El buzón seguro de Madrid: código abierto y tres capas de cifrado para proteger al mensajero
Madrid será un lugar whistleblowers-friendly (amigo de los filtradores) en menos de dos años. El Ayuntamiento de Madrid presentó a principios de julio la figura del buzón anónimo de denuncia, un nuevo mecanismo que permitirá a todo aquel que tenga evidencias de sucesos irregulares, ponerlo en conocimiento del consistorio madrileño sin temor a represalias. La información irá cifrada con PGP y el buzón solo funcionará si se abre desde el navegador Tor.
Dependerá de la Oficina Municipal contra el Fraude y la Corrupción que coordina Carlos Granados, exmagistrado del Tribunal Supremo. “La idea cobra sentido cuando al otro del lado del buzón lo que hay es una entidad que tiene capacidad de investigar y de tirar del hilo”, explica a eldiario.es Pablo Soto, delegado de Participación Ciudadana, Transparencia y Gobierno Abierto del Ayuntamiento de Madrid.
El ciudadano que desee denunciar algún caso de corrupción (o de otra índole) a su alrededor tendrá que entrar a través del navegador Tor. El primer nivel de seguridad es este: el uso de un navegador especialmente preparado para garantizar el anonimato en Internet. El “router de la cebolla” (como se le conoce popularmente), basado en las redes distribuidas de comunicación, enmascara la dirección IP del que lo usa a través de otros routers, creando capas de seguridad (por eso lo de llamarse 'cebolla'). Además, también cifra la información que el usuario lee y obtiene de Internet haciendo muy difícil su identificación, al menos, a través de la IP.
Tres capas de cifrado para proteger al mensajero
Una vez en Tor, el alertante podrá enviar la información que considere a través del buzón anónimo. Aunque no será “una denuncia formal” según Soto, “a efectos prácticos el resultado será el mismo: poner en conocimiento de las autoridades vicios o pruebas que puedan servir precisamente para iniciar un procedimiento de investigación”.
Cuando la Oficina reciba la información, iniciará también “una investigación de oficio para que se tomen las medidas legales oportunas”, continúa Soto. Promete que se estudiará “cada denuncia con detenimiento” y que “se abrirá una investigación formal” con cada nueva pista que llegue al buzón.
La información viajará cifrada con llave pública o PGP. Aquí, tanto el emisor como el receptor tienen dos claves: una pública conocida por ambos y otra privada. Para cifrar el mensaje, el emisor usa su llave privada y después la pública; un proceso que repetirá, a la inversa, el receptor. Es el tipo de cifrado más común en Internet y uno de los más seguros.
Giovanni Pellerano, uno de los miembros de Hermes (la ONG italiana que ha desarrollado el software que usa el buzón anónimo) explica a eldiario.es que “Tor y el protocolo Https cifran los datos, AES [otro tipo de cifrado] protege esos datos mientras son procesados por el sistema y PGP cifra los archivos en reposo, protegiendo por ejemplo los emails y otros archivos enviados por la plataforma”.
Código abierto: indispensable para la sociedad
Para desarrollar el buzón anónimo, el Ayuntamiento ha contado con Fíltrala. La plataforma independiente, creada hace años por la Associated Whistleblowing Press belga es la misma que gestiona el buzón de denuncia de algunos medios de comunicación y organizaciones como Civio, la Revista Mongolia, Greenpeace o eldiario.es, entre otros.
El buzón del Ayuntamiento usará la tecnología GlobaLeaks. El software está desarrollado por la ONG italiana Hermes y es código abierto. Soto asegura que se han fijado en “lo que la sociedad civil lleva ya haciendo mucho tiempo” para implementarlo “en las instituciones públicas”. Se refiere a usar programas de código abierto: un software con código cerrado nunca podremos estar seguros de que hace lo que realmente dice hacer ni que sea como dice que es.
Pellerano explica por qué es tan importante este punto: “El código abierto es fundamental cuando se trata de Derechos Humanos. Los usuarios, las comunidades y los consumidores; todos necesitan poder saber qué usan”. También hace hincapié en una de las grandes ventajas del código abierto, y es que puede ser “auditado y validado por una gran comunidad y estar continuamente bajo revisión”.
Soto resume bien de lo que se trata el open source: “Básicamente es que la gente no tenga que fiarse de lo que dice la institución o quien pone los medios técnicos para que se produzca ese buzón”. El del Ayuntamiento también reconoce que el buzón se crea porque “prácticamente, tras cada caso de corrupción, de fraude o de violación de los Derechos Humanos, hay también un denunciante que está sufriendo gravísimas repercusiones por haber levantado la voz contra esa injusticia”.
“Se trata de proteger a la fuente original de la denuncia para que no sufra esas consecuencias negativas que muchas veces se traducen en acoso laboral, acoso judicial, acoso mediático...”, dice Soto, que sentencia: “Si no se puede proteger la identidad de los denunciantes, quien paga las consecuencias es quien alza la voz. Este buzón, lo único que hace es poner medios técnicos e idóneos para que se produzca una mayor protección del denunciante”.