General

Le Tsunami Democràtic, radiographie technique

Albert Cuesta 22/10/2019
Les promoteurs de cette initiative d’activisme à travers les outils numériques jouent au chat et à la souris avec les autorités espagnoles en diffusant une application basée sur la localisation de l’utilisateur

Tradotto da Fausto Giudice
Vendredi dernier, alors que les six colonnes des Marches pour la liberté étaient déjà à Barcelone mais que la manifestation au centre-ville pour protester contre le jugement de la Cour suprême n’avait pas encore commencé, on sentait comme un parfum de l’automne 2017. Vers deux heures et demie, certains utilisateurs qui souhaitaient accéder au site ouèbe de la mystérieuse initiative de désobéissance civile Tsunami Democràtic par l’adresse http://tsunamidemocratic.cat ont commencé à recevoir à la place du contenu une erreur de connexion ou un avertissement en espagnol. et anglais indiquant : « Cette URL a été bloquée par la décision de l’autorité judiciaire », à l’instar du blocage des sites ouèbe informatifs du référendum du 1er octobre 2017, mais, dans ce cas, sans l’écusson de la Garde civile.
Le sous-domaine http://app.tsunamidemocratic.cat n’était pas non plus accessible, où l’on pouvait télécharger l’application pour téléphones Android postée par les promoteurs le lundi 14 pour inviter les utilisateurs à des actions futures. Les premiers utilisateurs d’Internet qui ont constaté que l’accès était bloqué étaient les clients de Vodafone, mais ceux des trois autres grands opérateurs de télécoms espagnols – Movistar, Orange et MásMóvil – n’ont pas tardé à en faire l’expérience. Dans l’après-midi, trois des quatre entreprises m’ont confirmé qu’elles avaient reçu une ordonnance de la 6ème de l’Audiencia nacional leur enjoignant à bloquer l’accès au domaine susmentionné – et à une douzaine d’autres domaines – et qu’ils y avaient obéi « comme ils sont obligés de le faire dans ces cas ». Depuis lors et comme il y a deux ans, les responsables du Tsunami et les autorités espagnoles jouent au chat et à la souris, les premiers ouvrant des nouveaux domaines pour accéder au site, d’abord Democratictsunami.eu, et plus tard pedrosanchez.cat, nom enregistré à six heures de l’après-midi du même vendredi 18, ce qui a nécessité des extensions successives du blocage.
Il convient de noter que le blocage concerne à la fois les clients directs d’ Internet fixes et mobiles des quatre entreprises, ainsi que les clients de mobile de dizaines d’opérateurs virtuels dans l’État, puisqu’ils utilisent tous le réseau de certaines des entreprises citées. D’autre part, les clients des connexions fixes de petits opérateurs ont pu et peuvent toujours accéder au site à l’adresse d’origine, car ces entreprises ne recourent à la bande passante d’aucune des quatre entreprises principales, mais passent directement par des fournisseurs internationaux qui ne sont pas concernés par l’ordre judiciaire et, en outre, cas le tribunal ne leur a pas ordonné d’appliquer le blocage. Parlem Telecom en est un exemple : ses clients mobiles et ceux de la fibre à 600 Mbps ont comme réseau hôte ceux de MásMóvil et sont bloqués, mais ceux de l’ADSL et de la fibre à 1 Gbps peuvent normalement accéder au domaine bloqué. . Les abonnés de Fibracat et de Guifi.net sont dans une situation similaire.
En tout état de cause, le contenu du site ouèbe du Tsunami, tant les pages d’information que celles où on peut télécharger l’appli mobile continue à résider à l’adresse http://tsunamidemocratic.github.io au même endroit où il a toujours été: les serveurs de GitHub, un service d’hébergement et de gestion de développement de logiciels (propriété de Microsoft depuis un an maintenant), utilisé par 40 millions de programmeurs dans le monde, dont beaucoup travaillent dans des entreprises et des universités d’ici. Pour cette raison, les opérateurs semblent moins enclins à le bloquer, bien qu’hier après-midi, certains utilisateurs se soient plaints de difficultés pour accéder à des sections de GitHub sans aucun lien avec le Tsunami, en raison de la procédure de blocage appliquée par leur opérateur. Quoi qu’il en soit, il existe plusieurs procédures pour continuer à accéder au sites, des redirections DNS à l’utilisation de réseaux privés virtuels (VPN).
Une application mystérieuse
Au-delà du site ouèbe et de la chaîne de diffusion sur la plate-forme de chat Telegram, qui comptait déjà plus de 366 000 abonnés – soit près de 5% de la population catalane – hier, l’élément de la stratégie du Tsunami qui suscite le plus d’intérêt, notamment à l’échelle internationale, c’est l’application mobile, bien qu’elle n’ait pas été utilisée pour son objectif supposé: appeler à des actions ponctuelles de manière localisée – grâce à la géolocalisation du téléphone – et avec une couche de confiance fournie pour une clé d’activation cryptée qui est uniquement distribuée personnellement sous la forme d’un code QR valide pour activer un maximum de 10 copies de l’application.
Le fonctionnement de l’application présente plusieurs inconnues. Bien que ne demandant pas d’informations personnelles à l’utilisateur, en dehors des jours et des heures où il peut collaborer et des véhicules dont il peut disposer, la non-publication du code source empêche de vérifier quel usage l’application fait des métadonnées de la connexion du périphérique et des ressources telles que le microphone. Jusqu’à ce que le premier appel soit activé avec l’application, il ne sera pas possible d’analyser le trafic de données généré et de tirer des conclusions. D’autre part, l’application n’est disponible que sur les téléphones compatibles Android, les utilisateurs d’iPhone ne peuvent donc pas l’utiliser. En termes de diffusion, la décision est logique: en Catalogne, il y a quatre téléphones mobiles Android fonctionnant pour un iPhone. Cela dit, bien que les développeurs l’aient justifié par la difficulté de garder l’anonymat s’il était publié sur l’App Store d’Apple et par l’expérience passée avec cette société lorsqu’il s’agissait de supprimer des titres de son catalogue à la demande des autorités – cela vient d’être fait avec HKmap.live à Hong Kong – la vraie raison peut en être une autre. Plusieurs spécialistes disent que l’application du Tsunami est une variante de la plateforme open source Retroshare, qui permet de créer des réseaux de communication chiffrés et décentralisés au sein de groupes fermés, et que cela n’existe pas pour les mobiles Apple.
Quoi qu’il en soit, le principal point faible de l’application est sa méthode de distribution: elle n’est pas téléchargeable à partir du Google Play Store, mais au format APK directement sur le site ouèbe du Tsunami ou de certaines de ses répliques. Cela ouvre la porte à la création de versions malveillantes de l’application contenant du code malveillant pour infecter les téléphones des utilisateurs trop confiants. Pour le moment, les développeurs du Tsunami refusent de donner des détails via leur unique canal de communication avec la presse, une boîte aux lettres sur le service de messagerie crypté ProtonMail. Cette secrétivité, qui vise à esquiver les efforts des autorités espagnoles pour les identifier, a suscité de nombreuses spéculations. Rien de nouveau dans le monde de la cybersécurité, où discrétion et rumorologie sont à l’ordre du jour.