24.01.2017 - 22:00
|
Actualització: 27.01.2017 - 17:25
No voldria que aquest escrit es veiés com una desconfiança cap a Xnet (o ExGAE per els qui els seguim de fa anys), ni de bon tros. Escric només a partir de la inquietud. Inquietud d’un usuari molt bàsic però que llegeix sempre que pot notícies sobre seguretat, criptografia i xifratge per tal d’estar tan informat com sigui possible sobre la privacitat a internet.
Ara fa uns dies que es va presentar la Bústia Ètica i de Bon Govern de l’Ajuntament de Barcelona, una aplicació perquè qualsevol persona pugui enviar de manera no reglada (amb els impediments de processament legal i de nul recorregut judicial que això comportaria) la documentació que cregui que serveix per a denunciar un fet intolerable. I resulta que un dels grans punts que més es va destacar és que seria accessible a través de la xarxa Tor per tal de donar seguretat als usuaris. Tor és una xarxa distribuïda que, per explicar-ho simplificadament i poc detalladament, alterna amb algorismes les identificacions dels usuaris com ara la IP per impedir-ne el rastreig a internet.
La primera cosa que em va sobtar d’aquesta opció amb Tor és que l’aplicació de la bústia no et redirigeix cap a un servei ocult, sinó a una web fora del sistema web de Tor. Això sobta, però no és tampoc del tot incompatible, perquè Tor permet de navegar en ambdós sistemes. Encara sobta més quan, en consultar el manual que ofereixen, t’expliquen que t’has de descarregar el navegador oficial de Tor però no diuen que l’opció encara més segura és descarregar-te una imatge ISO de Tails i no dependre de la seguretat de Windows o MacOS. Tails serviria per a iniciar un ordinador amb un sistema operatiu orientat i garantit per la xarxa Tor i, per tant, fora del rastreig que fan uns altres sistemes operatius.
Entrem a l’aplicació de la bústia i ens trobem la primera sorpresa: ens fa activar Javascript. És a dir, que el navegador ha d’executar ordres ocultes (no necessàriament malicioses) per tal que la web funcioni. Pels qui no hagueu fet servir mai el navegador Tor, porta un complement anomenat NoScript que serveix per a blocar totes les possibles rutines que podrien interceptar dades identificatives dels usuaris. És una opció que seria radical per a un usuari diguem-ne comú d’internet, però que amb Tor és prou justificada. L’avís de l’aplicació web de la bústia ho deixa ben clar:
«Your browser is not running Javascript that is required to use the whistleblowing client.
It’s common believe that Javascript and security don’t sound well together, for this reason we suggest to use the Tor Browser, an extremely tuned FireFox browser with Tor integrated. Here you can found and download the latest release of: Tor Browser.»
És una paradoxa bastant evident, però aquí hem vingut a fer una prova, de manera que farem un pas més i activem el Javascript, a veure què passa. L’aplicació se’ns obre després d’una llarga (i comprensible) espera i veiem que és un sistema fet amb GlobaLeaks. I, com podem veure, a la web hi ha una bona llista d’organitzacions que des del 2012 fan servir aquest programari. Però és cert que l’Ajuntament de Barcelona sembla que és el primer organisme públic que en reconeix l’ús.
Vista l’aplicació, considero que potser no hauria calgut obligar els usuaris a activar l’execució del Javascript per les quatre pestanyes programades amb aquest llenguatge que hi surten. La web és un simple formulari que podria estalviar-se l’obligació d’exposar els usuaris a desactivar una mesura de seguretat tan estricta i necessària del navegador Tor, la d’impedir l’execució d’ordres alienes. Que es tracta de fer-ne ús només en una web segura? Entesos, però no s’explica en cap moment que un cop acabada de fer servir la web en concret de la bústia s’ha de tornar a activar (o assegurar-se que es manté activa) l’execució estricta de NoScript per tal de continuar navegant per la xarxa Tor amb relativa seguretat. Un detall important quan som en una xarxa no precisament recomanada a tots els públics.
Ja que hi era, he provat d’enviar un document a veure què passava (espero que us hagi agradat la recepta de la Coca-Cola). Ha estat prou fàcil la publicació perquè no hi ha gaires opcions ni caselles a omplir. Potser he tardat més a crear-me un correu temporal per al meu compte i tota la pesca que no a omplir el formulari de l’aplicació. Ni avisos de verificació de metadades, ni identificacions d’usuari contrastades. Tan sols el re-direccionament cap a la pàgina final de publicació del document on surten les dades de qui ho publica (en cas que les hagi volgudes donar) i el nom i tipologia del document… Les quatre dades que demanava al formulari exposades tal qual.
Si voleu, aquí teniu el número d’identificació per comprovar-ho (si és que no m’acaben eliminant la prova després de la publicació d’aquest article): 3208 6613 1357 2105. I, ja que hi sou, podeu deixar-hi el comentari que us vingui de gust, perquè la casella de ‘Comunicació amb l’òrgan gestor de la bústia’ és oberta a tothom perquè us pugueu fer passar per qui sigui.
Aniol Maria, arxiver de l’Arxiu Històric de Tarragona i membre del Grup de Recerca ‘Dades i Transparència’ de l’AAC-GD
[Arran d’aquest article, Xnet ha fet una resposta al seu bloc de +VilaWeb aclarint alguns dubtes sobre el funcionament de la Bústia Ètica]