Tsunami Democràtic i ciberguerres

Les guerres híbrides del present i del futur amb tres enginyers informàtics catalans. Sobre repúbliques digitals, ciber espionatge, ciberguerres i el seu potencial disruptiu de sectors claus d'un país. En parlem a l'article i podcast d'aquesta quinzena de «L'Avió a Lisboa Extra», amb la col·laboració de Marc Rivero, Aleix Ràmia i Albert Casademont.

 

La primavera del 2007 les autoritats de Tallinn, Estònia, van tenir l’atreviment de treure del centre de la ciutat el Soldat de Bronze, una reminiscència de l’era soviètica. La retirada de l’estàtua, setze anys després de la fallida comunista i de la independència del país, va tenir com a represàlia una onada massiva de ciberatacs russos.

 

Una agressió d’aquestes característiques i en temps de pau no tenia precedents. Significava la cristal·lització d’una era que havia començat a les palpentes durant la Guerra Freda, amb els primers softwares malignes destinats al sabotatge militar. Durant tres setmanes, sectors clau de l’economia i del govern d’Estònia van rebre una orquestració d’atacs DDoS dissenyats per denegar l’accés al ciberespai. Amb un 66% de la població amb accés a internet, la república bàltica era al capdamunt dels rànquings mundials. L’objectiu de l’escomesa era paralitzar l’activitat ordinària d’empreses, mitjans de comunicació i de pàgines web institucionals. El bombardeig dels servidors, sofisticat, continu i il·localitzable, va col·lapsar el país.

«El bombardeig dels servidors, sofisticat, continu i il·localitzable, va col·lapsar el país».

Rússia va aprofitar que aquest nou format bèl·lic encara estava als llimbs. Els ciberatacs no són declaracions formals de guerra i aquesta ambigüitat fa que no s’activin automatismes de resposta, com l’article 5 del tractat de l’OTAN, segons el qual l’atac a un membre de l’Aliança representa un atac a tot el seu conjunt. La jove democràcia, pionera en la digitalització de la seva economia i serveis públics, va haver de fer front a aquesta agressió per descobrir que la seva fragilitat vers l’ex metròpoli no només no se solucionava amb un sistema avançat i digital, sinó que aquesta mateixa aposta els exposava per nous flancs. 

El soldat de bronze de Tallin. | Extra

Però el que no mata engreixa. La República d’Estònia es va posar les piles en l’àmbit de la ciberseguretat. Des del 2008 Tallinn acull el Centre d’Excel·lència Cooperatiu de Ciber Defensa (CCDCOE) en què participen 22 estats europeus. També compta amb una lliga de voluntaris per a la ciberdefensa. Com una associació de voluntaris de protecció civil del teu municipi però amb milers de persones preparades, com a reservistes, que sota les ordres de l’exèrcit poden defensar el país d’una nova agressió externa. 

 

La mena de poder que ofereix aquesta tecnologia fa pràcticament irresistible la temptació de governs i polítics de controlar la gent. Avui, a Estònia, el 25% de la població és d’ètnia russa i cal conèixer la llengua estoniana per obtenir la nacionalitat. Amb algunes excepcions de caràcter històric, es posen complicacions administratives i es margina una part de la població que es queda efectivament sense estat. En conseqüència, l’exèrcit estonià té un programa de seguiment d’activitat digital geolocalitzada per prevenir atacs d’opinió pública a través de fake news viralitzades entre població russòfila i en rus. 

«Rússia va neutralitzar part de l’artilleria de l’exèrcit ucraïnès a través d’una app infectada».

L’especialitat de Moscou amb la guerra de contrainformació a Facebook la coneix tothom, però menys gent ha parat atenció a Ucraïna, on Rússia va neutralitzar part de l’artilleria de l’exèrcit ucraïnès a través d’una app infectada i va desconnectar 30 subestacions elèctriques el 23 de desembre de 2015. El programari maliciós rus BlackEnergy va deixar sense electricitat a 225.000 persones i a la gran empresa ferroviària de la regió.

 

Els Estats Units, la Xina i Rússia no han signat l’acord del Fòrum de París per a la Pau d’enguany, que pretenia establir regles comunes per abordar aquests nous conflictes electrònics. L’objectiu era coordinar-se per a protegir infraestructures crítiques en un món amb centenars de milers de hackers treballant en cercles criminals o com a mercenaris per estats. És a dir, que han assenyalat on és la guerra avui. 

 

Per això la Xina disposa d’entre 50.000 i 100.000 hackers destinats exclusivament a tasques de ciberseguretat, principalment civils. Per dimensionar: tot el cos de la Guàrdia Civil espanyola compta amb uns 38.000 efectius. Al podcast d’aquesta setmana, l’enginyer l’Aleix Ràmia explica com la tasca s’ha tornat inabastable: «en la mesura que els serveis bàsics com l’energia, el transport o l’aigua se subministren per empreses privades també altament digitalitzades, més vulnerables es tornen els estats». És una guerra a les fosques perquè «és gairebé impossible detectar qui hi ha darrere de l’atac». 

«Aquesta guerra a les fosques també vol dir que mai no saps quan la dissidència és el govern disfressat». 

Aquesta guerra a les fosques també vol dir que mai no saps quan la dissidència és el govern disfressatA Catalunya, el govern Torra-Puigdemont ha iniciat un projecte de República Digital, que es presenta no pas com una simplificació administrativa, sinó com un instrument de trencament i com l’estructura d’estat definitiva. El seu argument de venda és ser alhora dissidència i govern. La república digital basa la seva credibilitat en la capacitat disruptiva, cosa que fa abaixar la guàrdia al ciutadà quan li cedeix dades i control amb l’esperança d’estar posant-se al servei d’una agenda política. És un reclutament.

 

No és un fet menor perquè a banda de la propaganda i el sabotatge, la guerra més acarnissada avui es lliura pel control de les bases de dades amb informació de caràcter personal. Les bases de dades dels ministeris de l’interior o dels ministeris de salut són al punt de mira de qualsevol atac, com diu Marc Rivero, director del màster en Ciber Seguretat de La Salle-URL, al podcast d’aquesta setmana.

 

El que hem vist fins ara de la República Digital és bàsicament una cooperativa digital de consumidors que pretén obtenir bons preus d’asseguradores i altres serveis aprofitant el gruix social d’una determinada posició ideològica. És construir-se una influència política a mida, aprofitant que les institucions espanyoles i catalanes no han desenvolupat la governança digital. 

«La Casa de la República, la República Digital, i d’altres invents paral·lels són la negació del demos analògic, el que dóna vida al Parlament».

La primera pregunta és qui fa d’intermediari en aquesta cooperativa, i qui fiscalitza. Però la pregunta de fons és si frivolitzar així amb el nou camp de batalla de les guerres globals no suposa fer els individus més vulnerables als atacs i desarmar el país, fent veure que es lliura una guerra que no s’està lliurant —o que només s’està lliurant en l’àmbit de la propaganda i les percepcions, i sempre contra el competidor electoral directe. Pel camí, la Casa de la República, la República Digital, i d’altres invents paral·lels són la negació del demos analògic, el que dóna vida al Parlament, l’única organització política rellevant en aquest conflicte.

 

Al bàndol de la dissidència, Tsunami Democràtic vol ser la cristal·lització de les iniciatives digitals que han nascut a l’ombra del Primer d’Octubre: el cens universal, Anonymous Catalonia, CDRs, Empaperem, o els contra-hackers del referèndum. També és la constatació d’un canvi social en l’ús de les comunicacions privades: la creixent paranoia sobre el control de l’Estat ha empès la sofisticació de la missatgeria arreu del món. El prestigi personal va lligat a la precaució en les comunicacions: el Whatsapp per als despistats, Telegram per als esperançats, Signal per als atemorits, i un telèfon sense internet amb un contracte de prepagament a nom d’un altre per als professionals.

Els CDR i Tsunami Democràtic tallen l'AP-7 a la Jonquera | Cedida

L’anonimat del Tsunami, lligat al suport dels principals polítics de l’independentisme i a un discurs assumible per tothom que té incentius per nedar i guardar la roba, obliga a preguntar quant de govern hi ha en aquesta dissidència. El Tsunami ha demostrat ser tan eficaç convocant com desconvocant. Té una capacitat fins ara mai vista de decidir els límits de la protesta. I pretén portar les possibilitats de l’anonimat fins a les darreres conseqüències: que no es pugui acusar ningú perquè el responsable de cada acció sigui tothom i ningú alhora. Però això es basa únicament i exclusiva en la confiança vers la sala de comandament i els seus objectius últims. 

«El Tsunami ha demostrat ser tan eficaç convocant com desconvocant. Té una capacitat fins ara mai vista de decidir els límits de la protesta».

És una app ben pensada, que funciona bé, i que serveix tant per generar micro-disrupcions contínues que no malbaraten l’energia social de cop, com per a entrenar la població en les dificultats i possibilitats de la revolta d'avui. Però per la mateixa raó, desgasta. Tsunami Democràtic parteix de la premissa dels enemics de la independència: que una societat benestant no aguanta més de tres dies de revolta, que contra la policia no hi ha res a fer a banda de jugar al gat i la rata, i que el problema és que no hi ha diàleg. És una posició vàlida, però la seva legitimitat parteix només de l’ús de la tecnologia i l’anonimat. I tot el que sabem del món de la guerra cibernètica ens diu que aquest còctel no és mai una bona idea: no saps per a qui treballes. 

 

Els límits d’aquesta doble estratègia —república digital i Tsunami— es veuen en la resposta de l’Estat. Si l’octubre d’enguany el govern català ha anunciat la creació de l’Agència de Ciberseguretat, el govern espanyol en funcions ha respost aprovant per via d’urgència un decret-llei recentralitzador per controlar la utilització de dades públiques per part de la Generalitat. La policia pot bloquejar servidors o directament tallar internet sense necessitat d’ordre judicial si es proposés fer una votació digital. Si una de les idees amb què treballava la conselleria de Puigneró era justament el projecte IdentiCAT d’identificació en xarxa, el decret espanyol estableix que el DNI és l’únic document d’identitat vàlid prohibint els sistemes d’identificació blockchain fins que els reguli la Unió Europea. L’Estat en té prou amb fer decrets perquè la digitalització no és dissidència, sinó institució, govern, i per tant, control legal.

El conseller de Polítiques Digitals i Administració Pública, Jordi Puigneró | CatalunyaDiari.cat

Per a l’activisme, en canvi, la resposta és la intimidació. L’Audiència Nacional té previst investigar els talls a la frontera entre el Principat i la Catalunya Nord organitzats pel Tsunami Democràtic com a actes de terrorisme. Veurem si el conflicte i les apel·lacions al Sit & Talk escalen. Si escalen, en algun moment divergiran de l’estratègia del govern, i el mateix govern català, analògic o digital, es veurà forçat a perseguir-ho. El terrorisme cibernètic serà el nou calaix de sastre per controlar aquesta i totes les dissidències a Occident. 

«El terrorisme cibernètic serà el nou calaix de sastre per controlar aquesta i totes les dissidències a Occident».

Veient el potencial disruptiu que pot tenir el sabotatge cibernètic real i la dificultat per demostrar la seva autoria, i sabent que l’estat espanyol ni negocia, ni cedeix, el camí que traça el conflicte arriba fins a on estiguin disposats a arribar aquells que prenen les decisions del Tsunami. Perquè l’estat ja sabem com respondrà. 

 

Com que la facilitat que la tecnologia ofereix a les dissidències també permet als governs ser més autoritaris, convé que la política catalana no es prengui aquestes qüestions com a meres eines de propaganda per justificar que es fa alguna cosa i així donar-se esperança. La causa de la independència de Catalunya és una lluita prou vella, digna i noble per limitar-nos a l'autocomplaença. Com per regalar les nostres dades a qui, com s'ha demostrat, mentre buida els ulls als nostres joves, només busca protegir espais electorals immediats.

 

 

 

SEGUEIX NAVEGANT