[hm] [Offtopic] Actualización + Parche: Hacktivistas

[psy]

Hola,

Desde off-topic hasta trascendental, hay muchos matices sobre el
siguiente texto en los que podemos discutir, lo que si es seguro y
tendrás mi razón es, que puede resultar largo. Lo leas o no, gracias por
permitir que me exprese libremente (que no en libertad). Besos.

---------

Índice:

  - "No importa el color, importa el sabor"
  - Dos caras del "blackhat"
  - #AntiSec SI, pero con matices
  - "Reclutamiento hacker" NO, pero con matices

--------------
"No importa el color, importa el sabor":

Me he referido al tema de "blackhats", hacktivistas y "whitehats", por
ejemplo en el hilo "[hm] ransomware", si os fijáis, sin mencionar
"grey-hats" y lo hago porque, no estoy de acuerdo con esa distinción
(con los argumentos que ya estoy acumulando en otro formato).

Pero básicamente, sostengo que se trata de una categorización
perjudicial para la comunidad "hacker", ya que la separa y además, de
una manera injusta y sin aplicar matices éticos de raíz, que son
sumamente importantes para poder entenderlos individualmente y como
colectivo.

Por ejemplo, hay cierta componente de racismo en la atribución, tanto en
cuanto se atribuye al "negro" lo malo, como en otros muchas cuestiones
más de la vida, por ejemplo, cuando se habla del dinero (dinero negro),
y sin embargo, se atribuye al "blanco", lo "bueno".

Sucede lo mismo con esa aceptación dentro de la Comunidad "hacker", que,
si bien sirve para un debate con gente que entiende los matices, y gente
que sepa de que se trata, únicamente, de etiquetas a modo de síntesis
categórica, con otra parte de la comunidad es necesario explicarlo.

Y creo que la mejor forma de entenderlo es sabiendo que, cuando hablamos
en esos términos para referenciar "hackers": "no importa el color de su
sombrero, sino el sabor de su ética".

[...]

Os lo voy a explicar con dos historias reales. La primera es la de un
"blackhat" de origen ruso que habla algo español. Un tipo rico, de gusto
chavacano, que disfruta ganando dinero y gastando, apuestas,
chanchullos, nada culto en estudios reglados pero muy de la univerdad de
la calle, con modales protocolarios meramente capitalistas y de
expresiones impropios, siempre el centro de atención, muy mujeriego,
extremadamente nacionalista (patriota ruso y con un sentido claro para
su vida: "life is just bussines".

Ésta persona, amable en el trato con quien respeta y servicial en lo
material, me explico lo que sucedió, bajo su punto de vista, durante el
conflicto de Estonia, en lo que se constituyó como el primer
ciber-ataque de un estado (encubierto) a otro. En la noticia y en el
recuerdo, transcendió que el origen del problema social era que se había
movido una estatua de lugar, a otro bastante más alejado de la comunidad
que la había puesto y que ésta, antiguos ciudadanos rusos exiliados, no
estaba de acuerdo con aquella decisión y la nueva ubicación y por tanto,
comenazaron una serie de protestas a las que acabó sumándose,
implícitamente, el sentimiendo ruso patriota en general.

¿Pero, eso es una cuestión política, en teoría, no te interesa para nada
(fue mi primer pregunta sobre éste asunto)?. Y me dijo: "no solo era
política, también y sobre todo, era una cuestión económica".

¿Cómo, además de bloqueo se produjo infiltración u otro tipo de ataques?
(fue mi segunda pregunta). Y el me contestó que, tácitamente, las
autoridades rusas tienen un acuerdo con los cibercriminales, que ese día
por ejemplo, se puso a prueba.

No persiguen tanto sus negocios online. No legislan determinadas cosas
(por ejemplo el spam). Etc.. ¿Por qué?. Pues precisamente, porque tiran
de ellos para robar a los enemigos en estados de excepción o en labores
de inteligencia. No sabotaje, no, existe cierta complicidad que permite
asaltar bancos y llevarse todo lo que puedan, siempre y cuando encaje
dentro de una cuestión táctica de estado. Una especie de "a rio
revuelto, ganancia de pescadores". Por cierto, una táctica muy propia
del "infosec" y la industria de la seg informática, en general, pero
desde la versión más criminal posible: armas, drogas, prostitución, etc.

No me quiso hablar de sumas exactas. Pero estamos hablando de
"mercenarios", que no se suman al plano político de las propuestas del
gobierno, pero si lo hacen en nombre del "todo por dinero".

Por cierto, éste "colega" mío, se anuncia en Linkedin, como otros muchos
"whitehats", ya que para él, dentro de su concepción del sistema, es un
negocio como otro cualquiera, inclusive, "legal".

No voy a meterme a hablar de Derecho Internacional, pero en el plano
cibernético, hace aguas casi tanto o más que Telefónica con el "ramonware".

La otra historia trata de un "blackhat", de unos 43 años, padre de dos
niñas, divorciado, que trabaja en "sus negocios en la red" y vive
íntegramente esperando que llegue el tiempo de fin de semana que le
toca, para poder estar con ellas. Yo lo llamo, "el gris oscuro casi
negro o el negro claro casi gris".

Confiesa que no le gusta el "sabotaje", porque le da miedo por sus
hijas. "¿Y si te toca uno que sepa, como tú, o una empresa mafiosa o
vete tu a saber, después te la puede liar (me dijo literalmente)"?.

No sabe programar sus propio malware y desconoce muchas técnicas que le
harían la vida más fácil, pero en un principio, si sabe moverse en las
sombras. Y además, las mezcla muy bien con las sombras de la calle.

Realiza operaciones de pillaje, "siempre a ricos, epsylon", porque
considera la expropiación forzosa una herramienta, incluso política,
"más interesante que la parodia del ir a trabajar". "Además, mira a los
políticos y banqueros, ellos también roban, o no?". Todo ésto, te lo
cuenta mientras enseña orgulloso algunos vestidos "de Frozen" (un tipo
de marca comercial infantil) que ha comprado a sus hijas, metidas en una
de esas cajas enormes de cartón, con enormes lazos rojos y perfectamente
doblados y listos para entregárselos "en un par de días, ya".

Sobre el "reclutamiento" del gobierno, él está dispuesto a alistarse.
"Si puedo sacar un dinerito y no piden mucho". Además añade el matiz de
la "carta blanca" en operaciones encubiertas, que "¿quien sabe, quizás
caiga algo no?".

Éste segundo personaje, tarda más en hablar del tema de los
"mercenarios", pero incluye algo que me sorprende aún más de éstos temas
con respecto al ruso y es el tema de la impunidad.

Dos cuestiones en forma de resúmen filosófico que me gustaría dejar, de
cada uno de los ejemplos citados:

 - ¿Cuándo no existe conciencia de clase, que queda a parte del dinero?
 - ¿Quién roba a un ladrón, obtiene 100 años de perdón?

[...]

Dos caras del "blackhat"

En el hilo sobre "ransomware" he hablado de cierto acuerdo tácito
existente en la actualidad entre, si se puede llamar, "comunidad" de
"blackhats" y las hacktivistas, pero hay muchos matices en dicha
afirmación.

Los "blackhats" buscan el dinero y una hacktivista no contiene en su
concepción ética, priorizar el lucro, por tanto, en un principio somos
entidades antagónicas. Sin embargo, debido al hecho diferenciador y al
criterio criminalizar, tanto de los medios de comunicación, como de las
propias autoridades del gob, resulta que compartimos "enemigos".

Ésto quiere decir muchas cosas y en donde caben mil matices, desde el
"gris clarito casi blanco" hasta el "gris oscuro casi negro".

El nexo de unión se trató de forjar en cierta medida con #AntiSec,
aunque, en un principio fue un movimiento creado íntegramente por
"blackhats" y donde, incluso las hacktivistas, eramos blanco de sus
ataques.

Por ejemplo (y tenemos decenas de ejemplos más, pero éste lo conozco
especialmente bien), Dyne.org fue asaltado, precisamente en nombre de
#AntiSec. A parte de bastantes estupideces, argumentaban que las
hacktivistas estabamos creando "software gratis" a las corporaciones y
repartiendo exploits y con conocimiento sobre seguridad a gente que tal
vez, no estaba preparada. Es más, lanzaron un manifiesto en "pastebin"
donde dumpeaban algunas máquinas comprometidas, etc.

Bien, sin irme por las ramas. ¿Cómo es posible que ahora yo misma os
proponga #AntiSec, cuando precisamente las hacktivistas, además de las
empreass y gob, hemos sido blanco de aquella iniciativa ("project
mayhem", etc.). Pues precisamente, gracias a LulzSec (2009/2011).

En un principio a Anonymous (2009), que comenzó a reformular el
manifiesto de #AntiSec, pero en gran medida al hecho de las acciones
realizadas públicamente por LulzSec, ya que firmaban usando #AntiSec en
determinadas ocasiones y sin embargo, eran hacktivistas, ¿no?.

Efectivamente, se produjo una "alianza" tácita, entre comunidades,
cuando se reformuló el tema del "software libre" y la necesidad de crear
herramientas de privacidad y cifrado.

Ya no era #AntiSec porque no queremos que se vea el código y cualquier
"niñato/a" lo pudiera usar. No era cuestión de "ego" (TSB vS
EquationGroup) o de simple sentimiento de superioridad dentro de la
Comunidad (como he oído a algunos "whitehats" decir). No, ahora era una
cuestión de necesidad táctica de supervivencia.

Los "blackhats", comenzarnos a depender de las hacktivistas, tanto en
cuanto eran (son) crypto-hackers (a ZeroNet, Tor, Bitcoin, Etc...me remito).

[...]

#AntiSec SI, pero con matices

Por tanto, #AntiSec si, pero con lo matices éticos de la última etapa y
no suscribiendo al pie de la letra el texto que se suele compartir (el
de la Wikipedia mismo).

Y los matices hablan en referencia a la conexión anticapitalista, que,
por ser política y económica al mismo tiempo, satisface a ambas partes.

Y de ese cambio en el manifiesto "moral", hasta The Shadow Brokers, que
serían, siguiendo el simil que he usado más arriba: "negros casi
grises", pero contrarios al #AntiSec de 1999.

Éste tema lo puse sobre la mesa rápido, para que entendamos en un caso
como el del rasomware WCRY, que afecta al sistema y a las empresas,
donde debemos posicionarnos. Aunque, tendría que hacer mucho más largo
éste correo para poder explicar exactamente, en que lugar lo estaríamos
haciendo.

  - Reclutamiento hacker NO, pero con matices

Por ejemplo, las hacktivistas únicamente actuarémos en labores de
"hacking" colectivas, siempre y cuando se pongan en riesgo los DDHH.

No por una cuestión patria, no por una cuestion monetaria, simplemente
éstaremos ahí, por una cuestión humanitaria. Por cierto, como éstamos
SIEMPRE.

Así que, pensad que no son ellas quienes nos "reclutan", sino somos
nosotras quienes vamos a hacerlo. Así será más fácil modificar la
institución y hacer que sirva realmente, con todos sus recursos, en pro
de la humanidad en su conjunto y no solo a favor del partido político
corrupto de turno que gobierne o a la mafia del IBEX35 y demás
padefo-capitalistas.

Quiero decir que, existe una línea de diálogo a dicha proposición y
nuestra ubicación está perfectamente argumentaba. Cuando llegue el
momento, espero hagamos "piña" con éste tema. Hasta entonces, y
concretamente, hasta que THe Shadow Brokers publíque lo que tiene
preparado para Junio, estaremos totalmente en contra.

 Es más, me consta que clanes "de nuestro entorno", como #AcabGang
("blackhats" que expusieron a HazteOir), se alinearán a nuestra misma
vibración. Y es por eso precisamente, que acabo de aclararla.

A partir de Junio y viendo como avanza el tema del "reclutamiento",
veremos si se introducen matices a ésta decisión y sobre todo, a las
condiciones que se están negociando "bajo la mesa" y no se muy bien
porque actores. Sin transparencia y por la patria, ya tienen nuestra
respuesta: "no olvidamos, no perdonamos, esperádnos!".

------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: OpenPGP digital signature
URL: </pipermail/hackmeeting/attachments/20170517/e64554af/attachment.pgp>