Totes les entrades del bloc El nostre bloc

Analitzem l’aplicació del Tsunami Democràtic

Advertència: la informació exposada a continuació és resultat de l’observació i anàlisi de l’aplicació distribuïda per Tsunami Democràtic. Es publica amb intenció pedagògica i per permetre que la ciutadania pugui treure les seves pròpies conclusions. Pirates no té cap vincle amb el Tsunami Democràtic.

El nou cicle encetat amb la sentència del Procés s’ha vist marcat per l’ús de les xarxes socials i la missatgeria instantània. Si el 15M va ser fruit de grups de Facebook, el Tsunami s’ha iniciat a Telegram amb rèpliques a Twitter. Però després de l’acció de bloqueig de l’aeroport d’El Prat, l’entitat ens va sorprendre amb una nova eina: una aplicació, només per Android, per a la coordinació d’accions pacífiques de desobediència civil.

Des de Pirates de Catalunya volem explicar el que hem pogut recollir i observar col·lectivament sobre el seu funcionament. Considerem que aquesta eina tindrà a les seves mans la seguretat de milers de catalans i catalanes, així que ha de ser sotmesa a l’escrutini més rigorós possible.

Abans d’entrar en l’anàlisi, volem fer èmfasi que l’absència del codi font original ha dificultat aquesta tasca i en circumstàncies normals seria raó per rebutjar-ne l’ús per no poder conèixer exactament què pot fer, però el nucli de l’aplicació, la comunicació de missatges, sí que és lliure. En aquest aspecte, malgrat ser lluny del nostre ideal, és millor que Telegram, que només el client és lliure, o les xarxes socials com Twitter, que són completament privatives i subjectes al criteri arbitrari d’una empresa que el seu negoci és l’explotació de les dades personals que obté per a publicitat i altres finalitats.

Retroshare: pedra de toc

No ens allargarem en aspectes tècnics de l’aplicació pel que fa a la interfície d’usuari i la interacció amb el maquinari dels dispositius (càmera, micròfon, GPS, etc). Només recollir que és una aplicació desenvolupada en Flutter i amb parts en diferents llenguatges. Però sí explicarem una mica més la peça principal, que ja s’ha explicat a xarxes i alguns mitjans: Retroshare.

Retroshare és un projecte lliure que permet crear xarxes xifrades entre amics per a comunicar-se, compartir fitxers, videoconferències, etc. sense cap servidor central. Es basa en el principi de xarxa de confiança, amb l’intercanvi (preferiblement presencial) de claus asimètriques.

Per fer més entenedora l’anterior frase, us proposem un exemple. Si dues persones comparteixen la clau d’una caixa, una persona pot tancar la caixa i l’altra pot obrir-la; això seria una clau simètrica perquè ambdues parts tenen la clau. Però en el cas d’una asimètrica, la caixa té un pany especial: accepta dues claus, una que en diem pública i una altra privada, i cada persona en té una de cada. Això permet que només es pugui obrir la caixa amb la combinació correcta de claus: la pública d’una persona i la privada de l’altra. En el cas de missatgeria, la persona A pot fer servir la clau pública de la persona B per xifrar un text, que la persona B podrà desxifrar amb la seva clau privada.

Retroshare està dissenyat per no tenir cap servidor central. Tal com IPFS, l’eina amb què es va replicar sense possibilitat de censura la web del referèndum del primer d’octubre, la informació no està centralitzada. La xarxa entre amics de Retroshare permet difondre missatges entre ells de forma automàtica perquè els arribin a tots. El model de xarxa no s’allunya del de xarxes com BitTorrent o diferents blockchains com Bitcoin, amb la diferència que aquí els nodes de la xarxa són coneguts de confiança, cadascú amb la seva identitat criptogràfica, i les claus no estan associades a les seves dades personals.

I com s’estableix aquesta confiança? Aquest és el paper dels codis QR i per això és important no compartir-los lliurement, ja que la xarxa de confiança perd sentit si no es respecta. Els codis QR són un mitjà per intercanviar les claus, ja que solen ser cadenes de text llargues i ferragoses d’escriure manualment. Probablement us pregunteu si les claus tenen més usos. Efectivament, aquestes serveixen per xifrar els missatges i també signar-los. Com us dèiem abans, amb la clau pública d’altri es xifren missatges que només podran llegir qui tingui la clau privada corresponent. I amb la privada es pot signar els missatges, per validar que són enviats per una clau pública coneguda. La tecnologia de xifrat implementada, GPG, és coneguda i provada.

Així, tenim una aplicació que converteix el dispositiu mòbil en un node d’una xarxa formada per persones de la nostra confiança, connectada mitjançant d’aquestes amb altres xarxes de persones fins a formar una gran xarxa on els missatges poden ser enviats des d’un punt d’aquesta i ser replicats a tothom que hi participa. Sobre el paper és una xarxa segura, però el factor humà sempre és la baula més feble de qualsevol sistema segur. Per això cal tenir molta cura amb qui es comparteixen les claus. Cap tecnologia és absolutament segura, sinó raonablement segura i això depèn molt del seu disseny i dels seus usuaris.

Què pot passar si instal·lo l’aplicació?

Volem advertir que a partir d’aquest punt hi ha certa especulació. Donada l’absència del codi font no podem validar si certes característiques de Retroshare són actives. Preguem que s’entengui el que ve a continuació com una crida a la prudència, no com una recomanació negativa de l’aplicació.

Retroshare fa servir una DHT (Distributed Hash Table o Taula d’Empremta Distribuïda) per indicar a quina adreça IP es troba cada amic. Aquesta informació és pública i per tant, relaciona la nostra clau amb una adreça IP. Existeixen dues integracions amb xarxes anònimes (I2P i Tor) que permeten ocultar la IP del dispositiu, però com dèiem abans, no podem confirmar si se’n fa ús. Entenem que les persones que han desenvolupat l’aplicació hauran activat una de les dues, però aquí és on es troba un punt d’especulació. Si és el cas, ambdues tecnologies són conegudes i provades, sobretot Tor. En aquest cas, recomanem fer ús d’una VPN, com Mullvad, al dispositiu per ocultar-ne l’adreça IP.

Quina rellevància té l’associació d’una identitat criptogràfica amb una adreça IP? Un adversari estatal o superior amb accés a les comunicacions a baix nivell, assumint la col·laboració dels proveïdors d’Internet, podria relacionar un parell de claus amb una persona, tot creuant les hores en què es produeixen emissions del Tsunami, les IPs que hi intervenen, etc. Ara bé, és un atac que requereix una quantitat important de recursos, així com una intervenció completa de la infraestructura local d’Internet per a poder fer anàlisi de trànsit. A menor escala, poden fer-ho concentrant-se en usuaris “sospitosos”, tal com seria la intervenció d’una línia telefònica. D’aquestes dades que no són el contingut dels missatges se’n diuen metadades i diferents sistemes de vigilància les fan servir.

Més enllà d’això i donada la naturalesa oberta i lliure de Retroshare, entenem que els missatges viatgen xifrats de punta a punta però desconeixem quin ús se li donen a les dades que es poden introduir a l’aplicació.

Per altra banda, el fet de no poder accedir al codi font ens impedeix confirmar quin ús es fa del micròfon, l’únic permís que no arribem a copsar quina utilitat pot tenir. Podem especular amb un possible accés a comunicacions per Veu IP, tal com permet Retroshare. També ens és impossible saber com es tracten les dades introduïdes a l’aplicatiu, si s’emmagatzemen fora del dispositiu – fet que introduïria un factor de centralització gens desitjable – o si es fan servir per filtrar notificacions en funció dels paràmetres com la ubicació actual i la proporcionada per l’usuari. Per coses com aquesta defensem el programari i maquinari lliures, per poder conèixer i verificar el funcionament de la tecnologia.

Però el veritable risc no és en l’eina en sí, sinó en la seva distribució. La distribució del fitxer APK, format binari instal·lable, descarregant-lo de la seva web obra la porta a webs falses que distribueixin versions malicioses modificades. El nostre consell és mai instal·lar res que ens facin arribar, sinó anar a la font original i assegurar-se que l’adreça a la que s’accedeix correspon a app.tsunamidemocratic.cat, o un altre subdomini seu.

Conclusió

L’aplicació de Tsunami Democràtic fa ús d’un fonament tècnicament sòlid per millorar la seguretat de les eines que s’estan fent servir actualment de forma massiva per a les mobilitzacions (com Telegram i Twitter) però no és cap panacea. Això mateix passa amb moltes altres tecnologies, ja que la tecnologia perfectament segura no existeix, només existeixen eines raonablement segures, de les que Retroshare sembla ser-ne una. No tenir accés al codi font de l’aplicació hi afegeix una incertesa addicional, així que resta a la consciència de cadascú decidir si assumeix els riscos inherents del seu ús, com en moltes altres decisions que es prenen dia rere dia, sovint sense consciència dels riscos que això comporta per la nostra privacitat i seguretat, com instal·lar l’última aplicació de moda que et modifica la cara. Però això ho deixem per un altre dia.

Pirates de Catalunya

Comunicat de Pirates de Catalunya sobre la sentència del Procés

L’1 d’octubre de 2017 els Pirates vam sortir als carrers de forma pacífica junt amb molts altres ciutadans a defensar braç a braç el dret a decidir el nostre futur. La resposta del govern espanyol fou repressió i violència.

El primer d’octubre, tot i les seves mancances, va representar un dels màxims exponents de l’ideari pirata: l’apoderament popular, l’autoorganització, i l’autogestió de la democràcia directa, sense dependre totalment o parcialment de les institucions. És inacceptable que conciutadans nostres hagin hagut d’emprendre el camí de l’exili o el de la presó per defensar pacíficament el mandat popular de poder expressar la nostra voluntat en un referèndum.

Després de dos anys de càstig sense judici per tal de coartar cap altra mobilització o desobediència civil, la maquinària del poder judicial ha afegit una resposta vergonyosa més al referèndum de l’1 d’octubre mitjançant una sentència que condemna als membres del Govern a penes d’entre 10 i 13 anys, a la Presidenta del Parlament a més d’11 anys, i a activistes a 9 anys de presó.

Aquesta sentència demostra un rotund fracàs polític del govern del PP de Mariano Rajoy i l’actual Govern del PSOE de Pedro Sánchez, que han estat incapaços de gestionar aquest repte polític. Assenyalem aquests governs com a responsables d’una situació que ara ha desbordat les vies polítiques.

Mai acceptarem una sentència que castigui a persones que van fer possible l’exercici d’un dels nostres drets més fonamentals. Per això els Pirates donem suport a les reivindicacions que es duen a terme per defensar aquests drets, i també per exigir la llibertat de totes les preses i exiliades polítiques.

L’autodeterminació és un dret. Votar és un dret. Amb la sentència, desobediència.

Pirates de Catalunya

Manifest al voltant dels fets de Rojava

En una societat globalitzada com l’actual no podem restar cecs ni muts davant del que succeeix a altres bandes del món. Mirar cap altra banda quan es produeixen atacs que vulneren els drets humans, que posen en judici tots els valors que, des de la Revolució Francesa, han estat els pilars sobre els quals s’ha aixecat la nostra societat i que són la base de tot moviment social i polític de progrés, no és una opció vàlida. Des d’un primer moment ens hem de posicionar en defensa d’allò que creiem just i no esperar que les circumstàncies ens obliguin a posicionar-nos quan ja no queda més opció, sovint massa tard per ser efectiu.

Turquia és responsable de les neteges ètniques més impressionants a banda de les realitzades pel règim de l’Alemanya Nazi. Al genocidi del poble Armeni el segueix l’atac constant al poble kurd, assetjant, perseguint, i encarcerant als que hi viuen a territori turc i atacant militarment els que hi viuen en ciutats kurdes alliberades.

El Tribunal Permanent dels Pobles va dictaminar el març de 2018 que la violació del dret a l’autodeterminació kurd per part de Turquia havia de considerar-se un conflicte armat no internacional i no una actuació policial antiterrorista com argumenta el règim d’Erdogan, un règim que des de 2016, aprofitant el fallit intent de cop d’estat, empresona milers de ciutadans, imposa la censura a les xarxes i contravé la llibertat de premsa empresonant periodistes i tancant o controlant mitjans d’informació.

Unes vulneracions dels drets humans que es duen a terme amb la complicitat dels aliats integrats a l’OTAN, que malgrat la creixent islamització que dur a terme el règim, veuen en Turquia el darrer dic de contenció de l’Islamisme radical. Però també de la Unió Europea, que l’utilitza com a camp de concentració dels refugiats polítics i econòmics de l’Orient Mitjà a canvi de diners i mirant cap a altra banda la violació del que suposadament és el fonament sobre el qual s’ha construït aquesta Unió Europea.

Independentment de l’afinitat o no amb les comunitats kurdes de Rojava, actualment sota atac per l’exèrcit turc propiciat per la retirada del tauler de les tropes estatunidenques, s’ha de valorar tot un seguit de mèrits dels kurds siris.

En primer terme, el poble kurd, amb la seva determinació i malgrat la situació que els envolta, ha demostrat com l’empoderament popular és capaç de fer front a forces dictatorials, integristes i molt superiors en poder militar i financer, lluitant amb èxit contra les tropes síries, contra Estat Islàmic i contra Turquia. Tot això des de la creença en què tan sols una Democràcia Directa i Radical podia constituir el pilar d’una revolució feta des del poble, pel poble i amb el poble.

En segon terme, la integració de la dona en aquesta lluita i en l’organització i gestió de la societat ha significat una punta de llança en la lluita feminista en el creixent fèrtil i en tot l’Orient Mitjà, tan sols comparables al paper jugat per les dones de l’EZLN per al continent sudamericà.

En tercer terme, l’experimentació de models autogestionaris i llibertaris resulten no tan sols interessants com a experiència alternativa als sistemes neoliberal occidental i neomaoísta xinès, sinó que la seva importància és comparable a les experiències de les comunes catalanoaragoneses del 36.

En darrer terme, davant la destrucció medi-ambiental del neoliberalisme salvatge de Baaz i la consegüent afectació de la població, el poble kurd ha fet de l’ecologia un dels puntals sobre el que s’aixeca la seva comunitat.

Per a totes aquestes raons, expressem el nostre reconeixement i la nostra solidaritat amb el poble kurd i la nostra condemna més ferma al règim d’Erdogan com a responsable directe dels atacs, així com a les institucions europees, als estats que en formen part i als grans partits que els dirigeixen per la seva connivència activa o passiva amb els fets actuals, passats i possiblement futurs.

By Francesc Xavier Vinyals i Carreró

Pirates de Catalunya aprova anar en coalició amb la CUP a les eleccions generals del 10N

Pirates de Catalunya, en votació interna acabada avui dissabte 28, ha decidit sumar-se a la proposta que les bases de la CUP han aprovat en el seu Consell Polític.

Davant la impossibilitat de reeditar el Front Republicà, tal i com s’havia decidit per l’Assemblea General a les anteriors eleccions, Pirates dóna el pas per formar una candidatura més forta i més àmplia per portar al Congrés dels Diputats les idees del partit i les de la CUP-Crida Constituent, així com els pilars fonamentals del Front Republicà.

Durant els propers dies, Pirates de Catalunya, junt amb altres organitzacions del Grup d’Acció Parlamentària, establiran els detalls de la candidatura per arribar al dia de les eleccions amb una llista rupturista, que defensi els drets socials i respecti el mandat del primer d’Octubre.

Pirates de Catalunya

Continua el procés de revisió del partit, ofertes de feina i taller per fer xerrades d’XR

Procés de revisió del partit: nous terminis

Com ja et vàrem anunciar, les votacions es van tancar el passat dilluns 22 i s’ha aprovat el següent:

  1. L’esmena a la totalitat als estatuts i reglament intern: https://xifrat.pirates.cat/ideatorrent/idea/391
  2. Les esmenes de millora de redacció als punts 9, 12 i 15 de l’ideari.
  3. L’esmena a la totalitat al punt 13 “Salut” del programa marc.
  4. L’esmena a la totalitat del document ideològic per l’ús de llenguatge inclusiu (en forma d’expressions genèriques).

La resta d’esmenes no s’han aprovat en no assolir els llindars establerts.   Recorda que, com ja es va anunciar, ara tens fins el dia 28 per presentar esmenes sobre els documents vius.

Busques feina? Vols treballar pels eurodiputats pirates?

L’oficina dels nostres eurodiputats pirates busquen diferents perfils professionals. Si vols treballar en l’àmbit europeu, segueix les instruccions:

Trobada de ponents per fer xerrades d’Extinction Rebellion

Aquest dissabte 27, de 10.30 a 13.00, a la Casa Orlandai (Jaume Piquet, 23) hi fan un taller per aprendre a fer xerrades.

Salut i rom,
Pirates de Catalunya