10 Jul

De la vigilància massiva al hacktivisme (2de2)

A l’entrada anterior, escrivia sobre la presentació del govern cibernètic i els atacs amb drons, que va ser la primera xerrada de la jornada de dissabte. En aquesta, intentaré resumir la resta del dia: seguretat al mòbil, hacking i politiqueo, i la taula ro-dona.

Per ajudar-nos a sortir de la caverna, van venir uns companys a fer una xerrada de seguretat al mòbil. Els catxarrets aquests, smartphones, són telèfons amb sensors (micròfon, càmeres, comptador de passes, detectors de proximitat, acceleròmetre, GPS, termòmetre) que, per algunes persones, són imprescindibles. Jo també en tinc un però no té número i és tant vell que només el puc fer servir de despertador. Una cosa menys a carretejar… Si haig de programar alguna app, espero que funcioni l’emulador.

RETENCIONS I PORTES

A més de les de trànsit, també hi ha les retencions de dades: i és legal. Els operadors retenen les nostres dades de 6 mesos a 1 any: a quines antenes t’has connectat, el registre de trucades, etc. Hi ha hagut un parell de personetes que han demanat les seves dades recopilades i és com una mena de màquina del temps de curt recorregut: pots revisar què has fet i on has anat durant el passat pròxim de 6 mesos a 1 any.

A més de les dades que obtenen els operadors, també registren dades les nostres aplicacions. La conya és que no només es capturen dades nostres, sinó les de tots els nostres contactes. El pitjor de tot, però, és el passotisme: la gran majoria de persones que conec tenen mòbil però no tenen cap mena de consciència tecnològica. És més, no li veuen la importància a la privacitat o la neutralitat… I aquí és on veig jo l’escletxa digital: els més joves d’esperit crec que aprendran a valorar el programari i les seves pròpies dades, i aprendran a protegir-se els uns als altres, com sempre han fet totes les comunitats. Però potser sóc massa optimista…

Així com els ordinadors amb software privatiu, aquests telèfons intel·ligents tenen backdoors, que en espanyol es tradueix com a “puertas traseras”. En català, trobo que queda cutrillo el terme “Portes del darrere”… Les backdoors són com clau mestra i sembla que el FBI va voler assentar precedents amb el cas San Bernardino i que Apple va aprofitar per fer màrqueting marcar-se un “nosaltres ens preocupen per la privacitat dels nostres clients”. El FBI va demanar a Apple que creés una backdoor i el gegant tecnològic es va negar.

La meva pregunta és: no en té ja de backdoors l’Iphone? Doncs no ho sabem, perquè com el codi no és obert… Jo voto que sí, i que això del cas Bernardino va ser un teatrillo per testejar l’opinió pública: imagino els jefazos del FBI i de l’Apple sopant “a lo grande” i fumant puros havanos mentre es parteixen el cul de nosaltres, la pleble manipulable…

HARDWARE I SOFTWARE

Avui dia tenim problemes de hardware, que gairebé tot és privatiu perquè vivim en una societat depredadora de capital i tothom vol treure partida d’alguna cosa. Afortunadament, tenim la resistència, els desenvolupadors de software lliure: pagesos digitals que cultiven programari de proximitat i sense pesticides (malware). I tot, pel bé de la comunitat: consumir software lliure equivaldria a comprar les verdures a la cooperativa del barri i és que consumir és un acte polític: sigui el que sigui que consumim, es mengi o no. Així que cadascú que faci una introspecció i comenci a canviar el món canviant-se a sí mateix… És un camí dur el de la instrospecció, ple de contradiccions i presa de decisions difícils…

Els nivells de l’estructura del poder al hardware van del dispositiu en sí fins a les agències d’espionatge governamentals en aquest trajecte: el nivell més baix d’inseguretat pot venir directament del dispositiu, que algú pot espiar o robar. Però les dades del telèfon passen sense xifrar, com si enviéssim una postal enlloc d’una carta amb sobre.

Primer passen del telèfon a la xarxa local, on els operadors retenen les dades. Després, passa a la xarxa troncal, on manen els governs i les seves grans empreses amigues. Tot seguit, passa pels grans serveis, que les emmagatzemen a voluntat en granges de servidors (més rentables que les de vaques) i, finalment, poden aterrar a agències d’espionatge governamental. Més que vigilància, trobo que és control: la vigilància es dóna en temps present; el control és la màquina del temps que et permet saber-ho tot sobre algú en qualsevol moment…

EOF

Però com molt del software que s’utilitza majoritàriament als telèfons és privatiu i és barat emmagatzemar dades, hi ha retenció de dades massiva i amb elles, es busquen i creen patrons i perfils. En quatre dies, com a Minority Report, hi haurà un departament de pre-crim… El perill és que la informació retinguda sempre es pot fer servir més tard, quan sigui necessari. En fi, que la massa és manipulable i l’individu neutralitzable…

Prevencions? Informar-se de la llicència del software, fer servir programari lliure i llegir les condicions d’ús de les aplicacions. A més, es pot optar per no portar mòbils a les manis o assemblees: tot molt assequible, trobo. Saber fer anar una eina no és tenir coneixement de l’eina en sí. Però ens deixem arrossegar pels altres i fem servir “les aplicacions que fa servir tothom”.

Així que permetem (jo inclosa…) que Twitter recopili 5000 metadades en 140 caràcters i permeti la neutralització de tuiters actius… Sóc pecadora i encara faig servir Twitter, però també faig servir GNUsocial, hehe. A Twitter no m’agrada expressar-me massa, és com una jungla plena de trols: retuits, favorits i poca cosa més. El fa servir molta gent que m’interessa, és clar, i a alguns els comento que s’obrin compte a GNU i així puc seguir-los igualment… No em fan ni cas…

A GNUsocial em sento més còmode i m’atreveixo a interactuar més… Potser perquè sé que sóc a una comunitat, és a dir, que no sóc un client de qui aprofitar-se. Especifiquen les condicions d’ús de la interfície Quitter, de GNUsocial: “Quitter.se is not a service and you are not a customer here. We are a small part of a bigger social change, creating a large decentralized community“. (més o menys, diu: Quitter.se, -que és el node on jo sóc, el suec-, no és un servei i, per tant, tu, aquí, no ets un client. Som una petita part d’un gran canvi social i estem creant una àmplia comunitat descentralitzada).

A la xerrada, he après un acrònim: EOF= End Of File.

CRÍPTICA

Críptica és una associació que dóna tallers de seguretat gratuïtament. Configuren l’associació persones tècniques i no tècniques que aposten per la consciència digital: dades, privacitat, sensibilització, vigilància massiva…

A més dels tallers, escriuen articles i testegen noves eines per posar a prova la seva seguretat i valorar, si l’eina en qüestió, és segura o no. Que mai ho és 100% perquè això de la seguretat és un mite: igual que el Ministeri de Defensa s’hauria de dir Ministeri de Guerra, de la Seguretat de la Informació (Infosec) se li hauria de dir Inseguretat de la Informació. Però són jocs de paraules dissenyats per no alarmar la població…

L’objectiu de l’Associació Críptica, doncs, és empoderar les persones per tal de poder protegir-nos millor les unes a les altres. Comenten que, a grosso modo, hi ha dos tipus de persona: la que és completament inconscient i la que és conscient però no sap que fer al respecte. Si et consideres del segon tipus, contacta les personetes de Críptica i et donaran un cop de mà de forma totalment altruista.

Aprofito per destacar que, finalment, vaig conèixer també la gent d’Agodidàctica. I m’adono que no els hi vaig donar les gràcies per haver-me ajudat a xifrar… En fi, gràcies :) Una cosa interessant que vam treure de la jornada va ser la intenció d’organitzar trobades mensuals itinerants de consciència i trasteo. Quines ganes!

Després de la presentació de Críptica, vam dinar a la fresca: pakores, cigrons i panacotta. Tot boníssim, gràcies. Fa goig veure com les antigues oficines bancàries abandonades es converteixen en ateneus.

HackLH-160709-Criptica2-tall

HACKING I POLITIQUEO

A priori, tenia que venir a donar la xerrada la Mercè Molist, que segons resa el seu perfil a TW és una periodista especialitzada en Inseguretat de la Informació. Però poques hores abans de la jornada, va dir que no podia venir. La gent de l’Ateneu, va moure fils com va poder i, finalment, en Sergio Salgado de Xnet va venir a fer-nos una altra ponència, que relacionava temes de hacking i politiqueos. En Sergio és politòleg i especialista en comunicació política online.

Per qui encara no ho sàpiga, Xnet ha tret una obra de teatre: visca el transmèdia, mori la corrupció. L’obra, finançada de forma col·lectiva, es titula: “Hazte banquero”, i és una adaptació de la filtració d’Xnet sobre el cas de corrupció de les targetes black. Es veu que Xnet abans es deia ExGae però l’SGAE els va denunciar i es van haver de canviar el nom :)

En Sergio ens comentava que el 2% dels ordinadors d’escriptori porten distribucions de GnuLinux: jo tinc una Debian Jessie, així que contenta de ser del 2%. Només amb aquest petit acte, ja m’estalvio backdoors innecessàries que només fan que enviar dades a l’amo de l’eina i ralentitzen les màquines. Si bé GnuLinux no guanya a l’escriptori, sí guanya (i de carrer) als servidors. Algun datacenter amb Windows? hehe. Si els ordis de la NASA van amb GnuLinux per alguna cosa serà…

ÈTICA HACKER

A grosso modo, l’ètica hacker tracta del desenvolupament de la tecnologia en pro del bé comú. I té molta relació amb la feina clàssica dels científics: investigar, documentar i compartir. Perquè la intel·ligència col·lectiva no tracta d’anar reinventant la roda una vegada rere l’altra perquè, alguns, en treguin profit… Poso un exemple: els sistemes de missatgeria instantània de grans companyies milionàries existeixen de fa anys i panys gràcies al protocol Jabber o XMPP. Simplement han depredat el codi, l’han modificat i l’han tancat… I apa, a guanyar quartos que són dos dies…

M’ha agradat molt el concepte de la brúixola moral de l’ètica clàssica, que ens indica què no hem de fer. Per contra, l’ètica hacker tracta de fer, de trastejar i de millorar i construir eines. I és per això que passem de la ideologia dels llibres a la metodologia pragmàtica de les màquines, que no tracta d’un corpus d’idees sinó d’uns principis d’acció. Ets el que fas perquè allò que fas et representa. I si t’apassiona alguna cosa, vés i fes-ho: no s’ha de patir per equivocar-se, s’ha de patir per no voler-ho ni intentar…

En Sergio recomana el llibre de Pekka Himmanen “The Hacker Ethic” i ens va fer cinc cèntims de “La catedral y el bazar”, d’Eric S. Raymond. L’assaig, de 1997, analitza els dos models de producció de software: un, el privatiu, vertical i hermètic; l’altre, el lliure, horitzontal i caòtic.

LLIURE VS PRIVATIU

Comentava en Sergio que el software lliure és més robust, segur i eficient que el privatiu. Si és obert, més ulls el miren i més ràpid es detecten i s’arreglen les falles de seguretat. I en la meva opinió, crec que no s’hauria de deixar privatitzar cap software originàriament lliure… Però bé, cadascú sabrà quina llicència posa a les seves obres… Jo normalment poso la llicència CC BY-NC 3.0, que permet adaptar i compartir però sense treure’n diners a canvi comercialitzant-ho…

Pel software, però, les llicències lliures són GPL (General Public License): ho explica molt bé l’Stallman, que té un MOOC a la Xarxa :) A la xerrada, va ser força graciós que ens recordés el tema de la fallida Enciclopèdia Enkarta, un enginy de Microsoft rotllo l’Armada Invencible… Va morir als dos anys de vida… La Wiki li donava mil patades a l’Enkarta i unes altres mil a l’Enciclopèdia  britànica, que cinc anys després de l’entrada en escena de la Wikipèdia, va acabar per deixar-se d’imprimir.

Em va molar molt el tema de la llei de potències: un 1% de la població aporta el 90% dels continguts; un 9% recolza i la resta troleja, hehe. L’opinologia destructiva sembla un esport nacional… Ens parlava també en Sergio de la “Declaració d’independència del ciberespai”, i ens recomanava el documental d’Aaron Swartz: “The Internet Own Boy”. Em vaig morir de pena i de ràbia quan el vaig veure. I em vaig passar tot el docu plorant…  Aquestes coses no haurien de passar. I segueixen passant… Fa uns dies saltava la notícia d’un intent de suïcidi de la Chelsea Manning, condemnada per filtrar documentació a Wikileaks…

Paradoxalment, al planeta Terra, concretament a una jornada al del Departament de Justícia de la Generalitat de Catalunya s’alabava l’ètica hacker… Les paraules són gratis però l’Aaron Swartz fa tres anys i mig que és mort. Persones majúscules com ell, fan del món un món millor. I quan decideixen abandonar-nos per esgotament, el món es converteix en un lloc molt pitjor on sobreviure… El desembre del 2015 ens deixava també l’Ian Murdock, la IAN de DebIAN… I és per això que vaig decidir posar-me la seva distro… Ut plures corrigantur, rite unus perit.

Remarcar que això de la jornada del Departament de Justícia va ser al 2015. Al 2016 hi vaig tornar… I vaig marxar a mitja jornada, quan ja no vaig suportar més que, com a eines educatives, es dediqués una ponència sencera a la suite de la gran G. Passo olímpicament de perdre el temps. Ni tan sols vaig escriure res al bloc perquè vaig sortir summament decepcionada… Clar, que què esperar d’un govern que fa servir Windows a les seves institucions… Vergonyeta…

INTERRUPCIONS

A mitja xerrada d’en Sergio, va aparèixer la Mercè Molist amb la seva filla i es va posar a primera fila. Cinc minuts després, va interrompre la ponència per increpar el ponent, tot dient-li que no estava parlant d’ètica hacker, que ni tan sols ell era hacker per parlar-ne… Que si volíem feia la seva ponència… Confesso que, en un primer moment, vaig pensar que eren amics i l’estava trolejant de broma per aportar alguna cosa… Però va resultar que no, que la cosa anava de debò…

De cop, l’ambient es va enrarir i em vaig sentir summament incòmode… El ponent va intentar fer-li entendre que ell no venia a substituir la seva ponència, sinó a donar la seva pròpia… “Te has defendido muy bien”, li deia una noia al Sergio. Si arribo a ser jo, em trenco.

TAULA RO-DONA

Certament, hi ha poques dones al món tecnològic per diversos motius, un d’ells és qüestió de rols: si ets nena, pots fer això i si ets nen, això altre. Ja sabem que és mentida i que tothom és capaç de fer qualsevol cosa que es proposi, però el món va ser capgirat en algun moment de la història i les lleis del patriarcat marquen què podem fer i què no en funció de la nostra biologia…

Em va agradar molt la intervenció dels espais de poder. Som una espècie insegura per naturalesa i, quan sabem fer alguna cosa, aquell és el nostre territori. El mateix que fan les àvies a la cuina, que et treuen la paella del mànec dient “ja ho faig jo”, ho fan els tecnòlegs amb el teclat “apa, ja està fet”. I aquesta paternalitat crea dependència i no empodera per res… Aprendre és un esforç, però si hi ha algú que vol aprendre, trobo que hem d’entrenar la paciència.

També em va agradar molt el Canelubuntu, una trobada de noies per menjar canelons i trastejar maquinari. Mola molt. Igual que el Butifarrix que es va fer a Can Batlló fa uns anys: butifarrada + install party. I és que, amb bona companyia i l’estòmac ple sempre es trasteja millor :)

NENES I PROGRAMACIÓ

Com una de les ponents va dir que els que no haguéssim intervingut, diguéssim alguna cosa, vaig pensar que era un bon moment per fer teràpia i em vaig atrevir a parlar en públic, tot comentant que, al nostre club de programació del Citilab som 5 nenes, comptant-me a mi ;) Crec que tenen 12, 13, 14 i 15 anys. L’última en incorporar-se, la Maria, (que estudia a una escola d’aquestes privades de Pedralbes) va aterrar al club tota tristota perquè, al voler participar d’un projecte tecnològic a l’escola, el professor la va apartar: a ella i a 3 altres noies.

Em vaig quedar a quadres… Així que li vaig fer una proposta: fem una venjança creativa. La cosa tracta de venir als clubs de programació del Citi i aprendre suficient com per envalentornar-se a muntar un club de programació propi per a nenes del seu barri, a Les Corts. Com, casualment, començaré a fer tastets de programació i robòtica al nou Centre Cívic Pere IV de Les Corts, vaig comentar-els-hi si, a mig plaç, es podria portar a terme un club de programació de nenes. Estan impacients per col·laborar amb la Maria i allotjar el seu club de programació :)

Per cert, el dia 20 de juliol faig un taller d’Storytelling amb Snap!, és a dir, explicar/representar acudits animats amb programació. Especial per a tecnofòbics ;) Snap! és un programa amigable i fàcil de fer anar. I és fascinant adonar-se del que un aprèn tot jugant. Aviam si us fan gràcia “els meus acudits” programats :)

En fi, mil gràcies per organitzar l’esdeveniment. I queda un taller pendent, Ateneu La Pua ;) Si arreplegueu alguns portàtils, fem un taller quan vulgueu. Per mi, a l’agost mateix ;) I si us agrada i voleu muntar un club de programació per a nenes de 7 a 100 anys per seguir aprenent, m’aviseu i ho amanim.

Merci de nou i fins ben aviat!

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *