Trabajo:Hacktivismo
El 11 de enero de 2017, coincidiendo con el 5o aniversario del fallecimiento del hacktivista Aaron Swartz, Daniel García Baameiro realizó una ocnferencia sobre hacktivismo en la Facultad de Informática de la [ucm.es universidad Complutense de Madrid] para la asociación sin ánimo de lucro [librelabucm.org LibreLabUCM].
Contenido
Definición
Aunque aún no hay una definición oficial en la rae respecto a la palabra Hacktivismo, la que más se apróxima es: "Toda actividad relacionada con el uso de herramientas digitales para perseguir ciertos fines políticos o ideológicos de forma no violenta"
Hacktivismo en la historia
Richard Stallmal
Fiel defensor del Software Libre. Nació el 16 de marzo de 1953 y sigue vivo en la actualidad. Inició el movimiento Software Libre en 1983. Es el creador del proyecto GNU y presidente de la Free Software Foundation. Inventó el concepto copyleft y la licencia GPL. Ha desarrollado muchos programas informáticos como Emacs, GCC y GNU Debugger.
Se le considera hacktivista por defender mediante sus conocimientos digitales su ideal de softare libre.
Edward Snowden
Nacido el 21 de junio de 1983. Su nombre completo es Edward Joseph Snowde. Es un consultor tecnológico estadounidense, informante, antiguo empleado de la CIA (Agencia Central de Inteligencia) y de la NSA (Agencia de Seguridad Nacional). Actualmente se encuentra en Rusia.
Se le considera hacktivista por defender mediante sus conocimientos digitales su ideal de privacidad y libertad.
Aaron Swartz
Nacido el 8 de noviembre de 1986. Fallecio el 11 de enero de 2014. Fue programador, emprendedor, escritor, activista político y hacktivista de Internet. Estuvo involucrado en el desarrollo del formato de fuente web RSS, el formato de publicación Markdown, la organización Creative Commons y el sitio web de marcadores sociales Reddit.
Se le considera hacktivista por defender mediante sus conocimientos digitales su ideal de Cultura Libre.
Grupos en la actualidad
OurMine
Han accedido a cuentas de celebridades de Internet para publicitar sus servicios comerciales.
No se les enmarca dentro edl hacktivismo. Dicho grupo muestra lo lejos que se puede llegar y a cuanta gente se alcanza a través de sus conocimientos informáticos.
Wikileaks
Organización mediática internacional sin ánimo de lucro, que publica a través de su sitio web informes anónimos y documentos filtrados con contenido sensible en materia de interés público, preservando el anonimato de sus fuentes.
Anonymous
Anonymous es un seudónimo utilizado mundialmente por diferentes grupos e individuos para realizar en su nombre -poniendose de acuerdo con otros- acciones o publicaciones.
Qué pasa actualmete
Se ha recopilado la opinión de los que se considera pilares acutales en cuanto a matería de ciberseguridad. Entre ellos se enmarca el grupo hacktivista español "la 9ª de Anoymous", el fundador del foro underc0de y el desarrollador y fundador de la distribución GNU/Linux Parrot Security OS.
La 9ª de Anonymous
"Disminuir no ha disminuido, siempre ha sido un movimiento bastante underground y hoy parece estar menos soterrado y más fuerte que antaño.
Sin embargo, es cierto que se han multiplicado las cuentas, sobre todo se ve en Twitter en relación a Anonymous, de gente que va de hacktivista y su activismo es en todo caso "ciberactivista", a través de la Red pero sin conocimientos informáticos reales que le sirvan para entender, penetrar y modificar en los sistemas, entre otras cosas.
También decir que Mordaza no ha ayudado a que un posible movimiento hacktivista fuerte pueda formarse en España (y para colmo los últimos informes del CERT/CNI ya tipifican como riesgos potenciales a las hacktivistas).
Muchas han preferido vestirse de azul y ofrecer sus conocimientos al sistema a cambio de un buen sueldo y la seguridad de la comodidad.”
ANTRAX (fundador Underc0de)
“Actualmente hay más gente que busca obtener conocimientos en ciberseguridad.
El mundo del hacking siempre le llamó la atención a todo el mundo, yo diría que es un mundo para curiosos. Pero la gente que entra hoy en día, quiere las cosas ya hechas o todo servido.
De igual forma considero que hay 2 tipos de personas que empieza en todo esto. Por un lado estan los que quieren hackear un facebook y al no poder lograrlo en 1 o 2 días, se dan por vencidos y se frustran. El otro tipo de personas es el que viene a hackear un facebook y se termina topando con un mundo totalmente nuevo para ellos
También si el hacktivismo ha disminuido y en caso de ser así, la razón por la que crees que puede estar pasando.
Yo he visto menos hacktivistas. El hacktivismo es sinonimo de protesta informática. Pero hoy en día ya lo han dejado de hacer. La gente leet que sabía mucho del tema de seguridad, ya no pierde el tiempo en estas cosas, ahora todos tienen sus trabajos y no se van a ensuciar las manos por nada... Y los nuevos que se inician, no tienen los conocimientos como para poder rootear un servidor u ownear una web.”
Creo que por eso se ve menos el hacktivismo”
Lorenzo palinuro (desarrollador ParrotSec)
“Nowadays hacktivism does not exist anymore as it used to be before the harab spring Nowadays we have social phenomena like fake news, topic hypersensibilization and acts of control over the masses, so the scenario has received an upgrade to a more complex and elaborated level.
Nowadays what survived of that world, at least from my point of view as a parrot developer, is the need of tools and systems to protect the privacy in 2 main "battlefields" with different characteristics
The first one is composed by normal people who need privacy for their daily life, and the main threats are just the common data collection threats (advertising, profiling, unresponsible social networking, habits tracking etc). But the other field is very very important because it is dedicated to the protection of sensible information of uncommon targets like journalists, whistleblowers, developers of critical programs etc”
Materiales necesarios
A continuación se muestran los materiales necesarios para quienes quieren dedicarse al hacktivismo:
- - Número de teléfono nuevo no vinculado al actual. no se debe usar el mismo teléfono.
- - Conseguir un medio de pago independiente a nuestra persona.
- - Ejecutar un sistema operativo en live en un ordenador sin disco duro y sin tarjeta de sonido.
- - Conectarse a un punto de acceso
- - Red wifi del vecino (ilegal)
- - Proxyham
- - Restaurante, biblioteca, centro social
- - Desviar la localización
- - Haciendo uso de un proxy
- - Haciendo uso de una vpn
- - Haciendo uso de un servicio como tor
Temas legales
Delito informático
Según el artículo 197 bis se considera delito informático quien "por cualquier medio o procedimiento y vulnerando las medidas de seguridad establecidas para impedirlo, acceda sin autorización a datos o programas informáticos contenidos en un sistema informático".
Ley "Mordaza"
Llegó el 1 de julio y entró en vigor el 15 de abril de 2015. Se trata de la Ley Orgánica de seguridad ciudadana. Algunos de los artículos que penan el hacktivismo son:
- - Consultar webs de contenidos delictivos
- Artículo: 575.2 del nuevo código penal tras la reforma en materia de delitos por terrorismo
- Propone: Se entenderá que comete este delito quien, con tal finalidad, acceda de manera habitual a uno o varios servicios de comunicación accesibles al público en línea o contenidos accesibles a través de internet o de un servicio de comunicaciones electrónicas cuyos contenidos estén dirigidos o resulten idóneos para incitar a la incorporación a una organización o grupo terrorista, o a colaborar con cualquiera de ellos o en sus fines. Los hechos se entenderán cometidos en España cuando se acceda a los contenidos desde el territorio español.
- Problema: solo con visitar una página web de este tipo de forma habitual podría estar penado con entre 1 y 5 años de cárcel.
- - Consultar webs de contenidos delictivos
- "Alterar gravemente la paz pública" a través de internet
- Artículo: 573
- Propone: subvertir el orden constitucional, o suprimir o desestabilizar gravemente el funcionamiento de las instituciones políticas, alterar gravemente la paz pública, desestabilizar gravemente el funcionamiento de una organización internacional o provocar un estado de terror en la población o en una parte de ella
- Problema: también se consideran actos de terrorismo acceder sin autorización a datos en un sistema informático vulnerando medidas de seguridad.
- "Alterar gravemente la paz pública" a través de internet
- Organizar protestas online
- Artículo: 578 y 579:
- Proponen: la difusión de mensajes por Internet que puedan ser considerados “enaltecimiento o la justificación público” de los nuevos delitos o “la difusión de consignas” que puedan incitar a otros a cometerlos. "
- Problema: un retweet en twitter puede ser considerado como difusión.
- Organizar protestas online
- Fotografiar y publicar en internet
- Artículo: 36.26
- Proponen: El uso no autorizado de imágenes o datos personales o profesionales de autoridades o miembros de las Fuerzas y Cuerpos de Seguridad que pueda poner en peligro la seguridad personal o familiar de los agentes, de las instalaciones protegidas o en riesgo el éxito de una operación, con respeto al derecho fundamental a la información.
- Problema: ¿qué se consiera "peligro para su seguridad personal o familiar?
- Fotografiar y publicar en internet
Herramientas prolibertad en la red
Actualmente existe una balanza entre la libertad y el control en la red. Tan pronto la balanza se equilibra por un lado al aplicarse leyes restricitvas como por otro se encuentras herramientas que permiten poder cubrirse las espaldas pese a la existencia de esas leyes.
TOR:The Onion Router
Tor es la sigla de The Onion Router (en español: El encaminamiento/enrutamiento de Cebolla) es un proyecto cuyo objetivo principal es el desarrollo de una red de comunicaciones distribuida de baja latencia y superpuesta sobre internet, en la que el encaminamiento de los mensajes intercambiados entre los usuarios no revela su identidad, es decir, su dirección IP (anonimato a nivel de red) y que, además, mantiene la integridad y el secreto de la información que viaja por ella.
Freenet
Freenet es una red de distribución de información descentralizada y resistente a la censura diseñada originalmente por Ian Clarke. Freenet tiene por objeto proporcionar libertad de expresión a través de las redes de pares mediante una fuerte protección del anonimato; como parte del apoyo a la libertad de sus usuarios, Freenet es software libre. Freenet trabaja por medio de la puesta en común del ancho de banda y el espacio de almacenamiento de los ordenadores que componen la red (con los mismos principios que una cadena de bloques), permitiendo a sus usuarios publicar o recuperar distintos tipos de información anónimamente.
IPFS
No considerado anonimo salvo su uso en conjunto con TOR.
IPFS es un sistema de archivos distribuido peer-to-peer totalmente libre (se puede acceder a él desde GitHub) que pretende poder conectar todos los dispositivos informáticos con el mismo sistema de archivos ofreciendo así un protocolo único, todo en uno, con el que cubrir todas las necesidades de la red. Este protocolo, a grandes rasgos, es igual que la web actual, aunque implementando en él el protocolo BitTorrent para garantizar el acceso a ella en todo momento.
Recursos materiales
Agradecimientos
- Colectivo Anonymous
- Asociación LibreLabUCM
- FDIst
- La 9ª de Anonymous
- Fundador de Underc0de
- Desarrollador Parrot Security OS
Autor
Toda esta documentación includos los manuales ha sido obra de la investigación realizada por Daniel García Baameiro.
