Al Estats Units, la Research Works Act (RWA), o Llei dels treballs d’investigació, segueix l’estel·la de la SOPA i la PIPA i pretén acabar amb els passos fets per aconseguir un accés obert a la ciència i la recerca finançada públicament. Defensant l’interès de les grans editorials, i contra tota lògica i sentit comú, la llei pretén fer pagar per accedir als resultats de la recerca pública que ja s’ha pagat, malgrat que el valor afegit de les editorials és mínim comparat amb la pròpia feina dels autors i la de la comunitat científica que revisa els articles.
desembre 10, 2011
SpyFiles: WikiLeaks revela documents de la indústria de la vigilància de les comunicacions
La setmana passada WikiLeaks va revelar uns 1.110 documents de 160 empreses de vigilància i intercepció de comunicacions. Són els SpyFiles, i els està publicant en col·laboració amb Bugged Planet, Privacy International i els mitjans de comunicació ARD (Alemanya), The Bureau of Investigative Journalism (Regne Unit), The Hindu (Índia), L’Espresso (Itàlia), OWNI (França) i the Washington Post (Estats Units d’Amèrica).
Són els documents d’un sector pràcticament desregulat, el de la vigilància internacional, situat en els països tecnològicament més avançats i que ven els seus productes a agències d’intel·ligència, exèrcits i policies de tot el món, tant a les dictadures com als democràtics països occidentals. Els seus productes són programes i sistemes per monitorar Internet, vigilar les comunicacions telefòniques i els SMS, reconèixer la veu i geolocalitzar per GPS, o relacionats amb la “ciberguerra”, com ara troians, rootikits o portes falses. Productes que se solen aprofitar de buits legals en la legislació l’exportació d’armament, i que han vist augmentar enormement el mercat des de l’11 de setembre de 2001.
Els SpyFiles revelen els detalls de les empreses que fan negoci amb aquesta tecnologia. De l’estat espanyol trobem Agnitio (aquí una llista dels seus clients, segons ells mateixos), una companyia que desenvolupa sistemes de reconeixement de veu. Els documents, si més no els relacionats amb aquesta empresa, no són gaire espectaculars: un és una presentació i l’altre un manual d’especificacions. D’altres són més interessants: per exemple, com el sistemes de Amesys (empresa francesa que comercia amb armes de guerra electrònica) van ser utilitzats per Gaddafi per a espiar la seva oposició. La mateixa empresa que el març passat va treure a la venda BullWatch, “un sistema anti-WikiLeaks” per “prevenir la propagació descontrolada de documents sensibles”.
OWNI, el mitjà de comunicació francès que està col·laborant amb WikiLeaks per a publicar els documents, té alguns articles interessants. Per exemple, en anglès, la presentació dels documents, un mapa del món amb les empreses en qüestió, un exemple d’un dia normal en un món controlat per aquesta tecnologia i molts altres.
setembre 2, 2011
WikiLeaks i the Guardian: publicar una contrasenya sempre és una mala idea
Article publicat a Enfocant el 5 de setembre de 2011.
Fa 9 mesos WikiLeaks estava en boca de tots. El 28 de novembre del 2010 cinc diaris (El País, Le Monde, Der Spiegel, The Guardian i The New York Times) començaven a publicar els cables enviats entre el Departament d’Estat dels Estats Units i les seves ambaixades arreu del món: el que poc després s’anomenaria cablegate. WikiLeaks els publicava a través d’aquests diaris per aconseguir un major impacte de la informació i també perquè la quantitat de material a tractar era tal que se li feia impossible la tasca per si sola: calia editar les referències i noms d’informadors.
Ara resulta que la totalitat dels cables diplomàtics americans està disponible a la xarxa en un arxiu encriptat, i que la clau per desencriptar-lo ha estat publicada en un llibre (notícia a The Guardian i a WikiLeaks). Tot plegat, per un cúmul d’errors i mala pràctica de diversa gent. Una bona explicació de tota la història surt publicada a Der Spiegel, i la clau per desencriptar l’arxiu al blog de Bruce Schneier (a més d’al llibre “Inside Julian Assange’s War on Secrecy”, del periodista de The Guardian David Leigh). Resumint, la història és la següent:
- David Leigh (de The Guardian) i Julian Assange (WikiLeaks) es reuneixen, i acorden que Assange donarà a Leigh una còpia encriptada d’un arxiu amb tots els cables.
- L’arxiu es penja temporalment a una URL amagada, i Assange dóna la contrasenya per desencriptar-lo a Leigh.
- Leigh descarrega l’arxiu, que després és esborrat de l’adreça.
- Daniel Domscheit-Berg i Julian Assange es piquen, i el primer abandona WikiLeaks amb una còpia de gran part de la seva informació (que inclou, aparentment sense el coneixement de Domscheit-Berg, l’arxiu encriptat amb els cables). Domscheit-Berg funda OpenLeaks.
- Després dels atacs DDoS i de perdre el suport de companyies com Amazon, PayPal i Mastercard, es creen mirrors i també es posa la informació a BitTorrent. Aparentment, tant els primers mirrors com la informació a BitTorrent inclouen l’arxiu encriptat amb els cables.
- El Caos Computer Club expulsa Daniel Domscheit-Berg.
- Algú revela a Der Freitag que la contrasenya està a un llibre de Leigh. El diari no ho publica directament, però quasi, i a la gent li costa poc sumar 2 i 2 s’acaba descobrint.
Ara WikiLeaks acusa The Guardian i David Leigh de què els cables siguin ara totalment accessibles, i ells ho neguen i s’hi tornen. En fi, us recomano que us llegiu la història completa a Der Spiegel (en anglès). També us recomano que a partir d’ara tracteu la informació de The Guardian sobre el tema amb desconfiança: estan a la defensiva i no paren de dir barbaritats.
Tot plegat fa pensar unes quantes coses. Primer, que els periodistes haurien de tenir una mica de formació en criptografia. Com pot ser algú capaç de publicar en un llibre la clau d’un arxiu encriptat? Segons The Guardian,
No té sentit suggerir que el llibre sobre WikiLeaks de The Guardian ha compromès la seguretat en cap manera.
El nostre llibre sobre WikiLeaks es va publicar el febrer passat. Contenia una contrasenya, però no detalls de la localització dels arxius, i ens havien dit que era una contrasenya temporal que expiraria i seria esborrada en qüestió d’hores.
Evidentment, les contrasenyes no són temporals. En tot cas ho són els arxius, i sempre és una mala idea publicar una contrasenya (no saps mai qui pot haver fet una còpia de l’arxiu). Com diu un dels comentaris a l’article de Bruce Schneier:
Això em fa recordar una cita de Dilbert:
L’estupidesa és com el combustible nuclear: es pot fer servir pel bé o pel mal. Però en qualsevol cas, no vols estar-hi gaire a prop.
En aquest cas, l’estupidesa a The Guardian ha arribat a la massa crítica.
I encara un altre comentari:
Una suggerència per als autors de nous llibres:
“Aquesta història està basada en fets reals. Només els noms I LES CONTRASENYES s’han alterat per a protegir els innocents”
gener 4, 2011
Wikirebels a 30 minuts
Dissabte passat vaig veure en diferit el reportatge que va emetre 30 minuts la setmana passada sobre Wikileaks: Wikirebels. És un reportatge fet per la televisió pública sueca, d’una hora de duració. Està disponible a la web de tv3, i es podrà veure fins el 6 de desembre del 2011. Dura una hora, i parla de la història de Wikileaks (i no només del recent i més famós cablegate), de la llei islandesa sobre la llibertat d’informació, de les acusacions de Julian Assange a Suècia, etc. També entrevista, a part de Julian Assange, a Birgitta Jónsdóttir, a Wiborg Mikael (PQR), Kristinn Hrafnsson, Ian Overton (TBIJ), Daniel Domschite-Berg i molts més que em deixo. Mireu-lo i digue-me’n què us sembla!
desembre 7, 2010
Apunts sobre Wikileaks
Aquest començament de desembre ha estat intens. Després de la resolució de la Unió Europea i de la del Congrés Espanyol sobre l’atac del Marroc al campament d’El Aaiún, al Sàhara Occidental —un tema que sembla que ha desaparegut ja de la premsa, i que intentaré comentar en un altre post—, hem arrencat forts. El 28 de novembre la dreta (catalana i espanyola) guanyava àmpliament les eleccions catalanes. El mateix dia Wikileaks obria l’accés als cables enviats entre el Departament d’Estat dels Estats Units i les seves ambaixades arreu del món a través de cinc diaris, el més proper d’ells El País. I aquest cap de setmana, els controladors aeris bloquejaven de manera totalment desproporcionada l’espai aeri espanyol en resposta a un decret del govern, promogut pel ministre Blanco, que se salta el dret a la negociació col·lectiva. Un dret que, pel que es veu, últimament tothom es veu amb força d’obviar. I per solucionar-ho a aquest govern no se li acut res més que decretar, per primera vegada en aquesta democràcia, l’estat d’alerta, posant així els controladors sota jurisdicció militar. Una jurisdicció militar de la que —cal recordar-ho— la pena de mort fou abolida el 1992 però que la Constitució encara contempla com a possibilitat excepcional.
Tenia ganes d’escriure sobre aquests temes, i en especial sobre el de Wikileaks. Però he tingut poc temps, arribo tard i molta gent ja se m’ha avançat amb opinions molt encertades. Així que repassaré alguns comentaris que he trobat molt interessants que parlen més sobre la importància i el sentit de fer pública tota la informació que de la pròpia informació en si. Són en concret els comentaris de l’Arnau al seu blog sobre la desconfiança de l’Estat que ens restaura Wikileaks, l’autocensura que provoca la por de les represàlies dels Estats afectats i la necessitat de transparència política, i de no confondre-la amb la transparència individual; el de The Null Device sobre l’ofensa a la cultura de l’honor del sud dels Estats Units; i la de Ángel Viñas a El País sobre la importància dels documents filtrats. I finalment, un de Moisés Naím amb el que no estic d’acord.
Arnau Fuentes: desconfiança, por i transparència
L’Arnau ha anat escrivint diversos articles aquesta setmana passada, tots ells molt interessants. Bàsicament estic d’acord amb ell i no podria haver-ho dit millor, així que us en deixo alguns fragments:
amb aquest cablegate, s’estan destapant alguns dels llops. Diversos estats de tot el món s’afanyen a estirar-se les barbes, esquinçar-se els vestits, portar-se les mans al cap i posar el crit al cel per aquesta traïció a la comunitat internacional. Però la comunitat internacional, com les autoritats sanitàries, no deixa de ser una comunitat etèria, formada per aquests mateixos estats que clamen venjança al ser descoberts. En aquest aspecte, tenen raó: Wikileaks és una amenaça per a aquesta comunitat internacional, imaginada, formada per organismes eteris de dubtosa validesa democràtica (veure Comissió Europea) i que porten actuant al seu aire sense donar explicacions a ningú durant massa temps.
Democracia assetjada: benvinguts a les guerres de la informació:
Quan les empreses de hosting, els servidors DNS i tota la resta trïin ser políticament correctes i matar els missatgers sense necessitat de pressions governamentals, quan els prestadors de servei decideixin saltar-se la neutralitat sols i sense pressions, apareixerà la nova policia del pensament que, emparada en la legalitat imposada per tercers, podrà tancar no només webs, si no diaris, revistes i publicacions en desacord amb el règim sota excuses tan roïns com “infracció de copyright”.
Quan parlem de Wikileaks i transparència, estem parlant precisament de transparència política. Els ciutadans no han de ser transparents. Han de tenir parcel·les privades protegides d’ulls aliens. En canvi, ni governs ni estats, ni els alts funcionaris que els conformen, poden tenir privacitat, si més no quan exerceixen les seves funcions polítiques, i no en la mesura actual.
The Null Device: la cultura meridional de l’honor
No sé si llegiu aquest blog d’un australià resident a la Gran Bretanya, però gairebé sempre trobo els seus comentaris molt interessants —i, de tant en tant, amb una bona dosi de sàtira. En un post de diumenge passat, parla de com tota la informació revelada per Wikileaks aquesta vegada ha fet ben poc mal a la imatge dels Estats Units, però en canvi ha significat una ofensa al seu honor. Així, és aquesta cultura de l’honor (contraposada a una cultura de la llei) tan present al sud nord-americà la que ara està reclamant el cap d’Assange. Wikileaks és doncs una organització terrorista (segons un congressista nord-americà), cosa que
requeriria una redefinició molt més àmplia de la paraula “terrorista”, per significar una cosa així com “algú que actua en contra dels nostres interessos”.
Ángel Viñas: els cables de Wikileaks des d’una perspectiva històrica
En aquest article d’anàlisi a El País, Ángel Viñas comenta algunes coses molt interessants que no havia vist a altres llocs. Primer, que el tràfic diplomàtic sol obrir-se a consulta pública al cap d’uns, normalment, 25 o 30 anys, i de vegades (en temes sensibles) 50 i 75, i que per tant Wikileaks ha escurçat dràsticament aquest període d’espera. Segon, que la majoria del tràfic d’informació flueix en un sentit: des del terreny cap a la central, mentres que en el fons allò que més compta és “la seva utilitat en el procés de presa de decisions”. I finalment, pel que fa als efectes a llarg termini, és ben clar:
Amb tot, si els autors de la filtració pensen poder aconseguir efectes duradors (…), cauen en un error conceptual i metodològic fonamental. Els nord-americans tancaran totes les possibilitats de leakage, modificaran a qualsevol preu els seus sistemes de control i continuaran treballant com si res. Des del punt de vista de l’opinió pública tindria, probablement, major impacte la filtració de les pràctiques dels bancs i especuladors nord-americans. Això contribuiria a deslegitimar la creença en les bondats dels resultats òptims del comportament el més àmpliament desregulat possible dels actors financers. Segons notícies de premsa sembla ser que Wikileaks pensa orientar-se en aquesta direcció.
Moisés Naím: no n’hi ha per tant
Finalment, comento breument un altre article, també a El País, segons el qual les conseqüències de les filtracions seran molt més petites del que s’està anticipant. Si bé és cert que l’opinió pública® (copio l’® de l’Arnau) peca moltes vegades de poca opinió i de poca memòria, jo crec —i espero, o potser sobretot espero— que les filtracions sí que tindran conseqüències, i que en gran part és responsabilitat nostra que en tinguin. Centrant-me en l’article en qüestió, el seu autor Moisés Naím exemplifica els errors en l’anàlisi dels efectes de les filtracions amb cinc punts que no comparteixo. Ni els dos primers ni l’últim no els comparteixo:
1. Diu:
Els cables difosos fins ara mostren que Estats Units té el govern amb major coherència entre el que diu en públic i el que fa en privat. Encara no se’ns ha revelat una hipocresia nord-americana comparable amb les flagrants mentides d’alguns caps d’Estat que apareixen en els cables.
Si bé és cert que la hipocresia de molt Estats queda retratada a les filtracions (i en concret, de l’Estat espanyol), cal tenir en compte que les filtracions són d’anàlisis escrits per funcionaris nord-americans sobre altres països, i que per tant és lògic que la imatge nord-americana no en quedi gaire ressentida (més enllà de l’afany de control, manipulació i falta de respecte de les altres sobiranies que mostra).
2. Nega que la diplomacia nord-americana en surti gaire malparada. I és cert que ningú els té prou ben posats per trencar les relacions diplomàtiques amb Estats Units. Però justificar-ho, citant Leslie Gelb del Consell de Relacions Exteriors d’Estats Units, dient que així és com ha de treballar la diplomàcia (“Per a això els paguem!”), per molt que efectivament sigui així com treballa, i que els dolents són els líders dels altres països que “eludeixen prendre decisions difícils i es refugien en la hipocresia, la cobardia i les mentides que els diuen als seus pobles” em sembla justament cobard i hipòcrita, just pel que ja he dit.
5. “La transparència governamental no és el millor per la societat”? Jo crec, com l’Arnau, que sí. “Les democràcies són més vulnerables a la pressió en aquest sentit que les dictadures”? Sí, i per això m’agraden més les democràcies que les dictadures. Que això les fa competir en desavantatge? Potser sí, però no aplicar la pena de mort també es podria considerar un desavantatge, i no per això la restaurem. I finalment, lluitant per a un món transparent, on forcem els governs a revel·lar-ho tot, potser fa més fàcil la vida als tirans, però és que sinó som nosaltres que estem convertint els nostres governs en tirans.
Apunt final
Escrivia aquest article ahir, al tren, i avui a l’anar-lo a publicar veig que el Regne Unit ha detingut Julian Assange. Veurem què en surt d’això, i caldrà seguir els mitjans de comunicació per veure com alguns molt probablement col·laboraran —ja ho estan fent— amb la campanya dels serveis d’intel·ligència que estan atacant Wikileaks. I cal, més que mai, defensar Wikileaks i Julian Assange, estiguem o no d’acord amb el que fan. Perquè l’atac contra ells és també un atac contra tots nosaltres.
