Anaia Handiak nahi duen giltza

Kodetze sistemek sarean zehar garraiatzen diren mezuen pribatutasuna babesten dute. Interneteko zelatari eta hackerren kontrako giltzarrapoak dira. Gobernuen eskaeren aurka, gero eta webgune eta mezularitza zerbitzu gehiagok funtzionatzen dute zifratze sistemen bidez.
BERRIA

Ander Gartzia Badiola -

2015eko abenduak 5
Komunikazioaren azken iraultza iritsi zenetik, bidali botoi baten bidez hasten dira idatzizko elkarrizketak. Erantzunak bat-batean agertzen dira sakelako eta ordenagailu pantailetan. Isilpeko elkarrizketak dira, baina maiz, konturatu barik, jendeak ozen egiten du berba, batez ere Anaia Handiaren belarri zorrotzetara. Adituen esanetan, zelatari asko dago sarean, arduragaberen baten artxiboak eta datuak lapurtzeko prest. Elkarrizketa horien pribatutasuna babesteko, badute errezeta bat: mezuak kodetzea.

Izan ere, artxiboak edo datuak zifratzen direnean, babestu egiten dira, algoritmo batek euren osagaiak desordenatzen baititu. Horrela, giltzarik gabe, ezinezko da mezua deskodetu edo zabaltzea. Hartzailea ez den pertsona batek kodeturiko artxibo bat atzemanez gero, irekitzea lortu arren, ikusiko duen bakarra irakurri ezin diren letrak izango dira. Gaur egun, fitxategi, dokumentu, karpeta edo disko gogorretarako sarbideak kodetu daitezke. Halere, kriptografia ez da gauza berria. Naziek, esaterako, egundoko etekina atera zioten Bigarren Mundu Gerran komunikazioak zifratzeko garatutako Enigma makinari. Aditu askoren ustez, Alan Turing matematikari ingelesak ez balu lortu makinaren kodeak deszifratzea, gerrak luzaroan iraungo zukeen.

Denboran atzera asko egin barik, Edward Snowden CIAko agente ohiak informazio labaina zabaldu zuen, eta hautsak harrotu. Hala jakin da AEBetako zerbitzu sekretuek luzaroan zelatatu dituztela Internet bidezko komunikazioak. Nazio Batuen Erakundeak kaleratutako txostenak, ordea, beharrezkotzat jotzen ditu kodetze sistema eta anonimotasuna, aro digitaleko adierazpen askatasuna eta pribatutasuna bermatzeko. Halere, 2001eko irailaren 11ko erasoekin gertatu bezala, Frantziako azken atentatuen aurka hartutako segurtasun neurriek ezbaian jar ditzakete hiritarren oinarrizko eskubideak. Anaia Handiaren begiak bat-bateko mezularitza zerbitzuak jarri ditu jomugan.

Urte hasieran, David Cameron Erresuma Batuko Lehen ministroa prest agertu zen debekatzeko komunikazio zifratuak ahalbidetzen dituzten zerbitzuak —Whatssapp, Telegram, iMessage edo eta FaceTime—. «Lan egingo dut terroristek ez dezaten eduki elkarrekin komunikatzeko toki segururik», agindu zuen maiatzeko hauteskundeen atarian. Mezularitza zerbitzuak end-to-end deituriko kode bidezko teknologiaz baliatzen dira, modu horretan igorlea eta hartzailea bakarrik izan daitezen mezua irakurtzeko gauza.

Halere, Jesus Lizarraga Mondragon Unibertsitateko informatika irakasleak zalantzan jarri du Whatsapp arrakastatsuaren segurtasuna. «Aurreneko bertsioetako segurtasuna negargarria zen. Egia da gaur egun duela hiru urte baino seguruagoa dela, baina oraindik ere Telegramek eskaintzen duen segurtasunetik urrun dago». Beraz, zergatik Cameronek agertutako kezka? Lizarragaren ustez, gobernuek ez dute nahi jendeak kodetutako sistema seguruak erabiltzerik, «ezin dituztelako gure elkarrizketak zelatatu». DVDaren adibidearekin jantzi du argumentua. «Ameriketako Estatu Batuetako Gobernuak ez zuen nahi kodetze sistema konplexuak erabiltzen zituzten produktuak igorri atzerrira. Arma militartzat jotzen zituen. Horregatik, hango DVDak oso deskodetze sistema ahulak erabiltzen hasi ziren, eta berehala asmatu zuten deszifratzeko modua. Harrezkero, oztoporik ez da egon DVDak kopiatzeko».

Ardura, erabiltzailearena

Lizarragaren iritziz, eskura dagoen teknologia eta kodetze sistemak «oso seguruak» dira. Ohar bat, halere: «segurtasuna ezin da %100 bermatu». Giltzarrapoak huts egiten duen kasurik gehienetan, erantzukizuna erabiltzaileena dela nabarmendu du. «Kodetze sistema oso ahaltsua izan dezakezu, baina zuk jarritako pasahitzarekin aktibatu eta desaktibatzen duzu sistema. Pasahitza 1-2-3-4 bada, sistema indartsuenak ere ez zaitu salbatuko». Sareko sudurluzeak urruti mantentzeko, lau oinarrizko gomendio luzatu ditu: batetik, ordenagailuan birusen kontrako sistema eguneratuta izatea, pasahitzak lapurtzeko gai diren birusak edota Troiako zaldi deituriko malware-ak (software gaiztoak) saihesteko. Bestetik, Interneteko nabigatzailea ere eguneratuta izatea. «Nabigatzaile baten akatsak detektatzen direnean, fabrikatzaileek partxeak sortzen dituzte. Horiek instalatu ezean, erasotzaileek badakite nondik jo erasoa». Zenbait webgunetan arretaz nabigatzea da hirugarren gomendioa. «Hainbat webgunetara sartzearekin soilik gure ordenagailuak arriskuan egon daitezke. Zoritxarrez, bisita asko jasotzen dituzte, pelikulak eta musika jaisteko atariak izaten baitira sarri».

Azkenik, ohartarazi du erresalbuz nabigatu beharra dagoela wifi sare irekietan. Hain zuzen ere, wifi sareak bi multzotan banatu ditu Lizarragak: irekiak eta itxiak. Kodetze sistema darabilten sareetan erabiltzailearen izena eta pasahitza sartu behar izaten dute nabigatzaileek. «Horiek seguruak dira, printzipioz». Ez du iritzi bera sare irekiez: «Bidaltzen eta jasotzen ari zarena irrati uhinen bidez doa, eta edonor egon daiteke entzuten. Ozen hitz egitea bezala da». Horregatik, Facebook edo eta Google konpainiek derrigortu egiten dituzte erabiltzaileak gune seguruetatik konektatzera, azken urteetan eraso ugari pairatu baitituzte, hainbat erabiltzaileren identitateak lapurtuta.

Entzutetsua egin zen oso 2012ko azaroan Bilboko Deustuko unibertsitatean piztutako alarma egoera. Notizia haizea bezala zabaldu zen jendartean: zentroko wifi sarearen bitartez hainbat ikasleri argazki pribatuak ostu, eta sare sozialetan zabaldu zituzten. Deustuko unibertsitateak berehala ukatu zuen sare pribatua hackeatu izana. Zenbait egunez komunikabide guztiek euren arreta hara zuzendu ostean, gizarte osoan zabaldutako zurrumurrua gezurtatu egin zuten. Hala ere, gertatutakoak sareko segurtasunaren inguruan hausnartzeko ate bat ireki zuen; horrek bide eman zuen smartphone erabiltzaileak pribatutasunaren garrantziaz kontzientziatzeko.

Gero eta babestuago

Jesus Ibañezen ustetan, Internet sarea segurua ez izan arren, «ez du zertan esan nahi arriskuan zaudenik. Erabiltzaileak ez ditugu larritu behar». EHUko informatika irakaslea da, segurtasun gaietan aditua. «Internet segurua da zerbitzuei erreparatuta, baina justu kontrakoa isilpeko komunikazioaz ari bagara berbetan». Caja Madrideko presidente ohi Miguel Blesaren mezu elektronikoak jarri ditu adibide gisa, oihartzun handia izan baitzuten ezagutarazi zirenean. Halere, webguneen bidezko nabigazioan, «zorionez», gauzak aldatuz doazela esan du, batez ere nabigatzaileek eskura dituzten kode bidezko sistemei esker. «Horiek gabe, ezinezkoa litzateke merkataritza elektronikoa». Tresneria hori eskura izan arren, ohartarazi du erabiltzaileek ere kontzientziatu beharra dutela. «Webgune horiek ez daude babestuta egoteko lehenetsita». Sare sozialen pribatutasuna ere ezbaian jarri du, «Izan ere, datu pribatuak ustiatzen dituzte konpainiek. Facebookek, kasurako».

Zifratu gabeko informazioa trukatuz gero, Interneteko zelatariek komunikatzaileen arteko mezuak eta haiei erantsitako fitxategiak atzeman ditzakete. Are gehiago, segurtasun neurririk hartzen ez duten erabiltzaileen mezu elektronikoak arriskuan leudekeela ohartarazi du Aitor Aretxaga Bitarlan informatika eta web zerbitzuetako arduradunak. Sareko posta zerbitzua ziurtatzeko, zifratu beharrekoak dira posta ostalarien zerbitzariekin ezartzen den konexioa eta Internet bidez bidalitako mezuak. Gero eta webgune gehiagok kode bidezko sistemaren aldeko apustua egin arren, Aretxagak aholku erraz bat eman du kodetutako atariak antzemateko: «Konexio bat zifratuta dagoela ikusteko, nahikoa da helbideari erreparatu eta https dakarrela egiaztatu. Norbere ordenagailutik, sakelakotik zein tabletatik ikus daiteke».

Mezu kodetuak bidaltzeko, VPN (Virtual Private Network) teknologiaz balia daiteke erabiltzailea. VPNak sare lokal bat hedatzea ahalbidetzen du, eta datuak modu seguruan bidaiatuko dutela bermatzen du. Era berean, VPNak hainbat abantaila eskaintzen dizkio erabiltzaileari, bai datuen segurtasun aldetik eta bai konfidentzialtasun aldetik ere. Gainera, kostu aldetik ere merkea izateaz gain, erabiltzeko erraza da eta informazioa konprimatuta doanez, datu trafikoa arintzen du VPNak.

Apple konpainiak ere bezeroen informazioa babestu nahi du. Duela urte betetik, iPhonetako iOS sistemak mugikorraren datuak kode bidez zifratzen ditu. «Ezin ditugu Gobernuaren [AEB] aginduak bete, ezin baititugu iOS sistemarekin dabiltzan sakelakoetatik datuak atera», azaldu zuen Tim Cook sagarraren konpainiako buruak. Bide berari jarraitu zion Googlek ere Android sistemarekin. Ameriketako Estatu Batuetako agintariek ez zuten begi onez ikusi Google eta Apple konpainien estrategia berria. Argi utzi zuen FBIko zuzendari James Comeykek: «Konpainia horien marketinak ahalbidetu egiten du jendea legearen beste aldean kokatzea».

Lizarraga informatika irakaslearen ustez, zerbitzu sekretuek informazio oro izan nahi dute kontrolpean, eta uste du egungo informazio gizartea zelatatzen erraza dela eurentzat: «Gaur egun, sakelakoei esker, badakite nondik nora mugitzen garen. Zerbitzu sekretuek eskuak igurzten dituzte. Informazio asko lagatzen dugu hortik zehar, sarean. Egia da neurri bateraino gure inguruko informazioa babestuta dagoela, bai gure bizilagunengandik eta baita gure lankideengandik ere. Baina zerbitzu sekretuek badituzte mekanismoak guk pentsatu baino askoz urrunago iristeko. Eurentzako pagotxa da gizarte hau».

Irakurle agurgarria:

Honaino iritsi zarenez, eskaera bat egin nahi dizugu: irakurtzen ari zaren edukia eta egunkaria babestea, konpromiso ekonomikoa hartuz. Publizitatea eta erakundeen diru-laguntzak ez dira nahikoa BERRIAren etorkizuna bermatzeko. Sarean eskaintzen dizugun edukia irakurtzen duzuen milaka irakurleek proiektuari ekarpena eginda, urrutira iritsiko ginateke.

Kazetaritza libre, ireki eta independentea egin nahi dugu euskaldunontzat. Euskaraz informatzea delako gure eginkizuna, eta zure eskubidea.Lagun gaitzazu bide horretan. Idatzi gurekin etorkizuna. Geroa zugan.

Martxelo Otamendi
BERRIAko zuzendaria

Izan zaitez BERRIAlaguna

Izan zaitez BERRIAlaguna

Irakurtzen ari zaren edukia libre ematen jarraitu nahi dugu. Euskaraz informatzea da gure eginkizuna, zure eskubidea. Sareko irakurlea bazara, konprometitu zaitez irakurtzen ari zarenarekin. Geroa zugan.

Izan zaitez BERRIAlaguna