07
de juny
del
2022
Actualitzat
a les
20:39h
El Catalangate sembla haver perdut embranzida quan encara no fa dos mesos que va esclatar. No hi ha hagut dimissions significatives -només el cessament de la directora del CNI- i les explicacions que els independentistes fa setmanes que reclamen a la Moncloa difícilment arribaran. Si més no, amb el grau de profunditat exigida per les víctimes de l'espionatge. La reunió que Pere Aragonès va demanar a Pedro Sánchez continua sense data i, malgrat que ERC ha votat en contra d'algunes decisions importants al Congrés, el govern espanyol se n'ha sortit. La via política, doncs, sembla encallada, i guanya pes la via judicial, que malgrat alguns entrebancs, hauria de servir per treure l'entrellat del cas -aquí o a Europa- i que es depurin responsabilitats.
L'espionatge amb Pegasus és un problema d'abast global -ho demostra la comissió d'investigació oberta al Parlament Europeu- amb derivades d'allò més concretes. Tothom pot ser espiat amb aquest programari espia, com queda acreditat amb les informacions de CitizenLab. Precisament per això, Òmnium Cultural ha presentat aquest dimarts el "Manual de ciberseguretat per a l'activista", un recull de recomanacions per protegir-se d'atacs aquest tipus de programari maliciós de què disposen alguns estats, agències d'intel·ligència i cossos de seguretat. "Aquest manual és una eina per defensar-se de l'intent d'interceptar les comunicacions, és una primera capa de ciberseguretat imprescindible per exercir els drets sense la vigilància de l'Estat", ha dit el president d'Òmnium, Xavier Antich.
Antich ha denunciat que el Catalangate és una peça més de "l'estratègia repressiva de l'Estat contra la dissidència". "És un espionatge il·legal i una vergonya democràtica, tenim l'obligació que aquest espionatge no quedi impune", ha afirmat. Dos mesos després, encara hi ha preguntes que esperen resposta: durant quant temps s'ha estat espiant? Qui va comprar el programari? On és la informació i per què s'ha utilitzat? En l'acte hi han participat experts en cíberseguretat, com el president de la Fundació PuntCat, Genís Roca, l'enginyer Josep Maria Ganyet, i la membre de l'European Civic Forum, Giada Negri. També el periodista i membre de la junta directiva d'Òmnium, David Fernàndez. Tot plegat, moderat per la periodista Laura Aznar.
La premisa bàsica és que en el món digital la seguretat total no existeix i, com ha dit Ganyet, si hi ha un estat en contra se't pot "anul·lar digitalment". Això sí, hi ha conductes que poden dificultar els atacs amb Pegasus o altres programaris. Perquè el problema no és Pegasus, sinó tota una indústria que crea i distribueix aquest tipus d'eines. Són accions fàcils, que sovint faran més incòmode la nostra experiència -no, no es pot tenir la mateixa contrasenya per a tot ni deixar-la guardada al navegador- però que ens proveiran d'una capa de seguretat. I sobretot, en paraules de Roca, és important no posar-se en contra de la tecnologia, sinó aprendre a utilitzar-la, crear un marc legal adequat i "ser un moviment social que corregeixi les revolucions tecnològiques". Què es pot fer? Aquí hi ha cinc trucs senzills:
1. Missatges efímers i renunciar a WhatsApp
Les aplicacions habituals com WhatsApp o Telegram tenen vulnerabilitats, escletxes per on els programes espia poden accedir al teu telèfon. Per això es recomanable activar l'opció de missatges efímers, una opció que tenen disponible aplicacions com WhatsApp, Telegram o Signal i que autodestrueix els missatges d'un grup o un xat en un termini de temps determinat. I sobretot: enviar missatges de veu o vídeos, o documents compromesos, no és recomanable. Tampoc trucar per la via convencional: molt millor trucar via apps com Telegram o Signal. En tot cas, convé renunciar a WhatsApp quan es vulgui parlar de qüestions sensibles o que vulguis protegir. Així, és més recomanable utilitzar Signal o els Secret Chat de Telegram. Si sou usuaris més avançats, aplicacions com Element, Matrix o Wire són més segures.
2. No donar gaires detalls per telèfon
Les trucades tampoc són del tot segures i és relativament fàcil intervenir-les i fer-ne seguiment. Per això, convé prendre precaucions: no donis detalls (noms de persones, ubicacions, accions...) ni diguis coses que es poden tergiversar. És recomanable trucar via apps de missatgeria, i WhatsApp en aquest cas també és una opció. Si has de tenir una conversa totalment privada i anònima, Jitsi és una opció. I per evitar que algú t'escolti, és recomanable utilitzar auriculars. Alerta: vigileu a l'hora de despenjar trucades de números desconeguts si no ho esteu esperant.
3. Navegadors que no enviïn informació i no guardar contrasenyes
Les cerques per internet tampoc són segures, amb els navegadors habituals com Chrome, Firefox o Safari. Quan busques alguna cosa a Google, deixes un rastre molt fàcil de traçar. Navegades com LibreWolf no envien informació sobre les cerques i això ja és una bona mesura per evitar ser rastrejat. També és una opció obrir una pestanya de navegació d'incògnit, per posar més difícil a les empreses del teu navegador saber què has visitat. I una altra cosa (encara que sigui incòmode): no guardeu les contrasenyes al navegador. És pesat haver-les d'escriure cada cop (i requereix de bona memòria), però és més segur.
4. Els correus, amb registre anònim
Enviar un correu de Gmail no és segur. El distribuïdor el pot llegir fàcilment i qualsevol que vulgui pot intercerptar-lo. Per això cal fer servir serveis de correu electrònic que permeti fer un registre anònim, amb proveïdors que no demanin ni número de telèfon ni un segon correu electrònic. Opcions segures són Protonmail, tot i que també podria accedir a les teves dades. Una altra opció és Telios. Una altra recomanació útil és fer servir correus en què l'adreça no tingui res a veure amb tu: és a dir, res de posar el nom i el cognom al correu.
5. En les reunions presencials... fora mòbil
El telèfon mòbil ens acompanya a tot arreu i això pot ser un problema. A les reunions convé apagar el telèfon i el portàtil abans d'anar cap a la trobada, i deixar-lo fora de la sala. Més enllà de la geolocalització, és important fer això perquè durant el desplaçament existeix la possibilitat de segrestar els equips, que passen a ser vulnerables. Si s'han de prendre notes, més val fer-ho amb un ordinador encriptat, i els portàtils, millor que funcionin amb Linux. Alerta: tampoc és recomanable deixar-ho tot anotat en una llibreta ni parlar excessivament alt.
L'espionatge amb Pegasus és un problema d'abast global -ho demostra la comissió d'investigació oberta al Parlament Europeu- amb derivades d'allò més concretes. Tothom pot ser espiat amb aquest programari espia, com queda acreditat amb les informacions de CitizenLab. Precisament per això, Òmnium Cultural ha presentat aquest dimarts el "Manual de ciberseguretat per a l'activista", un recull de recomanacions per protegir-se d'atacs aquest tipus de programari maliciós de què disposen alguns estats, agències d'intel·ligència i cossos de seguretat. "Aquest manual és una eina per defensar-se de l'intent d'interceptar les comunicacions, és una primera capa de ciberseguretat imprescindible per exercir els drets sense la vigilància de l'Estat", ha dit el president d'Òmnium, Xavier Antich.
Antich ha denunciat que el Catalangate és una peça més de "l'estratègia repressiva de l'Estat contra la dissidència". "És un espionatge il·legal i una vergonya democràtica, tenim l'obligació que aquest espionatge no quedi impune", ha afirmat. Dos mesos després, encara hi ha preguntes que esperen resposta: durant quant temps s'ha estat espiant? Qui va comprar el programari? On és la informació i per què s'ha utilitzat? En l'acte hi han participat experts en cíberseguretat, com el president de la Fundació PuntCat, Genís Roca, l'enginyer Josep Maria Ganyet, i la membre de l'European Civic Forum, Giada Negri. També el periodista i membre de la junta directiva d'Òmnium, David Fernàndez. Tot plegat, moderat per la periodista Laura Aznar.
La premisa bàsica és que en el món digital la seguretat total no existeix i, com ha dit Ganyet, si hi ha un estat en contra se't pot "anul·lar digitalment". Això sí, hi ha conductes que poden dificultar els atacs amb Pegasus o altres programaris. Perquè el problema no és Pegasus, sinó tota una indústria que crea i distribueix aquest tipus d'eines. Són accions fàcils, que sovint faran més incòmode la nostra experiència -no, no es pot tenir la mateixa contrasenya per a tot ni deixar-la guardada al navegador- però que ens proveiran d'una capa de seguretat. I sobretot, en paraules de Roca, és important no posar-se en contra de la tecnologia, sinó aprendre a utilitzar-la, crear un marc legal adequat i "ser un moviment social que corregeixi les revolucions tecnològiques". Què es pot fer? Aquí hi ha cinc trucs senzills:
1. Missatges efímers i renunciar a WhatsApp
Les aplicacions habituals com WhatsApp o Telegram tenen vulnerabilitats, escletxes per on els programes espia poden accedir al teu telèfon. Per això es recomanable activar l'opció de missatges efímers, una opció que tenen disponible aplicacions com WhatsApp, Telegram o Signal i que autodestrueix els missatges d'un grup o un xat en un termini de temps determinat. I sobretot: enviar missatges de veu o vídeos, o documents compromesos, no és recomanable. Tampoc trucar per la via convencional: molt millor trucar via apps com Telegram o Signal. En tot cas, convé renunciar a WhatsApp quan es vulgui parlar de qüestions sensibles o que vulguis protegir. Així, és més recomanable utilitzar Signal o els Secret Chat de Telegram. Si sou usuaris més avançats, aplicacions com Element, Matrix o Wire són més segures.
2. No donar gaires detalls per telèfon
Les trucades tampoc són del tot segures i és relativament fàcil intervenir-les i fer-ne seguiment. Per això, convé prendre precaucions: no donis detalls (noms de persones, ubicacions, accions...) ni diguis coses que es poden tergiversar. És recomanable trucar via apps de missatgeria, i WhatsApp en aquest cas també és una opció. Si has de tenir una conversa totalment privada i anònima, Jitsi és una opció. I per evitar que algú t'escolti, és recomanable utilitzar auriculars. Alerta: vigileu a l'hora de despenjar trucades de números desconeguts si no ho esteu esperant.
3. Navegadors que no enviïn informació i no guardar contrasenyes
Les cerques per internet tampoc són segures, amb els navegadors habituals com Chrome, Firefox o Safari. Quan busques alguna cosa a Google, deixes un rastre molt fàcil de traçar. Navegades com LibreWolf no envien informació sobre les cerques i això ja és una bona mesura per evitar ser rastrejat. També és una opció obrir una pestanya de navegació d'incògnit, per posar més difícil a les empreses del teu navegador saber què has visitat. I una altra cosa (encara que sigui incòmode): no guardeu les contrasenyes al navegador. És pesat haver-les d'escriure cada cop (i requereix de bona memòria), però és més segur.
4. Els correus, amb registre anònim
Enviar un correu de Gmail no és segur. El distribuïdor el pot llegir fàcilment i qualsevol que vulgui pot intercerptar-lo. Per això cal fer servir serveis de correu electrònic que permeti fer un registre anònim, amb proveïdors que no demanin ni número de telèfon ni un segon correu electrònic. Opcions segures són Protonmail, tot i que també podria accedir a les teves dades. Una altra opció és Telios. Una altra recomanació útil és fer servir correus en què l'adreça no tingui res a veure amb tu: és a dir, res de posar el nom i el cognom al correu.
5. En les reunions presencials... fora mòbil
El telèfon mòbil ens acompanya a tot arreu i això pot ser un problema. A les reunions convé apagar el telèfon i el portàtil abans d'anar cap a la trobada, i deixar-lo fora de la sala. Més enllà de la geolocalització, és important fer això perquè durant el desplaçament existeix la possibilitat de segrestar els equips, que passen a ser vulnerables. Si s'han de prendre notes, més val fer-ho amb un ordinador encriptat, i els portàtils, millor que funcionin amb Linux. Alerta: tampoc és recomanable deixar-ho tot anotat en una llibreta ni parlar excessivament alt.