Com va resistir l’1-O el setge digital: ‘¿Por qué coño están votando?’

  • Així es va dissenyar el sistema de votació de l'1-O que va esquivar la intervenció de l'estat espanyol i els atacs informàtics

VilaWeb
Josep Rexach Fumanya
27.09.2018 - 22:00
Actualització: 27.09.2018 - 22:23

Primer d’octubre de 2017. El Centre de Telecomunicacions i Tecnologies de la Informació (CTTI), organisme de la Generalitat fins llavors desconegut per la major part dels ciutadans, és ocupat per efectius de la Guàrdia Civil. Ja l’havien escorcollat el 20 de setembre, però el dia 29, dos dies abans del dia del referèndum, hi entren per no moure-se’n. Estan convençuts que aquest ens ha organitzat el sistema de votació del referèndum i que d’allà estant es podria coordinar informàticament. Però el dia 1 qualsevol sospita s’ensorra davant els seus ulls. A la televisió fa estona que es veuen imatges de gent que vota. El comandant en cap de la Guàrdia Civil que ocupa el CTTI, de cop rep una trucada: ‘De fons se sentien molts crits. I vàrem sentir com li demanaven: “¿Por qué coño están votando?” I ell va respondre: “No lo sé, desde aquí no podemos hacer nada.”‘ I és així, no podien fer res, o gairebé res.

Ho explica un treballador d’aquest centre d’informació de la Generalitat que va presenciar l’escena. Un any després encara hi ha molts interrogants per a entendre com és que la Generalitat va poder gestar la votació del referèndum amb un estat en contra. Com va aconseguir el cens, en quin servidor era i, també, quin pla inicial tenia per a fer efectiva la votació. Perquè l’estratègia que finalment es va fer servir l’1-O per vèncer el setge digital de l’estat espanyol era un pla de contingència.

El disseny de la votació no va ser pas improvisat. Era una de les alternatives previstes en cas d’un contratemps. VilaWeb sí que ha pogut confirmar que aquest imprevist va ser el 20-S, que va acabar amb quinze detinguts i una quarantena d’escorcolls, i el CTTI en fou un dels principals afectats. Fou llavors que es va activar una nova estratègia per a votar.

Però abans d’aquest escorcoll que obliga a canviar els plans, a les instal·lacions de CTTI hi passen moltes coses. La Guàrdia Civil, amb Diego Pérez de los Cobos al capdavant i experts en tecnologies de la informació i comunicació, estava convençuda que el CTTI era la peça central de l’organització del referèndum. Creien que hi trobarien el programari dels sistemes de votació i de recompte. Al CTTI hi ha tots els programes informàtics que es fan servir en tots els departaments de la Generalitat, i el dia 29 la Guàrdia Civil comença a desconnectar aplicacions que no tenen res a veure amb la votació, com ara el programari de les eleccions sindicals, que organitza la Generalitat. ‘També van arribar a desmuntar i confiscar ordinadors situats en una nau del costat, nous de trinca. No sé si creien que eren per a fer el recompte, però anaven destinats a aules de formació’, diu aquest treballador del CTTI.

Alguns mitjans es fan ressò de la filtració de la Guàrdia Civil, que assegura que ‘ha clavat un cop a l’organització del referèndum il·legal’ i ha tancat les aplicacions que han de servir per a fer el recompte. Però les fonts consultades per VilaWeb expliquen que al CTTI no s’hi havia organitzat res relacionat amb el referèndum. El pla per a fer realitat la votació només requeria gent capacitada i sense necessitat de fer servir instal·lacions públiques. ‘Després del tancament de la web del referèndum –el començament del setge digital– i de l’operació del 20-S, molts activistes informàtics se’ns van oferir a treballar per a nosaltres. Veien el setge digital de què érem víctimes com el primer gran atac d’una democràcia contra una comunitat’, explica un alt càrrec del CTTI. ‘Vàrem seleccionar persones de confiança que es van mobilitzar immediatament. Al final ens en sobrava, de gent’, afegeix.

Un sistema per capes difícil d’anul·lar
El referèndum de l’1-O es basa en internet i, com diu una font consultada, internet és com l’aigua: per molt que la vulguis retenir, se t’acaba escolant. A la policia i la Guàrdia Civil espanyoles els va passar això. Els organitzadors veien clar que el personal de les meses no podia tenir les dades personals dels votants, perquè, altrament, incorria en un delicte de vulneració de dades personals. Per això s’havia de cercar un sistema de votació que funcionés electrònicament. ‘Vam sospesar l’opció del vot electrònic, i que tothom pogués votar des de casa, però llavors el sistema s’exposava fàcilment a rebre ciberatacs. I també es perdia la imatge potent de veure la gent com votava als col·legis electorals’, explica un altre membre destacat de la Generalitat.

 

Entre la necessitat de trobar un sistema de votació electrònic que se centralitzés als col·legis electorals, el govern va optar pel cens universal digital, una carta que es va desar a la màniga fins poc abans de l’obertura dels col·legis. Això havia de permetre a tothom de votar allà on volgués, car el cens seria compartit en un servidor situat a l’estranger. Aquesta era la mare dels ous del pla. Les escoles es connectarien electrònicament a aquest cens per a registrar els votants i saber si una persona ja havia votat. Però la connexió entre els centres escolars i el cens no seria directa, sinó que es faria mitjançant una xarxa de servidors que havia d’aïllar-la dels atacs informàtics.

Les escoles van obrir i l’estat espanyol no es va estar plegat de braços. Per ordre judicial, del CTTI estant, on hi havia els agents de la Guàrdia Civil, van tallar internet de les escoles de la Generalitat. Aquest contratemps ja s’havia previst: ‘Hi havia plans A, B, C, D, E…’ Per això es va ordenar a les meses que, en lloc de connectar-se als servidors via wi-fi, s’hi connectessin amb les operadores de mòbil. Això implicava un peatge, i és que el procés de votació seria més lent, una situació que es va poder comprovar en moltes escoles. Tanmateix, la votació va continuar. Al CTTI, la Guàrdia Civil ja no podia fer res més. Així ho va expressar en veu alta el comandant en cap, davant l’estupefacció d’alguns treballadors del CTTI que van presenciar l’escena. ‘Des d’aquí no podem fer res.’

Com driblar els ciberatacs
És en aquest moment quan entren en joc els atacs informàtics contra els servidors que protegeixen el cens del referèndum. Detecten la freqüència de tràfic en els servidors en qüestió i activen allò que s’anomena ‘atac de denegació de servei’. Ras i curt, localitzen la IP del servidor que volen inutilitzar i li envien moltes peticions d’accés fins a saturar-lo. Això es fa de manera coordinada i des de molts ordinadors. Alguns ciberactivistes asseguren que l’atac es va orquestrar a Forocoches.

Però, per a qualsevol obstacle, els organitzadors havien preparat una sortida. El programa informàtic s’havia configurat perquè si un servidor s’inutilitzava, automàticament se n’activaven dos més. ‘L’estat es trobava com si fos en un videojoc de guerra en què has de matar soldats. Però quan es morien s’anaven duplicant i al final no donava l’abast. Què va passar? Doncs que molts servidors que al matí s’havien inutilitzat, a la tarda ja tornaven a funcionar.’ Aquest joc del gat i la rata era un contratemps per a les meses electorals perquè cada vegada que els inhabilitaven el servidor, havien de connectar-se a una nova adreça IP. D’entrada havia de ser el responsable de l’administració de cada col·legi qui havia de facilitar les noves adreces, però en alguns col·legis aquest procés era poc fluid. Ho explica l’Oriol, que donava suport en una mesa d’un col·legi electoral de Terrassa: ‘Quan ens vàrem quedar sense servidor, la nova adreça va tardar molt a arribar. Per sort, en els xats del CDR circulaven adreces que funcionaven i gràcies a això vàrem poder continuar registrant vots.’

Ni el tall del senyal wi-fi ni els atacs informàtics no van poder impedir la votació. Segurament l’estat espanyol tenia alternatives, però algunes eren molt dràstiques. Per exemple, segons experts consultats, s’hauria pogut tallar la connexió mòbil inhabilitant les antenes de telefonia, però això hauria afectat tota la població. ‘També haurien pogut tallar la sortida d’internet a l’estranger, fet que hauria impossibilitat de connectar-se al servidor mare del cens. Però van optar per una mesura encara més dràstica, que va ser baldar la gent a garrotades’, diu el treballador del CTTI.

Més informació:

Els ‘hackers’ que van fer possible el cens universal en el referèndum 
Matthias Brugger: ‘Podria ser que l’atac de Forocoches de l’1-O fos una tapadora del CNI’

Recomanem

La premsa lliure no la paga el govern. La paguem els lectors.

Fes-te de VilaWeb, fem-nos lliures.

Fer-me'n subscriptor
des de 75€ l'any
Fer-me'n subscriptor