El Tsunami Democràtic, radiografia tècnica
Els promotors d’aquesta iniciativa d’activisme a través de les eines digitals juguen al gat i la rata amb les autoritats espanyoles mentre impulsen una apli basada en la localització de l’usuari
Divendres passat, quan les sis columnes de les Marxes per la Llibertat ja eren a Barcelona però la manifestació al centre de la ciutat en protesta per la sentència del Suprem encara no havia començat, va començar a fer molta flaire de tardor del 2017. Cap a quarts de tres, alguns usuaris que volien accedir a la web de la misteriosa iniciativa de desobediència civil Tsunami Democràtic per l’adreça http://tsunamidemocratic.cat van començar a rebre en lloc del contingut un error de connexió o bé un avís en espanyol i anglès indicant-los “Aquesta URL ha sigut blocada per disposició de l’autoritat judicial”, semblant al del blocatge de les webs informatives del referèndum de l’1-O, tot i que en aquest cas sense l’escut de la Guàrdia Civil.
Tampoc no es podia accedir al subdomini http://app.tsunamidemocratic.cat, on fins aleshores es descarregava l’aplicació per a telèfons amb Android que els promotors van publicar el dilluns 14 per convocar els usuaris a futures accions. Els primers internautes que van trobar blocat l’accés van ser els clients de Vodafone, però els de les altres tres grans telecos del mercat espanyol -Movistar, Orange i MásMóvil- no van trigar gaire estona a experimentar-lo també. A mitja tarda, tres de les quatre companyies ja em confirmaven que havien rebut una ordre del jutjat número 6 de l’Audiència Nacional que les obligava a blocar l’accés al domini mencionat -i a una desena de dominis més- i que l’havien executada “tal com tenen obligació de fer en aquests casos”. Des d’aleshores, i com fa dos anys, els responsables del Tsunami i les autoritats espanyoles han estat jugant al gat i la rata, amb els primers obrint noves adreces per accedir a la web -primer va ser democratictsunami.eu, i més tard pedrosanchez.cat, nom registrat a les sis de la tarda del mateix divendres 18- i les segones requerint als operadors ampliacions successives del blocatge.
Val a dir que el blocatge afecta tant els clients directes d’internet fix i mòbil de les quatre companyies com els de mòbil de les desenes d’operadors virtuals que hi ha a l’Estat, ja que totes fan servir la xarxa d’alguna de les empreses citades. En canvi, els clients de connexions fixes d’operadors més petits han pogut i encara poden accedir normalment a la web per l’adreça original, ja que aquestes empreses no contracten l’ample de banda a cap de les quatre grans, sinó directament a majoristes internacionals no afectats per l’ordre judicial, i a més el jutjat no s’hi ha adreçat per ordenar-los que apliquin el blocatge. Un exemple és el de Parlem Telecom: els seus clients de mòbil i els de fibra de 600 Mbps tenen com a xarxes amfitriones les de MásMóvil i pateixen el blocatge, però els d’ADSL i fibra d’1 Gbps poden accedir normalment al domini blocat. Els abonats de Fibracat i Guifi.net es troben en una situació similar.
En qualsevol cas, el contingut de la web del Tsunami, tant les pàgines informatives com les de descàrrega de l’aplicació mòbil, continua residint sota l’adreça http://tsunamidemocratic.github.io al mateix lloc on ha estat sempre: els servidors de GitHub, un repositori de codi informàtic -propietat de Microsoft des de fa un any- que fan servir 40 milions de programadors de tot el món, incloent-hi molts que treballen en empreses i universitats d’aquí. Per aquest motiu sembla menys probable que els operadors gosin blocar-lo, tot i que ahir a la tarda alguns usuaris ja es queixaven de dificultats per accedir a seccions de GitHub sense cap relació amb el Tsunami, depenent del procediment de blocatge aplicat pel seu operador. Sigui com sigui, hi ha diversos procediments per seguir accedint a la web, des de redireccionaments de DNS fins a l’ús de xarxes privades virtuals (VPN).
Una apli misteriosa
Més enllà de la web i del canal de difusió a la plataforma de xat Telegram, que ahir ja acollia més de 366.000 subscriptors -gairebé el 5% de la població catalana-, l’element de l’estratègia del Tsunami que desperta més interès, fins i tot a escala internacional, és l’aplicació mòbil, tot i que encara no s’ha fet servir mai per al seu suposat objectiu: convocar accions puntuals de manera localitzada -gràcies al geoposicionament del telèfon- i amb una capa de confiança aportada per una clau xifrada d’activació que només es distribueix personalment en forma de codi QR vàlid per activar un màxim de 10 còpies de l’aplicació.
El funcionament de l’aplicació presenta diverses incògnites. Tot i no demanar cap informació personal a l’usuari, fora dels dies i horaris en què pot col·laborar i els vehicles dels quals disposa, el fet de no haver-se publicat el codi font impedeix verificar quin ús fa l’aplicació de les metadades de la connexió i de recursos del dispositiu com el micròfon. Fins que no s’activi la primera convocatòria amb l’aplicació no serà possible analitzar el trànsit de dades que genera i treure’n conclusions. D’altra banda, l’aplicació només està disponible per a mòbils amb sistema Android, així que els usuaris d’iPhone no la poden fer servir. En termes de difusió, la decisió té sentit: a casa nostra hi ha quatre mòbils Android en funcionament per cada iPhone. Dit això, si bé els promotors ho han justificat amb la dificultat de mantenir l’anonimat en cas de publicar-la a l’App Store d’Apple i amb l’historial d’aquesta empresa a l’hora de retirar títols del seu catàleg a instàncies de les autoritats -ho acaba de fer amb HKmap.live a Hong Kong- el motiu real pot ser un altre. Diversos especialistes asseguren que l’aplicació del Tsunami és una variant de la plataforma de codi obert Retroshare, que serveix per crear xarxes de comunicació xifrades i descentralitzades dins de grups tancats, i que això no existeix per als mòbils d’Apple.
Sigui com sigui, el principal punt feble de l’aplicació és el seu mètode de distribució: no es descarrega de la botiga Play Store de Google, sinó en format APK directament de la web del Tsunami o d’alguna de les seves rèpliques. Això obre la porta a la creació de versions falses de l’aplicació que continguin codi maliciós per infectar els telèfons dels usuaris massa confiats. De moment, els promotors del Tsunami declinen donar detalls a través el seu únic canal de comunicació amb la premsa, una bústia al servei xifrat de correu electrònic ProtonMail. Aquest secretisme, amb el qual es vol esquivar l’interès de les autoritats espanyoles per identificar-los, ha generat especulacions de tota mena. Res de nou en el món de la ciberseguretat, on la discreció i la rumorologia estan a l’ordre del dia.