Bloqueo de la red Tor contrario a las mejores prácticas de seguridad, derechos humanos y neutralidad de la red

Posted on by anon

Participantes del proyecto de investigación UNAM-DGAPA-PAPIME PE102718 e integrantes del Proyecto Magma envían carta al Instituto Federal de Telecomunicaciones y su Consejo Consultivo para informar sobre el bloqueo de la red Tor. Folio de recepción EIFT20-17386

Ciudad de México a 19 de junio de 2020

Presente.-

Por este medio, los abajo firmantes, participantes del proyecto de investigación UNAM-DGAPA-PAPIME PE102718 e integrantes del Proyecto Magma, nos presentamos ante esta autoridad del Instituto Federal de Telecomunicaciones y su Consejo Consultivo para llamar su atención sobre hechos relacionados a la gestión de la red en nuestro país y compartimos nuestro conocimiento técnico al respecto para su consideración en los futuros lineamientos sobre neutralidad de la red.

Por lo anterior, nos permitimos exponer los siguiente:

Hechos

  1. Tor es una red de anonimato de baja latencia distribuida para aplicaciones basadas en TCP; estas aplicaciones incluyen a la navegación web, la comunicación por correo electrónico, la administración remota (shell seguro), diversos chats de mensajería instantánea, y muchos otros.El software cliente que permite el acceso a la red Tor elige de forma automatizada una ruta a través de la red, y construye un circuito seguro en el que cada nodo (enrutador de relé o cebolla) en la ruta conozca a su predecesor y sucesor inmediato, pero no a otros nodos en el circuito. La red Tor depende de las autoridades de directorio para operar, por lo tanto, es esencial que estas autoridades de directorio sean accesibles desde otros nodos Tor. Actualmente hay 9 autoridades de directorio (y 1 adicional para propósitos de respaldo. Como se encuentra en las especificaciones técnicas del Protocolo de directorio Tor, versión 3 (https://gitweb.torproject.org/torspec.git/tree/dir-spec.txt)
  2. El grupo de investigadores adscritos al Proyecto de Mecanismos de Privacidad y Anonimato de la Universidad Nacional Autónoma de México, a través de un estudio longitudinal, arribamos a las conclusiones de que Telmex mantiene desde finales de 2015 a la fecha el bloqueo a nivel ruta de las 7 direcciones IP pertenecientes a las autoridades de directorio de la red Tor. Dicho bloqueo fue negado en diferentes ocasiones por el proveedor de Internet.
  3. En sesión de fecha 31 de octubre de 2019, el Consejo Consultivo del Instituto Federal de Telecomunicaciones emitió la recomendación aprobada mediante el acuerdo CC/IFT/311019/18, titulada “Recomendación relacionada con prácticas que afectan la Neutralidad de la Red”, emitida por el Consejo Consultivo de esta autoridad, en donde se citan nuestras investigaciones y donde el instituto da cuenta de que el proveedor Telmex ha venido realizando el bloqueo de 7 direcciones IP que corresponden a la red Tor. En dicha recomendación, esta autoridad señalaba que tal conducta podría representar “una posible violación al no permitir la libre elección de privacidad y anonimato que una persona pueda elegir al usar servicios de internet de determinado proveedor”.
  4. Nuestro estudio arrojó que, a pesar de las recomendaciones del Consejo Consultivo, Telmex no retiró el bloqueo a las IP de la red Tor, por lo que el 28 de mayo de 2020, se publicaron los hallazgos del equipo de trabajo en Global Voices Advox (https://es.globalvoices.org/2020/05/28/en-mexico-el-mas-grande-operador-de-telecomunicaciones-bloquea-la-internet-segura) donde se refieren los cuatro años de bloqueo continuo que obstaculizaban la instalación de nuevos nodos Tor y, con ello, su crecimiento.
  5. Tras dicha publicación de nuestros hallazgos, Telmex reconoció su práctica mediante una ficha informativa (https://www.eleconomista.com.mx/Telmex-bloquea-siete-de-10-accesos-a-la-red-Tor-en-Mexico.html). En tal comunicación Telmex reconoce que existe el bloqueo de las 7 direcciones IP pero en esta ocasión argumentó que la medida estuvo motivada y orientada a realizar la mitigación del malware Wannacry diseñado para Windows.
  6. Es necesario mencionar que la justificación de Telmex es insuficiente, ya que, como es sabido, el malware Wannacry surgió hacia mayo de 2017, mientras que nuestras investigaciones demostraron que el bloqueo existía tan temprano como el año 2015. Adicionalmente, aún cuando el bloqueo estuviera orientado a mitigar la difusión de dicho malware las acciones de Telmex serían ineficaces e inoperantes técnicamente, ya que tal bloqueo no tendría ningún efecto sobre el software malicioso, sin embargo, en la práctica resultaría en un bloqueo de las autoridades directorio de Tor y, con ello, impediría la instalación de nodos de esta red. Consecuentemente, además de ineficaz, la justificación de Telmex solo resultaría contraria a las mejores prácticas de seguridad, derechos humanos y neutralidad de la red.
  7. Derivado de las anteriores consideraciones técnicas y jurídicas, con fecha del 1 de junio de 2020 decidimos enviar una carta a Telmex a fin de revisar sus motivaciones, exponiéndole la ineficacia técnica y el riesgo jurídico de sus acciones, la cual hicimos llegar vía correo electrónico a Renato Flores Cartas, encargado de Comunicación Corporativa América Móvil, en donde además de explicar la problemática de sus acciones ofrecimos nuestra asesoría para una mejor comprensión del funcionamiento de la red Tor. (https://internetanonima.net/respuesta-a-telmex-sobre-la-red-tor-en-mexico/).
  8. Si bien al momento de presentar este escrito ante esta autoridad no hemos recibido respuesta formal a nuestra carta, el día siguiente 4 de junio de 2020, nuestro monitoreo de las IP pertenecientes a las autoridad directorio de la red Tor, arrojo que ese día fueron liberadas del bloqueo por parte de Telmex (https://internetanonima.net/confirmamos-desbloqueo-de-las-7-direcciones-de-la-red-tor-por-telmex/)

Consideraciones y conclusiones

Dicha clase de bloqueos no representaron ni representan beneficio técnico de mitigación de algún supuesto o posible ataque de malware (en tanto software cliente de la red), mismo que puede conectarse sin problema alguno, pero sí plantea un impacto de amplio espectro para la operación de nodos activos y para la gestión de la red Tor. Esto debido a que las 7 direcciones bloqueadas, que se mencionan por la arquitectura de la red, no manejan directamente el tráfico de usuarios, sino tienen un rol de administración y gestión. Es decir, la solución planteada por Telmex no solo no resolvería el tema del malware Wannacry sino generaría, en la práctica, la imposibilidad de instalar nodos, limitando con ello el crecimiento de la red Tor.

Consideramos que esta clase de bloqueos constituyen un exceso en las facultades de un prestador de servicios de internet, contrariando los principios de libre elección, no discriminación y gestión de tráfico que constituyen la neutralidad de la red conforme al artículo 145 de la Ley Federal de Telecomunicaciones y Radiodifusión, así como de los principios de calidad en el servicio del 146 de la misma ley, sin mencionar que podría representar interferencias en el libre ejercicio de los derechos fundamentales de privacidad y anonimato.

Por todo esto, si bien la red Tor se encuentra desbloqueada ahora, nuestra intención es hacer del conocimiento de este regulador dichas acciones, porque consideramos que pueden presentarse nuevamente por este y otros proveedores sobre la red Tor. Además, este tipo de prácticas bien podrían aplicarse a otra clase de servicios o aplicaciones similares, de ahí que desearíamos que esta autoridad en materia de telecomunicaciones lo tomará como caso de estudio y aprendizaje a fin de forjar una mejor normatividad en materia de neutralidad de la red, concretamente, en los lineamientos que esta autoridad emitirá dentro de los meses siguientes, a fin de evitar estos excesos, generar transparencia y rendición de cuentas, y permita un ejercicio de las libertades de las personas usuarias de internet.

Por lo anteriormente expuesto y razonado ante esta autoridad atentamente

Solicitamos:

Primero.- Tenga esta autoridad tener en consideración los resultados de nuestras investigaciones aquí expuestos.

Segundo.- Tome en consideración este tipo de situaciones dentro de los lin-eamientos referentes a la neutralidad de la red que esta autoridad emitirá dentro de los siguientes meses.

Tercero.- Se de seguimiento a las recomendaciones aprobadas mediante el
acuerdo CC/IFT/311019/18 con fecha 31 de octubre de 2019 en favor de la
neutralidad de la red.

Atentamente,

Gunnar Wolf, Académico de la Universidad Nacional Autónoma de México y
coordinador del proyecto de investigación UNAM-DGAPA-PAPIME PE102718
Jacobo Nájera, Proyecto de investigación UNAM-DGAPA-PAPIME PE102718
Salvador Alcántar, Proyecto de investigación UNAM-DGAPA-PAPIME PE102718
Vasilis Ververis, Proyecto Magma