El CNI detecta vulnerabilitats en el programa de l'”app” de Tsunami Democràtic?
a plataforma utilitzada per assegurar l’anonimat dels seus usuaris, Retroshare, no és tan segura com es pretenia.
L’app de Tsunami Democràtic va sorgir amb el repte de coordinar a milers de persones de manera anònima i silenciosa. La promesa de moment no ha quallat. L’organització aconsegueix arribar als seus milers de seguidors, sobretot, a través d’Telegram, una aplicació tradicional de missatgeria.
El Centre Nacional d’Intel·ligència (CNI) ha admès que la plataforma de codi obert que fa servir l’app per anonimizar als seus usuaris, Retroshare, no és tan segura com es pretenia: “És programari i el programari té vulnerabilitats“, ha dit Javier Candau, sotsdirector general adjunt de el Centre Criptològic Nacional (CCN), adscrit a l’CNI.
L’aplicació permet el seu ús a persones que tenen accés a un codi QR, que només pot compartir-se en persona i funciona un nombre determinat de vegades. La idea enginyosa sembla per ara ser més una eina de màrqueting per a sustentar el relat d’una organització brillant que un èxit tecnològic. L’app s’ha fet servir al costat dels canals de Telegram i Twitter per organitzar les manifestacions a l’aeroport del Prat i la Jonquera. Per ara només s’ha anunciat alguna acció en el proper partit Barça-Reial Madrid al Camp Nou el 18 de desembre.
Les dificultats provenen de possibles problemes d’implementació d’un programari amb poca usabilitat i no dirigit a grups d’aquesta magnitud a més de les dificultats per fer créixer massivament les descàrregues. Tsunami té més de 410.000 seguidors a Telegram. Però les dades d’usuaris actius de l’eina, que només està en Android però no a la botiga de Google Play, ha de ser molt menor. Si a més hi ha una percepció de vulnerabilitat, el repte es complica.
Notícia original completa a El País