Desde finales de enero de 2020, el sitio web de información sobre el aborto de Women on Web está siendo bloqueado en el estado español. Como se describe en un detallado informe técnico publicado el pasado 5 de mayo, son varias las compañías proveedoras de servicios de internet (ISP) que bloquean la web. El bloqueo surge a iniciativa del Ministerio de Sanidad, mediante la Agencia Española de Medicamentos y Productos Sanitarios (AEMPS). A pesar de que Women On Web lleva años operando en todo el mundo gracias a su incuestionable rigurosidad en el ámbito médico y legal, su web está siendo censurada de forma silenciosa, sin intervención judicial y sin dar ninguna explicacion a las usuarias de la existencia del bloqueo en sí.
Women on Web es un proyecto de ayuda e información sobre procesos abortivos. Inicialmente se realiza una consulta médica, que comienza por un extenso cuestionario. En muchas ocasiones se facilita el contacto de centros y profesionales sanitarios que pueden realizar el aborto cerca de casa; si es necesario, a continuación tiene lugar un intercambio de correos electrónicos con el servicio médico de la web. Si se llega a completar este proceso, la consulta médica de la web envía una receta a una farmacia internacional que, a su vez, enviará los medicamentos (Mifepristone & Misoprostol) a la dirección indicada. En la web se deja claro en todo momento que no es una venta lo que tiene lugar: no se paga un precio estipulado por los medicamentos. Women On Web presta un servicio internacional de consulta, y bajo esos términos se invita a las personas que finalizan el proceso de consulta a realizar una donación. Esta donación no es en ningún caso obligatoria, y está destinada a asegurar el mantenimiento del servicio.
Hemos reunido evidencia firme de que, como mínimo, las siguientes compañías de internet han bloqueado o siguen bloqueando la web: Vodafone, Vodafone Ono, Orange, Jazztel, CSUC, MÁSMÓVIL y Telefónica/Movistar.
Quizás más grave que impedirnos alcanzar una página que nos interesa en un servicio de internet por el que pagamos, es darnos cuenta de que el bloqueo en sí pretende pasar desapercibido. Durante las pruebas realizadas para aportar documentación técnica forense al dossier del caso, hemos podido comprobar que nunca se comunica que la web que tratamos de visitar está siendo censurada. Ni desde cuándo, bajo qué condiciones, ni mucho menos los motivos o la base legal para hacerlo. Sólo se nos quiere hacer creer que la página no existe o está caída.
El mecanismo censor simula un problema en la web, un mal enlace, o que el proyecto dejó de existir. En realidad, la compañía de internet intercepta nuestra navegación, la bloquea, y nos devuelve un “error” fabricado e ilegítimo. Han comprado, literalmente, la misma tecnología de vigilancia y de represión que se usa, en otros países, para perseguir a disidentes políticos e infectar sus dispositivos. Debido a las batallas legales que perdimos en los últimos años, son varias las agencias estatales que tienen acceso a introducir, sin garantías judiciales, sitios web en la “lista negra” de sitios para bloquear.
Técnicamente, el bloqueo sucede mediante cuatro mecanismos diferentes:
-
Manipulación de DNS Se engaña al sistema de nombres de dominio, haciendo que envíe a nuestro dispositivo una información sobre la IP del servidor diferente a la real. Como se detalla en el informe, la potencial visitante recibirá un mensaje falso explicando que existe un problema ajeno a la compañía, haciendo pensar que el “error” ha ocurrido en el servidor de Women On Web.
-
Bloqueo de HTTP Movistar, concretamente, intercepta la comunicación de sus usuarias para mostrar un sitio web falso que muestra el texto HTTP 404 error, es decir, un código para anunciar que la página específica no existe. De forma similar, Vodafone muestra una página declarando que “Por causas ajenas a Vodafone, esta web no está disponible”.
-
Interceptación de HTTP Seguro (HTTPS) La tecnología desplegada por Vodafone va más allá, llegando a suplantar el servidor de Women on Web. Los servidores de vodafone manipulan el intercambio de claves de seguridad que ocurre al inicio de cada sesión de navegación con una página segura (las del “candadito”, que son o deberían ser casi todas hoy en día). El navegador de la usuaria recibe un certificado falso, que asegura pertenecer a la web www.womenonweb.org, pero que en realidad está expedido por los servidores de Vodafone.
-
Reinicios de TCP Es una manera de interrumpir la conexión entre un navegador y un servidor web. Este ataque ha sido usado ya en varios paises como un método más en el arsenal de métodos para censurar internet. Ésta es la técnica usada por Movistar cuando detecta el inicio de un intercambio de claves para establecer una sesión segura.
Además, hemos visto el uso de servidores de Deep Packet Inspection (DPI) de dos compañías, Allot y Fortinet. Éstas son técnicas mucho más intrusivas para censurar webs, ya que en realidad están interceptando el contenido de las comunicaciones de red de sus usuarias.
Por suerte, es muy fácil usar herramientas para evadir esta censura. Aun así, creemos que es nuestro deber contribuir a la toma de conciencia sobre la creciente censura de sitios web, y los controles de información que están desplegando varias compañías de internet en el territorio español. Por esto compartimos todos los detalles técnicos del bloqueo sistemático de la página de Women On Web.
Todo acto de censura es deplorable. En este caso nos gustaría insistir en que, además, se censura el acceso a la informacion en un pais donde el aborto es legal. De momento.
Contacto de grupo: nobloc(arroba)3msg.es