Women On Web, le site web censuré en Espagne

, par Sans censure

Ritimo republie ici un article qui a près d’un an, mais dont la pertinence n’a pas pris une ride.
Bien que les blocages aient été levés depuis, il y est question de l’ingérence politique d’intermédiaires techniques en charge de maintenir les infrastructures qui permettent à l’Internet de fonctionner - et ces pratiques sont de plus en plus courantes, partout dans le monde.
Cet article adresse, en filigrane, la question centrale des violations répétées des multinationales et des États à la neutralité du Net et de ses incidences sur la liberté d’informer et d’être informé·es.
Il réaffirme l’importance de renforcer l’interconnaissance et les alliances entre les organisations de la société civile et la communauté hacktiviste, acteur·rices de la justice sociale et environnementale.

Depuis fin janvier 2020, le site web d’information sur l’avortement Women on Web est bloqué sur le territoire espagnol. Comme décrit dans un rapport technique détaillé publié le 5 mai, plusieurs fournisseurs d’accès à Internet (FAI) bloquent en effet le site web. À défaut de confirmation de la part des FAI, nous ne pouvons que spéculer sur le fait qu’un tel blocage serait à l’initative du Ministerio de Sanidad (NdT : le Ministère de la Santé espagnol), par le biais de l’Agencia Española de Medicamentos y Productos Sanitarios (AEMPS, l’agence espagnole de sécurité du médicament).

Stratégies de blocage du réseau des fournisseurs d'accès à Internet, schéma.
Représentation schématique des techniques employées par les opérateurs de télécommunication pour bloquer ou dévoyer la nature des informations qui transitent sur leurs infrastructures techniques.

Malgré le fait que Women On Web opère dans le monde entier depuis des années grâce à son incontestable rigueur dans les domaines médical et juridique, son site est censuré en silence, sans intervention judiciaire et sans donner aucune explication aux utilisatrices sur l’existence même du blocage.

Women on Web est un projet qui fournit une assistance et des informations sur les procédures d’avortement. Lorsqu’on accède à la page womenonweb.org, et qu’on demande de l’aide pour réaliser un avortement, une consultation médicale est d’abord effectuée, en commençant par un questionnaire détaillé dans lequel sont présentées les informations sur les possibilités et les alternatives dans chaque pays. Bien souvent, on sera mis en contact avec des centres et des professionnels de la santé qui peuvent pratiquer l’avortement près de chez nous ; si nécessaire, cela est suivi d’un échange d’emails avec le service médical de l’organisation. Au bout de cette procédure, le cabinet médical figurant sur le site web envoie une ordonnance à une pharmacie internationale qui, à son tour, envoie les médicaments (Mifepristone & Misoprostol) à l’adresse que nous avons indiqué. Sur le site web, il est précisé à tout moment qu’il ne s’agit pas d’une vente : aucun prix n’est stipulé pour les médicaments. Women On Web fournit un service de consultation international, et dans ces conditions, les personnes qui vont au bout de la procédure de consultation sont invitées à faire un don. Ce don n’est en aucun cas obligatoire et vise à assurer le maintien du service.

Nous avons recueilli des preuves solides que les FAI suivant au moins ont bloqué ou bloquent le site web : Vodafone, Vodafone Ono, Orange, Jazztel, CSUC, MÁSMÓVIL, Telefónica/Movistar et Euskatel.

Peut-être plus grave encore que de nous empêcher d’accéder à une page qui nous intéresse via un service Internet pour lequel nous payons, on voit que le blocage lui-même est destiné à passer inaperçu. Lors des tests effectués pour fournir une documentation technique médico-légale au dossier, nous avons pu vérifier que le site web que nous essayons de visiter n’est jamais signalé comme étant censuré. Ni depuis quand, ni dans quelles conditions, ni encore moins les raisons ou la base juridique de cette démarche. On nous fait seulement croire que la page n’existe pas ou qu’elle est en panne.

Le mécanisme de censure simule un problème sur le site, un mauvais lien, ou que le projet n’existe plus. En réalité, le FAI intercepte notre navigation, la bloque et nous renvoie une “erreur” fabriquée et illégitime. Ils ont littéralement acheté la même technologie de surveillance et de répression que celle utilisée dans d’autres pays, comme le Moyen-Orient et l’Afrique du Nord et l’Azerbaïdjan, pour persécuter les dissidents politiques et infecter leurs appareils. En raison des batailles juridiques que nous avons perdues ces dernières années, plusieurs organismes d’état ont la possibilité d’introduire, hors de toute procédure judiciaire, des sites web dans la liste de sites à bloquer.

Techniquement, le blocage s’effectue par quatre mécanismes différents :

  1. Manipulation du DNS. Le système de noms de domaine est détourné pour envoyer de fausses informations sur l’IP du serveur à notre ordinateur. Comme le précise le rapport, le visiteur potentiel recevra un faux message expliquant qu’il y a un problème sans rapport avec le fournisseur d’accès, faisant croire que « l’erreur » s’est produite sur le serveur de Women On Web.
  2. Blocage HTTP. Movistar, en particulier, intercepte la communication de ses utilisatrices pour montrer un faux site web qui affiche le texte “HTTP 404 error”, c’est-à-dire un code pour annoncer que la page en question n’existe pas. De même, Vodafone affiche une page indiquant que “Pour des raisons indépendantes de la volonté de Vodafone, ce site web n’est pas disponible”.
  3. Interception HTTP Sécurisée (HTTPS). La technologie déployée par Vodafone va plus loin, jusqu’à se faire passer pour le serveur Women on Web. Les serveurs de Vodafone s’attaquent à l’échange de clés de sécurité qui se produit au début de chaque session de navigation sur une page sécurisée (c’est le “cadenas” dans le navigateur à côté de l’adresse du site). Le navigateur de l’utilisatrice reçoit un faux certificat, qui prétend appartenir au site www.womenonweb.org, mais qui est en réalité émis par les serveurs de Vodafone.
  4. Les reset TCP. Une autre méthode utilisée par Movistar. C’est un moyen d’interrompre la connexion entre un navigateur et un serveur web. Cette attaque a déjà été utilisée dans plusieurs pays comme une méthode de plus dans l’arsenal des méthodes de censure d’Internet. C’est la technique utilisée par Movistar lorsqu’il détecte le début d’un échange de clés pour établir une session sécurisée.

De plus, nous avons vu l’utilisation de serveurs DPI (Deep Packet Inspection) de deux sociétés, Allot et Fortinet. Ces techniques sont beaucoup plus intrusives pour la censure des sites web, car elles interceptent le contenu des communications de leurs utilisatrices. Telefónica fait appel aux services de censure de Fortinet et Vodafone à ceux d’Allot pour effectuer le blocage afin que leurs client⋅es ne puissent pas accéder à ce site.

Heureusement, il est très facile d’utiliser des outils pour contourner cette censure. Nous pensons néanmoins qu’il est de notre devoir de contribuer à la prise de conscience de la censure croissante des sites web et des contrôles de l’information qui sont déployés par plusieurs FAI sur le territoire espagnol. C’est pourquoi nous partageons tous les détails techniques du blocage systématique du site « Women On Web ».

Tout acte de censure est déplorable. Dans le cas présent, nous voudrions insister sur le fait qu’en plus de ça, l’accès à l’information est censuré dans un pays où l’avortement est légal. Pour l’instant.

Lire l’article orginal sur le site sindominio.net