Fa set anys i mig que l’informàtic alemany Matthias Brugger viu a Barcelona, on s’ha acabat establint després d’haver-se enamorat de la ciutat quan hi va anar a estudiar l’Erasmus. El primer d’octubre de l’any passat va ser davant el col·legi electoral en què hauria votat si hagués pogut, i va ser testimoni de la jornada de resistència, tant al carrer com a la xarxa. El reportatge del programa 30 Minuts de diumenge passat recollia unes declaracions seves com a hacktivista, en què destacava la gran dimensió que havia tingut la censura imposada per l’estat espanyol les setmanes prèvies a l’1-O i el dia del referèndum mateix.

Brugger va assistir a un aplec de ciberactivistes de l’estat espanyol a Madrid en què van parlar del mètode de censura que havia aplicat l’estat espanyol contra el referèndum, i es va proposar de traslladar-ho a un congrés més gran. I ho va aconseguir, i va poder explicar el cas al congrés de hackers més gran d’Europa, a Leipzig. La seva exposició, explica en aquesta entrevista, fou rebuda amb sorpresa i preocupació.

El cas més greu de censura a internet a la Unió Europea va ser durant el referèndum de l’1-O?
—No sé de cap altre cas igual. Ni jo ni la resta de gent amb qui he parlat. Sí que hi ha hagut censura a pàgines d’internet, com ara pàgines de phising que roben comptes bancaris o de pornografia infantil, però no per qüestions polítiques. No conec cap cas de censura d’aquesta magnitud.

No va ser una cosa improvisada?
—Hi ha diverses fases de la censura. I hi va haver una fase prèvia que va començar el 13 de setembre amb la censura de la pàgina del referèndum i les còpies que n’anaven sortint, o d’altres pàgines com les de l’ANC. La tècnica que es feia servir depenia molt del proveïdor d’internet i si hi havia una estructura prèvia de censura. Hi ha una evidència molt clara que Movistar ja tenia una infrastructura muntada per a censurar pàgines, i sembla que les pàgines censurades del referèndum es van incloure en una llista de pàgines a les quals no es podria accedir i que va ser creada per al phishing.

Dèieu que a Movistar hi havia una diferència en la censura de les pàgines?
—Sí. La diferència tècnica és complicada d’explicar. Però ja tenia una estructura creada per a blocar l’accés a unes determinades pàgines. Tenia una llista negra per a les webs de joc en línia i per al phishing; és a dir, per a blocar pàgines d’aquestes en què sembla que sigui el teu banc, hi poses les teves dades i fas una transferència, però en realitat darrere és un cibercriminal que ha creat la pàgina per a tenir la teva contrasenya i les teves dades.

I Movistar va aprofitar l’estructura que tenia creada per a blocar aquestes pàgines per a fer igual amb la del referèndum?
—Exacte. I les altres operadores ho van fer d’una altra manera, i necessitaven més temps per a mirar com fer-ho.

La Guàrdia Civil lliurava a les operadores una llista de les webs on havien d’impedir l’accés?
—Sí, i hi havia una d’aquestes llistes que indicava als operadors d’internet que, a més de les pàgines de la llista, s’haurien de censurar totes les pàgines que apareguessin esmentades en comptes de Twitter o xarxes socials oficials de la Generalitat. O al compte de Twitter de Carles Puigdemont, que difonia noves còpies des d’on accedir a la pàgina del referèndum. I jo entenc, i així també m’ho ha expressat un advocat, que això era molt qüestionable, perquè volia dir que ja no era un jutge que qüestionava quina pàgina era legal i quina no, i passava a ser responsabilitat del proveïdor d’internet de decidir quina pàgina era il·legal.

I hi va haver el cas de la censura a la Fundació PuntCat.
—Aquest cas era encara més greu, perquè els deien que totes les pàgines que parlaven del referèndum s’havien de censurar directament. Volien que la fundació mirés les cent mil pàgines que tenen un domini .cat i censurés totes les que parlessin de l’1-O. En un estat de dret, això no hauria de passar. S’obligava una fundació privada que és com una guia telefònica a fer censura.

A la Unió Europea no heu vist res així, però en quins països del món hi ha hagut precedents semblants?
—El cas més conegut és el de la Xina, on tenen un sistema molt elaborat per a censurar qualsevol opinió que no sigui l’oficial. A l’Iran també s’ha vist. O, amb una altra magnitud, a l’Egipte de la primavera àrab, quan van tancar internet. A Turquia també hi ha hagut casos… Són països coneguts per tenir una democràcia menys desenvolupada.

Quina reacció hi va haver quan vau denunciar la censura de l’1-O al congrés a Leipzig?
—La reacció va ser de sorpresa pel que passava. I es demanaven si podia ser legal el que feien. La gent no s’esperava una cosa com aquella.

Què va passar el dia del referèndum?
—Tècnicament, hi havia el cens universal que funcionava amb uns intermediaris. Els col·legis electorals es connectaven als intermediaris, i aquests enviaven la informació al servidor central. Però no se sap ben bé qui, si la policia o uns cibercriminals, van fer un atac de denegació de servei. Imagineu que teniu un número de telèfon on la gent pot trucar i fer comentaris, però de cop i volta tothom comença a trucar-hi perquè qui realment vol fer servir el servei no hi pot accedir. És una tècnica que fan servir els cibercriminals a internet per a extorsionar, amb l’amenaça de mantenir blocada la pàgina si no els paguen diners. I aquesta tècnica es va fer servir l’1-O contra intermediaris del cens universal. Com que eren intermediaris, quan un quedava anul·lat perquè no s’hi podia accedir, se n’aixecava un de nou. I el cor del sistema, la base de dades central, només els intermediaris sabien on era, i no es podia atacar.

Això va salvar el sistema.
—I la gent de les meses electorals, quan veien que no els funcionava, havien de trucar al telèfon d’assistència, que els deia de connectar-se a una altra adreça, entrar novament al sistema i accedir al cens universal.

No era clar si l’atac el va fer el govern espanyol o bé uns hackers?
—És difícil de dir. Perquè l’única manera de saber això seria que algú presentés una denúncia i la policia ho investigués. Però segurament la policia no tindrà gaires ganes d’investigar-ho.

Es va orquestrar l’atac des de Forocoches?
—Sembla que sí. Hi ha evidències que el senyor Álex Tango va ser qui va començar els atacs; va publicar adreces que s’havien d’atacar, però n’hi havia que tècnicament eren molt difícils d’atacar. Això feia veure que ell no era un especialista en aquests atacs, i podria ser que tot això fos una tapadora, i el CNI o la Guàrdia Civil fossin els responsables dels atacs fent veure que era cosa de Forocoches. Però és tot una especulació. No se sap.

Els serveis secrets d’un país lloguen hackers a sou per a fer la feina?
—Sí, hi ha casos en què es contracten empreses especialitzades en espionatges. I els serveis secrets contracten aquesta gent per proporcionar la solució tècnica per a fer l’espionatge. Podria ser també el cas del govern espanyol.

Hi va haver un contraatac d’Anonymous la tarda del referèndum?
—No ho he investigat gaire. Però Anonymous és més una etiqueta que no un grup organitzat; són petits grups descentralitzats que fan servir aquest nom i que van fer els atacs. Però quins atacs van fer servir, no ho sé.

[VilaWeb no és com els altres. Fer un diari compromès i de qualitat té un cost alt i només amb el vostre suport econòmic podrem continuar creixent. Cliqueu aquí.]