[hm] [Offtopic] Actualizaci�n + Parche: Hacktivistas

[kakak]

Thanks 4 write!

psy:
> Hola,
> 
> Desde off-topic hasta trascendental, hay muchos matices sobre el
> siguiente texto en los que podemos discutir, lo que si es seguro y
> tendr�s mi raz�n es, que puede resultar largo. Lo leas o no, gracias por
> permitir que me exprese libremente (que no en libertad). Besos.
> 
> ---------
> 
> �ndice:
> 
>   - "No importa el color, importa el sabor"
>   - Dos caras del "blackhat"
>   - #AntiSec SI, pero con matices
>   - "Reclutamiento hacker" NO, pero con matices
> 
> --------------
> "No importa el color, importa el sabor":
> 
> Me he referido al tema de "blackhats", hacktivistas y "whitehats", por
> ejemplo en el hilo "[hm] ransomware", si os fij�is, sin mencionar
> "grey-hats" y lo hago porque, no estoy de acuerdo con esa distinci�n
> (con los argumentos que ya estoy acumulando en otro formato).
> 
> Pero b�sicamente, sostengo que se trata de una categorizaci�n
> perjudicial para la comunidad "hacker", ya que la separa y adem�s, de
> una manera injusta y sin aplicar matices �ticos de ra�z, que son
> sumamente importantes para poder entenderlos individualmente y como
> colectivo.
> 
> Por ejemplo, hay cierta componente de racismo en la atribuci�n, tanto en
> cuanto se atribuye al "negro" lo malo, como en otros muchas cuestiones
> m�s de la vida, por ejemplo, cuando se habla del dinero (dinero negro),
> y sin embargo, se atribuye al "blanco", lo "bueno".
> 
> Sucede lo mismo con esa aceptaci�n dentro de la Comunidad "hacker", que,
> si bien sirve para un debate con gente que entiende los matices, y gente
> que sepa de que se trata, �nicamente, de etiquetas a modo de s�ntesis
> categ�rica, con otra parte de la comunidad es necesario explicarlo.
> 
> Y creo que la mejor forma de entenderlo es sabiendo que, cuando hablamos
> en esos t�rminos para referenciar "hackers": "no importa el color de su
> sombrero, sino el sabor de su �tica".
> 
> [...]
> 
> Os lo voy a explicar con dos historias reales. La primera es la de un
> "blackhat" de origen ruso que habla algo espa�ol. Un tipo rico, de gusto
> chavacano, que disfruta ganando dinero y gastando, apuestas,
> chanchullos, nada culto en estudios reglados pero muy de la univerdad de
> la calle, con modales protocolarios meramente capitalistas y de
> expresiones impropios, siempre el centro de atenci�n, muy mujeriego,
> extremadamente nacionalista (patriota ruso y con un sentido claro para
> su vida: "life is just bussines".
> 
> �sta persona, amable en el trato con quien respeta y servicial en lo
> material, me explico lo que sucedi�, bajo su punto de vista, durante el
> conflicto de Estonia, en lo que se constituy� como el primer
> ciber-ataque de un estado (encubierto) a otro. En la noticia y en el
> recuerdo, transcendi� que el origen del problema social era que se hab�a
> movido una estatua de lugar, a otro bastante m�s alejado de la comunidad
> que la hab�a puesto y que �sta, antiguos ciudadanos rusos exiliados, no
> estaba de acuerdo con aquella decisi�n y la nueva ubicaci�n y por tanto,
> comenazaron una serie de protestas a las que acab� sum�ndose,
> impl�citamente, el sentimiendo ruso patriota en general.
> 
> �Pero, eso es una cuesti�n pol�tica, en teor�a, no te interesa para nada
> (fue mi primer pregunta sobre �ste asunto)?. Y me dijo: "no solo era
> pol�tica, tambi�n y sobre todo, era una cuesti�n econ�mica".
> 
> �C�mo, adem�s de bloqueo se produjo infiltraci�n u otro tipo de ataques?
> (fue mi segunda pregunta). Y el me contest� que, t�citamente, las
> autoridades rusas tienen un acuerdo con los cibercriminales, que ese d�a
> por ejemplo, se puso a prueba.
> 
> No persiguen tanto sus negocios online. No legislan determinadas cosas
> (por ejemplo el spam). Etc.. �Por qu�?. Pues precisamente, porque tiran
> de ellos para robar a los enemigos en estados de excepci�n o en labores
> de inteligencia. No sabotaje, no, existe cierta complicidad que permite
> asaltar bancos y llevarse todo lo que puedan, siempre y cuando encaje
> dentro de una cuesti�n t�ctica de estado. Una especie de "a rio
> revuelto, ganancia de pescadores". Por cierto, una t�ctica muy propia
> del "infosec" y la industria de la seg inform�tica, en general, pero
> desde la versi�n m�s criminal posible: armas, drogas, prostituci�n, etc.
> 
> No me quiso hablar de sumas exactas. Pero estamos hablando de
> "mercenarios", que no se suman al plano pol�tico de las propuestas del
> gobierno, pero si lo hacen en nombre del "todo por dinero".
> 
> Por cierto, �ste "colega" m�o, se anuncia en Linkedin, como otros muchos
> "whitehats", ya que para �l, dentro de su concepci�n del sistema, es un
> negocio como otro cualquiera, inclusive, "legal".
> 
> No voy a meterme a hablar de Derecho Internacional, pero en el plano
> cibern�tico, hace aguas casi tanto o m�s que Telef�nica con el "ramonware".
> 
> La otra historia trata de un "blackhat", de unos 43 a�os, padre de dos
> ni�as, divorciado, que trabaja en "sus negocios en la red" y vive
> �ntegramente esperando que llegue el tiempo de fin de semana que le
> toca, para poder estar con ellas. Yo lo llamo, "el gris oscuro casi
> negro o el negro claro casi gris".
> 
> Confiesa que no le gusta el "sabotaje", porque le da miedo por sus
> hijas. "�Y si te toca uno que sepa, como t�, o una empresa mafiosa o
> vete tu a saber, despu�s te la puede liar (me dijo literalmente)"?.
> 
> No sabe programar sus propio malware y desconoce muchas t�cnicas que le
> har�an la vida m�s f�cil, pero en un principio, si sabe moverse en las
> sombras. Y adem�s, las mezcla muy bien con las sombras de la calle.
> 
> Realiza operaciones de pillaje, "siempre a ricos, epsylon", porque
> considera la expropiaci�n forzosa una herramienta, incluso pol�tica,
> "m�s interesante que la parodia del ir a trabajar". "Adem�s, mira a los
> pol�ticos y banqueros, ellos tambi�n roban, o no?". Todo �sto, te lo
> cuenta mientras ense�a orgulloso algunos vestidos "de Frozen" (un tipo
> de marca comercial infantil) que ha comprado a sus hijas, metidas en una
> de esas cajas enormes de cart�n, con enormes lazos rojos y perfectamente
> doblados y listos para entreg�rselos "en un par de d�as, ya".
> 
> Sobre el "reclutamiento" del gobierno, �l est� dispuesto a alistarse.
> "Si puedo sacar un dinerito y no piden mucho". Adem�s a�ade el matiz de
> la "carta blanca" en operaciones encubiertas, que "�quien sabe, quiz�s
> caiga algo no?".
> 
> �ste segundo personaje, tarda m�s en hablar del tema de los
> "mercenarios", pero incluye algo que me sorprende a�n m�s de �stos temas
> con respecto al ruso y es el tema de la impunidad.
> 
> Dos cuestiones en forma de res�men filos�fico que me gustar�a dejar, de
> cada uno de los ejemplos citados:
> 
>  - �Cu�ndo no existe conciencia de clase, que queda a parte del dinero?
>  - �Qui�n roba a un ladr�n, obtiene 100 a�os de perd�n?
> 
> [...]
> 
> Dos caras del "blackhat"
> 
> En el hilo sobre "ransomware" he hablado de cierto acuerdo t�cito
> existente en la actualidad entre, si se puede llamar, "comunidad" de
> "blackhats" y las hacktivistas, pero hay muchos matices en dicha
> afirmaci�n.
> 
> Los "blackhats" buscan el dinero y una hacktivista no contiene en su
> concepci�n �tica, priorizar el lucro, por tanto, en un principio somos
> entidades antag�nicas. Sin embargo, debido al hecho diferenciador y al
> criterio criminalizar, tanto de los medios de comunicaci�n, como de las
> propias autoridades del gob, resulta que compartimos "enemigos".
> 
> �sto quiere decir muchas cosas y en donde caben mil matices, desde el
> "gris clarito casi blanco" hasta el "gris oscuro casi negro".
> 
> El nexo de uni�n se trat� de forjar en cierta medida con #AntiSec,
> aunque, en un principio fue un movimiento creado �ntegramente por
> "blackhats" y donde, incluso las hacktivistas, eramos blanco de sus
> ataques.
> 
> Por ejemplo (y tenemos decenas de ejemplos m�s, pero �ste lo conozco
> especialmente bien), Dyne.org fue asaltado, precisamente en nombre de
> #AntiSec. A parte de bastantes estupideces, argumentaban que las
> hacktivistas estabamos creando "software gratis" a las corporaciones y
> repartiendo exploits y con conocimiento sobre seguridad a gente que tal
> vez, no estaba preparada. Es m�s, lanzaron un manifiesto en "pastebin"
> donde dumpeaban algunas m�quinas comprometidas, etc.
> 
> Bien, sin irme por las ramas. �C�mo es posible que ahora yo misma os
> proponga #AntiSec, cuando precisamente las hacktivistas, adem�s de las
> empreass y gob, hemos sido blanco de aquella iniciativa ("project
> mayhem", etc.). Pues precisamente, gracias a LulzSec (2009/2011).
> 
> En un principio a Anonymous (2009), que comenz� a reformular el
> manifiesto de #AntiSec, pero en gran medida al hecho de las acciones
> realizadas p�blicamente por LulzSec, ya que firmaban usando #AntiSec en
> determinadas ocasiones y sin embargo, eran hacktivistas, �no?.
> 
> Efectivamente, se produjo una "alianza" t�cita, entre comunidades,
> cuando se reformul� el tema del "software libre" y la necesidad de crear
> herramientas de privacidad y cifrado.
> 
> Ya no era #AntiSec porque no queremos que se vea el c�digo y cualquier
> "ni�ato/a" lo pudiera usar. No era cuesti�n de "ego" (TSB vS
> EquationGroup) o de simple sentimiento de superioridad dentro de la
> Comunidad (como he o�do a algunos "whitehats" decir). No, ahora era una
> cuesti�n de necesidad t�ctica de supervivencia.
> 
> Los "blackhats", comenzarnos a depender de las hacktivistas, tanto en
> cuanto eran (son) crypto-hackers (a ZeroNet, Tor, Bitcoin, Etc...me remito).
> 
> [...]
> 
> #AntiSec SI, pero con matices
> 
> Por tanto, #AntiSec si, pero con lo matices �ticos de la �ltima etapa y
> no suscribiendo al pie de la letra el texto que se suele compartir (el
> de la Wikipedia mismo).
> 
> Y los matices hablan en referencia a la conexi�n anticapitalista, que,
> por ser pol�tica y econ�mica al mismo tiempo, satisface a ambas partes.
> 
> Y de ese cambio en el manifiesto "moral", hasta The Shadow Brokers, que
> ser�an, siguiendo el simil que he usado m�s arriba: "negros casi
> grises", pero contrarios al #AntiSec de 1999.
> 
> �ste tema lo puse sobre la mesa r�pido, para que entendamos en un caso
> como el del rasomware WCRY, que afecta al sistema y a las empresas,
> donde debemos posicionarnos. Aunque, tendr�a que hacer mucho m�s largo
> �ste correo para poder explicar exactamente, en que lugar lo estar�amos
> haciendo.
> 
>   - Reclutamiento hacker NO, pero con matices
> 
> Por ejemplo, las hacktivistas �nicamente actuar�mos en labores de
> "hacking" colectivas, siempre y cuando se pongan en riesgo los DDHH.
> 
> No por una cuesti�n patria, no por una cuestion monetaria, simplemente
> �staremos ah�, por una cuesti�n humanitaria. Por cierto, como �stamos
> SIEMPRE.
> 
> As� que, pensad que no son ellas quienes nos "reclutan", sino somos
> nosotras quienes vamos a hacerlo. As� ser� m�s f�cil modificar la
> instituci�n y hacer que sirva realmente, con todos sus recursos, en pro
> de la humanidad en su conjunto y no solo a favor del partido pol�tico
> corrupto de turno que gobierne o a la mafia del IBEX35 y dem�s
> padefo-capitalistas.
> 
> Quiero decir que, existe una l�nea de di�logo a dicha proposici�n y
> nuestra ubicaci�n est� perfectamente argumentaba. Cuando llegue el
> momento, espero hagamos "pi�a" con �ste tema. Hasta entonces, y
> concretamente, hasta que THe Shadow Brokers publ�que lo que tiene
> preparado para Junio, estaremos totalmente en contra.
> 
>  Es m�s, me consta que clanes "de nuestro entorno", como #AcabGang
> ("blackhats" que expusieron a HazteOir), se alinear�n a nuestra misma
> vibraci�n. Y es por eso precisamente, que acabo de aclararla.
> 
> A partir de Junio y viendo como avanza el tema del "reclutamiento",
> veremos si se introducen matices a �sta decisi�n y sobre todo, a las
> condiciones que se est�n negociando "bajo la mesa" y no se muy bien
> porque actores. Sin transparencia y por la patria, ya tienen nuestra
> respuesta: "no olvidamos, no perdonamos, esper�dnos!".
> 
> 
> 
> _______________________________________________
> HackMeeting mailing list
> HackMeeting en listas.sindominio.net
> https://listas.sindominio.net/mailman/listinfo/hackmeeting
> 

-- 
9556 5A6B 0ADD FDC7 7C37 B732 FB9A 2BCD F455 4748
BM-2cWhSvqrLh532oqFZstdiCfDdFyw6wTCtG
ricochet:jqocmaztozbaya5r

Fin de la cita.

------------ pr�xima parte ------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 801 bytes
Desc: OpenPGP digital signature
URL: </pipermail/hackmeeting/attachments/20170518/caa7f91b/attachment-0001.pgp>