dan a conocer estos datos?
- ¿Qué tan público/privado/confidencial es el proceso de recolección de datos?
- ¿Qué herramientas utilizan para garantizar la seguridad del proceso de recolección de datos?
b) Almacenamiento de datos
- ¿Dónde se almacenan los datos?
- ¿Quién tiene acceso al almacenamiento de datos?
- ¿Cuáles son las prácticas/procesos/herramientas que se utilizan para garantizar la seguridad del dispositivo de almacenamiento?
- Almacenamiento en la nube vs almacenamiento físico vs almacenamiento en un dispositivo.
c) Procesamiento de datos
- ¿Quién procesa los datos?
- ¿El análisis de los datos pone en riesgo a individuos o grupos?
- ¿Qué herramientas se utilizan para el análisis de datos?
- ¿Quién tiene acceso al sistema/proceso de análisis de datos?
- ¿En el procesamiento de datos se guardan copias secundarias de los datos en algún otro sitio?
d) Publicación/intercambio de información de los datos procesados
- ¿Dónde se publica la información/conocimiento?
- ¿La publicación de la información puede poner en riesgo a personas?
- ¿Cuáles es la audiencia de la información publicada?
- ¿Tienen control sobre cómo se publica la información?
e) Almacenamiento
- ¿Dónde se archivan los datos y la información procesada?
- ¿Los datos sin procesar se archivan, o sólo la información procesada se guarda?
- ¿Quién tiene acceso al archivo?
- ¿Cuáles son las condiciones de acceso al archivo?
f) Eliminación
- ¿Cuándo se eliminan de manera permanente (purgan) los datos?
- ¿Cuáles son las condiciones de dicha eliminación?
- ¿Cómo podemos asegurarnos de que se borraron todas las copias?
Conclusión
Este documento tiene como objetivo ayudarte a elaborar un panorama conceptual para pensar sobre la evaluación de riesgos desde la perspectiva de la organización de movimientos sociales. Muchas veces, la evaluación de riesgos se realiza desde una perspectiva individual o organizacional. Pensar en la evaluación de riesgos a nivel de un movimiento social o red activista significa ubicarnos como parte significativa, aunque parcial, de una comunidad más amplia.
Esto puede ser útil como territorio compartido para que grupos de personas organizadas de maneras diferentes puedan juntarse y pensar un plan común cuando identifican un contexto, un objetivo o una actividad compartida. También puede ayudar a facilitar procesos de reflexión colectiva sobre la sustentabilidad y la organización. Mediante la anticipación y la planificación, se pueden evitar o enfrentar riesgos relativos a grupos y dinámicas relacionales, donde las tecnologías de la información y la comunicación tienen un papel clave como infraestructura para los movimientos sociales.
Puedes compartir este material como un recurso adicional o elegir estratos específicos para profundizar.
Más lecturas
(Sólo en inglés) Para entender mejor la construcción de movimientos sociales y la organización colectiva, así como las realidades digitales:
- ICTs for Feminist Movement Building: Activist Toolkit: https://genderit.org/resources/icts-feminist-movement-building-activist-toolkit
- Making a Feminist Internet: Movement building in a digital age: https://genderit.org/editorial/making-feminist-internet-movement-building-digital-age
- Achieving Transformative Feminist Leadership: A Toolkit for Organisations and Movements: https://creaworld.org/wp-content/resources/toolkits-and-manuals/Feminist-Leadership-Toolkit.pdf