En los últimos años, se han producido en Estados Unidos movilizaciones de trabajadores para crear comités sindicales dirigidos a mejorar las condiciones salariales de los trabajadores, exigir responsabilidades a los acosadores sexuales en los lugares de trabajo, presionar para que se tomen medidas urgentes respecto al cambio climático y, en general, cambiar la cultura de las empresas.
Si bien el movimiento sindical en España está mucho más arraigado que en Norteamérica, allí son cada vez más las empresas en las que los empleados han empezado a organizarse: Amazon, Google, Gawker, Riot Games, Salesforce, Tesla, Kickstarter, Uber… Tanto es así que el número de aprobaciones para crear comités sindicales en Estados Unidos es el más alto desde principios de los 2000, según Gallup.
Videos by VICE
Como orgullosos miembros de un sindicato, somos conscientes de la importancia que tiene la acción colectiva y lo difícil que puede llegar a ser. Una de las principales preguntas, y quizá la más ignorada, es: ¿cómo organizar un comité sindical o un paro laboral sin que se entere la empresa propietaria de los ordenadores y la conexión a internet que usáis los empleados?
Siempre que se usen los medios de comunicación de una empresa, existe el riesgo de que sus directivos se enteren de las actividades de los empleados, lo cual les daría la opción de frustrar sus planes o tomar represalias contra los organizadores. Y no hablamos, por desgracia, de una hipótesis. Google, por ejemplo, despidió a los empleados que participaron en la organización de un comité sindical, y hace poco ha contratado los servicios de una consultora antisindical, IRI Consultants, para frenar cualquier tipo de activismo de los empleados. A finales del año pasado, Amazon amenazó con despedir a los trabajadores que manifestaran abiertamente su rechazo a la huella de carbono de la empresa. Asimismo, varios de los empleados que participaron en la creación de un comité sindical en Kickstarter también perdieron su trabajo.
En Estados Unidos, los trabajadores ya no tienen derecho a sindicalizarse usando el servidor de email o el sistema de chat de la empresa. La Junta Nacional de Relaciones Laborales de la administración Trump dictaminó que las empresas podían tomar medidas contra los trabajadores relacionados que lo hicieran.
Aunque no existe una solución mágica para este tipo de problemas, sí que hay formas en las que los trabajadores pueden organizarse sindicalmente sin hacer peligrar su puesto. Hemos creado esta guía tras consultar a expertos en seguridad digital y con trabajadores responsables de la creación de comités sindicales en Amazon y Microsoft. Como ocurre con cualquier otra lista de recomendaciones, esta guía no es exhaustiva y no todos los consejos que aquí demos serán relevantes para todos los puestos de trabajo ni todas las situaciones.
También cabe destacar que algunas de las movilizaciones de trabajadores más potentes no se llevaron a cabo de forma anónima y que a veces puede ser beneficioso tomar acciones sin escudarse en el anonimato, ya sea redactando una carta abierta, con nombres y apellidos, hablando con la prensa como organización o dando un discurso en una protesta pública. Es importante que cada trabajador valore su situación y si está dispuesto a asumir el riesgo de convertirse en la cara visible de un movimiento sindical.
Nota: en esta guía partimos del supuesto de que no se ha creado ningún sindicato en la empresa y los empleados quieren organizar algún tipo de movilización o un comité sindical. Una vez que se ha establecido un comité, el grado de protección de los trabajadores es mucho mayor y gran parte de los consejos que aquí damos se vuelven innecesarios.
INFÓRMATE BIEN SOBRE TU EMPRESA
Antes de pensar qué deberías o no hacer, o qué tecnología usar, plantéate si conoces bien la empresa en la que trabajas.
¿Ha habido intentos por parte de la dirección de frustrar los esfuerzos de los empleados de crear un comité, en el pasado? ¿Se muestran los directivos hostiles hacia los trabajadores que toman acciones sindicales o manifiestan su descontento? No es posible predecir el futuro, pero si tienes una idea general de lo que te vas a encontrar, puedes comenzar a elaborar lo que los expertos en ciberseguridad denominan un modelo de amenaza, un aspecto básico para cualquier buen plan de seguridad operacional que se precie.
También sería interesante saber cómo se posicionan tus compañeros de trabajo. Como dicen los miembros del comité de empresa de Microsoft, “¡conoce a tus compañeros sindicales!”.
“Es fácil enfrascarse en el aspecto organizativo y olvidarse de consolidar las relaciones con las personas más cercana. Hacerlo puede servir para sacar a relucir intereses comunes y nuevas oportunidades de colaboración”, nos contaron desde Microsoft.
Infórmate sobre las políticas de la empresa respecto al uso de los ordenadores y los teléfonos. Consulta tu contrato o el manual del trabajador: ¿menciona algo respecto a la información a la que puede acceder la empresa? Si es así, toma nota de ello y modifica el plan en consecuencia. El hecho de que no se mencione nada no significa que la empresa no pueda acceder a tu cuenta de email o a tu ordenador de forma remota, así que es mejor actuar con precaución.
Una vez que tengas una idea general sobre la actitud y las políticas de tu empresa, es hora de pensar en las herramientas que vais a usar para organizaros.
EVITA LA INFRAESTRUCTURA CORPORATIVA
Si pudiéramos condensar esta guía en una frase, sería esa. Por infraestructura corporativa nos referimos a ordenadores, teléfonos, impresoras, software de chat y correo electrónico. Evita también hablar sobre acciones sindicales en espacios como salas de reuniones, cafeterías de la empresa o similares.
Puede parecer difícil, pero usar las infraestructuras de tu empresa para organizar temas sindicales es arriesgado y puedes, sin querer, poner sobre aviso a tus directivos. Es muy improbable que en tu empresa estén controlando el tráfico de internet o monitorizando ordenadores en tiempo real en busca de indicios de sindicalización, pero nadie te puede garantizar lo contrario, tampoco.
“Muchas empresas tienen, como mínimo, la capacidad de gestionar de forma remota los dispositivos, lo que les permite vigilar a voluntad o visualizar el contenido visto en los equipos de la empresa”, señala Harlo Holmes, especialista en seguridad digital de la Fundación para la Libertad de la Prensa.
Obviamente, en los tiempos en que vivimos, puede ser imposible mantenerse fuera del alcance de la empresa por completo. Analicemos este aspecto con más detalle.
EMAIL Y CALENDARIO DE LA EMPRESA
Esta es la forma más sencilla de controlarte que tienen tus jefes. Debes partir de la base de que tanto el departamento de TI como la dirección tienen acceso a tu email de empresa y, aunque no lo lean a diario, podrían darle un repaso después. Por tanto, evita usar el mail del trabajo a toda costa. Hace poco, Google despidió a empleados por haber accedido a calendarios de la empresa, algo que, según ellos, era poco habitual.
Toda organización sindical debería empezar recogiendo los datos personales de los empleados, como las direcciones de email personales o los números de móvil. Usadlos para comunicaros.
NO USES ORDENADORES NI DISPOSITIVOS DE LA EMPRESA
Como advertía Holmes, muchas empresas tienen formas de acceder a los portátiles de sus trabajadores e incluso a sus móviles, así que procura no usarlos. Utilizar un ordenador privado con el wifi de la empresa no es tan arriesgado, aunque si puedes, evítalo también y conéctate desde casa.
Los empleados sindicados de Amazon sugieren que “evites guardar cualquier documento o registro de conversación sobre temas sindicales en el ordenador del trabajo”.
“No accedas a cuentas que contengan esa clase de información”, añaden desde el grupo. Los empleados sindicados de Microsoft aconsejan a sus compañeros “no usar el teléfono del trabajo para temas relacionados con el comité de empresa”.
“Esta es la razón por la que no trabajo fuera de mis horas”, nos explicó un empleado de Microsoft en un email.
Pero no son solo los dispositivos lo que debe preocuparte, sino también las aplicaciones. Los empleados de Microsoft advierten del riesgo de usar “herramientas corporativas como editores de texto o software para tomar notas, ya que es fácil dejar rastro de tu actividad sindical”.
No uses bajo ninguna circunstancia la impresora del trabajo. Estos dispositivos registran quién imprime qué, por lo que si la empresa inicia una investigación tras un chivatazo, lo más probable es que comprueben ese registro.
USA APLICACIONES CIFRADAS PARA COMUNICARTE
Si consigues mantenerte al margen de la infraestructura de tu empresa, ya habrás hecho casi todo lo necesario para actuar con seguridad. Por si acaso, procura no usar Slack u otros servicios de chat no cifrados y sobre los cuales no tengas mucho control. Hay que destacar también que las cuentas pagadas de Slack conservan los mensajes de forma indefinida.
Las aplicaciones de chat alternativas como Keybase y Wire no solo protegen los mensajes en tránsito, sino que permiten programar su autodestrucción transcurrido un periodo de tiempo determinado.
Signal nos encanta, pero la popular aplicación no es lo ideal para grupos grandes que necesitan compartir documentos, por ejemplo.
Si crees que no vas a conseguir convencer a tus compañeros para que se instalen una nueva aplicación de chat, podéis usar plataformas no cifradas como Facebook Messenger o incluso Google Hangouts (a no ser, claro está, que trabajes para Google).
“Usa las herramientas apropiadas a tus circunstancias. Facebook Messenger es muy accesible si no trabajas para Facebook, no la usas en los ordenadores del trabajo y no te preocupa que se usen tus conversaciones en un juicio”, nos cuentan los empleados de Amazon.
Los mismos trabajadores advierten de la posibilidad de que en tu empresa hagan un seguimiento de tu actividad en redes sociales: “Asegúrate de bloquear tus cuentas para dificultar a la empresa tu seguimiento”.
Esto implica que debes ir con cuidado con los amigos que añades en Facebook, sigues en Twitter y buscas en LinkedIn ( siempre deberías consultar LinkedIn en modo privado). Esto cobra especial importancia si tienes pensado hacer algún tipo de filtración a la prensa: si le das el chivatazo al único periodista que sigues y con el que interactúas en Twitter, la empresa podría seguirte la pista o al menos sospechar de ti.
Lo mejor que puedes hacer, sobre todo al principio, es hablarlo todo en persona y fuera del trabajo. Esta es no solo la mejor forma de comunicar los planes a los compañeros, sino la menos expuesta al espionaje por su naturaleza efímera, como señala un representante del Gremio de Escritores Estadounidenses, que representa al sindicato editorial de VICE en ese país.
“Prioriza las conversaciones en persona”, dijo el representante. “No solo es el método de comunicación más efectivo para obtener apoyo, sino también el más seguro”.
SI VAS A FILTRAR INFORMACIÓN A LA PRENSA
Una filtración en el medio adecuado o un chivatazo a la prensa sobre vuestra actividad sindical pueden ser de gran ayuda para vuestra causa.
Si contactas con algún periodista, todo lo que le digas se considerará, por defecto, una declaración oficial. Eso significa que puede citarte y atribuirte esa información. Si especificas que estás hablando de forma extraoficial, significa que supuestamente, el periodista ha obtenido la información por sus propios medios y no la puede publicar a menos que la haya confirmado con otra fuente, y que nunca puede mencionarte. No obstante, tiene derecho a buscar a otra persona dispuesta a revelar dicha información de forma oficial. Lo mejor, en cualquier caso, es dejar claro estos aspectos antes de hablar con alguien de prensa. No puedes pedir, con efecto retroactivo, que algo que dijiste en una declaración oficial pase a ser extraoficial.
Muchas veces, hay empleados que quieren difundir a la prensa documentos o emails internos u otros materiales de la empresa. Esto se puede hacer de diversas maneras. La más sencilla es hacer una foto de tu pantalla de ordenador con tu teléfono móvil y compartir la imagen en una aplicación que luego haga desaparecer el mensaje, como Signal. Luego, borra la foto del móvil y el número del periodista de tu agenda, así como el historial de mensajes. También puedes usar SecureDrop. Si te preocupa el anonimato, procura no filtrar emails de empresa.
Puede parecer mucha información, pero con la práctica acabarás asimilando la mayoría de las tácticas que explicamos en esta guía. Por último, te recomendamos que sigas las mejores prácticas de ciberseguridad. Para ampliar la información consulta la Guía Motherboard para evitar ser hackeado.