Nota: Aquesta entrada va ser publicada originalment en anglés aquí el 3 d’octubre de 2017 i en català aquí. Aquesta revisió de la traducció de cripto.cat es va portar a terme col·laborativament a un pad de titanpad.es.
Fa dos dies, Catalunya va celebrar un referèndum d’independència Mentre el món espera a veure què passa, publiquem aquest article per compartir evidències d’accions de censura recents que van tenir lloc durant i fins al dia del referèndum.
Confirmem el bloqueig de com a mínim 25 llocs web relacionats amb el referèndum a Catalunya a través de manipulació de DNS i bloqueig HTTP, basant-nos en mesuraments de la xarxa recollits per “OONI Probe network” a tres xarxes locals. La informació capturada per l’OONI demostra que aquests llocs web van estar bloquejats cada dia des de (com a mínim) el 25 de setembre de 2017 (quan començaren les proves de xarxa) fins al dia del referèndum, l’1 d’octubre de 2017.
Referèndum d’independència de Catalunya
Els catalans tenen el seu propi idioma i identitat cultural, tot i formar part d’Espanya. El seu president Carles Puigdemont argumenta que tenen el dret moral, cultural, econòmic i polític a l’autodeterminació. En els últims anys, el moviment independentista català s’ha enfortit, especialment amb la crisi econòmica espanyola. Força partidaris de l’independentisme argumenten que Catalunya ha sigut oprimida durant molt de temps sota el govern central espanyol, que no reconeix el seu “dret a decidir”.
Catalunya ha buscat més independència i autonomia d’Espanya en diferents ocasions. El 2006, Catalunya celebrà un referèndum per modificar l’Estatut d’Autonomia de Catalunya, expandint l’autoritat del seu govern regional. Però quatre anys més tard, el Tribunal Constitucional d’Espanya va revisar la llei a demanda del Partit Popular (PP), modificant i dictant la interpretació de molts dels seus articles, i provocant una gran protesta a Barcelona.
El 9 de novembre de 2014 (9N), Catalunya celebrà un referèndum d’autodeterminació no vinculant, on es va preguntar als votants si volien que Catalunya fos un estat, i si volien que aquest estat fos independent. Tot i que el 80% de vots resultaren a favor de les dues preguntes (encara que la participació fou baixa), el Tribunal Constitucional d’Espanya va considerar el referèndum com a “inconstitucional i nul”. Aquests esdeveniments van obrir el camí cap a l’últim referèndum de Catalunya, però en aquest cas el govern espanyol ha demostrat menys tolerància.
A dies del referèndum, la policia espanyola intervingué oficines del govern regional català i arrestà alts funcionaris. També intervingueren les oficines del domini d’internet .cat. Dominis associats al referèndum, com referendum.cat y ref1oct.cat, han estat confiscats. Però els esdeveniments de censura no es van limitar a dominis .cat. Molta gent a Catalunya denuncià que l’accés a altres dominis (miralls) relacionats amb el referèndum de Catalunya també estaven sent bloquejats.
Per assegurar que els votants poguessin participar encara que els seus col·legis electorals fossin tancats per la policia, el govern de Catalunya anuncià el “cens universal” el matí del referèndum (1-O). Els votants tingueren l’oportunitat d’escollir qualsevol col·legi electoral del país. Però, el sistema central que validava que els votats fossin al cens fou tancat per Amazon durant les primeres hores del dia. A Google també se li ordenà prèviament tancar una aplicació que proveïa informació sobre els col·legis electorals pel referèndum d’independència de Catalunya.
Tot i els intents de bloquejar el procés, servidors alternatius per contar vots van ser desplegats i el referèndum (1-O) se celebrà aquest passat Diumenge. Ciutadans locals van denunciar que van patir dificultats per accedir a Internet als col·legis electorals, però no tenim informació per confirmar si es realitzà “throttling” (reducció de velocitat) o apagades.
Segons funcionaris catalans, el 90% de més de 2,2 milions de vots van ser a favor de la independència. Però, el referèndum va ser accidentat, amb dura violència policial resultant en centenars de votants ferits. Avui, milers de persones protesten als carrers de Barcelona en contra de la violència exercida per la policia espanyola, en resposta a la repressió patida durant el referèndum.
El president de Catalunya demanà a la Comissió Europea que fomentés les mediacions internacionals amb Espanya respecte a la independència de la regió. Madrid manté que el referèndum va ser il·legal i per tant, el seu resultat nul. Espanya està patint actualment una de les seves pitjors crisis polítiques en dècades. Fins i tot la societat catalana està notablement dividida en la qüestió de la independència.
Reconeixem la delicadesa de l’actual situació política. A partir de dades empíriques recollides per membres de la comunitat “OONI Probe” a Espanya i Catalunya, volem intentar fomentar el debat públic.
Bloqueig de llocs web del referèndum de Catalunya
Per a recollir dades demostrant que llocs web relacionats amb el referèndum de Catalunya van ser bloquejades, es van executar proves OONI Probe durant la setmana passada. OONI Probe és programari lliure i gratuït que tothom pot executar per mesurar el bloqueig de llocs web. Totes les dades de xarxa recollides per l’OONI Probe són immediatament publicades per augmentar la transparència de la censura a Internet arreu del món.
Dades de l’OONI confirmen que, a data de 25 de setembre de 2017 (quan començaren les proves), ISP (proveïdors d’internet) locals han bloquejat (com a mínim) 25 llocs web relacionats amb el referèndum de Catalunya i han continuat bloquejant-los el dia del referèndum.
La taula següent recull les mesures de la xarxa obtingudes de tres ISP locals i mostra com i quins llocs web foren bloquejats l’1 d’octubre de 2017, quan se celebrà el referèndum d’independència de Catalunya.
Molts dels dominis bloquejats (com referendum.lol i referendum.ninja) a la taula superior són miralls (còpies) del lloc web referendum.cat, confiscat fa més d’una setmana. Els miralls dels llocs web bloquejats han estat mantinguts per voluntaris utilitzant altres dominis (com .ninja, .lol i .party).
Dades de l’OONI demostren que aquests mirrors foren bloquejats a través de manipulació de registres DNS i pàgines de bloqueig servides a través de servidors intermediaris (proxies) HTTP transparents. Daniel Morales, un activista per la llibertat d’expressió que treballà en els “scripts” per descarregar els llocs web bloquejats, va ser cridat a declarar a un jutjat el 22 de Setembre, i acusat de tenir suport de hackers russos per El País, un dels mitjans de comunicació més grans d’Espanya.
France Telecom Espanya (AS12479) i Euskaltel (AS12338) bloquejaren l’accés a llocs web a través de manipulació de registres DNS, mentre que Telefónica (AS3352) serví les pàgines de bloqueig utilitzant proxies HTTP transparents. Val la pena remarcar que France Telecom Espanya (AS12479) i Euskaltel (AS12338) no van bloquejar certs dominis .cat (referendum.cat i ref1oct.cat), probablement perquè aquests llocs web en particular ja havien estat confiscats. Telefónica (AS3352) en canvi, col·laborà en la censura servint les pàgines de bloqueig pels dominis requisats.
Dades de l’OONI demostren el bloqueig dels llocs web mencionats a dalt fins al dia del referèndum, des del 25 de setembre de 2017 fins a l’1 d’octubre de 2017. Aquesta informació es pot consultar com s’explica a continuació:
- Accedeix a la pàgina d’Espanya a l’explorador OONI.
- Fes clic a “Filter Results”.
- Afegeix un dels dominis (de la taula superior) a la secció “Test Input”.
- Opcional: filtra les mesures per data utilitzant la secció “Date Range”.
- Fes clic a “Apply Filter”.
- Fes clic a una de les mesures filtrades.
- Baixa fins al final de la pàgina de la mesura.
- Fes clic a “Object” per veure informació de mesura de la xarxa.
De forma alternativa, aquesta informació es pot descarregar i analitzar a partir d’arxius JSON inclosos a l’API de OONI.
Altres mesures recollides de sensors que proveeixen dades històriques de registres DNS mostren que referendum.cat redirigia al domini paginaintervenida.edgesuite.net allotjada per Akamai el 13 de setembre.
2017-09-13 16:30:46 -0000 EN CNAME paginaintervenida.edgesuite.net.
A dia 3 d’octubre de 2017, els següents dominis redirigeixen a paginaintervenida.edgesuite.net:
- piolin.cat
- ref1oct.cat
- webdelsi.cat
- empaperem.cat
- garanties.cat
- joconvoco.cat
- vullvotar.cat
- prenpartit.cat
- referendum.cat
- votaras1-o.cat
- 7democracia.cat
- sorayasaenz.cat
- marianorajoy.cat
- referendumcat.cat
- 1octreferendum.cat
- holademocracia.cat
- referendumoct1.cat
- cridademocracia.cat
- referendumoctubre1.cat
Tots els dominis .cat han estat intervinguts com a resultat de l’ordre judicial que la Fundació .CAT va rebre el 15 de setembre del Tribunal Superior de Justícia de Catalunya (TSJC). El director de recerca i informació de l’organització que manté el domini català .cat, Pep Oliver, va ser detingut el 20 de Setembre i retingut sota custòdia durant 60 hores.
Conclusió
En resum, principalment s’han utilitzat tres tècniques per a censurar webs del referèndum de Catalunya:
DNS tampering
Els servidors de resolució de DNS (resolvers) de les operadores d’Internet estan configurats per donar respostes DNS falses, i així bloquejar els dominis. Aquesta tècnica es pot aplicar per a qualsevol domini, però es pot esquivar canviant el servidor de DNS dels dispositius (utilitzant el 8.8.8.8 de Google, per exemple, en comptes del que proporciona l’operadora).
Dades de l’OONI demostren que France Telecom Espanya (AS12479) i Euskaltel (AS12338) van adoptar aquesta tècnica per bloquejar llocs web relacionats amb el referèndum de Catalunya.
Bloqueig de HTTP(S)
Aquesta tècnica inspecciona, intervé i altera tràfic web per tal que missatges HTTP i/o HTTPS cap a URLs siguin reemplaçats per una nova pàgina (“block page”) indicant que el lloc web ha estat bloquejat.
Dades de l’OONIdemostren que Telefònica de Espanya (AS3352) va adoptar aquesta tècnica per bloquejar llocs web relacionats amb el referèndum de Catalunya. Registres de tràfic i anàlisi del bloqueig indiquen que Telefònica podria estar utilitzant tecnologia israeliana Allot Communications.
Confiscació de dominis .CAT
Un cop la Fundació .CAT va implementar l’ordre judicial, els dominis han estat redirigits a través de DNS al domini paginaintervenida.edgesuite.net allotjat per Akamai. Molts dominis .cat també van ser bloquejats a través de manipulació de DNS i bloqueig HTTP.
El futur de Catalunya segueix essent incert. El que sí que és ben cert és que s’ha de demanar responsabilitat als qui tenen poder, fins i tot en les “democràcies occidentals”. Una forma de fer-ho és mesurant xarxes i augmentant així la transparència del control d’informació.
L’evidència és necessària per a un debat públic informat.
Actualització (2017-10-04 16:00 UTC): Qurium/Virtual Road han publicat dades mostrant els mecanismes emprats per bloquejar llocs web associats al referèndum de l’1 d’octubre a Catalunya. Les podeu llegir aquí.
Actualització (2017-10-03 20:38 UTC): cortesia dels nostres amics de Security Without Borders, ara pots executar OONI Probeper provar la censura a llocs web catalans fent clic el botó “Run OONI” aquí.