Proteger la sociedad civil con herramientas “open source”

Facebook icon
2025-05-28 Leer en voz alta

Por: Stéphane Labarthe

El pasado 1.º de mayo, el K+Lab participó virtualmente en un panel del Digital Rights and Inclusion Forum (DRIF2025), junto con las organizaciones de sociedad civil SocialTIC, TEDIC y CIPESA. El evento tuvo lugar en Zambia, África.

El panel, titulado “Leveraging civil societies’ capacities in adopting open-source monitoring technologies for early digital threat detections”, abordó un proyecto llamado Insightful, en el que trabajamos durante casi dos años (2023–2024), gracias a la financiación de Internews.

¿Cómo fortalecer las capacidades de la sociedad civil para adoptar herramientas digitales defensivas (conocidas como Blue Teams) que les permitan detectar y protegerse frente a amenazas digitales?

Ese fue el eje del panel y también el corazón del proyecto Insightful, desarrollado junto a diversas organizaciones hermanas de la sociedad civil que también trabajan en la intersección entre tecnología y derechos humanos: Calam (Túnez), DoubleThink Lab (enfocada en el análisis de operaciones cibernéticas chinas), JOSA (Jordania), PinoyCERT (Filipinas), SAFEnet, SocialTIC (México), TEDIC (Paraguay) y TIBCERT (Tíbet).

TEDIC introduce así el tema en un artículo reciente de su blog:

“En un mundo donde la tecnología atraviesa cada aspecto de nuestra vida, la ciberseguridad se ha vuelto más que una medida de protección; es una forma de autonomía. Desde las pequeñas acciones cotidianas, como proteger nuestras contraseñas, hasta la defensa de activismos digitales frente a ataques sofisticados, el entorno digital plantea desafíos cada vez más complejos. Actualmente nos encontramos en un momento crítico con la expansión de la industria de la tecnología de vigilancia, la proliferación de programas spyware y otras herramientas invasivas. Estas herramientas tienen una creciente demanda por parte de agentes estatales y no estatales. Al respecto, las organizaciones de la sociedad civil se encuentran vulnerables debido a su rol crucial en la promoción y protección de derechos humanos. En ese sentido, estas organizaciones se enfrentan a importantes retos debido a la naturaleza sensible de su trabajo y la resistencia de los gobiernos.”

En este contexto, el trabajo colectivo realizado durante el proyecto permitió seleccionar, evaluar y retroalimentar herramientas defensivas (Blue Teams) de código abierto. Además, colaboramos directamente con sus desarrolladores para implementar mejoras efectivas, adaptadas a las necesidades específicas de la sociedad civil, incluyendo en algunos casos su localización a otros idiomas, como el español.

El carácter de código abierto y confiable fue un criterio fundamental para la selección de estas herramientas. Esta decisión también respondía a las limitaciones presupuestarias que enfrentan con frecuencia las organizaciones de la sociedad civil, por lo que se priorizaron tecnologías sin costos directos ni ocultos, como el pago mediante la entrega de datos personales.

Otro criterio clave fue la complejidad de uso. Por eso, identificamos dos tipos de herramientas:

  • Aquellas que pueden ser utilizadas directamente por organizaciones de la sociedad civil sin necesidad de conocimientos técnicos avanzados.
  • Y aquellas que requieren del apoyo de una persona técnica o de otra organización con mayor experiencia. En estos casos, se contempló la posibilidad de colaboración con organizaciones participantes del proyecto, con integrantes de la red CIVICERT, o, en América Latina, con miembros de la red COSIC.

Analizando y ayudando a mejorar la caja de herramientas  de la protección digital

Como parte del proyecto, analizamos tres herramientas clave para la defensa digital. Una de ellas pertenece a la categoría de uso relativamente sencillo, mientras que las otras dos requieren conocimientos técnicos más avanzados:

  • Objective-See Suite, desarrollada por la fundación del mismo nombre, está compuesta por programas diseñados para detectar amenazas y proteger computadoras Mac. Desde nuestra experiencia, muchos equipos de comunicación de organizaciones de sociedad civil —que gestionan redes sociales y sitios web— utilizan Mac, al igual que varios miembros directivos. Esto les otorga un nivel alto de sensibilidad frente a posibles ataques. Dentro de esta suite, analizamos en particular:
    • LuLu, un cortafuego que monitorea y filtra el tráfico saliente del equipo.
    • KnockKnock, que detecta mecanismos de persistencia usados por programas maliciosos para mantenerse activos tras reinicios del dispositivo.
    • OverSight, que monitorea el uso del micrófono y la cámara, para detectar intentos de espionaje.
  • Mobile Verification Toolkit (MVT), desarrollado por Amnesty International, es una herramienta que permite analizar teléfonos Android e iOS para detectar indicios de software malicioso, ya sea presente o que haya estado instalado anteriormente. Es especialmente útil en contextos donde existen riesgos de vigilancia mediante spyware, como Pegasus, y ha sido clave para documentar casos de espionaje digital contra activistas, periodistas y defensores de derechos humanos.
  •  Pirogue Tool Suite, desarrollada por Defensive Lab Agency, es una plataforma que analiza el tráfico de dispositivos de forma local (a través de un Raspberry Pi) o remota (mediante un servidor VPN), con el objetivo de identificar amenazas.

En próximas publicaciones profundizaremos en el uso de Pirogue Tool Suite y MVT, con tutoriales prácticos para detectar y analizar el tráfico de dispositivos, así como identificar amenazas en Android.

¿Los recortes de financiación de Estados Unidos son una amenaza para los softwares libres defensivos?

Muchos de los programas y herramientas Blue Team de código abierto son fundamentales para proteger digitalmente a la sociedad civil, activistas, periodistas y personas defensoras de derechos humanos, en particular en Estados represivos. Sin embargo, hoy enfrentan amenazas a su financiación debido a los recortes en las ayudas provenientes de Estados Unidos (USAID, USAGM, DRL, etc.) y también de algunos países europeos.

Estos fondos sostenían, directa o indirectamente, a muchas organizaciones sin ánimo de lucro que desarrollan estas herramientas. De hecho, la ONG Internews, que financió este proyecto durante dos años, fue impactada de manera muy dura por estos recortes. Por esta razón, no pudo asistir al DRIF2025 ni dar seguimiento al proyecto, en particular en lo relacionado con las publicaciones.

Además del golpe que estos recortes representan para la defensa de los derechos humanos en general, las decisiones sobre los programas financiados por USAID también afectan negativamente la capacidad de la sociedad civil para desarrollar, probar e implementar herramientas de seguridad digital. Estas herramientas pueden resultar cruciales para la defensa de los derechos humanos frente a las crecientes amenazas digitales que enfrentan las personas defensoras.

La situación nos plantea una pregunta por la forma de encontrar la independencia financiera para continuar este trabajo y seguir sosteniendo una oferta de herramientas libres, de confianza y de alta calidad que permitan proteger la sociedad civil en su entorno digital.

Acompáñanos en @Karisma en X, Fundación Karisma en Facebook y YouTube, y @karismacol en Instagram y Tik Tok.

Si por algún motivo esta entrada no es accesible para tí, por favor escríbenos a comunicaciones@karisma.org.co y haremos los ajustes que estén a nuestro alcance para que puedas acceder al contenido.

Indícanos el título del contenido en el asunto del correo, por ejemplo: Proteger la sociedad civil con herramientas “open source”.

Es fundamental poner el tema en la agenda y nutrir la conversación. ¿Trabajas en un medio de comunicación? Escríbenos a comunicaciones@karisma.org.co

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Relacionados

Comunicado sobre el archivo del proyecto de ley 1660 de 2024

El pasado 29 de abril se archivó el Proyecto de Ley Estatutaria 166 de 2024, un retroceso preocupante para quienes creemos en la protesta social como un derecho fundamental que fortalece la democracia. Este proyecto fue el resultado de un proceso amplio y participativo que buscaba establecer un marco legal claro para garantizar el derecho...

Karisma comenta el borrador de la Ley Modelo Interamericana contra la violencia de género digital

Desde hace más de una década, en Karisma hemos investigado los impactos diferenciados que la violencia de género digital tiene sobre las mujeres y las poblaciones diversas

2024: ¿El año de la legislación tecnológica? 

El año pasado estuvo marcado por el cierre de la legislatura 2023-2024 en junio de 2024 y el inicio de una nueva el 20 de julio de 2024 en el Congreso de la República. Durante este periodo, se presentaron numerosos proyectos de ley relacionados con el uso de nuevas tecnologías