Entran en el operador CDMON de Malgrat de Mar con orden del TSJC (Tribunal Superior de Justíca de Catalunya) para cerrar la web oficial del referendum http://referendum.cat
Detienen entre las 14 personas a:
Jordi Puigneró, presidente del Centre de Telecomunicacions i Tecnologies de la Informació (CTTI).
Josué Sallent Rivas i David Franco Martos, responsables del CTTI.
Rosa Maria Rodríguez Curto, directora General de Serveis de la empresa T-Systems, que fue detenida en Madrid.
Pep Masoliver, trabajador de Fundacio.cat.
Detienen al responsable tecnológico de la Fundación puntCAT, para obligar a eliminar dominios .cat. Más adelante utilizan este acceso para eliminar más dominios que tienen réplicas de la web que acaban con .cat
http://marianorajoy.cat
Repercusión internacional a nivel técnico:
Internet Society i Electronic Frontier Foundation.
Se crean réplicas con dominios diferentes a .cat, como http://guardiacivil.sexy
También se crean réplicas con dominio .onion dentro de la red Tor como Servicio Oculto. http://usxzmlnuzt4oioe7.onion/
Se anuncia la web de donde votar. Al siguiente día el TSJC da órdenes de cerrarla. Se replica el censo por un vot de Telegram. Sale una app para Android que te dice donde votar.
La web de donde votar se publica en IPFS (Interplanetary File System), por lo tanto, está distribuida utilizando tecnología Blockchain. No se puede cerrar específicamente:
https://gateway.ipfs.io/ipns/QmZxWEBJBVkGDGaKdYPQUXX4KC5TCWbvuR4iYZrTML8XCR
Más adelante, como Telefónica no puede cerrar la web por estar en IPFS, decide cerrar todo el gateway hacia IPFS: gateway.ipfs.io afectando a un montón de proyectos que no tenían nada que ver con el referendum.
La policía entra en casa de Dani Morales.
Un chico de Valencia que había publicado en github la forma de replicar la web de forma senzilla.
Le requisan el móvil, discos duros i cambian las contraseñas de dos cuentas: la de github, i la de desarrollador de google. La Juez, Mercedes Armas, pide textualmente borrar su identidad en internet. Pero la guardia civil no va tan lejos.
También se llama a declarar a diseñadores i estudiantes, la mayoria entre 21 i 22 años.
Se hacen réplicas de la web del referendum incluso en wikileaks
Análisis profundo de la web de donde votar. http://www.entredevyops.es/posts/referendum-votar.html
El País y Xataka publican que la web de donde votar expone de forma transparente el censo de todos los catalanes.
Se desmiente con los análisis que esto sea cierto. Por ejemplo des de X.net se desmiente y se da un análisis
Request URL:https://onvotar.garantiespelreferendum.com/db/c3/a1.db
Request Method:GET
Status Code:200
Remote Address:104.18.36.145:443
Referrer Policy:no-referrer-when-downgrade
Origin:null
User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.113 Safari/537.36<script type="text/javascript" src="../js/bundleV9.js"></script>
<script type="text/javascript">
function calcula() {
document.querySelector("#stepLoad").style.display="inline"
var dni = document.querySelector("#dni").value
dni = dni.replace(/ /g,'').replace(/-/g,'').replace(/\./g,'');
var dn_dia = document.querySelector("#dn_dia").value
var dn_mes = document.querySelector("#dn_mes").value
var dn_any = document.querySelector("#dn_any").value
var cp = document.querySelector("#cp").value
if (dn_dia.length == 1)
dn_dia = "0"+ dn_dia
if (dn_mes.length == 1)
dn_mes = "0"+ dn_mes
if (dn_any.length == 2)
dn_any = "19" + dn_any
onvoto.calcular(dni.slice(-6),dn_any+dn_mes+dn_dia,cp, function(i) {
document.querySelector("#stepLoad").style.display="none"
if (( typeof i === 'string' ) && ( i == 'not-found' )) {
document.querySelector("#response").innerHTML = "No s'ha trobat cap registre corresponent a les dades introduïdes."
} else {
document.querySelector("#stepOne").style.display="none";
document.querySelector("#response").innerHTML = i[0] + "\n" + i[1] + "\n" + i[2] + "\n\n"
+ "Districte:" + i[3] + "\n" + "Secció:" + i[4] + "\n"
+ 'Mesa: ' + i[5];
}
})var calcular = function (d, dn, cp, cb){
...
var key = dni + data_naixement + codi_postal;
var firstSha256 = hash(bucleHash(key,BUCLE));
var secondSha256 = hash(firstSha256);
var dir = secondSha256.substring(0,DIRSHA);
var file = secondSha256.substring(DIRSHA,DIRSHA+FILESHA);
var url = window.location.href.replace('/index.html','/');
...
url += '../db/' +dir + "/" + file + FILEEXTENSION;
request( url, function (error, response, body) {
...El Partido Pirata presenta una denuncia al Tribunal Superior de Justicia de la Unión Europea (TJUE) denunciando a la comisión europea por haber permitido la vulneración de los derechos de los ciudadanos de la UE permitiendo que se cerrará la web del referéndum.
Hace un llamamiento internacional contra la censura a internet. Julian Assange responde de una forma intensa a este llamamiento, igual que a uno de los creadores de Pirate Bay que ofrecen sus servidores para guardar copias. Firechat?
Por orden del TSJC, la guardia civil entra en el CTTI, Centre de Telecomunicacions i Tecnologies de Catalunya. Toma el control de la red Telemática Educativa de Catalunya i los datos de catalanes en el exterior.
Obligan a desactivar unas treinta aplicaciones sobre el referéndum del CTTI.
I ordenan monitorizar el transito de una larga lista de IP's. Principalment, de colegios electorales desde la Agència de Ciberseguretat de Catalunya (ASC).
Estaban obligados a dar las contraseñas i mantenerlo en secreto bajo la Llei Torquemada
El TSJC obliga a retirar una app en Google Play sobre Donde Votar.
Se distribuía la segunda versión con el paquete para instalarla incluido para replicarla en otros móviles. Unas 50.000 personas se la descargaron antes de retirarla.
A las 8 de la mañana se anuncia que el censo es global a través de internet, cuando todo el mundo se pensaba que seria en papel y tendrías que votar en tu propio colegio electoral.
Se centraliza la base de datos para evitar que se vote dos veces.
Se empieza con el dominio Registremeses.com (que no funcionaba con www). Estará alojado en Amazon con un escudo CloudFare. Lo montan expertos informáticos no vinculados al Gobierno de Catalunya.
Menos de media hora después de abrir los colegios y que fuera público el dominio, los operadores bloquean el dominio. Después de muchos momentos de incertidumbre, sobretodo porque no hay ordenadores ni internet en los colegios, se sabe que se puede acceder directament por IP.
La IP de toda la web centralitzada era 52.50.25.234
Pero se tenia que mantener en secreto. Se crean un montón de proxies, se utiliza la tecnologia Tor, que redirige las peticiones hacia la IP final. Estos proxies en realidad solo son IP's que redirigen.
Estas IP's i las webs estaban alojadas a Amazon. El TSJC envió un requerimiento a Amazon para cerrar las IP's de la web y los proxies, pero no se sabe si llegó a tiempo.
También se ha publicado que un proveedor europeo, sin especificar cual, cerró todas las IP's de golpe, en Vilaweb.
Según la entrevista de Vilaweb, el equipo informático utilizó:
Tor, Signal, Teléfonos comprados en el extranjero, Software Libre, Linux, Blockchains, Bitcoins, ...
Decenas de servidores
Los que estabamos en los colegios electorales teníamos dos telefonos para llamar para incidencias. Pero no contestaban, havia 100 informáticos en 3 centros de asistencia detrás de los teléfonos y todo el mundo llamaba. Se creó una solidaridad muy curiosa entre informáticos, nos llamabamos entre voluntarios de colegios.
Cuando los teléfonos contestaban nos daban IP's y codigos de mesa electoral. Las IP's iban caiendo, y los codigos no servian para nuevas IP's. Se tenia que volver a llamar.
A las 6 de la tarda cambiaron la aplicación, se tenia que introducir un codigo más. Los informáticos tenían el codigo para cambiar la IP de forma transparente, pero no tuvieron tiempo de introducirlo.
En dos institutos de Mataró, se consiguió tener internet porque tenían como proveedor de internet guifi.net
Institut Damià Campeny: Solo con guifi
Institut Alexandre Satorras: Guifi i CTTI
Des de un forum de Forocoches, se coordinó el ataque de DDOS a las diferentes IP's.
El Foro donde se hablaba se cerró.
El usuario que creó el foro, se ha borrado de Forocoches y de twitter.
Hay una galeria con capturas de pantalla de las conversaciones en Google.
A última hora, anonymous atacó la la web de forocoches.
AnonPlus atacó la web de la comunidad de Madrid i difundió bases de datos.
Anonymous Espanya publicó bases de datos de servidores de la policia.
La9deAnon publicó bases de datos del Sindicato Unificado de Policia.
Según OONI, Open Observatory of Network Interference, se cierran 25 sitios web, según Nodo50 son 70, i según la Guardia Civil son 140. Según OONI, se cierran des de los proveedores de internet i France Telecom i
Segun se explica en Qurium i en TorProject Telefónica utiliza dos formas de controlar el tráfico:
Para hacerlo se necesita hardware especial, que cambia el TTL de los paquetes. Redirige todo el tráfico hacia paginaintervenida.edesuite.net de Akamai. Durante un rato, se detectó que redirigió el tráfico a la web marca.com
by deep packet inspection of “SSL Hello Client” messages. Este filtro, solo lo hace a los paquetes que llevaban como destino una IP, no a un dominio. Se necesita hardware especial para hacerlo y consite en inyectar tráfico RST en el paquete que detecta la petición de la conexión SSL. Se utiliza tecnologia Isreliana de Allot Communications.
La censura gubernamental en Internet está prohibida por el Artículo 19 de la Declaración Universal de Derechos Humanos y por el Artículo 10 de la Convención Europea de Derechos Humanos - declaraba en un texto la Electronic Frontier Foundation
Eduard Martín Lineros, consejero delegado de la Fundación puntCAT, escribió al presidente del ICANN -la Corporación de Internet para la Asignación de Nombres y Números- para denunciar la orden del gobierno de censurar páginas con dirección .cat por motivos políticos.
Jordi Puigneró, el secretario del Gobierno para la Sociedad de la Información, la Ciberseguridad y la Sociedad Digital, escribió al comisario TIC europeo y vicepresidente de la Comisión Andrus Ansip para denunciar "los abusos y la censura estatal en materia de acceso a internet ". Ansip dijo que la evaluarían.
Hackmeeting
La Ingobernable
Matrix
Pad de riseup
Mercè Molist
A todos los que no se movieron de su determinación de ejercer sus derechos de forma noviolenta.