El cierre de Internet en Egipto por parte del gobierno Mubarak como reacción a la oleada de insurgencia coordinada a través de sitios sociales como blogs, Facebook o Twitter ha dejado clara la excesivamente elevada vulnerabilidad de la red al control gubernamental.
Un interesante artículo en GigaOM, «How Egypt switched off the Internet«, basado en un detallado informe de Renesys explica cómo un gobierno ejecuta la decisión de desconectar completamente Internet tanto para sus ciudadanos en el interior, como para todos aquellos que desde el exterior pretendan acceder a recursos situados en el país. Un bloqueo total, algo que hemos presenciado en muy pocas ocasiones anteriormente, muy distinto de los cortes de acceso a determinados servicios como Twitter o Facebook llevados a cabo anteriormente por gobiernos como Irán o Túnez.
La caída de la red en Egipto se llevó a cabo de manera instantánea y con una certera efectividad: un 90% de las conexiones dejaron de funcionar al mismo tiempo, lo que equivale en la práctica a un «botón mágico» en manos de un dictador capaz de «apagar» de golpe Internet si estima que supone una amenaza. Una acción realizada a través de un control directo de todos los proveedores de acceso que operan en el país, que pasan a tener una importancia verdaderamente estratégica desde un punto de vista político.
Básicamente, la acción tiene lugar a dos niveles: en primer lugar, a nivel de DNS, que permite un control total del dominio .eg a todo aquel que pretenda acceder a recursos mediante el nombre de dominio. Pero dado que esto podría provocar una difusión inmediata de las direcciones IP numéricas de los servicios para poder acceder a través de éstas, utilizaron también el Border Gateway Protocol (BGP), el sistema a través del cual los proveedores de acceso a Internet publican dichas direcciones IP en la red: de manera simultánea, todos los proveedores de acceso del país dejaron de tener disponibles sus tablas de rutas. De repente, nadie sabe donde está nada ni puede acceder a nada: los usuarios desde fuera del país no pueden acceder a ningún recurso situado en un servidor dentro del país, y los usuarios desde dentro del país no pueden acceder a nada. Sin embargo, el bloqueo se puede establecer de manera selectiva: el mercado bursátil egipcio y algunas páginas web más siguieron funcionando sin problemas.
El problema de la acción llevada a cabo por el gobierno egipcio es constatar cómo de sencillo puede resultar para un gobierno ejercer este control. Una posibilidad que no se justifica desde punto de vista alguno, y una tentación de la que seguramente sería bueno privar a todo gobierno en una época en la que el uso de la tecnología ha pasado de ser una herramienta de control del pueblo por parte de los gobiernos, a ser una herramienta de control del gobierno en manos del pueblo. Internet no es de ningún gobierno, es de sus usuarios, y los proveedores de acceso deben tener defensa ante peticiones desmesuradas o que se consideren fuera de lugar. La posibilidad de accionar ese «botón rojo» debe ser eliminada en todo país democrático que se precie.
ACTUALIZACIÓN: un pequeño equipo de ingenieros de Google, Twitter y SayNow (adquirida por Google la semana pasada) responden al bloqueo de la red en Egipto con un servicio telefónico que permite enviar actualizaciones a Twitter mediante mensajes de voz.
Que miedo, que miedo. El hecho de saber que algo así podría haber aquí también… En España lo veo más difícil de implementar y mas de una multinacional (Orange, Vodafone, etc…) al igual protestarían a instancias europeas, haciendo que algo así fuese imposible en España.
Sin embargo aquí el peligro es otro y es mas sutil y sibilino: Con la ley Sinde se pueden desconectar las voces discordantes una a una, poco a poco. Es como el ejemplo de cocinar ranas: Si el agua está demasiado caliente, saltan y se escapan. Pero si calientas a fuego lento no se dan cuenta y se cuecen vivas cuando el agua llega al punto de ebullición. Pero ya no saltan.
Relativo a esto:
http://www.uberbin.net/archivos/comunidades-online/andrew-mclaughlin-y-el-corte-de-internet-en-egipto.php
Legalmente el gobierno egipcio tiene esa prerrogativa dado que el país está bajo ley marcial desde hace mas de 30 años. Lo que los ciudadanos tienen que evitar es que en sus países hayan normativas que permitan estas medidas. Hay que observar con especial cuidado aquellas macro-leyes del tipo estado de excepción o emergencia o ley marcial.
En mi opinión no hay incentivos técnicos ni económicos para que los backbones, los mayoristas y los ISPs implanten por sí mismos protocolos y sistemas de rutas tolerantes a «cortes del gobierno». Es responsabilidad nuestra, los ciudadanos, tener un marco legal estricto que impida los manotazos dictatoriales.
Creo que con el aumento del PIB de un país, cerrar Internet es más difícil, en Egipto se encontraron que pese a todo, había que permitir que funcionara la Bolsa, en España, en estos momentos hay muchos servicios básicos que ya funcionan basados en Internet y habrá cada vez más en el futuro, por lo que el corte de Internet provocaría un descontrol inaceptable para el mismo gobierno. Por ejemplo, si toda la polícía y fuerzas de seguridad, basan su cordinación en Internet, para el Gobierno, sería pegarse un tiro en el pié cortar Internet y esto es lo que empieza a pasar y día a día pasara más.
Al fin y al cabo, también se puede cortar las comunicaciones cortando la energía eléctrica, pero no creo que haya un gobierno que pueda permitirse ese lujo.
Un ejemplo más de cómo el Estado «legitima» (cf. Max Weber) de forma espuria el uso de la violencia.
Totalmente de acuerdo con Gorki. Esto tiene un recorrido muy corto si no se quiere paralizar la economia del país. Un filtrado muy selectivo puede ser más sencillo, pero cuando lo intentes ampliar, porque un monton de cosas dejan de funcionar entonces se te van a colar si o si. Es como los secretos que cuanto menos lo sepan menos probabilidade hay de conocerlo, pero si se extiende el numero de conocedores o que tienen acceso pues eso…Wikileaks.
#Gorki
De momento se permiten el lujo nada despreciable de ignorar a sus propios votantes por suicida que parezca, de esto a cortar Internet por una peregrina o dictatorial razón hay un paso, la ley Sinde es un principio mas que peligroso para que esto pueda suceder, pensemos que Google ya empieza a eliminar resultados de buquedas politicamente incorrectas.(rapidshare, megaupload, bittorrent, etc…)
Para cortar Internet no hace falta parar físicamente nada, que podría ser lo mas problematico, solo utilizar algunas configuraciones en los servidores y firewalls de los ISP y tararí que te vi , nadie navega.
Pensemos que Internet funciona como una red descentralizada no distribuida, por tanto filtrando convenientemente algunos nodos se pueden hacer maravillas.
http://lasindias.net/indianopedia/Archivo:Topolog%C3%ADas_de_red.gif
Además hay que tener en cuenta que casi todo el tráfico de Internet de España pasa por espanix (espanix.net), que es el punto neutro donde los distintos operadores intercambian su tráfico entre sí y con el extranjero. No sé lo que habrá allí, pero muy probablemente ya esté prevista la posibilidad de provocar un ‘apagón’.
#4 asmpredator
Planteamos dos casos diferentes, uno es el cerrar una red por un estado de emergencia nacional, (el que lo haga una dictadura o no, para el caso es lo mismo). En ese caso digo y mantengo, que a mayor PIB del país, más difícil será tomar la decisión de cerrar Internet, pues más sistemas que interesa mantener al Gobierno, (no importa si dictatorial o democrático), dependerán de Internet, como por ejemplo la coordinación de los servicios de orden público, o los medios de comunicacion entre las diferentes regiones del país.
Otra cosa no es le cierre de emergencia de Internet, sino apagar discriminadamente determinadas direcciones IP, por ejemplo aplicando la Ley Sinde, con lo que estoy totalmente de acuerdo contigo que es posible, hasta el punto de asegurar, que es por esa posibilidad, por la que la desean los partidos políticas y no para reducir las copias «piratas», para lo que no sera efectiva en absoluto, y lo saben.
Igualmente las acciones de censura de Google me parecen peligrosísimas, hasta el punto que me ha llevado a mi personalmente, como castigo a Google, a poner Bing como buscador por defecto, pues no acepto la censura previa en ninguna de sus manifetaciones. Y desde aquí invito a todos, que busquen un buscador alternativo, pues hay que llevar a Google el mensaje de que el trabajo de un buscador, es incompatible perder la neutralidad y primar o reducir la visibilidad de unos contenidos contra otros y que los usuarios no estamos dispuestos a tolerarlo.
La posibilidad de accionar ese “botón rojo” debe ser eliminada en todo país democrático que se precie.
No sé hasta qué punto en un país democrático eso sería posible, para eso tienen los mass media, pero en Egipto fue posible, sobretodo, porque era una dictadura.
Como queda demostrado, por un lado los Gobiernos hacen lo posible por silenciar a los ciudadanos y por otro la empresa privada se pliega a los dictados de cualquier gobierno con tal de mantener sus privilegios. Y el ussuario/ciudadano acaba siendo el verdadero afectado y se encuentra indefenso…
¿En la ONU permanecen callados ante esto? Supongo que si el Consejo de Seguridad de la ONU no manifiesta su condena, es porque cada uno de los países miembros consideran la medida un as en la manga cuando una mayoría de ciudadanos de esos países se vuelva «revoltoso».
Quizá algún día algo así se considere crimen de lesa humanidad. Si somos capaces de mantener un mínimo de libertad en internet, esto se recordará como la quema de brujas de la Santa Inquisición.
A todo el mundo se le olvida nombrar otro ejemplo de censura total del internet, China
Toda la provincia de Xinjiang estuvo durante meses in conexión de Internet al exterior, pero al exterior de de la provincia y al exterior del mundo, ni un ping a un DNS había, y lo se porque estaba por allí…
Era como una gran LAN de 17.000 millones de personas, y encima preguntabas en un pueblo y te decían que «en la ciudad de al lado hay Internet aquí no…» mentira, no había en ningún lado.
La censura del gobierno chino es mas eficiente de lo que podéis ni imaginar, y la represión también es muy grande.
#004 Estás equivocado en cuanto a las redes a nivel estatal de cuerpos, FS y emergencias. Un corte global o nacional de internet no afectaria, eso no quiere decir que se no use IE6 u otro programa obsoleto para acceder a SU red.
Desde luego es bastante deprimente el control de un gobierno sobre su propio país y mas si lo utiliza en su contra. Personalmente creo que las empresas de mayor calado deben o deberían tener una conexión vía satélite desde todas sus sedes en este tipo de países. No aparecerán como que están dentro de Egipto, pero por lo menos tendrían conexión con el resto del mundo.
Ilusos. Los gobiernos se reservan siempre el control de las telecomunicaciones. Revolucionarios de salón sois. Si no llega a morir gente real Túnez no se hubiese levantado.
quería decir 17 millones no 17.000 millones….
A un país le resultará siempre muy fácil apagarlo teniendo como se tiene hoy en día el servicio controlado por unas pocas operadoras y proveedores.
Pero casi es peor donde se manipula y censura, pues de manera más sutil manipulan a las masas…
Bueno, hace un tiempo (¿tal vez desde que les ha explotado en la cara el tema Wikileaks con el vídeo del helicóptero abatiendo y rematando a civiles y la posterior filtración de los tejemanejes del departamento de estado?)que EE.UU. que se autoproclama el paladín de la democracia y las libertades, está planteándo cómo dar poderes al presidente para hacer esto mismo: Un «internet kill switch» en caso de que se propague información peligrosa para la élite y la gente decida utilizar la red para organizarse en perjuicio de ésta…
http://news.techworld.com/security/3228198/obama-internet-kill-switch-plan-approved-by-us-senate/?olo=rss
http://newledger.com/2009/08/cybersecurity-and-obamas-unconstitutional-internet-killswitch/
http://www.huffingtonpost.com/2010/06/17/internet-kill-switch-woul_n_615923.html
http://www.abovetopsecret.com/forum/thread587583/pg1
Si, si, será inconstitucional y todo lo que querais, pero también es inconstitucional cerrar un medio de comunicación si no es por orden de un juez y ahí los teneis, nuestros supuestos «representantes» aprobando la Ley Sinde en el Senado. Luego con decir que «internet no es un medio de comunicación social», algun juez cínico salva la cara a los censores y políticos control-freaks que no durarían ni un asalto de no ser por unos mass-media completamente controlados y manipulados y «hecha la ley, hecha la trampa»…
http://www.robertocerrada.com/2010/un-juez-no-considera-a-internet-un-medio-de-comunicacion-social/
Por desgracia, la «declaración de independencia del ciberespacio» de John Perry Barlow cada vez está siendo atacada con más saña por los intereses del statu quo del «mundo físico»…
Otra forma de bloquear Internet es como hacen los EEUU, controlado el sistema de nombres de dominio. Aunque estoy en contra de la piratería, me parece lamentable que se recurra a este tipo de medidas que puentean los sistemas legislativos de los paises soberanos.
Así que ahí va mi contribución: quien quiera acceder a rojadirecta.org / rojadirecta.com, que lo haga a través de las siguientes direcciones:
http://209.44.113.149
http://www.rojadirecta.me
http://www.rojadirecta.es
http://www.rojadirecta.in
Disclaimer: no tengo nada que ver con ese sitio web, y de hecho ni siquiera lo conocía hasta el día de hoy.
#20 Muy cierto: El control de los DNSs raiz tiene también historias interesantes que demuestran como ya desde los comienzos de internet, EEUU se reservaba mecanismos de control de Internet, un activo que considera estratégico, para ejercerlo cuando lo estime oportuno, mirad lo que le pasó a Jon Postel:
http://en.wikipedia.org/wiki/Who_Controls_the_Internet%3F
«The Electronic Frontier Foundation worked to protect the Internet from regulation in the belief that a free online community might unite people and melt government away. However, Jon Postel’s attempt to assert control over the root naming and numbering system in 1998 was short-lived, as the U.S. government flexed its power in order to protect its national defense and business interests.»
http://en.wikipedia.org/wiki/Jon_Postel
«The US takeover of the DNS Root Authority
On January 28, 1998, Postel, on his own authority, emailed eight of the twelve operators of Internet’s regional root nameservers and instructed them to change the root zone server from then SAIC subsidiary Network Solutions (NSI)’s A.ROOT-SERVERS.NET. (198.41.0.4) to DNSROOT.IANA.ORG (198.32.1.98). The operators complied with Postel’s instructions, thus dividing control of Internet naming between IANA and the four remaining U.S. Government roots at NASA, the .mil server, BRL and NSI. He soon received a telephone call from a furious Ira Magaziner, President Clinton’s senior science advisor, who instructed him to undo this change, which he did. Within a week, the US NTIA issued its «Green Paper» asserting the US government’s definitive authority over the Internet DNS root zone.»
Y ésto es sólo la parte que acabamos de conocer, pero también muchas ilegalidades son cometidas sobre la red sin que nosotros lo sepamos y sin que nadie lo denuncie.
En España (y en casi todos los países democráticamente civilizados) está prohibido utilizar sistemas de captura y análisis de tramas (paquetes de internet) sin que haya una justificación y apoyo judicial detrás, sin embargo hace apenas un año un colega que trabajaba en el departamento informático de la comunidad de Murcia tuvo que gestionar la adquisición y la instalación de varios de éstos dispositivos en la red de telefónica… ¬¬
Internet está indefensa por que ha nacido controlada por gobiernos y, peor aún, grandes empresas. Nos quieren hacer creer que es nuestro medio de libertad máximo, cuando en verdad estamos vendidos.
Sinceramente, lo de censurar IPs concretas manipulando las tablas de rutas del protocolo BGP lo veo inviable, pues supondría aumentar innecesariamente el tamaño de las susodichas tablas.
La sumarización de rutas es una práctica esencial. Recordemos el agotamiento del espacio IPv4, y es que el uso de protocolos de enrutamiento sin clase (CIDR), tanto para enrutamiento interno (RIPv2,EIGRP,OSPF) como externo (BGP=Internet), precisamente permite sumarizar redes de tamaño arbitrario (sin clase), además de permitir el enrutamiento entre subredes sin clase no contigüas, reduciendo drásticamente el tamaño de las tablas de rutas, y no sólo optimizando la asignación del espacio direccionable.
Según mi opinión, que bien puede estar errada, la única forma de censurar muchas IPs concretas y arbitrarias es denegando el servicio a través del propio ISP.
Por cierto, no sólo existe ESPANIX con punto neutro de intercambio (Galnix,Madnix,…), y además muchas veces hay conexiones directas entre ASes de diferentes ISPs (PEERS).
En definitiva, que el tema es complicadillo y un tanto rizomático… la red es vasta e infinita.
Al contrario de lo que mucha gente piensa, la Internet que conocemos hoy día comenzó a desarrollarse en el ámbito civil, cuando los políticos y militares representantes del imperialismo cultural obviaron su potencial, y nos hicieron este curioso regalo.
Jon Postel, RAND Corporation, Computer Professionals for Social Responsibility (CPSR), red Tor, Church Committee, Software libre, humanidad para todos… la información está ahí fuera, y la humanidad va con ella, caminando de la mano. }8-)