Todas las entradas del blog Nuestro blog

Comunicado de Pirates sobre la situación en Bolivia

Pirates de Catalunya condena el golpe de estado en Bolivia y pide que se detenga la violencia contra la población.

Tras los hechos ocurridos las última semanas en Bolivia, desde Pirates de Catalunya queremos manifestar que rechazamos y condenamos firmemente al golpe de estado que ha acabado con la destitución del presidente Evo Morales, y que no reconocemos la autoridad de la auto-proclamada presidenta de Bolivia, Jeanine Áñez. 

El pasado mes de octubre, las elecciones para escoger presidente y vicepresidente del Estado Plurinacional de Bolivia acabaron con la victoria del partido de Evo Morales de forma contundente, haciendo innecesaria una segunda vuelta. Sin embargo, el candidato que ocupó el segundo lugar, Carlos Mesa, afirmó que se había producido fraude electoral. Desde la Organización de Estados Americanos se alimentaron estas sospechas y, finalmente, el presidente Morales accedió a una repetición electoral. Posteriormente se han conocido algunos informes que niegan este fraude o que su importancia haya podido llegar a alterar el sentido de las elecciones: hay que distinguir entre irregularidades y un fraude masivo que pueda marcar la diferencia.

Pese a la repetición electoral anunciada por el presidente Morales, las fuerzas policiales y el ejército se han puesto del lado de la oposición y han cometido graves vulneraciones de los derechos humanos: hay decenas de muertos y centenares de heridos, así como cargos electos forzados a abandonar el país o sometidos a humillaciones públicas. Los gobiernos democráticos del mundo no pueden avalar el nuevo régimen de Bolivia y aceptar con normalidad que se cometan este tipo de atrocidades. En este sentido, nos oponemos a las declaraciones de la comisaria de exteriores de la UE, Federica Mogherini, que afirmaba que “se debe evitar el vacío de poder y garantizar la paz y la seguridad”, ya que el régimen de Áñez forma parte del problema, no es una solución al mismo.

La sinergia represiva entre las fuerzas militares y policiales y el gobierno es una muestra del talante autoritario del auto-proclamado gobierno boliviano. Estos días hemos conocido que Áñez ha impulsado un decreto para eximir a los militares de la responsabilidad de las vulneraciones de derechos como las mencionadas anteriormente. Ademas, el nuevo gobierno se basa en postulados de extrema derecha como la superioridad blanca ante los pueblos indígenas y el fundamentalismo religioso.

Finalmente, queremos expresar nuestra solidaridad con el pueblo boliviano que está sufriendo las consecuencias del golpe de estado perpetrado y la indiferencia o complicidad del resto de gobiernos de todo el mundo. El ascenso de la extrema derecha, filo-fascista y reaccionaria no es un fenómeno exclusivo de Bolivia, pero es uno de los pocos lugares en que éste se ha hecho con el gobierno a través de las armas. Hay que actuar inmediatamente contra la extrema derecha de forma global.    

Pirates de Catalunya denuncia al Estado Español y la Comisión Europea ante el Tribunal de Justicia de la Unión Europea

Pirates de Catalunya, representados por el abogado Josep Jover, ha denunciado ante el Tribunal de Justicia de la Unión Europea al Estado español por la vulneración flagrante de derechos y libertades fundamentales de los ciudadanos, recogidos en tratados, normativa y sentencias judiciales de la Unión Europea. El partido también ha denunciado la Comisión Europea ante el mismo tribunal por negligencia en su obligación de proteger los ciudadanos y velar porque el Estado Español cumpla estos tratados y legislación, acusándola de estar rehuyendo su responsabilidad.

Entre los hechos que fundamentan la denuncia se  encuentran la vulneración de la libertad de expresión y la neutralidad de la red, el incumplimiento del código ético de actuación de los cuerpos policiales, y la aplicación ilegal de una definición propia de aquello que constituye “terrorismo”, desconectada de la definición aceptada por la UE.

En particular, también se  denuncia la censura del web y la aplicación Tsunami Democrático, que según los Piratas “no tiene otro objetivo ni pretensión que informar del lugar y hora donde se convocan manifestaciones pacíficas y que los ciudadanos informen de su normal desarrollo” y que “no existe diferencia con otras herramientas de comunicación como, por ejemplo, la de los chalecos amarillos franceses, o las acciones de sindicatos de todos los países de la Unión, o incluso listas a WhatsApp o Telegram”, basándose que estas sirven simplemente para recibir o comunicar informaciones o ideas, dentro del ejercicio normal y legítimo de derechos fundamentales. A pesar que el partido no tiene ninguna vinculación con Tsunami Democrático, considera que el abuso y la distorsión de la definición del término “terrorismo” impide que esta denuncia se pueda realizar con normalidad y sin miedo a represalias por parte de particulares, por eso ha decidido tomar la iniciativa para defender los derechos de libertad de expresión y manifestación de la ciudadanía.

Pirates de Catalunya ya presentó con buen resultado una denuncia similar al Tribunal de Justicia de la UE el 2017 por el cierre de los webs del referéndum del primero de octubre, a raíz de los intentos del gobierno español de cerrar varias réplicas, y de las denuncias a militantes de la formación por haber hecho un buen número de estas réplicas. En aquella ocasión, el juez tuvo que archivar las causas contra estos últimos porque no encontró indicios de delito, y la Guardia Civil tuvo que liberar las direcciones web que había intervenido ilegalmente. Los Piratas esperan que la existencia de este antecedente sea determinante para la resolución favorable de esta nueva causa.

Coincidiendo con la publicación del Real Decreto-Ley del gobierno de Sánchez sobre “seguridad digital”, la formación se reafirma en la necesidad de esta denuncia y anuncia que estudiará nuevas acciones judiciales, porque el decreto amplía las razones para bloquear páginas web sin orden judicial y establece un marco de control de las redes propio de Estados autoritarios.

Se puede leer la denuncia entera en este enlace: https://cloud.pirates.cat/index.php/s/kfb4GTZprwT3tHe

Pirates de Catalunya

Analizamos la aplicación del Tsunami Democrático

Advertencia: la información expuesta a continuación es el resultado de la observación y análisis de la aplicación distribuida por Tsunami Democrático. Se publica con intención pedagógica y para permitir que la ciudadanía pueda sacar sus propias conclusiones. Pirates no tiene ningún vínculo con el Tsunami Democrático.

El nuevo ciclo iniciado con la sentencia del «Procés» se ha visto marcado por el uso de las redes sociales y la mensajería instantánea. Si el 15M fue el fruto de grupos de Facebook, el Tsunami se ha iniciado en Telegram con réplicas a Twitter. Pero después de la acción de bloqueo del aeropuerto del Prat, la entidad nos sorprendió con una nueva herramienta: una aplicación, solo para Android, para la coordinación de acciones pacíficas de desobediencia civil.

Desde Pirates de Catalunya queremos explicar lo que hemos podido recoger y observar colectivamente sobre su funcionamiento. Consideramos que esta herramienta tendrá en sus manos la seguridad de miles de catalanes y catalanas, así que tiene que ser sometida al escrutinio más riguroso posible.

Antes de entrar en el análisis, queremos hacer énfasis en que la ausencia del código de fuente original ha dificultado esta tarea y que, en circunstancias normales, sería razón suficiente para rechazar su uso por no poder conocer exactamente qué puede hacer. Sin embargo, el núcleo de la aplicación, la comunicación de mensajes, sí que es libre. En este aspecto, a pesar de estar lejos de nuestro ideal, es mejor que Telegram, que solo el cliente es libre, o las redes sociales como Twitter, que son completamente privativas y sujetas al criterio arbitrario de una empresa que su negocio es la explotación de los datos personales que obtiene para publicidad y otras finalidades.

Retroshare: piedra angular

No nos alargaremos en los aspectos técnicos de la aplicación en cuanto a la interfaz de usuario y la interacción con el hardware de los dispositivos (cámara, micrófono, GPS, etc). Solo recoger que es una aplicación desarrollada en Flutter y con partes en diferentes lenguajes. Pero sí explicaremos algo más, la pieza principal, que ya se ha explicado en redes y en algunos medios: Retroshare.

Retroshare es un proyecto libre que permite crear redes cifradas entre amigos para comunicarse, compartir ficheros, videoconferencias, etc. sin ningún servidor central. Se basa en el principio de red de confianza, con el intercambio (preferiblemente presencial) de claves asimétricas.

Para hacer más comprensible la anterior frase, os exponemos un ejemplo. Si dos personas comparten la llave de una caja, una persona puede cerrar la caja y la otra puede abrirla; esto sería una clave simétrica porque ambas partes tienen la clave. Pero en el caso de una asimétrica, la caja tiene una cerradura especial: acepta dos llaves, una que llamamos pública y otra privada, y cada persona tiene una de cada. Esto permite que solo se pueda abrir la caja con la combinación correcta de llaves: la pública de una persona y la privada de la otra. En el caso de la mensajería, la persona A puede usar la clave pública de la persona B para cifrar un texto, que la persona B podrá descifrar con su clave privada.

Retroshare está diseñado para no tener ningún servidor central. Igual que IPFS, la aplicación con la que se replicó, sin posibilidad de censura, la web del referéndum del 1 de octubre, la información no está centralizada. La red entre amigos de Retroshare permite difundir mensajes entre ellos de forma automática para que lleguen a todos. El modelo de red no se aleja del de redes como BitTorrent o diferentes blockchains como Bitcoin, con la diferencia que aquí los nodos de la red son personas de confianza, cada cual con su identidad criptográfica, y las claves no están asociadas a sus datos personales.

Y, ¿cómo se establece esta confianza? Este es el papel de los códigos QR y por eso es importante no compartirlos libremente, puesto que la red de confianza pierde sentido si no se respeta. Los códigos QR son un medio para intercambiar las claves, puesto que suelen ser cadenas de texto largas y complicadas de escribir manualmente. Probablemente os preguntáis si las claves tienen más usos. Efectivamente, estas sirven para cifrar los mensajes y también para firmarlos. Como os decíamos antes, con la clave pública de otro se cifran mensajes que solo podrá leer quien tenga la clave privada correspondiente. Y con la privada se puede firmar los mensajes, para validar que son enviados por una clave pública conocida. La tecnología de cifrado implementada, GPG, es conocida y probada.

Así pues, tenemos una aplicación que convierte el dispositivo móvil en un nodo de una red formada por personas de nuestra confianza, conectada mediante estas con otras redes de personas hasta formar una gran red donde los mensajes pueden ser enviados desde un punto de esta y ser replicados a todo el mundo que participa. Sobre el papel es una red segura, pero el factor humano siempre es el eslabón más débil de cualquier sistema seguro. Por eso hay que tener mucha cuidado con quien se comparten las claves. Ninguna tecnología es absolutamente segura, sino razonablemente segura y esto depende mucho de su diseño y de sus usuarios.

¿Qué puede pasar si instalo la aplicación?

Queremos advertir que a partir de este punto hay cierta especulación. Dada la ausencia del código fuente no podemos validar si ciertas características de Retroshare están activas. Rogamos que se entienda que lo que viene a continuación es un llamamiento a la prudencia, no una recomendación negativa de la aplicación.

Retroshare usa una DHT (Distributed Hash Table) para indicar en qué dirección IP se encuentra cada amigo. Esta información es pública y, por lo tanto, relaciona nuestra clave con una dirección IP. Una fuente anónima ha confirmado que la aplicación usa la integración con la red Tor, que permiten ocultar la IP del dispositivo. En cualquier caso, recomendamos hacer uso de una VPN, como Mullvad, en el dispositivo para ocultar la dirección IP.

Si no se hubiera usado Tor por la conectividad, las IPs de nuestros dispositivos quedarían expuestas al DHT, aunque no relacionadas con nuestra identidad. En este caso, ¿qué relevancia tiene la asociación de una identidad criptográfica con una dirección IP? Un adversario estatal o superior con acceso a las comunicaciones a bajo nivel, asumiendo la colaboración de los proveedores de Internet, podría relacionar un par de claves con una persona, cruzando las horas en que se producen emisiones del Tsunami, las IPs que intervienen, etc. Ahora bien, es un ataque que requiere una cantidad importante de recursos, así como una intervención completa de la infraestructura local de Internet para poder hacer análisis de tráfico. A menor escala, pueden hacerlo concentrándose en usuarios “sospechosos”, tal como sería la intervención de una línea telefónica. A estos datos, que no son el contenido de los mensajes, se les llama metadatos y diferentes sistemas de vigilancia las usan.

Más allá de la conectividad, que afortunadamente se hace intermediando Tor, y dada la naturaleza abierta y libro de Retroshare, entendemos que los mensajes viajan cifrados de punta a punta pero desconocemos qué uso se le dan a los datos que se puedan introducir en la aplicación.

Por otro lado, el hecho de no poder acceder al código fuente nos impide confirmar qué uso se hace del micrófono, el único permiso que no llegamos a saber qué utilidad puede tener. Podemos especular con un posible acceso a las comunicaciones por Voz IP, tal y como permite Retroshare. También nos es imposible saber como se tratan los datos introducidos en el aplicativo, si se almacenan fuera del dispositivo – hecho que introduciría un factor de centralización nada deseable – o si se usan para filtrar notificaciones en función de los parámetros como la ubicación actual y la proporcionada por el usuario. Por cosas como esta, defendemos el software y el hardware libres, para poder conocer y verificar el funcionamiento de la tecnología.

Pero el verdadero riesgo no está en la herramienta en sí, sino en su distribución. La distribución del fichero APK, formato binario instalable, descargándolo de su web abre la puerta a webs falsas que distribuyen versiones maliciosas modificadas. Nuestro consejo es nunca instalar nada que nos hagan llegar, sino ir a la fuente original y asegurarse de que la dirección a la que se accede corresponde a app.tsunamidemocratic.cat, u otro subdominio suyo.

Conclusión

La aplicación del Tsunami Democrático hace uso de un cimiento técnicamente sólido para mejorar la seguridad de las herramientas que se están usando actualmente de forma masiva para las movilizaciones (como Telegram y Twitter) pero no es ninguna panacea. Esto mismo pasa con otras muchas tecnologías, puesto que la tecnología perfectamente segura no existe, solo existen herramientas razonablemente seguras, de las que Retroshare parece ser una. No tener acceso al código fuente de la aplicación añade una incertidumbre adicional, así que restaen la conciencia de cada cual decidir si asume los riesgos inherentes de su uso, como en otras muchas decisiones que se toman día tras día, a menudo sin conciencia de los riesgos que esto trae en nuestra privacidad y seguridad, como instalar la última aplicación de moda que te modifica la cara. Pero esto lo dejamos para otro día.

Pirates de Catalunya

Carta abierta sobre las propuestas de Transparencia para las Elecciones Europeas 2019 de Civio

Los partidos Piratas de los diferentes países de la UE hemos adoptado un programa electoral común y haremos un esfuerzo conjunto para hacer realidad nuestra propia visión de la Unión, que de serie se basa en la transparencia. Un objetivo importante del movimiento pirata es construir una base democrática sólida en toda la Unión. Para conseguir una ciudadanía informada en la toma de decisiones democráticas legítimas, es imprescindible que las políticas de acceso a la información y las políticas sobre la transparencia sean dos pilares de la acción parlamentaria comunitaria.

En el programa pirata común europeo , los diferentes partidos políticos, asumimos en diferentes apartados el concepto de “Transparencia por diseño” y a continuación os copiamos extractos del mismo:

  • La Unión Europea establecerá un marco de acceso abierto a aplicaciones digitales e interfaces de trabajo en código abierto.
  • La huella legislativa: las actividades de los lobistas han de ser tan transparentes como sea posible: los registros de lobbys existentes deberían conectarse obligatoriamente con una agenda abierta en internet. Transparencia legislativa especialmente en el Consejo y en los tri-logos.
  • Medidas para la prevención de los conflictos de intereses tanto de los funcionarios públicos como de los representantes electos.
  • Todos los partidos políticos europeos tienen que proporcionar acceso
    público a sus cuentas bancarias para fondos de campaña y el origen
    de su financiación.
  • Medidas efectivas para la protección del denunciante.
  • El principio de transparencia se aplicará a todos los organismos públicos, incluido el Tribunal de Justicia, las representaciones permanentes de los Estados miembros y las presidencias nacionales rotativas del Consejo.
  • Consideramos que es un derecho fundamental de los ciudadanos inspeccionar, sin necesidad de justificación específica, todos los contratos o beneficios financieros relacionados con la entrega de proyectos y servicios gubernamentales o del sector público.

Por lo tanto consideramos que el programa pirata europeo con el que nos presentamos a las elecciones al parlamento europeo en 2019 da respuesta a los apartados de “Lobby regulado y agendas públicas” y “Publicidad de agendas y huella legislativa para toda Europa”. En caso que ustedes consideren diferente, les animamos a que nos hagan saber en qué puntos deberíamos hacer más hincapié o mejorar.

En relación a otras propuestas que se realizan desde la Fundación Civio, como el Registro mercantil abierto y gratuito , son muy interesantes y claramente cercanas a las tesis de Pirates de Catalunya, por lo tanto, probablemente muy fácilmente adoptables por su militancia, pero como en el partido nos regimos por principios de democracia directa, tendríamos que debatir y ratificar esta u otras políticas que no hayan sido propuestas anteriormente antes de adoptarlas.

Mención aparte queremos hacer en el ítem “Luz en los precios y la relación con las farmacéuticas”. Los Piratas Europeos hacemos referencia a las Patentes desde nuestra fundación. Específicamente en el subapartado de Patentes, medicamentos y salud hemos adoptado el siguiente texto:

Nos oponemos a los frecuentes abusos de privilegios de las patentes, como la introducción de falsos cambios a medicamentos con una protección de patente a punto de expirar. Hay que evitar activamente prácticas poco competitivas, como la de pagar a los competidores para retrasar la comercialización de genéricos.

Con ello creemos que la propuesta de “aprobación de una directiva europea para que se regule la publicidad de todos los pagos realizados por la industria farmacéutica a las organizaciones y los profesionales sanitarios y se armonice la legislación a nivel comunitario” es similar a nuestro objetivo “de romper el vínculo directo entre la recompensa por los avances y el precio del producto final para garantizar que los medicamentos sean asequibles para todos”.
Igualmente proponemos que “las universidades y los institutos de investigación han de poder llevar a cabo investigaciones científicas para la salud y la medicina sin estar gravados por patentes”.

Sin otro interés que dar respuesta a las propuestas para Europa que lanzan desde su fundación, aprovechamos para felicitarles por el trabajo desarrollado en el proyecto “Medicamentalia” y otros similares que aportan luz y transparencia al día a día.

Pirates de Catalunya-European Pirates.

Comunicado de Pirates sobre la decisión de la JEC de excluir a Puigdemont, Comín y Ponsatí de la lista de las europeas

Desde Pirates de Catalunya queremos condenar el comportamiento autoritario de la Junta Electoral Central al anular de facto el derecho de sufragio pasivo, el de poder ser elegido, de Carles Puigdemont, Toni Comín y Clara Ponsatí. Desde la divergencia ideológica, Piratas no puede tolerar que se estén vulnerando los derechos políticos de ninguna persona.

El sistema electoral español, y por extensión el aplicable en Cataluña por carencia de ley electoral propia, es lleno de ejemplos, como el voto rogado, por el que miles de personas no podan tampoco ejercer su derecho en sufragio activo, a votar. En vez de preocuparse por sus derechos, la JEC prefiere resolver sin criterio jurídico y “precondenar” sin sentencia en firme de un tribunal, privando a tres destacados líderes independentistas de su inalienable derecho a presentarse a las elecciones mientras no sean inhabilidades, a instancia del Partido Popular y Ciudadanos.

Además, consideramos que el Partido Popular y Ciudadanos actúan de mala fe para torpedear la pluralidad de las elecciones, en un intento de desatar las propuestas políticas diferentes de las suyas, que tienen un claro carácter recentralizador y antidemocrático.

Denunciamos este tipo de prácticas, a la vez que confiamos que esta violación de derechos fundamentales sea revertida cuanto antes mejor y se permita el ejercicio de los derechos políticos de todo el mundo, y dejar de profundizar en la deriva autoritaria promovida desde la derecha.

Pirates de Catalunya