Inici de la Internet Catalana: La seguretat digital abans, i ara

El concepte de seguretat digital ha evolucionat les darreres dècades de manera proporcional a com ho ha fet la mateixa Internet. De fet, a tombants de segle XX, la seguretat era mal vista entre la comunitat de hackers (o furoners, en català). Internet només s’explicava per la seva inherent llibertat d’accés i servei, per tant, la introducció dels conceptes de seguretat sonava, si fa no fa, a posar portes al camp.

Per saber d’on venim quant a privadesa i seguretat a Internet, cal repassar dos textos que esdevenen fundacionals de la Internet moderna. Per una banda, la Declaració de Privadesa del Ciberespai, publicada per John Perry Barlow l’any 1996: “Estem creant un món al qual tothom pot accedir, sense privilegis o prejudicis a causa de la raça, el poder econòmic, la força militar o el lloc de naixement”. D’altra banda, el Manifest Cypherpunk publicat per Eric Hughes (1993): “Es podrien aprovar lleis en contra, però la llibertat d’expressió, encara més que la privacitat, és fonamental en una societat oberta; no volem restringir cap tipus de discurs”. De tots dos textos extraiem que la llibertat de l’accés a la informació és la principal norma per a l’ètica hacker.

ELS PRIMERS HACKERS
Centrem ara el focus a Catalunya. La Mercè Molist és una veterana de la xarxa al nostre país. Periodista i escriptora especialitzada en tecnologia, informàtica i seguretat, fa tres dècades que estudia la cultura furonera. Molist explica que a principis de segle els furoners catalans gestionaven els servidors de les mateixes universitats: “Aleshores es pot dir que la seguretat no existia, per als hackers significava tancar l’accés a uns recursos, els de la Internet, que estaven pensats per a tothom”.

La cosa va acabar quan se’n va anar de mare: “Això canvia quan els alumnes de les universitats es comencen a passar de voltes, entren als ordinadors dels professors, a copiar exàmens, a destruir treballs d’altres alumnes…”, explica Molist. Així, de mica en mica, són els mateixos hackers que entraven als servidors de les universitats catalanes qui acaben muntant les primeres empreses catalanes i estatals de seguretat digital.

“Els hackers no roben ni destrueixen. Tafanegen. Avisen si hi ha algun problema”, Mercè Molist.

Un dels casos més sonats va ser el del col·lectiu de furoners !Hispahack, format majoritàriament per informàtics catalans, que va acabar amb quatre detencions per part de la Guàrdia Civil l’any 1998. Els acusaven de delictes de revelació de secrets i danys informàtics als sistemes del Congrés dels Diputats, de la NASA i de la Universitat Politècnica de Catalunya, entre d’altres. Un any després es duia a terme el judici, en què quedarien absolts.

L’admiració de Molist vers els furoners és coneguda. Va ser la fundadora i principal autora del wiki Hackstory.net, una web col·laborativa que va néixer l’estiu de 2008 per recuperar la història de la comunitat furonera. Anys després, va revisar, filtrar i ordenar tot el material publicat a HackStory per elaborar l’any 2013 el llibre Hackstory.es, la historia jamás contada del underground informático en la Península Ibérica. Per a ella, cal diferenciar clarament entre hackers i hackers dolents. En l’article Por qué me enamoré de los hackers ho explica: “Els hackers que jo estimo no matarien una mosca. No et dic jo ara que no s’hagin divertit algun cop assaltant un sistema, però no roben ni destrueixen. Tafanegen. Avisen si hi ha algun problema”.

SEGURETAT DEL .CAT
Des dels seus inicis, ara fa quinze anys, el domini .cat ha marcat la pauta en termes de seguretat digital, que després han anat seguint altres dominis. En Pep Masoliver treballa a l’equip informàtic de la Fundació .cat des del 2007 i explica els motius que fan del domini .cat un domini més segur i privat que la resta: “Si registres un .cat i n’ets el titular, no s’hi mostrarà cap dada personal. La traducció directa i pràctica d’això per a l’usuari és que s’estalvia molt de correu brossa -explica Masoliver-; a banda, el sistema DNSSEC que fem servir afegeix una capa de seguretat addicional que preveu gran quantitat de possibles activitats malicioses”.

En Pep Masoliver recorda els primers anys del domini .cat: “Vam començar molt a poc a poc, fent petites passes segures, per no fer-ne cap en fals. De fet, quan em vaig incorporar l’any 2007 no teníem ni oficina, i va ser la primera tasca que vaig dur a terme en començar a treballar”.

En Pep Masoliver continua fent memòria i explica com ha canviat el concepte de seguretat a Internet des de començaments de segle. Assegura que el canvi substancial el podem entendre gràcies a exemples com el del web Whois. Pausa. Què és això? Whois es una espècie de directori, obert i públic, per consultar el propietari d’algun domini o d’una adreça IP a Internet. És a dir, tots podem entrar a Whois, posar un URL allà on ho demana, i conèixer algunes dades del propietari: “Es va crear sense tenir en compte que algú podia utilitzar aquestes dades per enviar spam massiu, per exemple. Entre els usuaris no hi havia la sensibilitat de saber que estaves oferint les teves dades a qualsevol, entre elles el telèfon de casa.”

PERILLS MÉS SOFISTICATS A LA INTERNET ACTUAL
Els dolents, però, també eren abans més innocents que no pas ara: “Fa quinze anys passava que hi havia gent que rebia trucades de matinada perquè el seu telèfon era públic a Whois i el sistema de trucades automàtic de l’empresa que havia aconseguit el telèfon estava als Estats Units, o a l’Índia”, continua Masoliver. Si bé els usuaris som ara més curosos que no pas abans, els perills a la Internet també són molt més sofisticats.

“Som tots actors d’un gran estudi de mercat”, Pep Masoliver.

En el moment en què entra en joc la banca, per gestionar els pagaments en línia, el concepte de seguretat a Internet pren una dimensió molt més important: “Aquí és quan entra de ple la seguretat digital i la criptografia en els accessos i permisos”, explica Mercè Molist. Ara ja sabem que si comprem en línia hem de reconèixer una sèrie d’elements de seguretat com ara un certificat SSL, i una validació d’identitat a través d’un segon dispositiu com ara els telèfons mòbils. També sabem que “els Mac també necessiten antivirus”, afegeix irònic Masoliver. No tot està fet, però: “Encara avui en dia l’usuari és molt inconscient amb l’ús del mòbil, un dispositiu que et manté connectat i enviant informació les 24 hores del dia”, avisa Masoliver.

Li demanem al Pep si ens controlen a través del mòbil, i ens tranquil·litza recordant que no cal ser psicòtic. Ara bé, “sí que es pot dir que tots som actors d’un gran estudi de mercat”. Quan engeguem el mòbil i comencem a navegar, o obrim una aplicació, l’operadora de telefonia ho sap. Tota l’activitat que duem a terme a Internet és rastrejable i potencialment analitzable per determinar els nostres gustos, dèries i inclinacions consumistes a l’hora de comprar: “Les dues empreses que et coneixen millor són la teva operadora de mòbil i la companyia del sistema operatiu del teu mòbil”, sentencia Masoliver.