Entrevista al col·lectiu Críptica

L’any 2019, Descontrol Editorial va publicar “Resistencia digital. Manual de seguridad operacional e instrumental para smartphones”, escrit per diverses autores de l’associació Críptica, que des del 2015 treballa en la formació d’usuàries d’eines tecnològiques en matèria de privacitat. El 24 de gener de 2020 van fer una xerrada al CSA Can Vies, organitzada per Acció Llibertària de Sants, on van concloure que la seguretat digital és una tasca col·lectiva.

Què és Críptica? Quins són els objectius de l’associació? Què ofereix a les usuàries? Quines són les persones receptores dels serveis?

Críptica és una associació constituïda l’any 2015 amb l’objectiu d’oferir formació en matèria de privacitat. L’objectiu principal de Críptica és fer de pont entre la innovació tecnològica en matèria de privacitat i la societat, oferir eines segures per protegir els drets que es veuen amenaçats en el context actual. Pretenem que la gent en sigui conscient i és per això que ens dediquem a formar i sensibilitzar en seguretat operativa.

Críptica treballa per apropar les eines de protecció de la privacitat a qui les necessita, al mateix temps que també fem pedagogia de bones pràctiques de seguretat operacional. Volem trencar amb la idea preconcebuda que es tracta exclusivament d’una qüestió tècnica.

Les persones receptores responen a una tipologia molt variada: des d’estudiants universitaris i alumnes d’ensenyament secundari fins a col·lectius activistes i associacions de periodistes. Volem arribar a qualsevol persona usuària de smartphones i les eines digitals que tingui un interès o una preocupació per la seva privacitat i la seguretat, no només a hackers i gent molt tècnica i experta en eines digitals i informàtiques.

Críptica treballa per oferir eines segures, per què? No tenim eines segures? De quines amenaces ens hem de protegir?

En realitat no oferim eines, sinó que recomanem eines. No n’hi ha prou amb donar algunes receptes màgiques que siguin una garantia de seguretat a l’hora de fer servir les eines digitals. És qüestió de fer servir de manera constant i habitual bones pràctiques en seguretat operativa.

Les dades de totes les usuàries són enregistrades per les operadores de telefonia, generalment amb finalitats comercials, i cadascuna de nosaltres podem minimitzar l’accés a informació de caràcter personal.

Quins són els inconvenients i perills de l’ús de la tecnologia? Què fa Críptica per defensar les usuàries de la vigilància massiva i l’espionatge industrial?

Davant la perversió de la tecnologia que hauria de servir exclusivament per comunicar, informar i connectar persones, a Críptica pretenem defensar la privacitat com a mur de protecció imprescindible per a protegir drets fonamentals com la llibertat d’expressió, associació i el dret a la intimitat.

Per superar el repte de la vigilància massiva, l’associació es manté ferma en els seus principis: criptografia, descentralització, codi obert i usabilitat com a armes contra l’espionatge global desvetllat per les filtracions d’Edward Snowden, l’any 2013.

Des de la fundació de l’associació, hem organitzat i participat en xerrades, tallers i cicles formatius. A partir d’aquestes experiències i de la demanda de més informació sobre seguretat i privacitat ens va sorgir la idea del manual “Resistencia digital”. Vam trobar que era un tema recurrent i que no hi havia res publicat sobre aquest tema, només receptes sobre l’ús de determinades aplicacions que probablement en pocs anys hauran quedat obsoletes.

Parlem del manual “Resistencia digital”. Afirmeu que aquest manual no és un llistat convencional d’eines, aplicacions i instruccions. Què és, aleshores?

El manual no és un llistat d’eines, aplicacions i instruccions, no és cap recepta fàcil amb instruccions tancades i màgiques, sinó que és una aposta per introduir temes inèdits fins ara i per obrir un debat sobre el corrent més pragmàtic i l’idealista, contrari a fer servir segons quines aplicacions on no està garantida la privacitat de les nostres dades. Si la realitat és que la majoria de les usuàries fem servir una sèrie d’aplicacions comunes, aleshores es tracta de fer-les servir de la manera més segura possible.

La meitat del llibre és un assaig polític, on es tracta de l’operativa de seguretat, i la segona part està més centrada en qüestions més pragmàtiques relacionades amb aplicacions en concret.

També dieu que aquest llibre “és una porta a una altra manera de veure de les coses, de pensar”. En quin sentit?

El llibre és una porta a una altra manera de veure les coses, de pensar sobre quina és la nostra relació amb les eines digitals i en contraposar el pragmatisme i l’idealisme al voltant del seu ús. Tot i que està enfocada envers els smartphones, també pretén contribuir a tractar de comprendre com funciona el món actualment. Pot servir per aprendre una mena de defensa personal que funciona sense armes ni cops.

Com ens podem protegir les usuàries? Què hem (o no hem) de fer amb el nostre smartphone per estar més segures? Quins riscos afegits tenim la gent militant i activista? Com els podem eliminar o minimitzar?

No hi ha una recepta màgica que resolgui aquesta qüestió. Depèn de cadascuna de les usuàries i dels col·lectius, d’allò de què ens volem protegir. En qualsevol cas, sempre hi ha uns mínims recomanables per a totes, com el d’una pràctica constant en qüestions de seguretat operativa, per tal de minimitzar els riscos a què estem exposades totes les usuàries.

Els grups militants i activistes poden tenir una mica més de cura en allò que publiquen a les xarxes o fer servir uns canals interns de comunicació més segurs, per exemple. Cal tenir present que la seguretat i la privacitat és una tasca d’equip, col·lectiva, i sobretot tenir molt clar de qui i com ens hem de protegir.

Què preteneu amb aquest manual? No pot quedar obsolet amb l’actualització constant de les eines i aplicacions?

Qualsevol persona que hagi consultat “Resistencia Digital” sap que, a causa d’aquest cicle d’obsolescència de les aplicacions, hem volgut situar en un segon ordre d’importància les prescripcions d’eines concretes.

Seria irresponsable insistir en la infal·libilitat de qualsevol aplicació: cada dia es descobreixen vulnerabilitats al programari, s’abandonen projectes que consideràvem “de referència” o apareixen nous actors amb eines de seguretat interessants, que fan que les recomanacions que emetem des de Críptica (també les del llibre) hagin d’insistir sempre en el seu caràcter temporal, condicionats com estem per la variabilitat del “clima tecnològic” de cada moment.

Aquesta filosofia en la manera de concebre la seguretat ha fet que el nostre manual sigui sobretot conegut per la faceta de la “seguretat operacional”, que com a tal no caduca i ofereix un suport permanent encara que les eines canviïn.

En què consisteix la seguretat operacional? Ens assegura un control absolut a l’hora de fer servir les nostres eines tecnològiques?

La seguretat operacional (OPSEC, operational security en anglès), és una estratègia a l’hora de fer servir de manera segura i privada les eines digitals, una pràctica constant a l’hora de protegir les teves dades i comunicacions personals. Tenir l’smartphone xifrat i amb aplicacions segures no és cap garantia si no es tenen en compte alguns conceptes bàsics de seguretat operacional, com per exemple el d’evitar mostrar la teva pantalla a la resta de la gent en un lloc públic o en un indret dotat amb càmeres de seguretat. De qualsevol manera, aquestes bones pràctiques no ens asseguren en absolut el control absolut a l’hora de fer servir les eines tecnològiques.

Per què dieu que aquest llibre és una eina “profundament política”?

El manual “Resistencia digital” és una aposta profundament política perquè el debat de la seguretat, encara que sigui a escala individual, és inseparable de la política, forma part d’ella. Optar per una aplicació o una altra, fer servir una contrasenya resistent o el típic “1234” per xifrar el mòbil o compartir experiències i pensaments personals a les xarxes socials són decisions polítiques.

Creieu que algun dia tindrem accés a una tecnologia absolutament segura, que garanteixi la privacitat de les usuàries?

En absolut: si alguna cosa demostren els últims anys de la nostra disciplina és que no hi ha cap tecnologia “invulnerable” i, per tant, capaç de sostreure’s íntegrament dels possibles atacs, els quals tindran sempre un component disruptiu, imprevisible o “afortunat” (Tucídides), que si se sap aprofitar pot acabar fent saltar pels aires qualsevol sistema de seguretat, per complex que sigui.

La tecnologia no queda al marge dels conflictes mundials, ans al contrari: fa anys que s’ha convertit en un terreny de pugna preferent entre actors polítics de tota mena, que segons la seva agenda i finalitats busquen o bé millores en la protecció, o bé vulnerabilitats en un disseny tecnològic que, com diem, només podem considerar “segur” mentre el nostre adversari no hi hagi descobert maneres d’impugnar-lo.

Sigui com sigui, tant per la diversitat dels atacs (tecnològics o d’enginyeria social) com per la progressiva complicació de l’ecosistema tecnològic, ens sembla impossible poder pensar honestament que algun dia podrem arribar a una mena d'”homeostasi cibernética”, on els atacs puguin ser anul·lats.

Similar Posts