Categoria: Polítiques de prevenció

Guia per mitigar i prevenir l’estrès en les organitzacions policials als Estats Units

Notes de seguretatDeixa un comentari

Els investigadors Jennifer R. Rinner i Travis A. Taniguchi van desenvolupar el projecte Customized Offerings for Mitigating & Preventing Agency-Specific Stress (COMPASS), coneixedors que molts aspectes del treball policial podien resultar estressants. El seu treball es basa a disposar de les eines necessàries per identificar quins factors estressants afecten més els agents i com fer-ho per abordar-los per acabar creant un pla de sostenibilitat.

Els agents de l’ordre sovint experimenten un estrès extrem, que és diferent en molts aspectes de l’estrès experimentat en altres professions. Els agents de policia estan exposats regularment a la violència, al patiment humà, la mort, els esdeveniments imprevisibles i incontrolables, a banda de mantenir horaris de treball no estàndards.

Tot i que els esforços per abordar la salut mental dels agents de policia sovint s’han centrat en l’exposició a incidents traumàtics, la investigació ha demostrat que els factors estressants de l’organització serien reptes relacionats amb la cultura i les pràctiques internes de les agències policials, que també resulten perjudicials.

L’estrès relacionat amb el treball inclou fatiga, insomni, depressió, ansietat i tot un seguit de problemes psicològics; altres problemes somàtics, com ara mal d’esquena i mals de cap, o hàbits nocius com ara l’augment del consum d’alcohol i el tabaquisme, la manca d’exercici físic i dietes més greixoses.

L’estrès relacionat amb el treball s’ha associat amb més lesions a la feina, l’augment de l’absentisme laboral i l’augment de la rotació de personal. Els factors estressants relacionats amb el treball es corresponen amb emocions negatives, com ara frustració i ira, que augmenten la probabilitat de problemes interpersonals amb els companys de feina.

L’estrès també pot afectar les interaccions entre la policia i la comunitat. Els oficials que experimenten més esgotament relacionat amb l’estrès informen de més actituds d’acceptació respecte a l’ús de la violència. Emocions induïdes per l’estrès i la fatiga estan lligades a la desvinculació amb la comunitat per part de la policia. L’estrès també pot influir en el benestar dels agents, la vida familiar i les interaccions amb els membres de la comunitat, i, en definitiva, en la seguretat dels barris als quals serveixen.

La majoria d’agències policials tenen algunes eines per donar suport a la salut i el benestar. Però un inconvenient de molts recursos disponibles és el fracàs a l’hora d’incorporar-hi factors contextuals importants. Les organitzacions policials difereixen molt en els reptes a què s’enfronten a causa de factors com la mida de l’organització, la cultura interna, l’entorn polític i la relació entre la policia i el personal professional.

Per abordar aquesta bretxa, RTI International i l’Institut Nacional de Policia, amb finançament del programa de desenvolupament de la policia comunitària de l’Oficina de Serveis de Policia Orientats a la Comunitat (COPS Office), va desenvolupar un procés que els caps de la policia poden utilitzar per comprendre millor i respondre així a les principals fonts d’estrès als seus propis departaments.

La finalitat d’aquesta publicació és proporcionar al lideratge de l’agència una guia pas a pas sobre com identificar quins aspectes del treball estan causant més estrès als oficials i al personal (inclosos els supervisors), i aleshores implementar solucions específiques per fer millores en aquestes àrees determinades. Aquesta guia proporciona instruccions sobre els passos necessaris per fer-ho de manera eficaç, inclòs com fer-ho:

  • Escoltar les necessitats i les experiències dels funcionaris i el personal en diferents rols.
  • Entendre les causes fonamentals de les angoixes experimentades.
  • Identificar les àrees susceptibles de millorar.
  • implementar canvis significatius.
  • Avaluar l’eficàcia d’aquests esforços.

Abans de prendre qualsevol d’aquests passos, és essencial identificar els caps policials que lideraran la coordinació d’aquests esforços.

_____

Esta entrada en español / This post in English / Post en français

Els estats membres de la UE acorden els requisits de seguretat dels productes digitals

Notes de seguretatDeixa un comentari

Amb l’objectiu de garantir que els productes amb components digitals, com ara càmeres domèstiques connectades, neveres intel·ligents, televisors i joguines, siguin segurs abans d’entrar al mercat, els representants dels estats membres (Coreper) van arribar a una posició comuna sobre la proposta de legislació sobre la ciberseguretat horitzontal.

L’acord avança en el compromís de la Unió Europea cap a un mercat únic digital segur. Els diferents objectes connectats a la xarxa han d’aportar un nivell bàsic de ciberseguretat quan es venguin dintre de les fronteres de la Unió. Així mateix, cal garantir que les empreses i els consumidors estiguin eficaçment protegits contra les amenaces cibernètiques.

L’esborrany de reglament introdueix requisits obligatoris de ciberseguretat per al disseny, desenvolupament, producció i posada a disposició del mercat de productes de maquinari i programari per evitar la superposició de requisits derivats de diferents legislacions dels estats membres de la UE.

El reglament proposat s’aplicarà a tots els productes connectats directament o indirecta a un altre dispositiu o a la xarxa. Hi ha algunes excepcions per als productes per als quals els requisits de ciberseguretat ja estan establerts a les normes de la UE existents, per exemple, en dispositius mèdics, aviació o vehicles.

La proposta pretén omplir els buits, aclarir els enllaços i fer que la legislació de ciberseguretat existent sigui més coherent assegurant que els productes amb components digitals, per exemple, els productes inclosos en l’anomenat Internet de les coses, siguin segurs al llarg de tota la cadena de subministrament i al llarg del seu cicle de vida sencer.

Finalment, el reglament proposat també permet als consumidors tenir en compte la ciberseguretat a l’hora de seleccionar i utilitzar productes que contenen elements digitals, oferint als usuaris l’oportunitat de prendre decisions informades de productes de maquinari i programari amb les característiques de ciberseguretat adequades.

La posició comuna del Consell Europeu manté l’eix general de la proposta de la Comissió, a saber:

• Normes per reequilibrar la responsabilitat del compliment envers els fabricants, que han de garantir la conformitat amb els requisits de seguretat dels productes amb elements digitals que es posen a disposició al mercat de la UE, incloses obligacions com ara l’avaluació del risc de ciberseguretat, la declaració de conformitat i la cooperació amb les autoritats competents.

• Requisits essencials per als processos de gestió de vulnerabilitats per als fabricants per garantir la ciberseguretat dels productes digitals, i obligacions per als operadors econòmics, com ara importadors o distribuïdors, en relació amb aquests processos.

• Mesures per millorar la transparència en la seguretat dels productes de maquinari i programari per als consumidors i usuaris empresarials i un marc de vigilància del mercat per fer complir aquestes normes.

No obstant això, el text del Consell Europeu modifica diverses parts de la proposta de la Comissió, incloent-hi els aspectes següents:

• L’abast de la legislació proposada, inclòs pel que fa a les categories específiques de productes que haurien de complir els requisits del reglament.

• Obligacions d’informar de vulnerabilitats o incidents explotats activament les autoritats nacionals competents (Equips de resposta a incidents de seguretat informàtica – CSIRT) en lloc de l’agència de la UE per a la ciberseguretat (ENISA), amb aquesta última que estableix una plataforma única de notificació.

• Elements per a la determinació de la vida útil del producte prevista pels fabricants.

• Mesures de suport a les companyies petites i les microempreses.

• Una declaració de conformitat simplificada.  

_____

Esta entrada en español / This post in English / Post en français

Augmenten als Estats Units els centres de control amb videovigilància

Notes de seguretatDeixa un comentari

Les ciutats dels Estats Units han anat establint els anomenats “centres de control a distància”, amb les sigles en anglès RTCC (Remote Tap Changer Control Panel), que, segons la policia, protegeixen els drets de les persones innocents, però, per contra, els crítics amb aquest sistema adverteixen dels excessos d’aquest tipus de vigilància.

El mes de juny passat va aparèixer publicat a la pàgina web wired.com un reportatge signat per l’investigador Zac Larkham, que explicava que a la dècada de 1990, Londres va construir l’anomenat “anell d’acer” amb una xarxa de barreres de formigó, punts de control i milers de càmeres de vídeo que envoltaven la ciutat, a causa dels bombardejos de l’exèrcit republicà irlandès. La idea era controlar tothom que entrava i sortia de la milla quadrada, el que es va acabar anomenant “urbanisme fortalesa”.

Després dels atemptats de l’11 de setembre de 2001, els urbanistes que buscaven defensar Nova York del terrorisme van recórrer a l’experiència de Londres i a l’urbanisme de la fortalesa per inspirar-se. Els anomenats “centres de fusió”, on les policies nord-americanes comparteixen intel·ligència a nivell federal per analitzar-la i construir una imatge més àmplia de la delinqüència, feia uns quants anys que existien. Però els funcionaris van començar a preguntar-se què passaria si poguessin fer localitzacions geogràfiques des d’aquests centres de fusió, què passaria si les forces de l’ordre locals poguessin analitzar i reunir dades d’intel·ligència d’una ciutat.

El 2005 van respondre amb l’anomenat “primer centre de delinqüència en temps real”, una xarxa extensa de CCTV i lectors automàtics de matrícules (ALPR) connectat a un nucli central a la seu del Departament de Policia de Nova York, que va costar més d’onze milions de dòlars. Des de llavors, des de Miami fins a Seattle, els RTCC s’han anat expandint per tots els Estats Units. L’Atles de vigilància, un projecte de l’entitat sense ànim de lucre de drets digitals Electronic Frontier Foundation (EFF), que supervisa la tecnologia de vigilància policial, ha comptabilitzat 123 RTCC a tot el país, i aquest nombre va en augment.

Cada RTCC és lleugerament diferent, però la seva funció és la mateixa: recopilar dades de vigilància a tota una ciutat i utilitzar-les per crear una imatge en directe del crim a la ciutat. Els departaments de policia tenen a la seva disposició una gran varietat de tecnologies que van des de CCTV, sensors de trets i monitorització de xarxes socials fins a drons i càmeres corporals. En molts casos, les imatges que recullen els sistemes policials s’executen mitjançant la tecnologia de reconeixement facial i les dades recopilades sovint s’utilitzen en la policia predictiva.  

Tanmateix, la majoria d’evidències sobre l’eficàcia dels RTCC són anecdòtiques i existeix una manca efectiva d’estudis sobre l’eficàcia real d’aquest sistema. A Detroit, un estudi de l’Institut Nacional de Justícia va concloure que el Projecte Green Light, on el Departament de Policia de Detroit va establir càmeres en més de 550 ubicacions, incloses escoles, esglésies, empreses privades i centres de salut, va ajudar a disminuir la violència contra la propietat en alguns casos o zones, però no va contribuir a prevenir delictes violents i altres tipus de delictes. Amb tot, els departaments de policia argumenten que els RTCC són positius per a la seva feina.

Poca gent sap que existeixen els RTCC, i molt menys l’abast de la vigilància que comporten, de manera que aquests centres de control que es van estenent poden rebre poc escrutini públic i sovint funcionen sense gaire supervisió. Fa temps que des de diversos sectors hi ha preocupació sobre com aquestes tecnologies de vigilància podrien afectar la Primera i la Quarta Esmenes.

_____

Esta entrada en español / This post in English / Post en français

Acord europeu per garantir un nivell alt i comú de ciberseguretat

Notes de seguretatDeixa un comentari

La presidència del Consell Europeu i els negociadors del Parlament han arribat a un acord provisional sobre un reglament destinat a garantir un nivell alt i comú de ciberseguretat a les institucions, òrgans, oficines i agències de la UE.

Les mesures van ser proposades per la Comissió el mes de març de l’any 2022 en el context d’un augment significatiu del nombre de ciberatacs sofisticats que van afectar l’administració pública de la UE en els darrers anys.

El nou reglament crearà un marc comú per a totes les entitats de la UE en l’àmbit de la ciberseguretat i millorarà la seva capacitat de resiliència i resposta a incidents. Les noves normes han d’ajudar les entitats de la UE a prevenir i contrarestar els ciberatacs, que s’han tornat cada cop més freqüents en els últims anys.

Per garantir uns estàndards comuns elevats entre les institucions de la UE, les noves normes exigeixen que estableixin un marc de governança, gestió de riscos i control en l’àmbit de la ciberseguretat.

Totes les entitats de la Unió també hauran d’implementar mesures de ciberseguretat per abordar els riscos identificats, realitzar avaluacions periòdiques de la maduresa de la ciberseguretat i posar en marxa un pla de ciberseguretat.

Amb el nou reglament, també es reforçarà el mandat de l’Equip de Resposta a Emergències Informàtiques de la UE (CERT-EU) i passarà a denominar-se Servei de Ciberseguretat per a les Institucions, Òrgans, Oficines i Agències de la Unió, mantenint l’acrònim actual.

CERT-EU assessorarà totes els organismes de la UE i els ajudarà a prevenir i detectar les incidències i donar-hi resposta. També actuarà com a centre d’intercanvi d’informació i coordinació sobre ciberseguretat i resposta a incidents. Totes les entitats de la UE hauran de compartir informació no classificada relacionada amb incidents amb CERT-EU sense demora indeguda.

A més, el nou reglament ha d’establir un Consell de Ciberseguretat interinstitucional per impulsar-ne i supervisar-ne l’aplicació per part de les diverses agències de la Unió.

El nou consell també supervisarà la implementació del CERT-EU de les prioritats i objectius generals i li proporcionarà una direcció estratègica. El consell estarà format per representants de totes les institucions i òrgans assessors de la UE, el Banc Europeu d’Inversions, el Centre Europeu de Competència en Ciberseguretat, l’Agència de la Unió Europea per a la Ciberseguretat (ENISA), el Supervisor Europeu de Protecció de Dades, l’Agència de la UE per al Programa Espacial, així com representants de la xarxa d’agències de la UE. La secretaria del consell anirà a càrrec de la Comissió Europea.

L’acord provisional s’acabarà ara en la fase tècnica i després es presentarà als ambaixadors de la UE dels estats membres per a la seva confirmació. Un cop confirmat tant al Consell com al Parlament, serà adoptat formalment per totes dues institucions.

En les seves conclusions del 20 de juny de 2019, el Consell Europeu va convidar les institucions de la UE, juntament amb els estats membres, a treballar en mesures per millorar la resiliència i la cultura de seguretat de la UE davant les amenaces cibernètiques i híbrides de fora de la Unió, i a protegir millor les xarxes d’informació i comunicació de la UE, i els seus processos de presa de decisions, d’activitats malicioses de tot tipus.

El reglament és una de les mesures previstes a l’Estratègia de ciberseguretat de la UE per a la dècada digital, presentada per la Comissió i l’Alt Representant de la Unió per a Afers Exteriors i Política de Seguretat el desembre de l’any 2020 per reforçar la resiliència col·lectiva de la UE davant les ciberamenaces.

En les seves conclusions del 22 de març de 2021 sobre aquesta estratègia, el Consell va subratllar que la ciberseguretat és vital per al funcionament de l’administració i les institucions públiques tant a nivell nacional com de la UE i per a la nostra societat i l’economia en el seu conjunt.

_____

Esta entrada en español / This post in English / Post en français

Londres treballa per uns transports públics més segurs per a les dones

Notes de seguretatDeixa un comentari

Segons informa Christopher Carey des del rotatiu Cities Today de Londres, a  mesura que les xifres de passatgers del transport públic avancen cap als nivells anteriors a la pandèmia, un nombre creixent de ciutats d’arreu del món està reexaminant com poden fer que el viatge sigui més segur i inclusiu.

Els informes d’atacs i comportaments antisocials dirigits al personal i als passatgers han anat augmentant a nivell mundial durant les últimes dues dècades. Si bé a les ciutats en desenvolupament, especialment al sud d’Àsia, continuen havent-hi els atacs més greus, els països amb economies avançades estan comptabilitzant un nombre creixent d’incidents.

Les dones, en particular, declaren que se senten cada cop més insegures en el transport públic, així com més vulnerables que els homes als atacs i a l’assetjament de naturalesa sexual.

Per solucionar aquest problema, algunes ciutats han fet canvis als vehicles i a la infraestructura de les estacions, inclosa la instal·lació d’una il·luminació més brillant, càmeres i botons d’emergència, i assegurant una presència visible del personal que hi treballa. D’altres ciutats han anat més enllà i han implicat els passatgers en els esforços de prevenció.

L’octubre del 2021, Transport for London (TfL) va llançar una campanya detolerància zero sobre l’assetjament sexual.

La iniciativa, que incloïa una campanya de cartells a internet i anuncis a les xarxes socials, tenia com a objectiu desafiar l’assetjament i enviar un missatge clar als delinqüents que no seran tolerats.

El mes passat, l’operador de transport va intensificar els seus esforços amb una nova iniciativa que animava els espectadors a ser proactius i intervenir si eren testimonis d’assetjament sexual en el transport públic.

Tot i que els nivells generals de control del transport públic no han augmentat a Londres, hi ha hagut operacions més específiques en determinades zones. TfL també ha presentat un nou equip d’agents de control de transport, que tenen l’encàrrec de reduir els comportaments antisocials.

En una investigació publicada l’any passat per l’organisme de control del transport London TravelWatch, gairebé la meitat de les dones van dir que havien deixat de viatjar a Londres en determinades hores del dia per preocupacions per la seva seguretat personal.

Les xifres també van revelar un augment interanual del 81% de l’assetjament sexual de dones i nenes, tot i que això s’ha atribuït a un creixement en la comunicació d’incidents com a resultat de la campanya.

El 2015, l’antic líder del Partit Laborista del Regne Unit Jeremy Corbyn, que ha estat diputat al nord de Londres des de l’any 1983, va dir que consideraria la introducció de vehicles només per a dones al transport públic per ajudar a reduir l’assetjament.

La idea va rebre un fort rebuig per part de molts, però el debat sobre els cotxes només per a dones es torna a encendre periòdicament.

Aquests vehicles són habituals a diversos països, sobretot a l’Índia, l’Iran, el Japó o Egipte, on s’han produït diversos incidents de gran notorietat que impliquen violència sexual contra les dones.

Una enquesta de Reuters del 2014 va preguntar a 6.300 dones d’arreu del món si se sentirien més segures viatjant en un vehicle per a un sol sexe. L’enquesta, que va cobrir 15 de les capitals més grans del món i Nova York, la ciutat més poblada dels Estats Units, va trobar que el 70% de les dones havien dit que se sentirien més segures.

Manila, a les Filipines, va ser la ciutat on les dones estaven més a favor del transport per a un sol sexe, amb el suport del 94% de les dones, seguida de Jakarta a Indonèsia, Ciutat de Mèxic a Mèxic i Delhi a l’Índia.

_____

Esta entrada en español / This post in English / Post en français

Principi d’acord a Europa per millorar l’intercanvi d’informació en casos de terrorisme

Notes de seguretatDeixa un comentari

La Presidència del Consell Europeu i els representants del Parlament Europeu han arribat a un acord provisional sobre un reglament destinat a millorar l’intercanvi d’informació digital en casos de terrorisme. El text acordat està subjecte a l’aprovació del Consell i del Parlament Europeu abans de sotmetre’s al procediment formal d’adopció.

Aquest projecte de reglament formaria part dels treballs en curs per modernitzar i digitalitzar la cooperació judicial transfronterera.

En aquest sentit, el terrorisme actual no coneix de fronteres, construeix les seves xarxes i pot preparar i perpetrar els seus atacs al si dels territoris de la Unió Europea. Per tant, per poder fer-hi front, les autoritats judicials europees han de dotar-se també d’una visió transfronterera.

El nou sistema acordat ha de permetre comprovar millor la informació i assegurar que es detecta qualsevol enllaç, independentment d’on s’hagi comès un delicte terrorista a la UE.

Actualment, els estats membres comparteixen informació amb Eurojust sobre casos relacionats amb el terrorisme a través de diversos canals. A continuació, aquesta informació s’inclou al registre judicial europeu de lluita contra el terrorisme, un sistema que actualment resulta tècnicament obsolet ja que no permet una correcta comprovació creuada de la informació.

La proposta té com a objectiu esmenar aquestes deficiències i permetre a Eurojust jugar un paper més contundent i proactiu en el suport a la coordinació i la cooperació entre les autoritats nacionals que investiguen i persegueixen els delictes de terrorisme.

D’acord amb les normes proposades, els estats membres hauran de proporcionar a Eurojust informació sobre qualsevol investigació penal relacionada amb delictes de terrorisme tan aviat com aquests casos siguin traslladats a les autoritats judicials.

Segons la proposta acordada, això suposaria:

• La creació d’un sistema modern i digital de gestió de casos que emmagatzema aquesta informació i permet contrastar-la.

• Facultaria a Eurojust per detectar millor els vincles entre les investigacions i els processos transnacionals en l’àmbit del terrorisme i per informar de manera proactiva els estats membres sobre els vincles trobats.

• La creació d’un canal de comunicació digital segur entre els estats membres i Eurojust.

Simplificaria la cooperació amb tercers països atorgant als fiscals d’enllaç adscrits a Eurojust accés al sistema de gestió dels diferents casos.

_____

Esta entrada en español / This post in English / Post en français

La Unió Europea reforça la ciberseguretat i la resiliència a tota la Unió

Notes de seguretatDeixa un comentari

El Consell Europeu va adoptar determinats aspectes legislatius per tal d’aplicar-los a un alt nivell comú de ciberseguretat a tota la Unió. L’objectiu és millorar encara més la resiliència i les capacitats de resposta a incidents del sector públic i privat i de la Unió en conjunt.

La nova directiva, anomenada ‘NIS2’, substituirà la directiva actual sobre seguretat de xarxes i sistemes d’informació (la directiva NIS). Amb aquesta iniciativa, des del mateix Consell consideren que sens dubte la ciberseguretat seguirà sent un repte clau per als propers anys. En aquesta línia, la nova legislació és una aposta enorme per a les nostres economies i els nostres ciutadans.

L’NIS2 establirà la línia de base per a les mesures de gestió del risc de ciberseguretat i les obligacions d’informació en tots els sectors que estan coberts per la directiva, com ara l’energia, el transport, la salut i la infraestructura digital.

La directiva revisada té com a objectiu harmonitzar els requisits de ciberseguretat i la implementació de mesures de ciberseguretat als diferents estats membres. Per aconseguir-ho, estableix normes mínimes per a un marc normatiu i mecanismes per a una cooperació efectiva entre les autoritats rellevants de cada estat membre. Actualitza la llista de sectors i activitats subjectes a obligacions de ciberseguretat i preveu recursos i sancions per garantir-ne l’execució.

La directiva establirà formalment la Xarxa Europea d’Organització d’Enllaç de Crisis Cibernètiques, EU-CYCLONE, que donarà suport a la gestió coordinada d’incidents i crisis de ciberseguretat a gran escala.

Si bé, segons l’antiga directiva NIS, els estats membres eren els encarregats de determinar quines entitats complirien els criteris per qualificar-se com a operadors de serveis essencials, la nova directiva NIS2 introdueix una regla de límit de mida com a regla general per a la identificació d’entitats regulades. Això significa que totes les entitats mitjanes i grans que operen dins dels sectors o presten serveis objecte de la directiva entraran en el seu àmbit d’aplicació.

Tot i que la directiva revisada manté aquesta norma general, el seu text inclou disposicions addicionals per garantir la proporcionalitat, un nivell més elevat de gestió del risc i criteris de criticitat clars per permetre a les autoritats nacionals determinar altres entitats cobertes.

El text també aclareix que la directiva no s’aplicarà a les entitats que desenvolupin activitats en àmbits com la defensa o la seguretat nacional, la seguretat pública i l’aplicació de la llei. El poder judicial, els parlaments i els bancs centrals també en queden exclosos.

La NIS2 s’aplicarà igualment a les administracions públiques a escala central i regional. A més, els estats membres poden decidir que s’apliqui a aquestes entitats també a escala local.

D’altra banda, la nova directiva s’ha alineat amb la legislació sectorial específica, en particular la regulació sobre la resiliència operativa digital del sector financer (DORA) i la directiva sobre la resiliència de les entitats crítiques (CER), per proporcionar claredat jurídica i garantir la coherència entre la NIS2 i aquests actes.

Un mecanisme voluntari d’aprenentatge entre iguals augmentarà la confiança mútua i l’aprenentatge de les bones pràctiques i experiències a la Unió, i contribuirà així a assolir un alt nivell comú de ciberseguretat.

La nova legislació també racionalitza les obligacions de declaració per tal d’evitar que es produeixi una sobreinformació i una càrrega excessiva per a les entitats cobertes.

_____

Esta entrada en español / This post in English / Post en français

Delictes d’odi i malalties mentals als Estats Units

Notes de seguretatDeixa un comentari

El mes d’octubre passat, el rotatiu The New York Times publicava un article de l’investigador Eyal Press en què qüestionava el tractament i la resposta que es dona als Estats Units als malalts mentals que participen en delictes d’odi. Press és l’autor del llibre Treball brut: feines essencials i el cost ocult de la desigualtat als Estats Units.

L’autor explica que des del començament de la pandèmia de covid, una onada de violència contra els nord-americans d’origen asiàtic s’ha estès per tot el país. Hi ha hagut agressions flagrants en les quals les víctimes han estat escopides, colpejades, empeses des de l’andana del metro, apunyalades o disparades amb armes de foc. Aquesta impactant quantitat d’atacs que han estat notícia ha suposat que la majoria de les persones arrestades ha resultat tenir problemes greus de salut mental.

Tot i que els delictes d’odi contra persones asiaticoestatunidenques han disminuït a Nova York durant la primera meitat de l’any 2022, la superposició entre els atacs per prejudicis i les malalties mentals ha persistit. El Departament de Policia de Nova York va anunciar que, de les 100 persones detingudes per delictes d’odi a la ciutat durant els primers quatre mesos del 2022, la meitat havia estat qualificada anteriorment com a persona amb trastorns emocionals.

Press considera que donats aquests patrons de comportament, el paper que poden desenvolupar les malalties mentals en la violència per motius racials el converteix en un tema pendent i necessari de resoldre. I cal fugir de la creença que aquest debat reforçaria els estereotips negatius, ja que les persones que experimenten una malaltia mental són molt més propenses a ser víctimes de la violència que a ser-ne les victimàries. Un altre perill seria que s’invoqués la malaltia mental per desviar l’atenció de la retòrica i les idees que inspiren actes d’extremisme violent.

Edwuard Dunbar, professor de psicologia de la Universitat de Califòrnia, investigador sobre delictes motivats per prejudicis, considera que no és sorprenent que durant la pandèmia algunes persones amb trastorns mentals cometessin accions agressives, a causa dels constants discursos antiasiàtics en el debat públic.

Allò que denuncia Press en el seu article és que la majoria de les persones amb malalties mentals que van ser detingudes per atacar persones asiàtiques a la ciutat de Nova York durant la pandèmia no només tenien problemes mentals, sinó que es trobaven desemparades.

L’organització comunitària The Anti Police-Terror Project proclamava en un díptic de propaganda que les malalties mentals no són un delicte, advocant per mantenir aquestes persones fora del sistema judicial penal.

Brian Levin, director del Centre per a l’Estudi de l’Odi i l’Extremisme de la Universitat Estatal de Califòrnia a San Bernardino, ha proposat crear una classificació a part per als delinqüents amb malalties mentals, com a forma d’assenyalar que els seus casos són diferents. L’objectiu seria que aquestes persones rebessin tractament en comptes d’empresonar-les. La imposició de dures sancions penals a aquests infractors és potser ineficaç.

Un millor enfocament seria invertir recursos en els sistemes de salut mental defectuosos que deixen tantes persones altament inestables sense atenció a llarg termini. Abordar altres problemes socials també hi ajudaria, ja que un seguit d’investigacions cada cop més nombrós suggereix que les persones amb malalties mentals greus són més propenses a cometre actes de violència quan estan exposades a altres factors de risc, com serien les experiències traumàtiques durant la infància, la precarietat financera o viure en veïnats amb alts índexs de delinqüència. El tractament per si sol no resoldria aquests problemes, però tancar aquestes persones en presons tampoc farà que desapareguin.

_____

Esta entrada en español / This post in English / Post en français

El Consell Europeu aprova les conclusions per un posicionament cibernètic comú

Notes de seguretatDeixa un comentari

El Consell Europeu ha aprovat unes conclusions sobre el desenvolupament del posicionament de la Unió Europea davant les ciberamenaces. La postura pretén demostrar la determinació de la UE de donar respostes immediates i a llarg termini als actors de les amenaces que busquen negar a la UE un accés segur i obert al ciberespai i afectar els seus interessos estratègics, inclosa la seguretat dels seus socis.

Els ministres, entre altres coses, demanen a la Comissió Europea que proposi requisits comuns de ciberseguretat de la UE per als dispositius connectats i els processos i serveis associats. També conviden les autoritats rellevants, com l’Agència de Ciberseguretat de la UE (ENISA), a formular recomanacions per reforçar la resiliència de les xarxes de comunicacions i infraestructures dins de la UE. Així mateix, el Consell subratlla la importància d’establir exercicis cibernètics periòdics per provar i desenvolupar la resposta interna i externa de la UE als incidents cibernètics a gran escala.

El ciberespai s’ha convertit en un escenari per a la competència geopolítica i, per tant, la UE ha de ser capaç de respondre de manera ràpida i contundent als ciberatacs, com ara les ciberactivitats malicioses dirigides a la Unió i als seus estats membres, i fer un ús total de tots els seus instruments. Els actors hostils han de ser conscients que els ciberatacs contra els estats membres i les institucions de la UE es detectaran aviat, s’identificaran amb rapidesa i es combatran amb totes les eines i polítiques necessàries.

A les conclusions, el Consell destaca les cinc funcions de la UE en l’àmbit cibernètic:

1. Reforçar la resiliència i les capacitats de protecció. El comportament maliciós al ciberespai, que emana tant d’actors estatals com no estatals, s’ha intensificat en els darrers anys, inclòs un augment brusc i constant d’activitats dirigides a les infraestructures crítiques i a les cadenes de subministrament.

2. Millorar la solidaritat i la gestió integral de la crisi. Davant els actuals canvis geopolítics, la força de la Unió rau en la unitat, solidaritat i determinació, i la implantació de la Brúixola Estratègica, que ha de fer millorar l’autonomia estratègica de la UE i la seva capacitat de treballar amb els socis per salvaguardar-los, respectant els seus valors i interessos, inclosos en el ciberdomini.

3. Promoure la visió de la UE del ciberespai. Consolidar la pau i l’estabilitat al ciberespai i a favor d’un ciberespai obert, lliure, global, estable i segur, i coordinar accions a curt, mitjà i llarg termini per prevenir i determinar amenaces i atacs cibernètics i donar-hi resposta.

4. Millorar la cooperació amb els països socis i organitzacions internacionals. Necessitat d’elevar el nivell general de ciberseguretat de la UE, i ràpida adopció del projecte de la Directiva sobre mesures per assolir un alt nivell comú de ciberseguretat a tota la Unió (NIS), el projecte de Reglament sobre la resiliència operativa digital per al sector financer (DORA) i el projecte de Directiva sobre resiliència de les entitats crítiques (CER).

5. Prevenir els ciberatacs, defensar-se’n i respondre-hi. Les autoritats competents, com ara l’Organisme de Reguladors Europeus de Comunicacions Electròniques (BEREC), l’Agència de Ciberseguretat de la Unió Europea (ENISA) i el Grup de Cooperació de Seguretat de la Xarxa i de la Informació (NIS), juntament amb la Comissió, formular recomanacions basades en una avaluació de riscos als estats membres i la Comissió Europea per tal de reforçar la resiliència de les comunicacions, xarxes i infraestructures dins de la Unió Europea.

_____

Esta entrada en español / This post in English / Post en français

La Unió Europea reforça la seguretat informàtica de les entitats financeres

Notes de seguretatDeixa un comentari

Tenint en compte els riscos cada cop més creixents amb referència als ciberatacs, la Unió Europea està reforçant la seguretat informàtica de diferents sectors, en especial la d’entitats financeres com ara bancs, companyies d’assegurances i empreses d’inversió.

Les presidències del Consell Europeu i del Parlament van arribar a un acord provisional sobre la Llei de resiliència operativa digital (DORA), que assegurarà que el sector financer a Europa sigui capaç de mantenir operacions resilients en cas d’una interrupció operativa severa.

DORA estableix requisits uniformes per a la seguretat de la xarxa i els sistemes d’informació d’empreses i organitzacions que operen en el sector financer, així com de tercers que els proporcionen serveis relacionats amb les TIC (tecnologies de la informació i la comunicació), com ara plataformes en núvol o serveis d’anàlisi de dades.

DORA crea un marc regulador sobre la resiliència operativa digital pel qual totes les empreses han d’assegurar-se que poden suportar, respondre i recuperar-se de tot tipus d’interrupcions i amenaces relacionades amb les TIC. Aquests requisits són homogenis a tots els estats membres de la UE. L’objectiu principal és prevenir i mitigar les amenaces cibernètiques.

En virtut de l’acord provisional, les noves normes constituiran un marc molt sòlid que potenciï la seguretat informàtica del sector financer. Els esforços demanats a les entitats financeres seran proporcionals als riscos potencials.

Els proveïdors crítics de serveis TIC de tercers països a entitats financeres de la UE hauran d’establir una filial dins de la UE perquè es pugui implementar correctament la supervisió.

Pel que fa al marc de supervisió, els colegisladors van acordar optar per una xarxa conjunta addicional de supervisió que reforçarà la coordinació entre les autoritats de supervisió europees sobre aquest tema transversal.

Pel que fa a la interacció de DORA amb la Directiva de seguretat de la xarxa i de la informació (NIS), en virtut de l’acord provisional, les entitats financeres tindran tota la claredat sobre les diferents normes de resiliència operativa digital que han de complir, en particular per a aquelles entitats financeres titulars de diverses autoritzacions i que operen en diferents mercats de la UE. La directiva NIS continua aplicant-se. DORA es basa en la directiva NIS i aborda possibles superposicions mitjançant una exempció de lex specialis.

L’acord provisional assolit està subjecte a l’aprovació del Consell Europeu i del Parlament abans de passar pel procediment formal d’adopció.

Un cop aprovada formalment la proposta DORA, cada estat membre de la UE l’aprovarà. Les autoritats europees de supervisió (AES), com ara l’Autoritat Bancària Europea (ABE), l’Autoritat Europea de Valors i Mercats (ESMA) i l’Autoritat Europea d’Assegurances i Pensions de Treball (EIOPA), desenvoluparan normes tècniques per a totes les institucions de serveis financers, des de la banca fins a les assegurances i la gestió d’actius. Les respectives autoritats nacionals competents assumiran el paper de supervisió del compliment i faran complir el reglament quan sigui necessari.

Aquest paquet cobreix un buit en la legislació vigent de la UE i assegura que el marc legal actual no suposi obstacles a l’ús de nous instruments financers digitals i, al mateix temps, garanteix que aquestes noves tecnologies i productes entren dins l’àmbit de la regulació financera i els acords de gestió del risc operacional de les empreses actives a la UE. Així, el paquet pretén donar suport a la innovació i l’adopció de noves tecnologies financeres, alhora que ofereix un nivell adequat de protecció dels consumidors i inversors.

_____

Esta entrada en español / This post in English / Post en français