lunes, 27 de junio de 2011

¿Quién ama a los hacktivistas?

Policía español con máscara de Anonymous

Un policía español muestra una máscara de Anonymous después de arrestar a tres presuntos miembros.

Por Ian Mackenzie / BBC Mundo

El a menudo citado aforismo "un terrorista para unos es un libertador para otros" puede ser fácilmente aplicado a los hackers informáticos.

Así como un graffiti se puede considerar ya sea un acto irresponsable o una declaración política, el tumbar sitios de internet o robar información de usuarios significa cosas distintas para diferentes personas.

La naturaleza subjetiva de lo que estos enigmáticos alborotadores hacen se ejemplifica en el uso del término "hacktivista".

Anonymous y Lulz Security -dos de los grupos de más alto perfil en el momento- navegan bajo esa bandera.

"Siempre ha existido una vena en el reino de los hackers que mezcla ideología con tecnología", señala Peter Sommer, autor del texto seminal de los '80 "Manual del Hacker".

El hacker, explica Sommer, es diferente al ciberdelincuente, cuyas motivaciones generalmente son el robo y cuya relación con la tecnología es similar a la de un ladrón de casas con una palanqueta: es sólo una herramienta de trabajo.

Los hackers están interesados tanto en el mecanismo de ataque como en el blanco.

"Un elemento fuerte en hacking es ver cómo funcionan las cosas. He aquí una tecnología, ¿puedo hacer que haga algo diferente?", explica Sommer.

Ese amor por la innovación tecnológica, y por internet en particular, es lo que inspira a una filosofía.

Guerra de información

Los hacktivistas típicos creen que su misión es proteger los principios fundamentales de la red: apertura, acceso libre y democracia.

"Siempre ha habido esta corriente de personas que son libertarias o casi socialistas, que creen que la computación es para las masas y que quieren que internet se abra", señala Sommer.

"Gran parte de esta ética es que eso hace que el mundo sea más democrático, disminuyendo así el rol del Estado".

La creencia de que el gran experimento de internet está siendo atacado por corporaciones codiciosas y Estados abusadores cuenta con simpatizantes más allá de los dormitorios de los hackers.

Sommer se considera uno de ellos, a pesar de que sospecha que, para algunos, la filosofía se aplica retrospectivamente: una justificación a posteriori para un acto criminal.

Anonymous nació por motivos políticos, aunque la escala de sus blancos ha crecido con el tiempo.

En los primeros días, el grupo apuntaba a los sitios en la web del presentador de radio supremacista Hal Turner y a la Iglesia de la Cientología.

Tras el debacle de los cables del Departamento de Estado de Estados Unidos revelados por Wikileaks, Anonymous lanzó ataques de negación de servicio contra las compañías que intentaron impedir que Wikileaks pudiera seguir operando.

En esa época, Coldblood (sangre fría), miembro de Anonymous, habló con la BBC.

"Yo considero que esto se está tornando en una guerra. No una guerra convencional. Ésta es la guerra de información".

"Estamos tratando de mantener a una red abierta y libre para todos, como siempre ha sido y será internet. Pero en los últimos meses y años hemos visto gobiernos tratando de entrar a hurtadillas y de ponerle límites a la libertad que tenemos en la red".

Sólo por Lulz

Pierre Dubois, el personaje de ficción de Lulz Security, responde en línea a los usuarios.

Desde el principio, Lulz Security tenía otras intenciones.

A primera vista, todo el proyecto LulzSec era un chiste. La ideología del grupo, si se quiere decir que tiene una, está publicada en la portada de su sitio en la web.

"Somos LulzSec, un pequeño equipo de individuos lulzy que sienten que la monotonía de la comunidad cibernética es una carga sobre lo que realmente importa: Divertirse".

El mensaje está acompañado por la tonada con la que empezaba un clásico de la televisión kitsch: The love boat (El crucero del amor).

No obstante, pronto fue evidente, por sus acciones y declaraciones, que Lulz tenía algo que decir acerca de la seguridad online.

El grupo penetró la base de datos de los aspirantes a concursar en la versión estadounidense del Factor X y reveló sus detalles personales.

A eso le siguieron ataques a Sony, Nintendo y un puñado de otras compañías de juegos, en cuyos sistemas entraron aparentemente con facilidad.

Además, LulzSec sacó de línea a varios sitios web usando ataques de negación de servicio.

El FBI, el Senado de EE.UU. y la agencia de crimen organizado británica han sido blancos.

Blancos blandos

LulzSec sigue enfocándose en exponer fallas de seguridad.

A pesar de que usuarios inocentes han sufrido daños colaterales en la protesta, el grupo sigue contando con un apoyo generalizado.

"No puedo condonar nada que viole la ley, pero entiendo por qué lo están haciendo", dice Peter Wood, director ejecutivo de First Base Technologies, una firma que revisa los sistemas de seguridad de compañías.

La actividad de los hackers a menudo ayuda a mejorar la seguridad de las grandes empresas y organizaciones.

"Debido a que no sólo publican la información que consiguieron, sino también los métodos que usaron, podemos estudiarlos y comprobar que los blancos que escogieron tenían muy mala seguridad".

Wood dice que la simple brutalidad de los asaltos a la seguridad que hace Lulz quizás ha logrado que las empresas ahora le presten atención a los jefes de informática, cuyas solicitudes de fondos para instalar sistemas más efectivos a menudo son ignoradas.

Este tipo de opiniones no son raras. Muchos especialistas en seguridad dicen -en privado- que están felices de que LulzSec ande como loco por la red, resaltando la necesidad de volverse a preocupar por la protección de la información.

Sin embargo, en el análisis del hacking vale la pena recordar que la realidad yace entre los extremos.

Sommer se dio cuenta de ello cuando escribió su introducción al Manual del Hacker en 1985.

En él se lee: "Es una de las características de las anécdotas de hacking, como aquellas que relatan aventuras de espionaje, que casi ninguno de los involucrados tiene mucho interés en que se sepa la verdad".

"Las víctimas quieren describir el daño como algo mínimo, y los perpetradores quieren aparecer como héroes, mientras que cuidadosamente esconden las fuentes y métodos".

"Los periodistas que reportan sobre estos casos no son siempre lo suficientemente competentes como para escribir con precisión, o siquiera saber que los están engañando", agrega.

No hay comentarios:

Publicar un comentario