A cute drawing of a cat with a zipper for a mouth and pointy ears

fedi.unchat.cat

Thread of 6 posts

jump to replies

Vinga, any nou, hobby nou:

Anem a documentar informalment la cessió de dades(*) forçada(**) per part les institucions públiques, durant la meva existència com a persona ciutadana a Barcelona.

(*): em concentraré en cessions de dades al règim autoritari dels Estats Units d'Amèrica, mitjançant les multinacionals que sotmeten les nostres institucions
(**): per "forçada" entendré: peticions automàtiques a servidors d'aquestes multinacionals, amb èmfasi en funcionalitats trencades quan aquestes peticions estan bloquejades

En moltes coses serà rellevant: faig servir #FreeBSD (un sistema operatiu similar a UNIX), i Firefox amb uBlock Origin i aquesta extensió per veure els AS (Sistema Autònom) de cada pàgina que visito: https://ip6.ch/#originas

Saber el AS de la pàgina web que visito, em diu on està allotjada (amb matisos), i per tant on viuen les dades.

Primer exemple de vida perfectament ordinària: tinc una visita mèdica aquests dies i no recordo l'hora.

A Catalunya la Generalitat de Catalunya és responsable de la Sanitat Pública (que s'ha de defensar a mort, perquè ens hi va la vida; literalment), així que comencem:
https://web.gencat.cat/ca/ciutadania/serveis/salut: AS: 54113 (FASTLY)

D'entrada el web està rere Fastly, una CDN(*) al règim dels EEUUA. Probablement per "protegir" contra atacs DDoS i similar.

Però és que després el web carrega coses de les següents empreses també:

  • Adobe: una empresa del règim dels EEUUA
  • Google: una empresa del règim dels EEUUA
  • Piwik: una empresa polonesa, com a mínim sembla que és un servei "enterprise" de matomo? Algú ho podria mirar? :-)

CDN: és una xarxa de lliurament de continguts: https://ca.wikipedia.org/wiki/Xarxa_de_lliurament_de_continguts

 Imatge de uBlock Origin que llista els dominis en què es connecta la pàgina web: gencat.cat web.gencat.cat adobe-aem.map.fastly.net delivery-.....adobeaemcloud.com google.com gstatic.com jsdelivr.map.fastly.net jsdelivr.net piwik.pro

Iii, d'aquí m'envien a: https://citasalut.gencat.cat
Seguim a l'AS: 39551 (GENCAT-AS)

Però ara tenim peticions rarunes:

Cloudflare: una altra CDN del règim dels EEUUA, amb biaixos d'extrema dreta i desinformació: https://ojs.aaai.org/index.php/ICWSM/article/view/19292#:~:text=CloudFlare
fontawesome: no és una multinacional, però senzillament és una font, que es podria enviar sense una petició externa. Una font amb política de privadesa: https://fontawesome.com/privacy
Google: multinacional del règim dels EEUUA. Acabo de caure que tota la estona és: fonts.gstatic.com el domini; així que també estem fent aquest ridícul per carregar unes fonts.

 uBlock Origin per citasalut.gencat.cat amb peticions a: gencat.cat citasalut.gencat.cat com.cdn.cloudflare.net fontawesome.com gstatic.com

Bueh, la meva cerca s'acaba aquí de moment. Es veu que no surt la meva cita, així que tocarà trucar, perquè amb 100% de seguretat la tenia programada.

Un altre dia xerrem de com d'infra-finançat està el nostre sistema de salut pública, i de com les assegurances privades deriven tot el que no siguin unes analítiques al sistema públic, que és el que acaba cuidant-nos sempre.

 Imatge del sistema de gestió de cites: "No tens cap cita programada. Quan demanis una cita o consulta aquí podràs veure els detalls".

4 visible replies; 1 more reply hidden or not public

back to top

Això per cert començava, perquè al web de gencat.cat, he fet click en "Àrea privada", que ha requerit un Captcha de Google, que per algun motiu ha fallat (ara va bé), i llavors no podia entrar.
Amb certificat digital vàlid :-) tot molt normal, Google directament decideix si puc o no intentar autenticar-me amb la Generalitat de Catalunya.

Això passa primer al domini ovt.gencat.cat: AS: 39551 (GENCAT-AS)

On tenim:

  • cloudfront.net: CDN de Amazon / Jeff Bezos, multinacional / oligarca del règim dels EEUUA
  • akamaiedge.net: una altra CDN multinacional al règim dels EEUUA
  • fonts.googleapis.com: Google, multinacional del règim dels EEUUA
  • inbenta.com / inbenta.io: OJU una empresa de IA, també del règim dels EEUUA
  • jsdelivr.map.fastly.net: Fastly CDN del règim dels EEUUA
  • mopinion.com (netigate): una empresa de Suècia, fan enquestes, analítiques d'usuàries i similar
 uBlock Origin de ovt.gencat.cat amb peticions a: cloudfront.net akamaiedge.net fonts.googleapis.com inbenta.com inbenta.io jsdelivr.map.fastly.net jsdelivr.net mopinion.com piwik.pro

Un cop aquí, selecciono que sóc una persona ciutadana, i això m'envia a l'Administració Oberta de Catalunya, que al #4D de @X_net van explicar al 2025 que són majis i intenten simplificar burocràcia internament a la Gene.

Però si mirem la tècnica, ens entristim:

valid.aoc.cat: AS: 16509 (AMAZON-02)
Sí, el sistema d'autenticació de l'Administració Oberta de Catalunya (aoc.cat), està a AWS, a ca Amazon / Jeff Bezos, multinacional / oligarca del règim dels EEUUA.

I és aquí on hi ha el desastre del captcha:
Si no permets que el teu dispositiu parli amb Google, per aquesta via no pots iniciar sessió a coses de l'administració.

A part de les comunicacions a diverses CDNs al règim dels EEUUA.

 Pàgina d'inici de sessió sota el domini valid.aoc.cat. Demana NIF / mòbil, o certificat digital / Cl@ve. Està a Amazon i "protegit" amb el reCAPTCHA de Google.
El mateix web d'inici de sessió amb el missatge "Error CAPTCHA"
uBlock Origin de cert.valid.aoc.cat amb peticions a: aoc.cat cert.valid.aoc.cat fonts.googleapis.com google.com googletagmanager.com gstatic.com jsdelivr.net net.cdn.cloudflare.net