Totes les entrades del bloc El nostre bloc

Comunicat de la CUP-PR i Pirates davant l’aprovació de la Llei Mordassa Digital

Avui la Comissió Permanent del Congres dels Diputats ha votat el Reial Decret que permet al Govern intervenir Internet o pàgines web sense autorització judicial. Aquesta Llei Mordassa Digital no es més que una continuació de les actuacions repressives de l’estat espanyol contra la dissidència, com ho van ser la Llei Corcuera, la Llei Mordassa o la Llei Sinde.

Aquest Reial Decret es ven com una actuació contra la “República Digital” però es una vulneració més dels drets col·lectius per part de l’estat espanyol, en aquest cas la llibertat d’expressió i el dret d’accés a la informació i posa en perill l’accés a internet de centenars de milers de persones.

Al Reial Decret figura que el Govern pot acordar l’assumpció per l’Administració General de l’Estat de la gestió directa o la intervenció de les xarxes i serveis de comunicacions electròniques en determinats supòsits excepcionals que puguin afectar l’ordre públic, la seguretat pública i la seguretat nacional. El govern de Pedro Sánchez vol imposar un estat d’excepció a Internet quan ho creguin convenient, saltant-se la pròpia Constitució.

Aquesta autoritat permetria al Govern, pel simple fet d’haver-hi una manifestació o una acció d’un col·lectiu que puguin considerar sediciós, tallar la connexió a Internet a tota la zona on es desenvolupi l’acció o, selectivament a les persones que estiguessin concentrades o que creguin que puguin estar implicades.

Lamentem que les forces democràtiques de l’Estat, especialment Unidas Podemos i Catalunya en comú, que estan negociant un Govern amb el PSOE sense cap condició democràtica com tombar la Llei Mordassa i que aquest Reial Decret modifica, no hagin actuat contra un nou atac a la llibertat d’expressió i manifestació.

La CUP-Per la Ruptura ens oposem frontalment a aquesta mesura, tant des dels carreres i les xarxes com si hi ha oportunitat al Congrés dels Diputats. A més, Pirates de Catalunya ampliarà la denuncia contra l’Estat Espanyol i la Comissió Europea presentada a inicis de novembre al TJUE pels diversos atacs a la llibertat d’expressió i el tancament de la web del Tsunami Democràtic

Comunicat de Pirates sobre la situació a Bolívia

Pirates de Catalunya condemna el cop d’estat a Bolívia i demana que s’aturi la violència contra la població       

Després dels fets esdevinguts les últimes setmanes a Bolívia, des del Partit Pirata volem manifestar el nostre rebuig i ferma condemna al cop d’estat que ha acabat amb la destitució del president Evo Morales i que no reconeixem l’autoritat de l’autoproclamada presidenta de Bolívia, Jeanine Áñez.        

El passat mes d’octubre, les eleccions per escollir el president i vicepresident de l’Estat Plurinacional de Bolívia van acabar amb la victòria del partit d’Evo Morales de manera contundent, fent que fos innecessari recórrer a una segona volta. Tanmateix, el candidat que va quedar en segon lloc, Carlos Mesa, va afirmar que s’havia produït frau electoral. Des de l’Organització d’Estats Americans es van alimentar aquestes sospites i, finalment, el president Morales va accedir a una repetició electoral. Posteriorment s’han conegut diversos informes que neguen aquest frau o que la seva importància hagi pogut arribar a alterar el sentit de les eleccions: s’ha de distingir entre irregularitats i un frau massiu que pugui marcar la diferència.        

Tot i la repetició electoral anunciada pel president Morales, les forces policials i l’exèrcit s’han posat del costat de l’oposició i han comès vulneracions greus dels drets humans: hi ha desenes de morts i centenars de ferits, a més de càrrecs electes forçats a abandonar el país o sotmesos a humiliacions públiques. Els governs democràtics del món no poden avalar el nou règim de Bolívia i acceptar amb normalitat que es cometin atrocitats com aquestes. En aquest sentit, ens oposem a les declaracions de la comissària d’exteriors de la UE, Ferderica Mogherini, que afirmava que “s’ha d’evitar el buit de poder per garantir la pau i la seguretat”, ja que el règim d’Áñez és part del problema, i no una solució al mateix.       

La sinergia repressiva entre les forces militars i policials i el govern és una mostra del tarannà autoritari de l’autoproclamat govern bolivià. Aquest dies s’ha pogut conèixer que Áñez ha impulsat un decret per a eximir els militars de la responsabilitat de les vulneracions que hem esmentat anteriorment. A més, el nou govern es fonamenta en postulats d’extrema dreta com la superioritat blanca davant dels indígenes i el fonamentalisme religiós.        

Finalment, volem expressar la nostra solidaritat amb el poble bolivià que està patint les conseqüències del cop d’estat perpetrat i la indiferència o complicitat de la resta de governs dels Estats d’arreu del món. L’ascens de l’extrema dreta, filofeixista i reaccionària, no és un fenomen exclusiu de Bolívia, però és un dels pocs llocs on s’ha fet amb el govern per les armes. Cal actuar ja per aturar l’extrema dreta arreu.

Pirates de Catalunya

Pirates de Catalunya denuncia l’Estat Espanyol i la Comissió Europea davant del Tribunal de Justícia de la Unió Europea

Pirates de Catalunya, representats per l’advocat Josep Jover, ha denunciat davant del Tribunal de Justícia de la Unió Europea a l’Estat espanyol per la vulneració flagrant de drets i llibertats fonamentals dels ciutadans, recollits en tractats, normativa i sentències judicials de la Unió Europea. El partit també ha denunciat la Comissió Europea davant del mateix tribunal per negligència en la seva obligació de protegir els ciutadans i de vetllar perquè l’Estat Espanyol compleixi aquests tractats i legislació, acusant-la d’estar defugint la seva responsabilitat.

Entre els fets que fonamenten la denúncia s’hi troben la vulneració de la llibertat d’expressió i la neutralitat de la xarxa, l’incompliment del codi ètic d’actuació dels cossos policials, i l’aplicació il·legal d’una definició pròpia d’allò que constitueix “terrorisme”, desconnectada de la definició acceptada per la UE. 

En particular, també s’hi denuncia la censura del web i l’aplicació Tsunami Democràtic, que segons els Pirates “no té altre objectiu ni pretensió que informar del lloc i hora on es convoquen manifestacions pacífiques i que els ciutadans informin del seu normal desenvolupament” i que “no existeix diferència amb altres eines de comunicació com, per exemple, la de les armilles grogues franceses, o les accions de sindicats de tots els països de la Unió, o fins i tot llistes a WhatsApp o Telegram”, basant-se que aquestes serveixen simplement per rebre o comunicar informacions o idees, dins de l’exercici normal i legítim de drets fonamentals. Tot i que el partit no té cap vinculació amb Tsunami Democràtic, considera que l’abús i la distorsió de la definició del terme “terrorisme” impedeix que aquesta denúncia es pugui realitzar amb normalitat i sense por a represàlies per part de particulars, per això ha decidit prendre la iniciativa per tal de defensar els drets de llibertat d’expressió i manifestació de la ciutadania.

Pirates de Catalunya ja va presentar amb bon resultat una denúncia similar al Tribunal de Justícia de la UE el 2017 pel tancament dels webs del referèndum del primer d’octubre, arran dels intents del govern espanyol de tancar-ne diverses rèpliques, i de les denúncies a militants de la formació per haver fet un bon nombre d’aquestes rèpliques. En aquella ocasió, el jutge va haver d’arxivar les causes contra aquests últims perquè no va trobar indicis de delicte, i la Guàrdia Civil va haver d’alliberar les adreces web que havia intervingut il·legalment. Els Pirates esperen que l’existència d’aquest antecedent sigui determinant per a la resolució favorable d’aquesta nova causa.

Coincidint amb la publicació del Reial Decret-Llei del govern de Sánchez sobre “seguretat digital”, la formació es referma en la necessitat d’aquesta denúncia i anuncia que estudiarà noves accions judicials, perquè el decret amplia les raons per bloquejar pàgines web sense ordre judicial i estableix un marc de control de les xarxes propi d’Estats autoritaris.

Es pot llegir la denúncia sencera en aquest enllaç: https://cloud.pirates.cat/index.php/s/kfb4GTZprwT3tHe

Pirates de Catalunya

Analitzem l’aplicació del Tsunami Democràtic

Advertència: la informació exposada a continuació és resultat de l’observació i anàlisi de l’aplicació distribuïda per Tsunami Democràtic. Es publica amb intenció pedagògica i per permetre que la ciutadania pugui treure les seves pròpies conclusions. Pirates no té cap vincle amb el Tsunami Democràtic.

El nou cicle encetat amb la sentència del Procés s’ha vist marcat per l’ús de les xarxes socials i la missatgeria instantània. Si el 15M va ser fruit de grups de Facebook, el Tsunami s’ha iniciat a Telegram amb rèpliques a Twitter. Però després de l’acció de bloqueig de l’aeroport d’El Prat, l’entitat ens va sorprendre amb una nova eina: una aplicació, només per Android, per a la coordinació d’accions pacífiques de desobediència civil.

Des de Pirates de Catalunya volem explicar el que hem pogut recollir i observar col·lectivament sobre el seu funcionament. Considerem que aquesta eina tindrà a les seves mans la seguretat de milers de catalans i catalanes, així que ha de ser sotmesa a l’escrutini més rigorós possible.

Abans d’entrar en l’anàlisi, volem fer èmfasi que l’absència del codi font original ha dificultat aquesta tasca i en circumstàncies normals seria raó per rebutjar-ne l’ús per no poder conèixer exactament què pot fer, però el nucli de l’aplicació, la comunicació de missatges, sí que és lliure. En aquest aspecte, malgrat ser lluny del nostre ideal, és millor que Telegram, que només el client és lliure, o les xarxes socials com Twitter, que són completament privatives i subjectes al criteri arbitrari d’una empresa que el seu negoci és l’explotació de les dades personals que obté per a publicitat i altres finalitats.

Retroshare: pedra de toc

No ens allargarem en aspectes tècnics de l’aplicació pel que fa a la interfície d’usuari i la interacció amb el maquinari dels dispositius (càmera, micròfon, GPS, etc). Només recollir que és una aplicació desenvolupada en Flutter i amb parts en diferents llenguatges. Però sí explicarem una mica més la peça principal, que ja s’ha explicat a xarxes i alguns mitjans: Retroshare.

Retroshare és un projecte lliure que permet crear xarxes xifrades entre amics per a comunicar-se, compartir fitxers, videoconferències, etc. sense cap servidor central. Es basa en el principi de xarxa de confiança, amb l’intercanvi (preferiblement presencial) de claus asimètriques.

Per fer més entenedora l’anterior frase, us proposem un exemple. Si dues persones comparteixen la clau d’una caixa, una persona pot tancar la caixa i l’altra pot obrir-la; això seria una clau simètrica perquè ambdues parts tenen la clau. Però en el cas d’una asimètrica, la caixa té un pany especial: accepta dues claus, una que en diem pública i una altra privada, i cada persona en té una de cada. Això permet que només es pugui obrir la caixa amb la combinació correcta de claus: la pública d’una persona i la privada de l’altra. En el cas de missatgeria, la persona A pot fer servir la clau pública de la persona B per xifrar un text, que la persona B podrà desxifrar amb la seva clau privada.

Retroshare està dissenyat per no tenir cap servidor central. Tal com IPFS, l’eina amb què es va replicar sense possibilitat de censura la web del referèndum del primer d’octubre, la informació no està centralitzada. La xarxa entre amics de Retroshare permet difondre missatges entre ells de forma automàtica perquè els arribin a tots. El model de xarxa no s’allunya del de xarxes com BitTorrent o diferents blockchains com Bitcoin, amb la diferència que aquí els nodes de la xarxa són coneguts de confiança, cadascú amb la seva identitat criptogràfica, i les claus no estan associades a les seves dades personals.

I com s’estableix aquesta confiança? Aquest és el paper dels codis QR i per això és important no compartir-los lliurement, ja que la xarxa de confiança perd sentit si no es respecta. Els codis QR són un mitjà per intercanviar les claus, ja que solen ser cadenes de text llargues i ferragoses d’escriure manualment. Probablement us pregunteu si les claus tenen més usos. Efectivament, aquestes serveixen per xifrar els missatges i també signar-los. Com us dèiem abans, amb la clau pública d’altri es xifren missatges que només podran llegir qui tingui la clau privada corresponent. I amb la privada es pot signar els missatges, per validar que són enviats per una clau pública coneguda. La tecnologia de xifrat implementada, GPG, és coneguda i provada.

Així, tenim una aplicació que converteix el dispositiu mòbil en un node d’una xarxa formada per persones de la nostra confiança, connectada mitjançant d’aquestes amb altres xarxes de persones fins a formar una gran xarxa on els missatges poden ser enviats des d’un punt d’aquesta i ser replicats a tothom que hi participa. Sobre el paper és una xarxa segura, però el factor humà sempre és la baula més feble de qualsevol sistema segur. Per això cal tenir molta cura amb qui es comparteixen les claus. Cap tecnologia és absolutament segura, sinó raonablement segura i això depèn molt del seu disseny i dels seus usuaris.

Què pot passar si instal·lo l’aplicació?

Volem advertir que a partir d’aquest punt hi ha certa especulació. Donada l’absència del codi font no podem validar si certes característiques de Retroshare són actives. Preguem que s’entengui el que ve a continuació com una crida a la prudència, no com una recomanació negativa de l’aplicació.

Retroshare fa servir una DHT (Distributed Hash Table o Taula d’Empremta Distribuïda) per indicar a quina adreça IP es troba cada amic. Aquesta informació és pública i per tant, relaciona la nostra clau amb una adreça IP. Una font anònima ha confirmat que l’aplicació fa servir la integració amb la xarxa Tor, que permeten ocultar la IP del dispositiu. En qualsevol cas, recomanem fer ús d’una VPN, com Mullvad, al dispositiu per ocultar-ne l’adreça IP.

Si no s’hagués fet servir Tor per la connectivitat, les IPs dels nostres dispositius quedaria exposades al DHT, encara que no relacionades amb la nostra identitat. En aquest cas, quina rellevància té l’associació d’una identitat criptogràfica amb una adreça IP? Un adversari estatal o superior amb accés a les comunicacions a baix nivell, assumint la col·laboració dels proveïdors d’Internet, podria relacionar un parell de claus amb una persona, tot creuant les hores en què es produeixen emissions del Tsunami, les IPs que hi intervenen, etc. Ara bé, és un atac que requereix una quantitat important de recursos, així com una intervenció completa de la infraestructura local d’Internet per a poder fer anàlisi de trànsit. A menor escala, poden fer-ho concentrant-se en usuaris “sospitosos”, tal com seria la intervenció d’una línia telefònica. D’aquestes dades que no són el contingut dels missatges se’n diuen metadades i diferents sistemes de vigilància les fan servir.

Més enllà de la connectivitat, que afortunadament es fa mitjançant Tor, i donada la naturalesa oberta i lliure de Retroshare, entenem que els missatges viatgen xifrats de punta a punta però desconeixem quin ús se li donen a les dades que es poden introduir a l’aplicació.

Per altra banda, el fet de no poder accedir al codi font ens impedeix confirmar quin ús es fa del micròfon, l’únic permís que no arribem a copsar quina utilitat pot tenir. Podem especular amb un possible accés a comunicacions per Veu IP, tal com permet Retroshare. També ens és impossible saber com es tracten les dades introduïdes a l’aplicatiu, si s’emmagatzemen fora del dispositiu – fet que introduïria un factor de centralització gens desitjable – o si es fan servir per filtrar notificacions en funció dels paràmetres com la ubicació actual i la proporcionada per l’usuari. Per coses com aquesta defensem el programari i maquinari lliures, per poder conèixer i verificar el funcionament de la tecnologia.

Però el veritable risc no és en l’eina en sí, sinó en la seva distribució. La distribució del fitxer APK, format binari instal·lable, descarregant-lo de la seva web obra la porta a webs falses que distribueixin versions malicioses modificades. El nostre consell és mai instal·lar res que ens facin arribar, sinó anar a la font original i assegurar-se que l’adreça a la que s’accedeix correspon a app.tsunamidemocratic.cat, o un altre subdomini seu.

Conclusió

L’aplicació de Tsunami Democràtic fa ús d’un fonament tècnicament sòlid per millorar la seguretat de les eines que s’estan fent servir actualment de forma massiva per a les mobilitzacions (com Telegram i Twitter) però no és cap panacea. Això mateix passa amb moltes altres tecnologies, ja que la tecnologia perfectament segura no existeix, només existeixen eines raonablement segures, de les que Retroshare sembla ser-ne una. No tenir accés al codi font de l’aplicació hi afegeix una incertesa addicional, així que resta a la consciència de cadascú decidir si assumeix els riscos inherents del seu ús, com en moltes altres decisions que es prenen dia rere dia, sovint sense consciència dels riscos que això comporta per la nostra privacitat i seguretat, com instal·lar l’última aplicació de moda que et modifica la cara. Però això ho deixem per un altre dia.

Pirates de Catalunya

Comunicat de Pirates de Catalunya sobre la sentència del Procés

L’1 d’octubre de 2017 els Pirates vam sortir als carrers de forma pacífica junt amb molts altres ciutadans a defensar braç a braç el dret a decidir el nostre futur. La resposta del govern espanyol fou repressió i violència.

El primer d’octubre, tot i les seves mancances, va representar un dels màxims exponents de l’ideari pirata: l’apoderament popular, l’autoorganització, i l’autogestió de la democràcia directa, sense dependre totalment o parcialment de les institucions. És inacceptable que conciutadans nostres hagin hagut d’emprendre el camí de l’exili o el de la presó per defensar pacíficament el mandat popular de poder expressar la nostra voluntat en un referèndum.

Després de dos anys de càstig sense judici per tal de coartar cap altra mobilització o desobediència civil, la maquinària del poder judicial ha afegit una resposta vergonyosa més al referèndum de l’1 d’octubre mitjançant una sentència que condemna als membres del Govern a penes d’entre 10 i 13 anys, a la Presidenta del Parlament a més d’11 anys, i a activistes a 9 anys de presó.

Aquesta sentència demostra un rotund fracàs polític del govern del PP de Mariano Rajoy i l’actual Govern del PSOE de Pedro Sánchez, que han estat incapaços de gestionar aquest repte polític. Assenyalem aquests governs com a responsables d’una situació que ara ha desbordat les vies polítiques.

Mai acceptarem una sentència que castigui a persones que van fer possible l’exercici d’un dels nostres drets més fonamentals. Per això els Pirates donem suport a les reivindicacions que es duen a terme per defensar aquests drets, i també per exigir la llibertat de totes les preses i exiliades polítiques.

L’autodeterminació és un dret. Votar és un dret. Amb la sentència, desobediència.

Pirates de Catalunya