Hackers: ¿héroes o villanos?

«Lo que es mas difícil no es el hecho de entrar en algún sitio (maquina, servidor...), lo mas difícil es que no te pillen»

«Si tienes cosas que esconder, escóndelas bien»

Comparte este artículo

“Todos los hackers son buenos. Si atendemos al concepto, se trata de expertos en seguridad informática que trabajan de forma colaborativa para arreglar los agujeros en los sofwares. Son gente curiosa y fascinada por ir más allá. Les divierte investigar y hacer cosas divertidas a partir de lo que saben hacer en la Red. Inicialmente, ser un hacker significa ser el más expertos en nuestro campo”, explica Pancho Elrich, informático y programador.

El concepto nació en el Institute of Technology de Massachusetts (MIT) y se fortaleció con el desarrollo de los movimientos de software libre (es decir, gratis y con un código abierto que permite que la creación continúe). “Para nosotros un hacker es una persona pasional que lleva su curiosidad más allá del límite. En temas de seguridad informática,es una persona capaz de descubrir fallos o límites a las tecnologías de seguridad, demostrando muchas veces que tiene errores”, afirma Chema Alonso, una de las voces más reconocidas en España en este tema.

Quizá el problema de imagen de los hackers surge cuando cuestionan el sistema y llevan a cabo acciones más allá de la ley. En los últimos años hemos sido testigos de casos muy sonados en los que han robado informaciones y las han publicado o han hecho caer un sistema por denegación de servicio, que no es otra cosa que saturar un ordenador a partir de las numerosas llamadas que saben realizar.

¿Dónde estaría la frontera entre lo lícito e ilícito de su comportamiento? Aunque evidentemente, depende de cada caso,un ejemplo perfecto de hacker sería Julian Assange, el responsable de Wikileaks que desveló los secretos de Estado de los gobiernos más poderosos del mundo. Se trata de un hecho ilegal, que, a la vez, revela muchas ilegalidades. Al programador le defiende el ex juez Baltasar Garzón, entre otros letrados, “de los abusos de proceso y de arbitrariedades del sistema financiero internacional que pondrán de manifiesto el alcance real de la operación contra Julian Assange”, según rezaba la nota de prensa de la organización del informático.

El ex agente de la Cia Edward Snowden sería otro hacker, otro “fuera de ley” que denuncia los atropellos del Estado. Para Chema Alonso, que trabaja en seguridad informática, estos casos hablan más de activismo político y no tanto de ‘hacktivismo’. “Snowden robó una contraseña y se llevó unos documentos que consideraba que la humanidad debería conocer. Fue su decisión ética o moral y el mundo deberá juzgar. No creo que haya que globalizar la acción, sino entender las motivaciones que le llevaron a ello. A día de hoy mucha gente piensa que lo que hizo estuvo bien. El resto de los países ha tomado medidas contra las acciones denunciadas y ahora deberán ser los Estados Unidos –Gobierno donde quebrantó la ley– los que decidan si debe cumplir pena o no. Creo que la ética y la ley no siempre van de la mano, y que explicar en un texto todas las casuísticas de un determinado caso no siempre es fácil para la justicia”, añade.

¿Piratas o robinhoods?

Según Erick Raymond, autor de La catedral y el bazar, el alma de estos piratas o robin hoods, según se mire, del siglo XXI son cinco: el mundo está lleno de problemas fascinantes que esperan ser resueltos; ningún problema tendría que resolverse dos veces; el aburrimiento y el trabajo rutinario son perniciosos; la libertad es buena y la actitud no es sustituto para la competencia.

Los hacktivistas se mueven con las banderas de la transparencia y lo abierto (código –que es la base de la programación-, democracia participativa, información pública…), la creencia de compartir (información, conocimiento, software…) y la participación directa del ciudadano, que debe ser sujeto activo y estar presente en las universidades, los medios de comunicación y cualquier institución regida hasta ahora de forma unilateral.

Pero también hay hackers que, alejados de cualquier motivación relacionada con el activismo social o político, simplemente buscan delinquir. Para distinguirlos, se denominan ‘crakers’ o ‘black hats’ y algunos de ellos son realmente poderosos. De hecho, estos cibercriminales se han convertido en una de las mayores preocupaciones de los Estados y fuerzas de seguridad de todo el mundo, dada su demostrada capacidad para dejar ciudades sin luz, sin agua, sin sistemas de comunicación o con las luces de los semáforos cambiadas.

“Para frenarles lo que hay que hacer es hackear [es decir, encontrar antes que ellos los fallos del sistema]. Que a alguien se le ocurra utilizar un drone para dar wifi en zonas de emergencia a posibles desaparecidos es un hack. Que un bombero conecte dos iPhone para poder ver si alguien se ha caído en una tubería es un hack. Y por supuesto, si estamos hablando de Connected Car, Smart Cities, e-goverment o Wereables, más nos vale que los hackers evalúen si esas tecnologías que van a ponernos encima son seguras o no”, señala Alonso.

Un ejemplo de ‘white hack’ o hacker bueno sería Kevin Poulsen, que identificó a 744 delincuentes sexuales con perfiles en MySpace. Pero Poulsen había estado antes en el lado oscuro y llegó a ir la cárcel por escuchas ilegales, espionaje electrónico, fraude, blanqueo de dinero y obstrucción a la justicia. Otro pirata converso fue el profesor Tappan Morris, creador del Gusano Morris (malware o código maligno). Se estima que su virus contagió a unos 60.000 ordenadores (incluyendo el centro de investigación de la Nasa) e inutilizó miles de máquinas. Se habló de cientos de millones de dólares de pérdidas y de un 10% de Internet colapsado. Morris fue declarado culpable según la Ley de Fraude y Delitos Informáticos de 1986. Actualmente, ya reconvertido, trabaja en el laboratorio de Inteligencia Artificial del MIT.

Ariel Sucari, ingeniero de sistemas y formador de “hackers buenos” en el IT Institute, Madrid, busca siempre las analogías con los ladrones clásicos para entender estas acciones que atentan contra empresas e instituciones. “Hoy día los black hats tienen más armas que los buenos. Podríamos decir que estamos como los bancos en los años 20 en Chicago, con una mafia potente y de la que no se sabía defender. Por eso resulta vital formar a las empresas en la necesidad de aprender a protegerse enseñándoles las técnicas y agujeros de sus sistemas. Hace falta garantizar que este sistema no se va a caer por culpa de las tecnologías”, argumenta. Sucari recuerda además que las leyes suelen ir por detrás, muy lejos de las realidad, por lo que las corporaciones resultan más vulnerables. Sus estudiantes, cuenta, pueden ganar unos 140.000 euros anuales.

Desde el mundo empresarial se han impulsado numerosos concursos e iniciativas que premian a los hackers que encuentran vulnerabilidades al sistema. El objetivo: parchear esos agujeros para que no puedan ser objeto de ataques. Microsoft y Facebook son dos de las grandes empresas que más iniciativas de este tipo impulsan. Se protegen así de los malos: mejoran su software. Telefónica, por su parte, hace apenas un mes realizó un hacketón para jóvenes de entre 15 y 26 años. Su objetivo: impulsar la innovación social. En estos eventos, que reivindican el término hacker sin complejos, participan cerca de 600 chicos y chicas durante 48 horas. El primer premio se lo llevó una aplicación que capta los gestos del lenguaje de signos de las personas sordas y los traduce a lenguaje oral mediante un sintetizador de voz.

anonymous

“No es bueno tratar a las personas como si fuesen tontas”

Ethic habló con Anonymous España para saber sobre su movimiento, cómo se organizan y respiran. Respondió una persona bajo el seudónimo de ‘anonimok’. La charla se realizó de forma encriptada; algunas de las preguntas fueron respondidas por un grupo de ellos de forma consensuada.

¿Cuál sería esa idea que defendéis?

El resumen sería que no es buena idea tratar a las personas como si fuesen tontas de forma crónica. Antaño era posible mentir y punto, manipular y punto y además, cara al foro, decir todo lo contrario. Ahora el campo de juego ha aumentado. Se llama Internet, y ahí mandamos tod@s.

¿Os consideráis hackers?

El concepto de hacker se ha ido desmadrando desde hace un tiempo. Hay tantas opiniones como personas. La idea romántica, que es la que “me” gusta es la de saber que hay algo en algún sitio, ir, ver, entrar, jugar, salir y no dejar huella. Lo que es mas difícil no es el hecho de entrar en algún sitio (maquina, servidor…), lo mas difícil es que no te pillen.

Pero ¿el propósito de entrar en esos lugares, cuál sería?

El mero hecho de entrar.

Pero, ¿con qué objetivo?

Desde “dentro” sería el reto de poder cruzar una línea. Dependerá de cada un@. De nuevo, la idea romántica, la de poder entrar, la de lograr algo que en teoría era imposible.

¿Y hacerse con la información?

Ese es el siguiente paso: la información. Desvelar todas las caras del poliedro que es la verdad de cualquier hecho, cosa o realidad que se ha institucionalizado “porque sí”. Acotar información es tratar a las personas de incapaces, de inmadur@s, de no ser capaces de digerir información desde varios puntos de vista para poder tener un criterio formado por información, no por interpretaciones.

Bien, ¿pero hasta dónde se puede llegar?

Un día vas al gimnasio, hace años que no te has ejercitado, aunque empiezas a seguir un ritmo y hábito que logra aumentar tu resistencia. Cuando comenzaste no podías ni levantar 15 kilos. Ahora vas por 50, ¿hay límite? Lo mismo con temas más teóricos.

Pero hay límites legales.

Probablemente, pero de momento se avanza.

Y qué pasa cuando se violan las leyes al entrar en determinados sistemas o tumbar otros?

Existe la legítima defensa y el derecho a la reunión.

Explícamelo más, por favor.

Si tú me mientes y en ello me va la vida, probablemente me podré defender. Porque las leyes que protegen a esos poderosos están creadas desde hace tiempo. Y son muy firmes. Pero aparte, las leyes son interpretables.

Pero pongamos por caso, entrar y llevarse los papeles de la tesorería del PP es ilegal.

También debería decir que tener servidores de la Administración Pública con fallos catastróficos de seguridad debería ser punible, económica y penalmente. Si tienes cosas que esconder, escóndelas bien.

Me pierdo. Yo pensaría que la idea no es publicar cualquier cosa porque haya un fallo detrás; sino informaciones útiles para la sociedad.

Suma, no restes.

¿Cuáles serían los valores y ética de Anonymous?

Puede no haber ninguna. Puede haberla toda…

Necesito que concretes.

Vayamos al caso del OpenSSL, uno de los errores de seguridad más graves detectados en mucho tiempo. La empresa se queja de que no les avisaron en privado. Si hay un error enorme, enorme de verdad o que puede acarrear consecuencias, la ética “pide” que se avise a los responsables por medios no públicos. En muchas ocasiones la empresa responsable toma cartas en el asunto y arregla el error, atribuyendo el descubrimiento a la persona o personas o entidad que lo ha descubierto. Aunque en otras, simplemente se callan, es entonces cuando se hacen públicas.

¿Cómo os organizáis internamente? Por ejemplo, si se decide hacer pública una información o una acción para denegar el sistema a una institución.

Nos organizamos… dentro del seudo caos imperante. Ahora mismo estamos debatiendo en twitter (de forma pública) un@s cuant@s sobre si actuar o no en un tema concreto. Anonymous es seudo caótico, cosa que le da más diversión al asunto.

¿Con información encriptada?

No. Público todo.

¿Se podría saber cuántos sois parte de Anonymous España?

No. No hay censo.

¿Qué tipo de acciones tenéis en agenda?

Cualquiera que afecte de forma directa o indirecta a la capacidad de las personas a sacar conclusiones sobre cualquier hecho debido a la no fluidez de información.

¿Y cómo os protegéis ante la ley?

Acciones en masa y sentido común: usar la técnica de tal forma que no sea el ego el que hable, sino los datos. Pero no todo es técnica. De hecho se pueden hacer muchas cosas sin tocar un solo bit del servidor. El trolleo, por ejemplo, es un arte. Se trata de molestar a quien se cree intocable hasta hacerle perder los papeles. Normalmente se hace en redes sociales. Están los trolls que intentan llamar la atención o desviar temas de conversación o romper la “calma”. Ha habido varias acciones, como pedir pizzas… de forma masiva. Es una tontería, pero molesta bastante y molestar a los que dan por hecho que son lo más de lo más es muy divertido. De hecho es el 99,9% de lo que hacemos. Porque si estás en Anonymous por ego, por cabreo, si tu máxima es la simple venganza, la cosa no está bien. Hay que divertirse.

Pero, no estáis solo por divertiros, ¿no?

Hay una especie de obsesión generalizada contagiosa en cuanto a si solo por una cosa o solo por otra. Las cosas, cuando suman,tienden a evolucionar.


Los comentarios están cerrados.