Avui més que mai, els ciutadans han de poder manifestar-se de manera lliure i protegir-se de la repressió. Protegir els teus dispositius electrònics abans, durant i després de la manifestació és vital per mantenir-te segura.
Si et roben o confisquen el telèfon mòbil pot arribar a ser molt perillós tant per tu com per les persones del teu voltant si vius en un país amb un alt nivell de repressió, ja que podran llegir tots els teus missatges i aconseguiran saber on has estat els últims mesos. La informació emmagatzemada dins del mòbil la podrien utilitzar judicialment contra tu.
Aquest risc sempre hi és quan vas a una manifestació. És per això que, com que no volem que deixis d’anar-hi, aquesta entrada té com a objectiu explicar diverses tècniques per mitigar el risc i mantenir-te segura.
Els conceptes o aplicacions que es comenten no s’explicaran molt detalladament, ja que l’idea d’aquesta entrada és que serveixi com a guia. La majoria dels conceptes els pots trobar en altres entrades del blog explicats amb molt més detall.
Nota: aquesta guia suggereix diversos mètodes per incrementar la seguretat de la informació, però no té cap base legal. Si tens dubtes específics en l’àmbit legal, et recomanem que busquis un advocat.
Abans de la manifestació
Disc dur xifrat
Una cosa que has de tenir molt clara és que qualsevol mòbil o ordinador que no tingui disc dur xifrat pot ser compromès en menys de 10 minuts. És a dir, que una persona amb coneixements bàsics en seguretat podria entrar com a administrador sense necessitat de saber la contrasenya i llegir el contingut del disc dur.
Per aquest motiu, és molt important que t’asseguris que el teu telèfon mòbil estigui xifrat. Si el tens xifrat, encara que la policia et confisqui el telèfon, no podrà llegir-ne el contingut (sempre que no sàpiguen la contrasenya).
A Android es pot xifrat anant a les opcions del telèfon, seguretat i xifratge. Els mòbils amb iOS superiors a l’iPhone 3G ja té el disc dur xifrat per defecte. És important però que posis una contrasenya que sigui complicada i de més de 8 caràcters de longitud. Pensa que l’esglaó més dèbil sempre serà la contrasenya, però això ha de ser una que sigui forta i que no la puguin esbrinar.
Has de tenir en compte que la targeta de memòria possiblement no es xifri i s’hagi de xifrar a part o directament no es pugui xifrar. Si a la targeta de memòria només hi guardes fotografies de les teves vacances, no hi hauria gaire problema si la confisquen. Davant del dubte, sempre la pots treure i deixar-la a casa.
Per últim, tenir en compte que moltes càmeres digitals no ofereixen la possibilitat de xifrar la memòria. Per tant, es pot assumir que qualsevol fotografia i vídeo fet amb una càmera digital, s’emmagatzemarà sense xifrar.
Deshabilitar l’empremta dactilar i reconeixement facial
Els mòbils d’última generació permeten a l’usuari desbloquejar-los amb l’empremta dactilar o amb reconeixement facial. Tot i que facilita molt la vida i és molt còmode, recomanem que es deshabiliti com a mínim durant la manifestació.
Encara que la llei estipula que ningú et pot obligar a desbloquejar el telèfon sense el teu consentiment, és relativament fàcil fer-ho si t’immobilitzen i tens aquestes funcionalitats activades. Has de tenir en compte que si desbloquegen el mòbil, poden accedir a tot el seu contingut encara que la memòria estigui xifrada.
Amb iOS es pot deshabilitar anant a les opcions del telèfon, Touch ID & Passcode o Face ID & Passcode. A continuació només has d’eliminar les empremtes dactilars i patrons guardats.
Amb Android varia depenent de la marca. L’opció l’hauries de trobar a les opcions del telèfon i a l’apartat de seguretat.
Canviar la contrasenya de desbloqueig
Tal com hem comentat al primer apartat, la contrasenya de desbloqueig del mòbil és la part més important i a la vegada la més dèbil de la cadena. Segurament, per desbloquejar el teu telèfon utilitzes un patró o un pin de 4 o 6 dígits.
Encara que el patró o el pin siguin aleatoris, computacionalment són massa insegurs. Amb això volem dir que, encara que no sàpiguen el pin o patró, la policia té eines per fer atacs de força bruta per aconseguir-lo en relativament poc temps.
És per això, que és imprescindible que abans de la manifestació activis l’opció del telèfon que permet posar contrasenyes alfanumèriques i amb símbols especials i posar-ne una de més de 8 caràcters que no es pugui endevinar fàcilment.
A més a més, recomanem que t’asseguris que el teu telèfon mòbil té activada l’opció de bloquejar-se al cap d’uns quants intents fallits en posar la contrasenya, per dificultar així els atacs de força bruta. Normalment, incrementa el temps en el qual l’usuari pot introduir la contrasenya després d’haver fallat.
Instal·lar Signal
Si et veiessis en l’obligació d’haver de comunicar-te mentre estàs a la manifestació, et recomanem que utilitzis Signal com a mètode de comunicació, ja que és més segur i manté millor la privacitat que aplicacions com WhatSapp o Telegram.
De cap manera utilitzis SMS o trucades de telèfon, ja que la policia podria arribar a llegir i escoltar el contingut amb una ordre judicial.
Fer còpia de seguretat
Fer còpies periòdiques de seguretat del telèfon mòbil sempre és recomanat. Si no les fas periòdicament, fes-ne una abans d’assistir a una manifestació o protesta, ja que així evites perdre tot el que tens al mòbil si el perds, te’l roben o te’l confisquen.
Al final, una còpia de seguretat no deixa de ser copiar les teves fotos, arxius descarregats o missatges a un altre disc dur segur. Existeixen programes que et fan les còpies, tot i que també es pot fer manualment.
No portar roba descriptiva
Portar la mateixa roba que tothom dificulta la identificació durant la manifestació i evita que puguin seguir-te una vegada desconvocada. Vestir amb roba fosca i monocromàtica no només ajuda a protegir el teu anonimat, sinó que també protegeix a les altres persones que s’estan manifestant amb tu.
És recomanable també portar roba de recanvi per posar-te una vegada la manifestació hagi acabat, ja que et pots haver exposat a gas pebre o similars durant la protesta. És intel·ligent canviar-se de roba, per evitar estar incomoda, de cami a casa.
No portis res que sigui característic o roba molt llempant, com per exemple anar de vermell o portar un llaç groc al cap. Ja que les autoritats i els sistemes de reconeixement facial poden identificar-te fàcilment.
Cobrir característiques que t’identifiquin
Igual que els reconeixements facial o el dactilar, també s’estan desenvolupant altres tècniques per identificar a ciutadans. Una d’elles és el reconeixement de tatuatges. Aquesta tecnologia encara està verda, però té el suport de agències d’espionatge, governs i empreses privades. Els investigadors entrenen a algorismes utilitzant fotografies de presos o fotos extretes de les xarxes socials per detectar tatuatges.
Per aquest motiu, és recomanat tapar qualsevol tatuatge o tipus de cabell poc convencional, per exemple el tint blau, que pugui ser fàcilment utilitzat a posteriori per identificar-te.
Portar equipament de protecció
Porta màscara o alguna peça de roba amb la qual et puguis tapar la cara, per evitar així la tecnologia de reconeixement facial i la posterior identificació en fotografies o vídeos.
Les ulleres de protecció també són útils per evitar projectils i gasos irritants. Algunes d’elles també poden arribar a evitar el reconeixement facial, tot i que no és una estratègia a prova de bales.
Per últim, portar guants per evitar irritacions i sabates còmodes també és recomanable.
Actualitzar el mòbil
Això és quelcom que poques vegades es té en compte. Per evitar infeccions de programari maliciós o que el dispositiu tingui alguna vulnerabilitat que permeti l’accés no autoritzat a informació guardada al telèfon, és molt important que sempre tinguis el mòbil actualitzat. Tant les actualitzacions de seguretat generals com les de les aplicacions que hi tens instal·lades. La majoria d’infeccions que es produeixen és per aprofitar un forat de seguretat d’una aplicació sense actualitzar.
Durant la manifestació
Fer fotos amb el mòbil bloquejat
Fer la millor fotografia per plasmar la realitat i denunciar o explicar el que has viscut durant la manifestació és una cosa que potser t’interessa.
Si has llegit els punts anteriors i els has posat en pràctica, segurament tindràs una contrasenya forta per desbloquejar el telèfon mòbil i el tindràs xifrat. Seria un risc massa elevat que et confisquessin el telèfon just quan el tens desbloquejat per fer una foto.
Per aquest motiu, recomanem que sempre facis fotografies o vídeos amb el telèfon bloquejat. Tant Android com iOS tenen aquesta funcionalitat.
Vigilar les fotos i vídeos que puges
Si fas fotografies i/o vídeos durant la manifestació, tingues en compte que les que publiques a les xarxes socials o a blogs personals poden ser vistes per les forces de seguretat. Per tant, comprometriries la identitat de qualsevol persona que sortís amb la cara descoberta.
Considera tapar les cares de les persones que tenen a la vista els ulls o la boca, ja que es podria utilitzar un programa de reconeixement facial per obtenir la identitat. Assegura’t de pintar de negre o esborrar “blur” les cares, tatuatges o roba peculiar.
Una bona aplicació d’Adroid per fer-ho fàcilment és ObscuraCam desenvolupada per The Guardian Project, ja que permet editar-les i automàticament detecta i tapa les cares. També hi ha una eina anomenada Image Scrubber que pots utilitzar tant en Android, iOS com a l’ordinador.
Per últim, una alternativa als mètodes anteriors seria pujar les imatges al Signal i utilitzar la nova funcionalitat que han habilitat fa pocs dies a l’editor d’imatges que detecta les cares i les tapa automàticament.
Eliminar metadades
Les metadades és informació que s’emmagatzema als arxius. Si fas una fotografia amb el mòbil, segurament es guardarà el dia i hora que l’has fet, la marca del dispositiu que has utilitzat per fer-la i possiblement, la geolocalització en el moment de fer-la. En alguna situació podria aparèixer el teu nom i tot.
Per aquest motiu, és molt important que abans de pujar o enviar les fotografies, eliminis les metadades. Existeixen diverses maneres de fer-ho:
- Passar la fotografia a l’ordinador, fer-ne una captura de pantalla i pujar la captura en lloc de l’original.
- Utilitzar programes d’ordinador com Exiftool o Mat2 per eliminar-les.
- Utilitzar ObscuraCam per carregar i guardar la fotografia o enviar-te-la a través de Signal i tornar-la a baixar, ja que aquests programes eliminen automàticament les metadades.
Nota: alguns dels mètodes mencionats podrien reduir la qualitat de la fotografia.
Mètodes de transport
Quan vas o tornes a una manifestació has de ser conscient de com ho fas i els perills que pots trobar. Anar amb cotxe podria ser perillós, ja que hi ha càmeres repartides per la ciutat que controlen el tràfic i normalment la policia té tecnologia per llegir i identificar el conductor del vehicle llegit la matrícula.
Un altre mitjà molt utilitzat és el transport públic. Tingues en compte que si compres un bitllet i pagues amb targeta o utilitzes un bitllet que va enllaçat amb el teu DNI, com la T-Jove per exemple, seria fàcil per les autoritats identificar a tots els viatgers que han utilitzat les línies properes a la manifestació.
A més a més, les parades de metro o bus properes acostumen a estar tancades o la policia posa controls on bàsicament identifiquen a tothom que va a la manifestació abans inclús que hagin fet res.
Sempre és més recomanable anar a peu o bé baixar unes quantes parades més enrere i fer un tros a peu, així evites riscos i identificacions innecessàries.
Activar el mode avió
Activant el mode avió t’assegures que el teu telèfon no està connectat a la xarxa telefònica i per tant, la teva operadora no et pot rastrejar.
Malauradament, això implica que tampoc podràs comunicar-te durant la manifestació amb els teus amics. Has de planejar-ho bé. Per exemple, abans que comenci la manifestació, acordar un lloc de trobada en el cas que algú se separi.
Hi ha aplicacions que permeten utilitzar mapes amb GPS encara que no tinguis Internet si els descarregues abans.
Després de la manifestació
Què fer si t’han confiscat el mòbil
Si t’han confiscat el telèfon mòbil, en principi no poden obrir-lo sense una ordre judicial. No obstant això, és possible que intentin obtenir accés utilitzant programes de força bruta per intentar esbrinar la contrasenya de desbloqueig.
Si veus que et van a detenir i a confiscar el telèfon, intenta apagar-lo completament ràpidament abans. D’aquesta manera, t’assegures que està completament apagat i que no el poden desbloquejar al moment.
És molt important que tinguis una contrasenya forta, que la memòria estigui xifrada i que tinguis la mínima informació sensible al dispositiu, per si en el pitjor dels casos, aconseguissin accés.
Per últim, quan arribis a casa, desvincula tots els comptes que tinguis enllaçats amb el telèfon, com per exemple xarxes socials o Signal. La majoria tenen una opció que permet veure els dispositius als quals tens iniciada la sessió i et permeten tancar-la. Si no fos possible, una bona manera és canviar la contrasenya. Així, si la policia aconsegueix accés, no podrà entrar al teu compte.
Apagar el mòbil, deixar-lo a casa o mode avió?
Aquest és un dubte que tots hem tingut en algun moment i no hi ha una resposta correcta al 100%. A continuació exposem algunes de les situacions:
- Deixar el mòbil a casa: és l’opció més segura, ja que no te’l poden confiscar i l’operadora es pensarà que t’has quedat a casa si et geolocalitza.
- Apagar el mòbil o activar el mode avió en arribar a la manifestació: l’operadora sabrà que has anat a la manifestació però no sabrà per on t’has mogut un cop ha començat.
- Portar el mòbil apagat o amb mode avió: et permetrà utilitzar el mòbil en cas d’emergència, però si l’utilitzes et podran localitzar. Has de tenir en compte que hi ha aplicacions que poden arribar a funcionar amb el mòbil apagat i comprometre la teva localització.
- Portar el mòbil mode avió: et permetrà utilitzar el mòbil en cas d’emergència, però si l’utilitzes et podran localitzar.
- Portar el mòbil encès: és útil perquè podràs fer fotos i comunicar-te, però l’operadora sabrà la teva localització. A més a més, és un risc elevat, ja que la policia utilitza tècniques per identificar els mòbils que estan a la manifestació.
Important: les forces de seguretat poden demanar a les operadores, sense ordre judicial, la geolocalització d’un telèfon mòbil determinat en una zona durant una certa franja horària. Per tant, si l’operadora sap la teva localització, la policia també ho pot saber.
Conclusions
Sempre que vagis a una manifestació o acció on hi hagi risc que t’identifiquin o et detinguin, has de saber que els dispositius electrònics, normalment el mòbil, que portes a sobre és molt possible que te’l requisin. Per això, no només t’has de protegir a tu, sinó també tota la informació que portis a sobre.
Si et confisquen el mòbil, potser te’l tornen en 24 hores i sembla que res hagi passat, però és molt possible que n’hagin fet una còpia i emmagatzemin la informació extreta en una base de dades per utilitzar-la més endavant.
Si ets de les persones que creuen que mai li passarà res i que per tant, no cal preocupar-se per la seguretat, fes-ho com a mínim per les persones que t’envolten. Ja que si aconsegueixen informació sensible del teu mòbil, no només t’afecta a tu, sinó que segurament també afectarà amics i companys amb qui et comuniques cada dia.