Hacktivismo: ¿revolución o crimen?
Spoiler alert: los dos
En jerga informática, un hacker es un individuo capaz de detectar vulnerabilidades en un sistema o red informática –y, en la jerarquía de los nerds, definitivamente ocupa el primer lugar de su pirámide. El género próximo es hacker y su diferencia específica es determinada por el estatus jurídico de sus acciones. Así tenemos tres tipos de hackers: los hackers de sombrero blanco, los de sombrero gris y los de sombrero negro.
Sombrero blanco
Un hacker de sombrero blanco está comprometido éticamente con su trabajo, que consiste en detectar, exponer y arreglar fallas en la seguridad de un sistema. Para que las acciones de estos hackers sean consideradas blancas o éticas es necesario que no conlleven un beneficio personal; como ejemplo, tenemos el caso Chaos Computer Club (CCC) en 1984. Este grupo de hackers, en su mayoría germanos, descubrió una falla en la primera red de servicio en línea de Alemania, intentaron que el servicio postal lo supiera pero los ignoraron, por lo que el grupo transfirió, haciendo creer al sistema que era un banco, unos 67.000 euros a su cuenta. Como la intención de los miembros de CCC no era quedarse con el dinero sino probar que tenían razón, lo devolvieron todo al día siguiente frente a cámaras de televisión. Hoy la CCC es la mayor organización europea de hackers especializada en demostraciones públicas de seguridad.
Sombrero gris
Las acciones de estos hackers son, de hecho, ilegales, pero en lo que al ámbito moral refiere, sus acciones son difíciles de calificar. Usualmente, un hacker de sombrero gris viola la seguridad de un sistema para exponer su vulnerabilidad con el fin de obtener un beneficio propio, es decir, expone la falla para inmediatamente ofrecer sus servicios, repararla, y, con un poco de suerte, cobrar por ello.
En 2013, Khalil Shreateh, un investigador de seguridad desempleado, descubrió una falla de seguridad en nada más y nada menos que… Facebook. La falla permitía acceder al muro de cualquier usuario sin importar que no hubiera relación entre ellos. Shreateh escribió al equipo de Facebook para que se enteraran, pero nunca recibió respuesta. Para llamar su atención, Khalil decidió entrar al muro de Mark Zuckerberg y publicar el siguiente mensaje: “Sorry for breaking your privacy and post to your wall, I have no other choice to make after all the reports I sent to Facebook team. (…)” Fue entonces cuando el equipo reaccionó.
En este caso definitivamente Shreateh violó la seguridad de una persona real y, sin embargo, no hizo uso indebido de esa información, por lo que sus actos entran en la categoría de sombrero gris. Las posibilidades de que, debido a esta falla, corriera un flujo importante de spam por la red –o, en un escenario más dramático, se pudiera robar información personal de los millones de usuarios de esa red social– eran reales.
Si bien, Shreateh no fue recompensado monetariamente por Facebook (que ofrece pagos a quien detecte ese tipo de fallas sin violar la seguridad de las personas), sí lo hizo gracias a la comunidad de sombrero blanco ,quienes recaudaron para nuestro buen hacker palestino una cifra considerable de dinero en agradecimiento por el buen uso de sus habilidades.
Sombrero negro
A esta especie de hackers también se les conoce como crackers. A diferencia de los de sombrero gris o blanco, las acciones de estos expertos son, sin lugar a dudas, ilegales, mal intencionadas y dirigidas a obtener un beneficio monetario. Para este tipo de hackers no hay restricciones, en su proceso de investigación no esperan a encontrar una vulnerabilidad para poder entrar al sistema, sino que, si éste está bien construído, ellos lo rompen. Las consecuencias de este tipo de hackeo siempre son negativas y las acciones de las que derivan son fáciles de considerar como criminales.
Albert Gonzalez es un crack para el robo de números confidenciales de tarjetas de crédito: nada más entre el año 2005 y 2007 había hackeado alrededor de 130 millones de identidades bancarias, gracias a lo cual su operación, nombrada por él mismo “Operation Get Rich Or Die Tryin” (Hazte rico o muere en el intento), se llevó el premio al robo del siglo. En 2009 fue arrestado y al momento tenía más o menos un millón y medio de dólares en efectivo que almacenaba en bolsas de plástico.
Hacktivismo: una forma de protestar
En todos los casos, un hacker comparte las habilidades y la técnica para manipular la información, pero lo que los distingue es su objetivo.
El hacktivismo es un movimiento, con enfoque político y social, derivado de la conciencia de la repercusión, mediática en primer lugar, pero también efectiva en la resolución de conflictos. La combinación de la tecnología digital y el pensamiento crítico dieron origen a este movimiento.
La historia mediática de este movimiento se remonta a finales de los años 80's. El primer caso de hacktivismo mundialmente conocido sucedió en 1989 y se atribuyó a un malware en Australia. El ataque consistió en meter un gusano a las computadoras de la NASA como protesta contra los ataque nucleares. “Worms Against Nuclear Killers (WANK) Your System Has Been Officially WANKed You talk of times of peace for all, and then prepare for war.” se leyó en todos los monitores del departamento.
WANK desató una ola de grupos hacktivistas en todo el mundo que buscaban que sus causas fueran visibles, la desfiguración de páginas web y los mensajes de protesta en las páginas de inicio fueron las primeras manifestaciones del movimiento.
Poco después, en 1994, llegó el primer ataque de denegación de servicio (DdoS, por sus siglas en inglés). Este ataque consiste en entrar a un sistema por medio de un malware que imposibilita la comunicación con una red y, al mismo tiempo, satura sus servidores para que ninguna persona pueda tener acceso.
La “intervasion” de Reino Unido fue el primer movimiento de desobediencia civil digital en el que el DDoS fue el método para protestar. Los Zippies, un grupo de hackers de California, fueron los responsables de la caída de las páginas del gobierno británico y el envío masivo de spam a los correos institucionales como consecuencia de la prohibición de los conciertos de música electrónica al aire libre.
En 1998 el grupo neoyorquino Electronic Disturbance Theater, un grupo de músicos, artistas, teóricos y hackers, crearon Flootnet un programa que automatiza el proceso de descarga de manera constante de una página web, a diferencia de un ataque DDoS en el que la página se cae por las millones de solicitudes que entran al servidor, este programa simula el ataque con las descargas de una página que contenía un mensaje de apoyo para los afectados en las matanzas de Acteal y para la causa zapatista. Este no fue un ataque anónimo o enmascarado, la protesta se hizo de frente y el código simulado con el que atacaron las páginas del presidente Zedillo o la del Pentágono fue esparcido por todo internet para fortalecer la resistencia.
Siete años de nacimientos de grupos de hackers con tendencias políticas pasaron hasta que en 1996 el término hacktivismo fue acuñado y adoptado por toda la comunidad digital. El grupo de hackers Cult of the Dead Cow (cDc) que estaba dedicado primordialmente a la detección de fallas creó una rama dentro de la compañía con carácter estrictamente político y lo nombraron Hacktivismo.
Este grupo internacional se fundó sobre la piedra de la protección y el mejoramiento de los derechos humanos. Hacktivismo fue el grupo que trazó el camino de la protesta no por medio de ataques sino con desarrollo de software que permitiera el libre acceso a la información y mayor seguridad a los usuarios de internet.
Para Hacktivismo bloquear páginas como medio de protesta va en contra de la libertad de información que buscaban por lo que sus ataques se concentraron en ofrecer plataformas de visibilidad en la web.
Las causas políticas que fueron consideradas como principios para el ejercicio del hacktivismo son la defensa de los derechos humanos, la libertad de información y el derecho a la privacidad. Ya en los años 2000 el hacktivismo era un movimiento consolidado y su presencia en internet reforzaba las protestas que había en las calles en contra de los conflictos internacionales.
Anonymous
La historia de este grupo se remonta al año 2003 pero no es sino hasta el 2008 que salta a la fama mundial con el ataque a la iglesia de la Cienciología. Anonymous lanzó un video en Youtube con un mensaje de advertencia para la cienciología. El grupo de hackers quería sacar a esta organización religiosa de internet por el carácter de censura de sus doctrinas pero también para exponer al mundo su exención de pago de impuestos. Los ataques digitales fueron de denegación de servicio, con los que lograron tirar las páginas de la iglesia, pero la respuesta digital del ataque fue tan grande que las protestas se lanzaron también a la calle.
Por otro lado, en 2009 el pueblo iraní se levantó contra su gobierno encabezado por el presidente Mahmoud Ahmadinejad y las medidas de represión no se hicieron esperar. Las autoridades bloquearon páginas que daban noticias sobre las protestas y también manipularon la red de telefonía móvil pero Anonymous reaccionó pronto. La Operación Irán consistió en la creación de foros para que activistas y periodistas que se encontraban en medio del conflicto pudieran informar sobre la situación. En esos mismos foros, también se les compartían formas de ocultar su identidad tras el rastreo digital del gobierno.
En otra muestra de compromiso con el derecho a la información, Anonymous ha atacado las páginas de Mastercard, Visa, Amazon y Paypal en apoyo a Wikileaks. Estas compañías fueron blanco de ataques por parte de Anonymous cuando bloquearon la posibilidad de donar a la página de Wikileaks después de que la organización presidida por Julian Assange hiciera pública la filtración masiva de documentos diplomáticos de los Estados Unidos.
A estas alturas, la proyección política de Anonymous ya era muy grande y sus causas bien definidas, pero un año después de la Operación Venganza Assange y el hackeo de la página web de la Interpol, el camino de su hacktivismo fue perdiendo fuerza.
Revolución y crimen digital
El alcance de internet y las tecnologías desarrolladas a su alrededor son hoy una herramienta muy ostentosa y poderosa. La visibilidad de las acciones que suceden en la web generan un impacto importante en su ejecución global, lo que puede resultar un arma de doble filo. La intención hace que la acción sea considerada hacktivismo o un acto criminal y, aunque casi cualquier ataque digital busca tener efecto en el mundo, muchos de ellos se desarrollan ilegalmente.
Los reclamos sociales encontraron en los grupos de hackers con causa una forma efectiva de hacer sonar sus demandas. Episodios como Occupy Wall Street o la primavera árabe, que nacieron como movimientos digitales, fueron efectivos también en las calles gracias a la visibilidad digital y sus causas fueron noticia mundial.
Algunos partidos políticos, como el partido pirata sueco Piratpartier, nacieron motivados por los movimientos de protesta digitales y hoy ocupan lugares en el parlamento. La propuesta es concisa: reformar la ley intelectual y dirigirla hacia el acceso universal a la información y la cultura a través de medios digitales. Hoy, los partidos piratas están por todo el mundo (España, Argentina, Brasil y Nueva Zelanda, sólo por mencionar algunos) y representan la voz disidente digital de sus países en el parlamento.
La incursión de estos partidos en acciones políticas reales es muy significativa pues el sector de la población a la que apelan es a los nativo digitales, aquellos que construirán el futuro de la libertad en internet.
El otro lado de la moneda es ejemplificado perfectamente por Lulzsec, un grupo pequeño de hackers que pertenecían a las filas de Anonymous pero que se cansaron de los comportamientos con causa de esa comunidad y que decidieron actuar por diversión.
Lulzsec lleva la causa en su nombre: se trata de un juego de palabras de la expresión de moda LOL y la contracción de security. Lulzsec busca reírse de la seguridad de los sistemas y, con ese objetivo, invadieron el sistema de SONY y rompieron la seguridad de la CIA y la NASA, elevando así sus ataques a un nivel de alta gama que terminaron en arrestos por cargos por ciberdelitos.
El poder de visibilidad y efectividad de internet puede cambiar la manera en la que nos involucramos en la política de nuestro país, pero también los modelos de crimen en todo sentido. La sugerencia: tomémoslo en serio.
Por Judith Campiña.
