en Programas el 2018-09-02 | etiquetas: hacking punk diy PhineasFisher hackback

Bienvenidas nuevamente a una nueva temporada del desarmador.

Un abrazo desde aquí a las personas que nos escuchan y nos siguen mes a mes desde España, Brasil, Mexico, Cuba, Venezuela, Uruguay y Bolivia.

También va un saludo a las personas que nos escriben un mail cada tanto y a las que nos siguen por el RSS de nuestro sitio web eldesarmador.org

En el programa de hoy hablamos de hacking, y les traemos una breve entrevista a la hacker anarquista Phineas Fisher. Damos una mirada a sus golpes a la industria de la vigilancia, al partido en el poder en Turquía, y a la policía catalana, entre otras ocupaciones.

Hablemos de hackers

Cuando oyes hablar de hackers, puede que visualices una persona con grandes capacidades informáticas, muy técnica, con capucha negra y pocas habilidades sociales. Los medios nos han alimentado con el cliché del ciberdelincuente, y con su opuesto, el experto hacker de sombrero blanco que defiende a los bancos, estados, y a las corporaciones que les contratan, que le dan de comer.

Pero, ¿cuales son las motivaciones de un hacker? ¿Acaso siempre está queriendo vaciarnos la cuenta del banco ante el primer despiste, como nos taladran desde los medios?

No. El hacking no es la ocupación de los ingenieros ni de los mafiosos. Es un arte, aunque un poco oscura, que también juega del lado de los oprimidos. El hacking es acción directa. En la escena hay mercenarios, como en todo oficio. Y también hay hackers que hackean a los vigilantes.

Desde hace un tiempo, el mundo empresarial se quiere apropiar de la identidad hacker, y le ponen el nombre de "hack" a cualquier barbaridad capitalista. Dan un poco de risa, o pena, porque nunca van a entender la esencia contestataria y punk del movimiento.

Esa industria de lamebotas que hacen negocio con productos de vigilancia esta orgullosa de sus actividades. A su vez, los gobernantes nos cuentan el cuento de que necesitan pasar al hacking ofensivo para perseguir crímenes terribles, y así legitiman la vigilancia. Como con todas las armas, después de que la policía las compra con dinero público, se dan el lujo de usarlas contra todas y todos, en especial contra los de abajo. Lo hacen en las favelas con los tanques calaveras (los "caveiraos"), y en el ciberespacio con epidemias de software espía.

El hack de Gamma

Un buen día este espectáculo comienza a temblar. De la nada, alguien le saca el dedo del medio a toda esta porquería, hackea varias compañías de programas espía, y publica sin remordimientos lo que va encontrando.

Pasó desapercibido para la prensa, pero en agosto de 2014 tiene lugar un hackeo contra el "Grupo Gamma", un fabricante anglo-alemán de programas espía. Todos los secretos de la compañía aparecen publicados en una bonita colección de 40 gigabytes.

Gamma vendía un programa llamado "FinFisher": lo compraron más de 30 agencias gubernamentales y fuerzas de policía para espiar a periodistas, activistas y disidentes, a quienes primero infectaban con ingenieria social.

Para más diversión, alguien comienza a twittear desde una cuenta oficial de Gamma. Un hacker con el apodo de FineasFisher publica un archivo de texto en el estilo radical de los fanzines de los noventa, con un tutorial paso a paso de como se hizo el ataque a Gamma. En el, se animaba a todos los hacker insatisfechos a no esperar a las filtraciones, y a pasar a la acción hackeando a los vigilantes.

Hacked Team

Después vino lo de Hacking Team. Que poco gusto y que poca imaginación, llamarle a tu empresa "el equipo de hackers", no? La policía de Milán decidió un día que el monitoreo pasivo no era suficiente, y la mejor idea que se les ocurrió para ponerse ofensivos fue pedirle ayuda a Alor y a Naga, dos hackers italianos. Los pacos querían modificar una herramienta de hacking que estos dos habían escrito... y parece que hubo química entre los hackers y la policía.

Y les iba bien, hasta que a principios de Julio de 2015 el twitter de la empresa anunció:

"Como no tenemos nada que esconder, vamos a publicar todos nuestros correos electrónicos, archivos, y código fuente".

Siguen enlaces a más de 400 GB de datos. La compañía argumentó inicialmente que la filtración estaba formada por información falsa, pero quien se iba a sentar a inventarse tal cantidad de datos?.

Y ¡sorpresa!: Fineas Fisher estaba una vez más detrás de la filtración. Y ofrecía evidencias innegables acerca de las operaciones de los 70 clientes de Hacking Team por todo el mundo: militares, policía, y gobiernos regionales. A los periodistas se les acumulaba el trabajo.

Los documentos confirmaban que había buenas razones para defender nuestra privacidad y anonimato. Junto con las revelaciones de Snowden, la capacidad de mirar los sucios secretos de Hacking Team nos dio una idea de la magnitud de la campaña de vigilancia dirigida y llevada a cabo por gobiernos y corporaciones.

Esta escoria técnica, o sea, los brokers de vulnerabilidades y los que programan y viven de vender programas espía, hacen posible que personas técnicamente incompetentes -o sea, los pacos- puedan infectar, espiar y exfiltrar datos de sus objetivos con tan solo rellenar simples formularios y haciendo clicks en una aplicación web en sus computadoras.

La ironía es que por diseñar y vender herramientas a prueba de tontos, se pensaban muy inteligentes y muy seguros. Pero Fineas encontró que los sistemas comprometidos en HackingTeam usaban contraseñas muy simples, tales como "contraseña" y "universo". ¡Ya lo saben amigas: nadie está a salvo de las reglas básicas de la seguridad digital!

Hack the planet! Turquia: Erdogan y Rojava

El ciberespacio hace que viajar por el mundo sea muy fácil: "He hackeado al AKP", anunció Fineas un buen día en 2016 después de haber penetrado en los servidores del partido turco en el gobierno. Un volcado de más de 100GB de archivos y correos del AKP fue enviado a las fuerzas revolucionarias en el Kurdistán.

Ademas, Fineas también aprovecho una vulnerabilidad en los sistemas de seguridad de un banco, y envió 10.000 euros en bitcoin al Plan Rojava, un grupo que coordina la solidaridad internacional con la región autónoma de Rojava.

Cazas de brujas en Cataluña

En mayo de 2016, después de ver el documental "Ciutat Morta", Fineas pensó en probar algo fácil contra la policía catalana. Aprovechando un agujero conocido, Phineas defaceó el sitio web del sindicato de la policía catalana, colocando un manifiesto humorístico en el que se declaraba que "se refundaban como un sindicato en favor de los derechos humanos".

Apareció publicado un volcado de información con los detalles personales de 5 mil cuentas policiales y un video de 40 minutos con las técnicas usadas en el hackeo.

Poco después, la policía llevó a cabo varios registros en centros sociales y hacklabs de Barcelona, y afirmó haber apresado al famoso hacker. Salvo que los periodistas reportaban que la misma persona les había contactado para decir que estaba "vivo y en buen estado", y que las fuerzas policiales sólo habían apresado a alguien que había retwiteado la información.

Pero, ¿Quién diablos es Phineas Phisher?

Es muy divertida la mirada en los ojos de tus compañeroas hackers cuando conversan sobre la cuestión. Podría ser la persona que tienes enfrente, pero el que nadie necesite decir ni preguntar es la esencia de nuestro poder.

A nadie le importa quien fue que hizo estas cosas. Lo que nos importa es que es una de nosotras.

Hay una historia que es susurrada aquí: que a veces hace falta un gran esfuerzo y dedicación para cultivar una habilidad concreta, lo mismo que se necesita tesón para cultivar la tierra o hacer pan, pero la mayor parte del tiempo nada extraordinario es absolutamente necesario. Lo creas o no, son cosas que tu puedes hacer.

En palabras de Fineas: "Ésa es la belleza y asimetría del hacking: con sólo 100 horas de trabajo, una persona puede deshacer años de trabajo de una compañía de varios millones de dólares. El hacking le da al desamparado la oportunidad de luchar y salir victorioso".

Al final, Fineas quedó en silencio. "Maté todas las cuentas porque no tenía nada más que decir". Ha pasado a mejor vida. Así es la guerrilla cibernética: atacar, esconderse, y no alimentar al pinche ego.

Sin embargo, quizás te guste oír, a estas alturas, que... al otro lado de la pantalla, Fineas es una buena conversadora, o conversador, quien puede saber. Le gusta mostrar que el estado no tiene un control absoluto. Tal y como suele decir: es todavía posible atacar al sistema y salirte con la tuya.

El avatar que antes respondía al nombre de Phineas disfruta hablando con nosotras, desde las sombras, sobre su nueva ocupación:

"La expropiación tiene algo de efecto inmediata material, pero realmente es una arma ideológica. Que la gente se ve que las reglas del sistema no son hechos inmutables, sino reglas que una minoría decidieron y que podemos cuestionar, cambiar, e incluso romper. Cuando alguien roba un banco, el estado gasta muchísimos recursos en investigar, no porque gastar 100.000 investigando un robo de 3.000 tenga sentido económico. Gastan 100.000 para proteger la ilusión compartida de propiedad privada, para intentar extinguir ese espíritu rebelde que juega fuera de sus reglas.

Y entonces... que pintan los hackers en todo esto?

"Estamos en un momento único dónde la convergencia de nuevas tecnologías (Tor, bitcoin, darknet markets, etc) ha habilitado al crimen de una forma, y a una escala que está creciendo exponencialmente, que la policia no puede controlar. Pero no hace falta una carrera en informática para poder participar en este mundo de "cibercrímen", cosa que el ex-jefe del NSA Keith Alexander dice "es responsable por la redistribución de riqueza más grande en la historia del mundo"

"En este gran proyecto de redistribución, la mayoría del "trabajo" no está hecho por hackers, sino por delincuentes de la calle, que saben buscar direcciones dónde se puede recibir correo y paquetes, usar un ID falso de modo convincente, y hacer llamadas con un burner phone. Que son todos los habilidades que necesitas para abrir contratos de celular y recibir unos nuevos, abrir cuentas bancarias y pedir préstamos y lineas y tarjetas de crédito, hacer compras y recibir los paquetes, etc. Todo el mundo puede aprender a usar Tor Browser y bitcoin, ir a los darknet markets, y participar. Los mafias y el crimen organizado han reconocido este cambio, pero lxs anarquistas abiertxs a ilegalismo y expropiación no se han dado cuenta que ya no estamos en los tiempos pre-internet, y que ya hay tácticas mejores que entrar en un sucursal bancaria con una pistola. Estamos en un momento único en la historia y tenemos una gran oportunidad. La policía y las fuerzas de seguridad y control no han podido mantenerse al ritmo, y tenemos que aprovechar."

Desde luego que la tenemos. Larga vida al hacking, y a todas las expropiaciones silenciosas por venir.

Gracias por habernos escuchado y acompañado hasta el final de este programa. Aquí les esperamos el mes que viene con otro desarmador.

NUESTRAS FUENTES

EN TEXTO

EN AUDIO