[hm] [Offtopic] Actualización + Parche: Hacktivistas
kakak
kak_adel_uxe en riseup.net
Jue Mayo 18 09:02:00 CEST 2017
Thanks 4 write!
psy:
> Hola,
>
> Desde off-topic hasta trascendental, hay muchos matices sobre el
> siguiente texto en los que podemos discutir, lo que si es seguro y
> tendrás mi razón es, que puede resultar largo. Lo leas o no, gracias por
> permitir que me exprese libremente (que no en libertad). Besos.
>
> ---------
>
> Índice:
>
> - "No importa el color, importa el sabor"
> - Dos caras del "blackhat"
> - #AntiSec SI, pero con matices
> - "Reclutamiento hacker" NO, pero con matices
>
> --------------
> "No importa el color, importa el sabor":
>
> Me he referido al tema de "blackhats", hacktivistas y "whitehats", por
> ejemplo en el hilo "[hm] ransomware", si os fijáis, sin mencionar
> "grey-hats" y lo hago porque, no estoy de acuerdo con esa distinción
> (con los argumentos que ya estoy acumulando en otro formato).
>
> Pero básicamente, sostengo que se trata de una categorización
> perjudicial para la comunidad "hacker", ya que la separa y además, de
> una manera injusta y sin aplicar matices éticos de raíz, que son
> sumamente importantes para poder entenderlos individualmente y como
> colectivo.
>
> Por ejemplo, hay cierta componente de racismo en la atribución, tanto en
> cuanto se atribuye al "negro" lo malo, como en otros muchas cuestiones
> más de la vida, por ejemplo, cuando se habla del dinero (dinero negro),
> y sin embargo, se atribuye al "blanco", lo "bueno".
>
> Sucede lo mismo con esa aceptación dentro de la Comunidad "hacker", que,
> si bien sirve para un debate con gente que entiende los matices, y gente
> que sepa de que se trata, únicamente, de etiquetas a modo de síntesis
> categórica, con otra parte de la comunidad es necesario explicarlo.
>
> Y creo que la mejor forma de entenderlo es sabiendo que, cuando hablamos
> en esos términos para referenciar "hackers": "no importa el color de su
> sombrero, sino el sabor de su ética".
>
> [...]
>
> Os lo voy a explicar con dos historias reales. La primera es la de un
> "blackhat" de origen ruso que habla algo español. Un tipo rico, de gusto
> chavacano, que disfruta ganando dinero y gastando, apuestas,
> chanchullos, nada culto en estudios reglados pero muy de la univerdad de
> la calle, con modales protocolarios meramente capitalistas y de
> expresiones impropios, siempre el centro de atención, muy mujeriego,
> extremadamente nacionalista (patriota ruso y con un sentido claro para
> su vida: "life is just bussines".
>
> Ésta persona, amable en el trato con quien respeta y servicial en lo
> material, me explico lo que sucedió, bajo su punto de vista, durante el
> conflicto de Estonia, en lo que se constituyó como el primer
> ciber-ataque de un estado (encubierto) a otro. En la noticia y en el
> recuerdo, transcendió que el origen del problema social era que se había
> movido una estatua de lugar, a otro bastante más alejado de la comunidad
> que la había puesto y que ésta, antiguos ciudadanos rusos exiliados, no
> estaba de acuerdo con aquella decisión y la nueva ubicación y por tanto,
> comenazaron una serie de protestas a las que acabó sumándose,
> implícitamente, el sentimiendo ruso patriota en general.
>
> ¿Pero, eso es una cuestión política, en teoría, no te interesa para nada
> (fue mi primer pregunta sobre éste asunto)?. Y me dijo: "no solo era
> política, también y sobre todo, era una cuestión económica".
>
> ¿Cómo, además de bloqueo se produjo infiltración u otro tipo de ataques?
> (fue mi segunda pregunta). Y el me contestó que, tácitamente, las
> autoridades rusas tienen un acuerdo con los cibercriminales, que ese día
> por ejemplo, se puso a prueba.
>
> No persiguen tanto sus negocios online. No legislan determinadas cosas
> (por ejemplo el spam). Etc.. ¿Por qué?. Pues precisamente, porque tiran
> de ellos para robar a los enemigos en estados de excepción o en labores
> de inteligencia. No sabotaje, no, existe cierta complicidad que permite
> asaltar bancos y llevarse todo lo que puedan, siempre y cuando encaje
> dentro de una cuestión táctica de estado. Una especie de "a rio
> revuelto, ganancia de pescadores". Por cierto, una táctica muy propia
> del "infosec" y la industria de la seg informática, en general, pero
> desde la versión más criminal posible: armas, drogas, prostitución, etc.
>
> No me quiso hablar de sumas exactas. Pero estamos hablando de
> "mercenarios", que no se suman al plano político de las propuestas del
> gobierno, pero si lo hacen en nombre del "todo por dinero".
>
> Por cierto, éste "colega" mío, se anuncia en Linkedin, como otros muchos
> "whitehats", ya que para él, dentro de su concepción del sistema, es un
> negocio como otro cualquiera, inclusive, "legal".
>
> No voy a meterme a hablar de Derecho Internacional, pero en el plano
> cibernético, hace aguas casi tanto o más que Telefónica con el "ramonware".
>
> La otra historia trata de un "blackhat", de unos 43 años, padre de dos
> niñas, divorciado, que trabaja en "sus negocios en la red" y vive
> íntegramente esperando que llegue el tiempo de fin de semana que le
> toca, para poder estar con ellas. Yo lo llamo, "el gris oscuro casi
> negro o el negro claro casi gris".
>
> Confiesa que no le gusta el "sabotaje", porque le da miedo por sus
> hijas. "¿Y si te toca uno que sepa, como tú, o una empresa mafiosa o
> vete tu a saber, después te la puede liar (me dijo literalmente)"?.
>
> No sabe programar sus propio malware y desconoce muchas técnicas que le
> harían la vida más fácil, pero en un principio, si sabe moverse en las
> sombras. Y además, las mezcla muy bien con las sombras de la calle.
>
> Realiza operaciones de pillaje, "siempre a ricos, epsylon", porque
> considera la expropiación forzosa una herramienta, incluso política,
> "más interesante que la parodia del ir a trabajar". "Además, mira a los
> políticos y banqueros, ellos también roban, o no?". Todo ésto, te lo
> cuenta mientras enseña orgulloso algunos vestidos "de Frozen" (un tipo
> de marca comercial infantil) que ha comprado a sus hijas, metidas en una
> de esas cajas enormes de cartón, con enormes lazos rojos y perfectamente
> doblados y listos para entregárselos "en un par de días, ya".
>
> Sobre el "reclutamiento" del gobierno, él está dispuesto a alistarse.
> "Si puedo sacar un dinerito y no piden mucho". Además añade el matiz de
> la "carta blanca" en operaciones encubiertas, que "¿quien sabe, quizás
> caiga algo no?".
>
> Éste segundo personaje, tarda más en hablar del tema de los
> "mercenarios", pero incluye algo que me sorprende aún más de éstos temas
> con respecto al ruso y es el tema de la impunidad.
>
> Dos cuestiones en forma de resúmen filosófico que me gustaría dejar, de
> cada uno de los ejemplos citados:
>
> - ¿Cuándo no existe conciencia de clase, que queda a parte del dinero?
> - ¿Quién roba a un ladrón, obtiene 100 años de perdón?
>
> [...]
>
> Dos caras del "blackhat"
>
> En el hilo sobre "ransomware" he hablado de cierto acuerdo tácito
> existente en la actualidad entre, si se puede llamar, "comunidad" de
> "blackhats" y las hacktivistas, pero hay muchos matices en dicha
> afirmación.
>
> Los "blackhats" buscan el dinero y una hacktivista no contiene en su
> concepción ética, priorizar el lucro, por tanto, en un principio somos
> entidades antagónicas. Sin embargo, debido al hecho diferenciador y al
> criterio criminalizar, tanto de los medios de comunicación, como de las
> propias autoridades del gob, resulta que compartimos "enemigos".
>
> Ésto quiere decir muchas cosas y en donde caben mil matices, desde el
> "gris clarito casi blanco" hasta el "gris oscuro casi negro".
>
> El nexo de unión se trató de forjar en cierta medida con #AntiSec,
> aunque, en un principio fue un movimiento creado íntegramente por
> "blackhats" y donde, incluso las hacktivistas, eramos blanco de sus
> ataques.
>
> Por ejemplo (y tenemos decenas de ejemplos más, pero éste lo conozco
> especialmente bien), Dyne.org fue asaltado, precisamente en nombre de
> #AntiSec. A parte de bastantes estupideces, argumentaban que las
> hacktivistas estabamos creando "software gratis" a las corporaciones y
> repartiendo exploits y con conocimiento sobre seguridad a gente que tal
> vez, no estaba preparada. Es más, lanzaron un manifiesto en "pastebin"
> donde dumpeaban algunas máquinas comprometidas, etc.
>
> Bien, sin irme por las ramas. ¿Cómo es posible que ahora yo misma os
> proponga #AntiSec, cuando precisamente las hacktivistas, además de las
> empreass y gob, hemos sido blanco de aquella iniciativa ("project
> mayhem", etc.). Pues precisamente, gracias a LulzSec (2009/2011).
>
> En un principio a Anonymous (2009), que comenzó a reformular el
> manifiesto de #AntiSec, pero en gran medida al hecho de las acciones
> realizadas públicamente por LulzSec, ya que firmaban usando #AntiSec en
> determinadas ocasiones y sin embargo, eran hacktivistas, ¿no?.
>
> Efectivamente, se produjo una "alianza" tácita, entre comunidades,
> cuando se reformuló el tema del "software libre" y la necesidad de crear
> herramientas de privacidad y cifrado.
>
> Ya no era #AntiSec porque no queremos que se vea el código y cualquier
> "niñato/a" lo pudiera usar. No era cuestión de "ego" (TSB vS
> EquationGroup) o de simple sentimiento de superioridad dentro de la
> Comunidad (como he oído a algunos "whitehats" decir). No, ahora era una
> cuestión de necesidad táctica de supervivencia.
>
> Los "blackhats", comenzarnos a depender de las hacktivistas, tanto en
> cuanto eran (son) crypto-hackers (a ZeroNet, Tor, Bitcoin, Etc...me remito).
>
> [...]
>
> #AntiSec SI, pero con matices
>
> Por tanto, #AntiSec si, pero con lo matices éticos de la última etapa y
> no suscribiendo al pie de la letra el texto que se suele compartir (el
> de la Wikipedia mismo).
>
> Y los matices hablan en referencia a la conexión anticapitalista, que,
> por ser política y económica al mismo tiempo, satisface a ambas partes.
>
> Y de ese cambio en el manifiesto "moral", hasta The Shadow Brokers, que
> serían, siguiendo el simil que he usado más arriba: "negros casi
> grises", pero contrarios al #AntiSec de 1999.
>
> Éste tema lo puse sobre la mesa rápido, para que entendamos en un caso
> como el del rasomware WCRY, que afecta al sistema y a las empresas,
> donde debemos posicionarnos. Aunque, tendría que hacer mucho más largo
> éste correo para poder explicar exactamente, en que lugar lo estaríamos
> haciendo.
>
> - Reclutamiento hacker NO, pero con matices
>
> Por ejemplo, las hacktivistas únicamente actuarémos en labores de
> "hacking" colectivas, siempre y cuando se pongan en riesgo los DDHH.
>
> No por una cuestión patria, no por una cuestion monetaria, simplemente
> éstaremos ahí, por una cuestión humanitaria. Por cierto, como éstamos
> SIEMPRE.
>
> Así que, pensad que no son ellas quienes nos "reclutan", sino somos
> nosotras quienes vamos a hacerlo. Así será más fácil modificar la
> institución y hacer que sirva realmente, con todos sus recursos, en pro
> de la humanidad en su conjunto y no solo a favor del partido político
> corrupto de turno que gobierne o a la mafia del IBEX35 y demás
> padefo-capitalistas.
>
> Quiero decir que, existe una línea de diálogo a dicha proposición y
> nuestra ubicación está perfectamente argumentaba. Cuando llegue el
> momento, espero hagamos "piña" con éste tema. Hasta entonces, y
> concretamente, hasta que THe Shadow Brokers publíque lo que tiene
> preparado para Junio, estaremos totalmente en contra.
>
> Es más, me consta que clanes "de nuestro entorno", como #AcabGang
> ("blackhats" que expusieron a HazteOir), se alinearán a nuestra misma
> vibración. Y es por eso precisamente, que acabo de aclararla.
>
> A partir de Junio y viendo como avanza el tema del "reclutamiento",
> veremos si se introducen matices a ésta decisión y sobre todo, a las
> condiciones que se están negociando "bajo la mesa" y no se muy bien
> porque actores. Sin transparencia y por la patria, ya tienen nuestra
> respuesta: "no olvidamos, no perdonamos, esperádnos!".
>
>
>
> _______________________________________________
> HackMeeting mailing list
> HackMeeting en listas.sindominio.net
> https://listas.sindominio.net/mailman/listinfo/hackmeeting
>
--
9556 5A6B 0ADD FDC7 7C37 B732 FB9A 2BCD F455 4748
BM-2cWhSvqrLh532oqFZstdiCfDdFyw6wTCtG
ricochet:jqocmaztozbaya5r
Fin de la cita.
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 801 bytes
Desc: OpenPGP digital signature
URL: </pipermail/hackmeeting/attachments/20170518/caa7f91b/attachment-0001.pgp>
Más información sobre la lista de distribución HackMeeting