1. “Els mitjans de comunicació, Wikileaks i les xarxes socials van començar a escampar informació sobre les tècniques d’espionatge dels Estats Units i els seus aliats. Aquell degoteig de filtracions encara dura, fins al punt que gairebé s’han normalitzat les notícies sobre la vigilància massiva. Però ningú ha anat a la presó i l’espionatge continua.”
2. “Allò rellevant del telèfon intel·ligent no és la seva dimensió tecnològica, sinó el seu ús social: es tracta d’un aparell que portem a tot arreu amb nosaltres, que sol integrar totes les facetes de la persona (treball, amistats, hàbits de consum, activitat política), que serveix com a arxiu de les seves vivències i que concentra gran part (si no la totalitat) del seu historial relacional. A hores d’ara, qualsevol adversari sap que n’hi ha prou amb fer-se amb el control del telèfon per a accedir a un riu d’informació rellevant de manera immediata.”
3. “Seguint la regla d’or «no existeix una informació més ben protegida que aquella que no arriba a generar-se», has de desenvolupar l’art de saber quan no produir cap informació.”
4. “Atrapats com estem en aquest nou paradigma, irremeiablement hem d’aprendre a moure’ns en un mitjà que ens és hostil. Se’ns ha llançat al tatami cibernètic sense rebre cap instrucció prèvia, i això ens fa summament vulnerables davant d’adversaris que són més poderosos, més perseverants i més experimentats que nosaltres.”
5. L’anonimat, com a necessitat diferent de la seguretat o la privacitat, ha estat un recurs necessari en moltes ocasions històriques, actuant com a mesura de prevenció per limitar la superfície d’atac de l’adversari: sabut és que no pots colpejar allò que no pots veure. Ho il·lustren a la perfecció les filtracions d’Edward Snowden, que va haver de mantenir la seva identitat real en secret per a establir contacte amb la premsa sense cridar l’atenció de la NSA americana. (…) Més que «seguretat», l’anonimat ofereix una protecció similar a la del camuflatge, que serveix per allargar la fase d’identificació prèvia a l’atac”.
6. “L’ús d’un terminal mòbil comporta la monitorizació de la localització física aproximada per part del proveïdor i d’aquells tercers a qui el proveïdor proporcioni accés. Aquesta circumstància ha d’avaluar-se també des d’un punt de vista col·lectiu. Es pot deduir que dos o més persones es desplacen juntes si els seus telèfons es van connectant a les mateixes antenes al mateix temps quan es mouen.”
7. “Cada any som testimonis de com diversos proveïdors pateixen atacs i bretxes de seguretat en què es veuen compromeses centenars de milers de contrasenyes: Adobe, LinkedIn, PlayStation… No reutilitzar claus et protegeix fins i tot en cas que un atacant arribi a descobrir quina és la teva contrasenya en un servei, de manera que no pugui utilitzar-la per a accedir als teus altres comptes. Si, per contra, tens una mateixa clau que utilitzes per a tot, en cas que algú l’aconseguís guanyaria un accés integral a la teva identitat online.“
8. “Una aplicació pot arribar a accedir a pràcticament tota la informació i sensors del nostre telèfon si té els permisos adequats: identitat, contactes, informació del wifi, localització GPS, SMS, trucades i fins i tot micròfon o càmera. La informació que recopila una aplicació és per tant molt major, i com a usuaris hem de decidir amb cura quines aplicacions tenen accés a quines dades en el nostre telèfon.”
9. “Existeixen diverses eines que relacionen els teus «m’agrada» o retuits amb moviments socials o ideologies polítiques afines, i això li concedeix un poder més gran al teu adversari. Com més informació generes, més fàcil és situar-te en una base de dades ideològica ben detallada, tenint en compte el teu rang d’edat, ciutat i cercle social. O pitjor encara, també existeixen eines online que es dediquen a classificar tota la informació que hagis generat en els teus perfils perquè amb un sol clic quedi exposada per categories.”
10. En la missatgeria instantània, “si algú pren la decisió personal de no protegir-se, la seva decisió individual repercuteix ipso facto en la seguretat i privadesa del conjunt de comunitats de les quals forma part. La seguretat és un esport d’equip: intentem que tot el nostre entorn habiliti un codi de desbloqueig i xifri l’aparell per evitar que terceres persones puguin accedir al seu contingut, que en bona part serà contingut que pot exposar la seva xarxa de contactes.”

Nota: La traducció és nostra.

Google Chrome eliminarà les ‘cookies’ o galetes publicitàries -que segueixen els usuaris d’una web a una altra i rastregen els seus hàbits de navegació-, tal com ja han fet Microsoft, Mozilla Firefox i Safari d’Apple. Ho ha anunciat Justin Schuh, el director d’enginyeria del navegador, en una entrada al blog titulada ‘Construir una web més privada; un camí perquè les galetes de tercers quedin obsoletes‘. I ja ha fixat data: el 2022.

Les cookies de tercers són importantíssimes per la indústria publicitària i editorial des de fa 25 anys. Són petits arxius de text que donen informació als venedors de les pàgines web que un usuari visita i, d’aquesta manera, els permet personalitzar els anuncis en línia.

Google en sortirà reforçat

El principal negoci de Google és la publicitat, i les cookies són un pilar d’aquest negoci. Però com moltes de les reformes favorables a la privacitat que s’estan introduïnt a Europa i als Estats Units, aquesta mesura pot reforçar encara més Google, que ja ha acumulat grans quantitats de dades internes dels seus usuaris. I la informació és poder.

El propi enginyer de Chrome explica que desenvoluparan eines alternatives per mantenir webs amb publicitat. Unes alternatives que poden convertir Chrome en un intermediari encara més important per a la publicitat, segons el Financial Times, en mantenir la informació sobre els usuaris, i podent compartir-la selectivament amb altres empreses.

David Tomàs, CEO de Cyberclick, explica al Popap que Google vol un sistema centralitzat, on tota la informació quedi sota el seu control i evitar sistemes que titlla d'”opacs” com els d’empremta digital de navegador (fingerprinting), que registren les característiques del navegador web de l’usuari -com el tamany de la pantalla- sense que ho sàpiga.

Un gegant sota la lupa

La mesura s’anuncia quan l’autoritat de protecció de dades d’Irlanda investiga el negoci de publicitat en línia de Google i la pràctica de les ofertes en temps real a petició de Brave, un nou navegador que inclou de sèrie funcions avançades de privadesa i bloqueig de publicitat.

Tot i així, Chrome ven la mesura com una resposta lògica als clams dels usuaris per una privacitat més sòlida a la xarxa: “Els usuaris exigeixen una major privadesa (inclosa la transparència, decisió i control sobre com s’utilitzen les seves dades) i està clar que l’ecosistema web ha d’evolucionar per satisfer aquestes demandes creixents”, escriu Schuh.

Una il·legalitat generalitzada

Investigadors de l’Institut Tecnològic de Massachusetts (MIT) i altres universitats punteres han publicat un estudi conjunt sobre l’ús de les cookies, que no en surten ben parades. Les lleis de privadesa de la Unió Europea estableixen que el consentiment de seguiment de l’usuari ha de ser informat i donat lliurement. Tot i així, l’estudi suggereix que només un 11,8% dels llocs compleixen els requisits mínims del Reglament General de Protecció de Dades (GDPR).

A més, els investigadors es van trobar amb tota mena d’estratègies per confondre l’usuari a l’hora de demanar el consentiment a l’ús de les galetes. Per exemple, van topar amb opcions d’acceptació premarcades, botons de denegació del consentiment amagats o que requerien molts clics per marcar-los o, directament, pàgines que feien seguiment abans de demanar el consetiment o, fins i tot, un cop denegat.

En total, més de la meitat dels llocs analitzats no tenien l’opció de rebutjar el seguiment. I dels que la tenien, només un 12,6% permetien rebutjar-lo amb igual o inferior nombre de clics necessaris per acceptar-les.

El reconeixement facial ja permet volar sense treure el passaport, pagar sense targeta i desbloquejar el mòbil sense posar-hi el PIN. O sigui, fa guanyar temps. A diferència d’altres sistemes d’identificació, com el DNI o les empremtes dactilars, aquesta tecnologia transforma els rostres -la distància entre les pupil·les, la posició del nas i la longitud entre les comissures dels llavis, per exemple- en dades universals, permanents i intransferibles. Tot, per mitjà de la intel·ligència artificial.

Llegeix l’article complet a l’ARA Balears.

Foto: Un oficial de la Duana dels Estats Units assisteix a un passatger que se sotmet a un escaneig facial abans d’agafar un l’avió. Houston International Airport. 12 de febrer del 2018. Autora: Donna Burton. Flickr.

“Qualsevol aplicació mòbil o producte similar desenvolupat a Rússia, com la FaceApp, és una amenaça potencial per a la contraintel·ligència, segons les dades que el producte recol·lecta, les seves polítiques de privacitat i termes d’ús i els mecanismes legals que permeten al govern de Rússia accedir a totes les dades dins les seves fronteres“.

La viralització de l’aplicació va anar acompanyada d’un cert alarmisme perquè, tal com va explicar Albert Cuesta al diari ARA, FaceApp no transforma la imatge dins el telèfon mòbil, sinó que l’envia a uns servidors externs per a fer les modificacions i, tot seguit, descarrega el resultat al dispositiu. Però les imatges no van a parar a servidors russos, com molts van pensar-se, sinó que són enviades als servidors d’Amazon Web Services i de Google Cloud. A més, FaceApp va dir públicament que suprimeix la major part de fotografies dels seus servidors al cap de 48 hores.

Tot i així, l’FBI alerta a la carta que els Serveis d’Intel·ligència russos tenen “una gran capacitat d’explotació cibernètica” i, segons les lleis locals, poden “accedir de forma remota a totes les comunicacions i servidors de les xarxes russes sense haver de fer cap sol·licitud als proveïdors d’Internet”.

Cal tenir en compte que aquests comentaris de l’FBI s’emmarquen en la creixent preocupació dels Estats Units envers els productes tecnològics estrangers. De fet, més recentment li ha tocat el rebre a TikTok, una plataforma de compartició de vídeos propietat de la companyia xinesa ByteDance que es creu que té aproximadament mig milió d’usuaris actius a tot el món. En aquest sentit, segons diversos mitjans com la BBC, Schumer també va demanar a l’octubre una avaluació de riscos de seguretat nacional per a TikTok i altres plataformes de propietat xinesa.

Montesquieu, Kant i Sartre són de primer curs de Filosofia però, fins el 1966, algunes de les seves obres van formar part dels Llibres Prohibits de l’Església. La purga d’escrits que induïen a la crítica també va ser bandera del franquisme, que vetà 1984 d’Orwell o el Quixot de Cervantes mentre, alhora, se servia d’un control estricte de la ràdio i la televisió. La censura ens ha perseguit des de temps remots, però ha canviat el canal: Internet és el gran camp de batalla de la censura, que al 2019 es regula per decret reial. 

Un estudi de la Freedom House alerta que governs de tot el món han concentrat dràsticament els esforços per manipular els mitjans de comunicació durant el 2018. I al mateix temps creixen, segons l’ONG, noves fórmules de censura: el control estatal de la connectivitat mòbil, la limitació de vídeos de reproducció instantània o ‘en streaming’, ciberatacs contra opositors i defensors dels drets, noves restriccions de les Xarxes Privades Virtuals (VPN), així com, directament, represàlies i detencions de crítics, activistes i periodistes. Cadascuna és més distòpica que l’anterior i, malauradament, no ens queden tan lluny. Quins mecanismes de censura digital s’han fet servir, a Catalunya i l’Estat espanyol? Quins altres mecanismes de bloqueig en línia existeixen i on s’han produït?

Espanya

Avui, a Espanya, l’Independentisme és la principal diana de la censura digital. El nou Reial Decret 14/2019 permetrà tancar webs sense audiència prèvia i, com va alertar l’associació Críptica, prendre el control de la xarxa tecnològica quan l’Estat ho consideri oportú. Una normativa cosida a mida per esmorteir les mobilitzacions que han fet bullir els carrers després de la sentència del Procés, però que permetrà, per exemple, desconnectar de la xarxa als participants d’una manifestació en qualsevol zona concreta de l’Estat espanyol. El decret, també batejat com a “155 digital”, obliga així mateix a passar pel sedàs del govern central els sistemes de firma electrònica propis, com l’IdentiCAT.

Sempre hi ha una fórmula

La Censura digital adquireix ara rang de llei. Però això ja ho vam veure a l’1-O, quan va enredar-se amb el Codi Penal. El 13 de setembre del 2017, un jutge va fer tancar el web referendum.cat tot i que, poc després, Carles Puigdemont difonia a Twitter els clons de la pàgina que havia estat tancada. “És impossible posar portes al camp”, comentava l’aleshores president. I tenia raó: sempre hi ha una fórmula. 

La setmana següent, la Guàrdia Civil va arrestar Josep Masoliver, treballador de la Fundació puntCAT -una entitat privada sense filiació política que promou el domini .cat a Internet-. Tot i que va quedar en llibertat 48 hores després, ha estat finalment processat per voler assegurar l’accés a referendum.cat i altres pàgines vinculades a l’1-O. Mitjans de tot el món se’n van fer ressò: era Internet allò que estava en joc. Fins el 27 de setembre, més de 140 llocs web relacionats amb el referèndum van ser bloquejats i, després, continuà el bloqueig, que fins i tot va arribar al grup de Whatsapp de l’Assemblea Nacional Catalana (ANC) i Òmnium Cultural. 

La fotografia de la vergonya

Dos anys més tard, el Tsunami Democràtic lidera la resposta contra una sentència que ha fet estralls. Alguns experts, com Enric Luján, han vinculat el modus operandi d’aquest nou col·lectiu anònim amb l’arquitectura organitzativa i tecnològica de l’1-O. Després de la primera acció a l’aeroport, va començar la persecució i la censura dels canals de difusió del grup. Un nou joc del gat i la rata que ja es va viure l’1 d’Octubre, amb el tancament de pàgines webs que es tornaven a replicar de seguida. Més endavant, la Guàrdia Civil va enviar una petició de bloqueig a la plataforma GitHub de Microsoft, on s’allotjava el web i l’app del Tsunami. Després, l’empresa feia públic el missatge del cos policial, que apareixia al costat de peticions similars de Rússia i la Xina. La fotografia deixava en molt mal lloc l’Estat espanyol. 

El 18 d’octubre, el domini tsunamidemocratic.cat era bloquejat “gràcies a la col·laboració de les grans teleoperadores”, segons explicava el Tsunami en un comunicat. Alhora, recomanava descarregar la seva singular aplicació, concebuda per esquivar la censura, i animava a utilitzar una VPN. Però el servei més útil pel Tsunami ha estat sens subte Telegram, l’aplicació russa que el president Vladimir Putin va bloquejar perquè el seu director es va negar a col·laborar amb els serveis secrets. Des de Telegram, s’ha continuat permetent l’accés a l’app, que des d’aquesta setmana també és a la principal llista de noves aplicacions i serveis tecnològics, Product Hunt: un nou revés a la censura. 

Casos extrems

El país on va néixer Telegram és conegut per la seva relació íntima amb la censura. Al principi d’aquest mes, va entrar en vigor l’anomenada ‘llei d’Internet sobirana’, que estableix que l’Estat ja no necessita una autorització judicial ni contactar amb les teleoperadores per bloquejar qualsevol contingut d’Internet considerat sospitós. Putin justifica la mesura per la millora de la ciberseguretat, però els crítics temen que el Kremlin vol crear un firewall -’tallafocs’, en català- capaç de tallar completament les connexions del país amb la web mundial. Això ja ho va fer el govern de l’Iran, quan va deixar sense Internet a un pais de 80 milions de persones enmig d’unes protestes pel dràstic augment dels preus del combustible, on van ser disparats desenes de manifestants.

El Projecte Escut Daurat

El firewall és una realitat al país liderat per Xi Jinping, i és un cas extrem de censura digital. Per a executar-la, el govern utilitza des del 2003 el conegut com a ‘Gran Tallafocs’ o, com s’ha batejat oficialment, el ‘Projecte Escut Daurat’. El tallafocs xinès funciona interceptant els requeriments que envien els ordinadors dins de la xarxa a la Xina. El firewall els analitza i determina si els deixa passar. D’aquesta manera, recolzant-se en l’ús massiu de les noves tecnologies, Jinping ha aconseguit imposar un model de societat basat en el control estricte de la informació i els ciutadans.

Com funciona la censura digital?

Quan només se censuraven llibres o cadenes de ràdio i televisió, els mecanismes eren més senzills. Actualment, la complexitat de les tecnologies que fem servir per comunicar-nos a través de la xarxa, ha donat lloc a una sèrie de procediments cada cop son més enrevessats. Fem un repàs dels més habituals.

Proveïdors d’Internet (ISP)

Els casos més habituals requereixen la col·laboració de les empreses proveïdores d’Internet, o ISP per les sigles d’Internet Service Provider en anglès, com Telefonica o Orange. Aquestes companyies interfereixen en les comunicacions dels seus usuaris bloquejant o alterant el contingut que aquests reben als seus dispositius, sovint a conseqüència d’un requeriment judicial o d’una petició del govern.

• Filtratge d’IP: En els casos més senzills, el proveïdor bloqueja tota comunicació dels seus usuaris amb una adreça IP d’un servidor en particular. Recordem que una adreça IP és un codi numèric d’entre 4 i 12 dígits que identifica de manera única un servidor a Internet. Així doncs, bloquejant les comunicacions amb aquesta adreça, s’impedeix als usuaris accedir a qualsevol contingut o servei allotjat en aquell servidor, ja sigui una pàgina web, imatges, o un servei de correu electrònic. Aquest sistema s’hauria aplicat a Veneçuela per a impedir l’accés a imatges de Twitter o a Pastebin, una aplicació que permet pujar petits textos i que era utilitzada pels activistes d’Anonymous per a difondre maneres d’esquivar la censura.

• Filtratge de noms de domini: Quan s’introdueix un nom de domini com “tecnologa.cat” en un navegador web, el que fa aquest és demanar al DNS (Sistema de Noms de Domini) l’adreça IP corresponent per poder accedir al servidor i subministrar-ne el contingut. Si el DNS consultat pertany a l’ISP, aquest pot decidir no retornar la IP del servidor i bloquejar-ne així el contingut. En altres casos, en comptes d’evitar contestar, respondria una adreça IP alternativa en la que es mostra un missatge judicial. Dades de l’Observatori Obert d’Interferències de Xarxa (OONI) demostren que France Telecom Espanya i Euskaltel van adoptar aquesta tècnica per bloquejar llocs web relacionats amb el referèndum de Catalunya.

• Desconnexió total: En els casos més extrems, quan tots els altres sistemes fallen, el proveïdor d’internet pot optar per la solució més dràstica: deixar a tots els seus usuaris sense connexió a internet. Aquesta és una mesura extrema que s’ha aplicat en molt poques ocasions, normalment en un contextos de gran desestabilització del país. Els primers països a tancar l’accés a Internet per complet van ser Nepal el 2005 i Birmània el 2007. Egipte va tallar del tot l’accés a Internet durant la anomenada primavera àrab, entre el 27 de gener i el 2 de febrer de 2011. El cessament de l’activitat va ser absolut, encara que alguns usuaris van trobar maneres de sortejar-lo. Altres països que van emprar la mateixa tàctica van ser Líbia, amb talls intermitents, Bahrain (que va incrementar el seu filtratge, però no va tancar totalment l’accés a la xarxa) i Síria.

Proveïdors de Serveis

En altres casos, la censura no té res a veure amb el nostre proveïdor d’Internet o ISP, sinó que s’aplica per part d’alguna altra empresa que ofereix un servei a Internet. Quan això passa, l’empresa és l’encarregada de bloquejar certs continguts mentre continua oferint-ne d’altres amb normalitat. En alguns casos, cal un requeriment judicial o una petició del govern però, en altres casos, es vesteix amb l’excusa d’una violació dels termes d’ús.

• Catàlegs d’aplicacions: Alguns dels proveïdors que bloquegen els seus continguts són els catàlegs d’aplicacions com Google Play Store o Apple Store. Quan això passa, determinades aplicacions deixen d’estar-hi disponibles per descarregar. Recentment es van observar casos d’aquests quan Apple va eliminar una aplicació amb què els manifestants de Hong Kong coneixien l’ubicació de la Policia, o quan, fa tres setmanes, Quarz, portal de notícies amb sis anys de vida, desapareixia de l’App Store xinesa per la seva cobertura contínua sobre les protestes. Per altre cantó, l’app del Tsunami Democràtic no va arribar ni a donar-se d’alta al Play Store perquè s’assumia que Google la podia bloquejar.
  
• Xarxes Socials: Una altra de les més habituals és la censura en Xarxes Socials. A vegades, les xarxes com Twitter, Instagram o Facebook retiren continguts penjats per usuaris sota l’argument de que són inapropiats. En d’altres, els comptes dels usuaris poden arribar a ser suspesos de manera temporal o definitiva. Alguns cops, fins i tot, les Xarxes Socials ofereixen la possibilitat que els propis usuaris apliquin la censura a base de denunciar massivament i de manera sincronitzada a determinats perfils per violacions de les condicions d’ús. Per exemple, aquesta mateixa setmana, la plataforma Tiktok va haver de disculpar-se per haver bloquejat el compte d’una adolescent que denunciava la repressió dels uigurs als seus vídeotutorials de maquillatge.

Arrenca el tercer dia en què l’Institut Nacional d’Estadística (INE) pren nota de la localització dels mòbils de Vodafone, Movistar i Orange per estudiar els moviments habituals a les zones més concorregudes. L’INE diu que no obté dades personals dels mòbils i que no sap ni el número, ni el nom dels propietaris. Alguns científics, com Núria Oliver, que també és assessora de Vodafone i membre de la Comissió Europea sobre Compartició de Dades entre Govern i Empresa, han defensat la necessitat d’aquesta iniciativa. Oliver considera que la recopilació de dades “genera valor” i sosté que s’ha creat un “alarmisme innecessari”. Però això no ha tranquil·litzat a molts ciutadans, ni els activistes de drets digitals, ni les associacions de consumidors, que denuncien que, en la pràctica, se sotmetrà la gent a una vigilància massiva.

A l’altre costat de l’Atlàntic, la sensació de viure sota una vigilància permanent està avalada per les xifres d’un estudi recent del Pew Research Center, segons el qual més del 60% dels nord-americans creuen que no és possible viure al marge del seguiment de les empreses o el govern. D’acord amb la recerca, la majoria d’enquestats pensen que les seves activitats en línia i fora de línia són rastrejades i controlades amb certa regularitat.

Sense control

Per altre costat, el 80% dels nord-americans considera que tenen poc o cap control sobre la gestió de la seva informació personal per part de les empreses. De fet, no només pensen, encertadament, que certes companyies recol·lecten les seves dades. No els agrada. Els productes i serveis basats en dades es comercialitzen sovint amb l’argument d’estalviar temps i diners als usuaris. Tot i així, gran part dels adults dels Estats Units no creuen que se’n beneficiaran: al voltant d’un 81% afirmen que els riscos superen els avantatges i un 66% diu el mateix sobre el govern.

A més a més, el 79% dels participants en l’estudi pensen que les empreses no admetran errors ni es faran responsables d’un mal ús de la informació personal, mentre que el 69% afirma que té aquesta mateixa manca de confiança pel que fa al govern.

La recerca de Pew Research també plasma el sentiment col·lectiu que la seguretat de les dades es veu més compromesa ara que en el passat. Quan es pregunta als enquestats si pensen que la seva informació personal és més o menys segura que fa cinc anys, el 70% dels adults es decanten per la segona opció, i només el 6% per la primera.

L’origen de la desconfiança

Als Estats Units, les alarmes van saltar amb l’escàndol de Cambridge Analytica, que va accedir a les dades de milions d’usuaris de Facebook i les va utilitzar per crear continguts a mida per manipular els votants. La setmana passada, Google va accedir a les dades mèdiques de milions de nord-americans. Però aquí també passa. Les nostres aplicacions coneixen la nostra ubicació i no la mantenen en secret. Recullen dades sobre el pes, els cicles menstruals i l’estat de l’embaràs i comparteixen informació sensible a empreses. La tecnologia del reconeixement facial ja ha entrat als aeroports de tot el món i a les escoles catalanes. I aquests són només alguns exemples.

Malgrat la desconfiança s’ha instal·lat al cor dels ciutadans, s’han fet alguns moviments per protegir la privacitat. La recopilació d’informació sanitària de Google ha disparat una investigació federal. El fiscal general de Califòrnia ha estat investigant Facebook per infraccions de privacitat.

Més a prop, activistes com Simona Levi, fundadora d’Xnet, treballen per evitar que s’utilitzi a la gent “com a conillets d’Índies” en allò que consideren experiments de vigilància massiva. La privadesa de les nostres dades és més que mai sobre la taula. Tot i així, és cert que el consumidor mitjà no pot actuar sobre la recollida d’informació personal i tot fa pensar que passarà un temps abans que això no canviï.

Tor, el programari de codi obert que ens permet navegar anònimament per la xarxa, ja té versió en català. Per això rellegim més avall l’explicació d’aquesta eina que plasma el famós exespia nordamericà, Edward Snowden, al seu llibre Permanent Record (en castellà, Vigilancia Permanente).

Durant la meva temporada a Ginebra, quan un agent de cas em preguntava si hi havia un mode més segur, més ràpid i, en general, més eficient de fer el mateix [navegar a Google de manera anònima], jo els presentava a Tor.

El Tor Project era una creació de l’Estat que s’acabà convertint en un dels pocs escuts eficaços contra la vigilància estatal. Tor és un software gratuït de codi obert que, si s’utilitza amb compte, permet als seus usuaris navegar per Internet amb el més semblant a l’anonimat que es pot assolir a escala pràctica. Els seus protocols els desenvolupà el Laboratori d’Investigació Naval dels Estats Units al llarg de la dècada de 1990, i el 2003 el posà a disposició del públic, o sigui, de la població civil mundial de la qual depèn la seva funcionalitat. El motiu d’aquesta afirmació és que Tor es basa en un model de comunitat cooperativa i depèn de voluntaris experts en tecnologia de tot el món que gestionen els seus propis servidors Tor des dels seus soterranis, golfes i garatges. Enrutant a internet el tràfic dels seus usuaris per aquests servidors, Tor fa el mateix treball de protecció de l’origen d’aquest tràfic que el sistema de “cerca no atribuïble” de la CIA, amb la principal diferència que Tor ho fa millor, o com a mínim, de manera més eficient. Jo ja estava convençut d’això, però convèncer els agents de cas era una altra història.

Amb el protocol Tor, el teu tràfic es distribueix i rebota per rutes generalitzades a l’atzar de servidor Tor en servidor Tor, amb la finalitat de substituir la teva identitat com a font d’una comunicació amb la de l’últim servidor Tor en una cadena que canvia constantment. Gairebé cap dels servidors Tor -anomenats “capes”- coneix la identitat de l’origen del tràfic, ni té cap informació per identificar-lo. A més, en una autèntica jugada mestra, l’únic servidor Tor que coneix aquest origen (el primer de la cadena) no sap on es dirigeix el tràfic. Dit d’una manera més planera: el primer servidor Tor que et connecta amb la xarxa Tor, o porta d’enllaç, sap que ets tu qui envia una sol·licitud, però com que no té permès llegir aquesta sol·licitud, no té ni idea que cerques mems de mascotes o informació sobre una protesta, i el servidor Tor final pel qual passa la teva sol·licitud, o sortida, sap exactament allò que s’està buscant, però no en té ni idea de qui ho està buscant.

Aquest mètode de capes s’anomena “enrutament de ceba”, i d’aquí rep Tor el seu nom: les sigles en anglès d’aquest concepte, The Onion Router; l’acudit confidencial era que intentar vigilar la xarxa Tor feia plorar els espies. I aquí rau la ironia de tot el projecte: una tecnologia desenvolupada per l’Exèrcit dels Estats Units va fer al mateix temps més fàcil i més difícil la ciberintel·ligència, quan va aplicar coneixements de hacker per a protegir l’anonimat dels agents de la Intelligence Community, però només a força de garantir el mateix anonimat als adversaris, i als usuaris de tot el món. En aquest sentit, Tor és gairebé més neutral que Suïssa. A mi, personalment, Tor em canvià la vida, ja que em va tornar l’Internet de la meva infància, en permetre’m tastar lleugerament la llibertat de no sentir-me observat.