Un poco de historia.

Este es un artículo que tiene la intención de describir el porque de la paranoia en la comunidad informática en general en los tratos con las agencias de tres o cuatro letras. También tiene la intención de detallar, para aquellos que quizás no formen parte de la comunidad informática, el porque es importante manejarse con un buen grado de “OPSEC”, o “seguridad operacional”, incluso aunque uno no esté haciendo nada particularmente nefasto. El principal problema es la falta de comunicación y entendimiento entre diversos grupos, y para aportar mi grano de arena, debo decir que yo entiendo que las personas que integran un grupo no son una reflexión de las acciones que un grupo toma; y sinceramente creo que las compañías o agencias detrás de los arrestos que voy a resumir a continuación genuinamente actúan con el interés común en mente.

Lo que sigue a continuación es una lista de gente que fue arrestada y/o procesada en los últimos cinco años. Cada uno muestra diversos grados de inmadurez y falta de respeto por la autoridad, y están listados de peorcito a mejorcito.

weev

Este tipo es bastante famoso en los círculos de la seguridad informática, mas que nada porque es un poco arrogante e insolente. Si bien esto no conduce al arresto de mucha gente que lo merecería, en el caso de Auernheimer fue un factor que yo imagino contribuyó muchísimo. Resulta que en el año 2010, Auernheimer encontró un problema de seguridad en uno de los servidores de AT&T – una empresa de telecomunicaciones yanqui – que le permitió descargar 114,000 direcciones de correo electrónico de usuarios de ipad, debido a que la plataforma que gestionaba esa información no requería ningún tipo de autenticación, solamente un ID que se auto-incrementaba y que podía ser adivinado.

Eso fue lo que él demostró: cualquier individuo que se conectase a esa red y tuviera la intención, podría obtener las direcciones de correo de todos los clientes de AT&T. Los medios que utilizó, sin embargo, podrían llegar a considerarse menos que óptimos: en lugar de comunicarse abiertamente con la empresa de telecomunicaciones, les dio la información de manera tal que la empresa luego negó dicha comunicación. En lugar de ayudar a la empresa en silencio, se comunicó con la prensa inmediatamente y generó un escándalo. En lugar de quedarse callado y hablar solamente con su abogado, comenzó a hablar mal de todo el mundo en twitter y no se demostró como un profesional más como un criminal.

Las consecuencias para él fueron que tuvo que soportar un juicio criminal en el 2011. La policia entró a su casa, obtuvo sus computadoras, y encontraron cocaína, éxtasis, LSD, entre otros (importante notar que esto nunca se demostró en la corte). Luego, el juez le negó el privilegio de comunicarse con el público respecto al juicio. Perdió su empleo, y como ningún familiar lo podía recibir en su hogar para obtener un arresto domiciliario, fue encarcelado. Los cargos por drogas fueron suspendidos, y al final se lo acusó de “Fraude” y “Acceso no autorizado”, por lo cual estuvo bajo arresto hasta el 2014.

El luego apeló sus cargos y el tercer circuito yanqui decidió que todo era medio dudoso: anularon su arresto debido a que la sede en donde se realizó el juicio no fue apropiada. El jurado también se mostró escéptico sobre los cargos originales, especialmente porque no había ninguna protección para los datos que él había accedido: ninguna contraseña, nada.

Jeremy Hammond

JH (Jeremy Hammond) fue parte del colectivo anónimo “Anonymous”. Sin necesidad de describir su personalidad tanto como en el ejemplo anterior, esta de mas decir que él también cometió errores en su forma de manejarse, empezando por el peor de ellos, que fue meterse en las redes del Complejo Industrial-Militar yanqui, lo que él dice que hizo gracias a información provista por “Sabu”, un informante de una agencia de tres letras.

Descontando el hecho de que la agencia le dio las vulnerabilidades que luego el aprovecho, es preocupante lo mucho que las condenas por crímenes informáticos exceden sus análogos físicos. En este caso, el Juez dijo que quería marcar un precedente, por lo cual le dio la máxima condena posible.

Aaron Swartz

El caso de Aaron es particularmente terrible y pega muy cerca del corazón para la comunidad. Es difícil describir la importancia que tuvo Swartz para el desarrollo del Internet, no por falta de mérito sino porque sus contribuciones fueron muchísimas. Los casos comentados arriba demuestran, en mi opinión, la aplicación de un sistema para lidiar con personas peligrosas y de tendencias anarquistas. Aaron, sin embargo, no era una persona asi: aportó numerosos estándares que se usan hoy en día, fundó la red social Reddit, y participó para detener diversos movimientos que dañarian el internet, como la famosa ley SOPA, entre otras.

Uno de los proyectos en los que Swartz estaba involucrado era en la distribución de investigación científica al público en general. Esta investigación esta subvencionada por el gobierno federal yanqui, y por lo tanto no esta sujeta a copyright, pero de todas maneras está restringida a estudiantes del MIT, entre otras organizaciones. Aaron estaba autorizado para utilizar el sitio porque él era un estudiante ahí, y abusó ese acceso para descargar todos los papeles y hacerlos públicos, lo cual estaba en contra de los términos de uso.

El servicio secreto yanqui, en cooperación con MIT, arresto a Swartz el 6 de enero del 2011. Los cargos fueron (en inglés, ya que me es muy difícil traducir términos legales al castellano): wire fraud, computer fraud, unlawfully obtaining information from a protected computer and recklessly damaging a protected computer. Además de eso, se lo acusó por otro jurado distinto de: breaking and entering with intent, grand larceny and unauthorized access to a computer network.

Los cargos fueron muchísimos, con una pena máxima de 50 años en prisión y un millón de dólares en multas. El 11 de enero, 2013, Aaron se suicidó, sin dejar una nota.

Conclusión.

La conclusión a la que quería llegar la dije un poco mas arriba: atrapar criminales informáticos es un trabajo difícil, al cual se asignan pocos recursos y por los cuales se esperan muchos resultados. Algo que también es claro es que los criminales informáticos merecen un castigo; ladrones de tarjetas de crédito, adolescentes en busca de dañar gente y autores de malware todos son arrestados por el mismo grupo de gente que se encarga o intenta mantener el orden en el Internet.

Una vez dicho eso, una vez que el sistema legal te tiene en mira, es complicado y caro demostrar que uno es inocente, y ese proceso lleva tiempo y daña de manera irreparable la reputación y la psique de un individuo.

Un abrazo,
Pedro

Agrega un comentario! los comentarios se aprueban automaticamente

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s