Ciberseguridad
[Podcast] PAN #39 F-Droid y la aplicación de rastreo Google y Apple

Año 2008. En una reunión de un antiguo centro social piden a los asistentes que apaguemos los móviles y les quitemos la batería para evitar que la policía pueda escucharnos. Obedecemos con escepticismo pero semanas después nos confirma un oficial que efectivamente tienen una herramienta que lo permite desde hace años. En teoría funciona sólo bajo una orden judicial, pero en la práctica es cuestión de apretar apretar un botón.

2016. Hoy en día la mayoría de dispositivos móviles tienen una batería integrada que no se puede extraer. Se ruega a las asistentes que dejen el móvil en casa o agoten sus baterías antes de llegar. Algunos centros cuentan con cajas de Faraday para guardar los teléfonos durante las asambleas. Al terminar, puedes encender el teléfono y darle a “like” en la página de Facebook del centro. Ese mismo año la Comisión Europea lanza su borrador de recomendaciones para construir 4 grandes bases de datos supra-nacionales de información biométrica, visados y antecedentes policiales. Allí estarán las vidas e identificadores de todos los ciudadanos del espacio Schengen y sus visitantes. El despliegue se planifica entre 2020 y 2022.

Año 2030. Un grupo de riders se reúne en asamblea clandestina para plantarle cara al servicio de reparto de medicamentos de Google. A pesar de que ya no hay pandemias, tienen que mantener una distancia de seguridad de 4 metros para que el sistema de detección de contactos no revele que han estado juntas. Algunos usan unas fundas de Faraday para impedir que entre o salga nada del móvil, pero se cuidan de no hacerlo todos a la vez. Un vacío de información en la misma franja horaria podría delatarles. Además, siempre es bueno que alguien salga a realizar un pedido y así parezca un encuentro casual.

Mayo de 2020. Pandemia de la enfermedad COVID-19. Las narrativas sobre la supuesta efectividad de las aplicaciones de rastreo de contactos han ganado la batalla periodística y política. Casi todos los países unánimemente han decidido basar la desescalada en la vigilancia de toda la población. Y aunque no quisieran, Google y Apple han incluído el sistema de rastreo dentro de sus sistemas operativos. El diario británico The Guardian acaba de nombrar a esto “inmunidad de rebaño de Android”. El sistema utiliza bluetooth para mandar pequeñas señales aleatorias que detectan otros terminales a menos de dos metros. Los identificadores efímeros enviados y recibidos sólo se guardan en nuesos móviles, lo que evita muchos problemas de seguridad y privacidad, pero no por ello deja de ser un sistema de vigilancia y disciplina. No está claro si una empresa podrá usar esta misma API para evaluar y decidir sobre el riesgo de una persona o identificar reuniones clandestinas de trabajadores. Y aunque la ley proteja, sabemos que las relaciones de poder mandan sobre muchas leyes, y más en cuestión de datos. Por lo pronto ya empiezan a aparecer ofertas de empleo donde se pregunta a las candidatas y candidatos si han pasado la enfermedad. Además no debemos olvidar que la existencia de datos, incluso anonimizados, siempre entraña peligros. Hace unos meses el gobierno de Marruecos utilizó la información sobre interacciones físicas de una app de citas para identificar y castigar a los asistentes a una fiesta gay. Mejor no dar ideas a Trump sobre cómo explotar los móviles a su favor durante las protestas raciales.

Javier Sánchez

Trigésimo noveno espisodio de Post Apocalipsis Nau, emitido en directo el domingo 31 de mayo a las 20:00 en Radio Vallekas. Sonamos también en Irola Irratia, Radiópolis y Radio Almaina.

En esta ocasión, Jitsi King viene para desgranar F-Droid, un repositorio de aplicaciones para Android. Se puede descargar en f-droid.org, y no hace falta desinstalar otras aplicaciones para usarlo. Por ejemplo, AntennaPod, una app de podcast libre, gratuita, sin publicidad y que no requiere cuenta, se puede usar a la vez que otras apps tradicionales. Para una primera aproximación, además, son interesantes NewPipe, un cliente de YouTube que permite descargar vídeos o ponerlos en segundo plano y Blokada, que bloquea todos los anuncios y además monitoriza todas las peticiones que pasan por nuestro terminal sin que lo sepamos. A partir de ahí Jitsi King nos invita a bucear en f-droid y buscar lo que cada uno necesite.

Continuamos hablando sobre la aplicación de rastreo de covid19 que desarrollan Google y Apple. Javi nos explica que no se trata de una aplicación en sí misma, sino una serie de funcionalidades instaladas en nuestro teléfono a través de la aplicación de Servicios de Google. Son funcionalidades que se activarían en el momento en que se instalase la supuesta aplicación en desarrollo. Debatimos en torno a las aristas de este paso en lo que a privacidad se refiere.

Vuelve Milésimas de Sonido. Esta vez DJ Vaciasalas trae, desde el sur del Reino de españa, a Brother Victor y Brother Félix, parte del equipo de Industrias 94 y The European Canon.

Acabamos con Memética Avanzada, donde el Alemán Impasible nos narra uno de los ascensos y cáidas del héroe más meteóricos de la historia de internet.