Selecciona Edició
Connecta’t

Ciberguerra entre els governs català i espanyol pel tancament del web del referèndum

El Govern estatal ho té complicat per evitar abans de l'1-O que la pàgina se segueixi clonant

Missatge que apareix en entrar a la web original del referèndum.
Missatge que apareix en entrar a la web original del referèndum.

Van passar només uns minuts des del tancament del web del referèndum de l'1 d'octubre per ordre judicial a la publicació de les adreces de dos clons amb el mateix contingut del portal per part del president de la Generalitat, Carles Puigdemont. Les adreces www.ref1oct.eu i www.ref1oct.cat estan blindades amb un sistema anticiberatacs, amb la finalitat d'evitar el que la Generalitat va denunciar el dia de la consulta del 9-N, i estan allotjades a Luxemburg i al Regne Unit, respectivament. La vicepresidenta del Govern espanyol, Soraya Sáenz de Santamaría, ha parlat de "cibercrim" en referència a l'estratègia del Govern. Ha començat una ciberguerra entre tots dos executius. El català, disposat a replicar la pàgina les vegades que facin falta i l'espanyol, que assegura que totes seran "pa d'un dia". Immers en aquest context, Puigdemont ha denunciat que algú li ha intentat robar la seva contrasenya de Twitter.

Segons el responsable de ciberseguretat del laboratori inLab.FIB-esCERT de la UPC, Manel Medina, el Govern espanyol ho té complicat per tallar de soca-rel la proliferació de la pàgina a nous servidors. Explica que per demanar el tancament d'un domini allotjat en un servidor estranger és necessari fer arribar un requeriment judicial a la policia del país en qüestió i, posteriorment, que el cos li atorgui una prioritat d'actuació. El catedràtic en seguretat informàtica opina que difícilment un cas així es resoldria en qüestió de dies, perquè "no es tracta de pornografia infantil, comerç il·legal o màfia organitzada". Encara que la justícia espanyola aconseguís tancar les pàgines, el Govern podria obrir altres clons en altres països i, en aquest sentit, Medina veu perduda la batalla de l'Executiu de Rajoy, ja que les noves adreces "es poden propagar ràpidament per les xarxes socials".

Mor el domini del referèndum de l'Estatut

J.P.B.

El domini suspès dimecres passat per ordre judicial va ser registrat el 14 de juny del 2006. Va servir com a portal del referèndum del nou Estatut de Catalunya, ratificat per un 73,90% dels votsretallat en 2010 pel Tribunal Constitucional arran d'una impugnació del PP. El conseller de la Presidència, Jordi Turull, va fer referencia la setmana passada al reciclatge de l'adreça en el seu perfil de Twitter. "El Constitucional es va carregar l'estatut però no la web", va ironitzar.

Onze anys més tard la Guàrdia Civil va acudir a CDMon, l'empresa a la qual la Generalitat va confiar el registre del domini, per sol·licitar el seu bloqueig arran de la impugnació del referèndum. Aquesta companyia, amb seu a Malgrat de Mar (Barcelona) va informar que la policia va acudir aquest dimecres a les seves instal·lacions a les cinc de la tarda. Dues hores més tard, www.referendum.cat ja no funcionava i Carles Puigdemont va oferir als pocs minuts la primera adreça alternativa: www.ref1oct.cat, creada el passat 6 de setembre, segons la informació del domini.

"No és el mateix tenir www.referendum.cat que un nom que vagi canviant", opina Miquel Peguera, professor de la UOC expert en dret d'internet. Segons ell, anar variant la URL implica anar perdent usuaris —"no tothom és a Twitter per veure les noves adreces"—  i que els continguts triguin a aparèixer en els cercadors. També veu difícil que es pugui frenar l'aparició de clons i apunta a una altra estratègia que podria seguir el Govern: al·legar la inconstitucionalitat del contingut del portal del referèndum per afegir les pàgines a les llistes negres de proveïdors d'internet, com passa amb alguns portals d'enllaços o amb Pirate Bay, que també creen rèpliques per saltar-se la prohibició. Peguera assegura que es tracta d'un "procediment lent" però opina que "ara tot va molt de pressa".

El fundador de Wikileaks, Julian Assange, molt compromès els últims dies amb el dret a decidir de Catalunya, s'ha posicionat en el bàndol de Puigdemont. "Tenim molta experiència en la lluita contra la censura abusiva. Estic content d'ajudar a protegir els drets de publicació de la pàgina web del referèndum de Catalunya", ha publicat al seu Twitter. Assange va parlar de l'1-O com "el progrés polític més important, de llarg, de l'Oest aquest any" i va assegurar: "Mireu com el poder es rebel·la", en referència a l'acció de l'Executiu de Rajoy. 

El president de la Generalitat s'enorgullia aquest dimecres en una entrevista a TV3 de com va saltar-se el tancament de la web. Hores després, Soraya Sáenz de Santamaría va dir que veu "ridícula" l'actitud del president i va recalcar que les Forces i Cossos de Seguretat de l'Estat tenen una gran experiència en la lluita contra el cibercrim. La vicepresidenta va mostrar a Telecinco la seva absoluta confiança en els seus experts contra delictes informàtics.

La Generalitat ha blindat els clons de la pàgina web del referèndum amb un programari anomenat DDoS protection, de la companyia Cloudflare. És una tecnologia capaç d'evitar els anomenats atacs de denegació de servei, una tercera tècnica —la més bruta que seria capaç de fer caure les dues rèpliques. Es tracta d'enviar moltes peticions al servidor que ocupin molta amplada de banda fins a impedir-li acceptar més sol·licituds de visites. Medina assegura que moltes pàgines es doten d'aquesta tecnologia de protecció, més assequible que anys enrere, especialment després que l'octubre del 2016 atacs DDoS van inutilitzar webs de grans companyies com Twitter, Spotify o The New York Times.

Missatge que surt en entrar a www.ref10ct.eu.
Missatge que surt en entrar a www.ref10ct.eu.

La Secretaria de Telecomunicacions, Ciberseguretat i Societat Digital de la Generalitat no ha volgut donar detalls a aquest diari sobre la decisió de protegir els clons de les pàgines del referèndum. En entrar en aquests portals apareix un missatge previ que informa del control de seguretat de la IP visitant. Manel Medina considera que probablement totes les pàgines de la Generalitat disposen d'aquesta protecció, però que en aquest cas és visible perquè els servidors on estan allotjades les noves pàgines són a l'estranger. També apunta a un tipus de seguretat que es diu "d'ostentació", amb el que qui es pogués plantar atacar els dominis es podria tirar enrere en veure que estan protegits. També així el Govern evitaria, segons Medina, haver de pagar pel tràfic web que es pugui derivar dels possibles atacs.

La Fundació puntCat, que gestiona el domini .cat,  té la potestat de "verificar les dades de registre i actuar en cas que i atemptin clarament contra els objectius principals del domini: la promoció de la llengua i la cultura catalanes". Com un dels clons està registrat sota aquest domini, a través de l'empresa anglesa EuroDNS, puntCat podria donar-lo de baixa en cas que un jutge ho dictés. Fins al moment, fonts de la fundació expliquen que mai han actuat en funció del contingut. "La Fundació serà respectuosa amb la llei alhora que ferma defensora de la democràcia i la llibertat", conclou un portaveu de puntCat, que fa uns dies va expressar el seu suport al referèndum.

MÉS INFORMACIÓ