Hernán Castellanos La Guerra 2.0 Es medio día y me conecto a skype, busco entre mis contactos para ver si ya está conectado el usuario Nox4041, al parecer aun no está. A Nox404 lo conozco desde hace unos dos años, sé que estudió alguna ingeniería en Los Andes, sé que aparte de los números y los computadores le gustan los deportes, ha practicado y practica algunas artes marciales, y que trabaja en programación. Recuerdo que alguna vez el me comentó que en cierta ocasión, él y 4 amigos, motivados por un profundo aburrimiento más que por cualquier otra intención, pues no robaron datos, se dedicaron un día a hackear la página web de una prestigiosa organización privada de manera exitosa, fue tal el suceso que salió en todos los noticieros y hasta el día de hoy nunca encontraron algún culpable. Sin embargo, también me dijo que era muy joven y no lograba dimensionar la magnitud de lo que se le pudo venir encima. Nox404 fue el primero en quien pensé al iniciar esta crónica, sólo él podía resolver mis dudas acerca de las posibles motivaciones del grupo Anonymous y de la guerra que se desató a principios de este año, la guerra cibernética. Todos hemos escuchado hablar en algún momento del grupo de hackers que circundan en los últimos años en la web, seguramente siempre ha sido en relación con algún ataque a alguna organización del gobierno, una institución religiosa o una empresa privada. Miles de videos, imágenes y textos se mueven por la web, impulsando un discurso activista pro libertario firmado por Anonymous y un tipo con la máscara de Guy Fawkes, que se hizo famosa por su aparición en la película de Hollywood basada en la novela gráfica de Alan Moore, V for Vendetta. Sus acciones “oficialmente” comenzaron en 2006, si es que se puede decir algo oficial de Anonymous, a razón de la penosa noticia de que en un parque de diversiones en Alabama (EE.UU) le impidieron a un niño de 2 años el ingreso a la piscina por ser portador de VIH. Este hecho motivó al grupo a hacer una intervención en la red social Habbo y no permitir el ingreso de ningún huésped del hotel virtual a la piscina por ser portador de VIH. Este hecho le dio bastante popularidad al grupo, no sólo en EE.UU, sino a nivel internacional. No han sido pocas las acciones que ha llevado a cabo el grupo desde entonces, los gobiernos de varios países, incluyendo Australia, España, Colombia, EE.UU., Inglaterra, entre otros, empresas privadas, grupos nazis, partidos políticos y demás, han sido atacados por el colectivo Anonymous. El 2011 ha sido el año en donde más actividad de este grupo se ha visto y al parecer, las cosas en 2012 se ven más agitadas, pues ya los gobiernos y los hackers han declarado la guerra abiertamente. Han pasado unos 10 minutos y aparece como conectado Nox404, Me dice que está en Brasil y que por favor no grabara la conversación, asegura preferir mantenerse fuera de este asunto para no 1 Los nombres y los seudónimos han sido cambiados para proteger la identidad de los protagonistas de la historia.
verse involucrado en controversias, me dijo también que estaba viendo mi pantalla y que podía ver todo lo que yo hacía mientras hablaba con él, se reía y me decía que es irónico que uno pueda sentirse seguro en su casa con su computador porque está solo, pero que nunca se sabe a ciencia cierta quién podría estar mirando desde cualquier lugar del mundo. Le pregunto que cual es su perspectiva del colectivo Anonymous. Él me responde que Anonymous es un grupo descentralizado de quinceañeros de todo el mundo, que intenta burlarse de la inversión mundial en seguridad informática para sentirse “una chimba” valiéndose de sus conocimientos en programación e informática. Me dice que la organización funciona como por células independientes, y que aunque existan reuniones de hackers (hackmeeting) en las que coordinan algunos movimientos, la mayoría de acciones de Anonymous, es ejecutada por una cuadrilla de personas que si bien conocen a otros en el medio, no conocen a todos los Anonymous del ciberespacio. Obviamente, al ser un grupo tan abierto, existe gente de todo tipo, de todos los países y de todas las edades, así que definir realmente lo que es Anonymous es una tarea complicada, pues anónimo es cualquiera. Nox404 dice que no ha hecho nunca nada con la firma de Anonymous, pero que si conoce a los administradores de las cuentas de Anonymous Colombia y a hackers de otros países que también trabajan bajo el nombre de Anonymous. Me explicó Anonymous funciona como una estampa, y que cualquiera puede hacer uso de ella, y ahí está su fortaleza pero también reside su mayor debilidad. Cualquier persona podría, eventualmente, decir que es Anonymous, sólo basta con intervenir o atacar una página web cualquiera de un objetivo bien elegido y dejar la firma de anonymous regada por doquier en la página que intervienen. Anonymous, al ser una organización sin líderes, no cuenta con un vocero permanente, razón por la cual cualquier grupo de hackers, pequeño o grande, de novatos o de expertos puede atacar una página deliberadamente y decir que fue Anonymous, en cierta medida, eso es verdad, pues el autor del ataque fue un cualquiera desde el completo anonimato. Si todo ocurriese de la manera más fatalista posible, explica Nox404, el impacto social que esta conllevaría sería astronómico, basta con pensar que así como cualquiera puede auto declararse un Anonymous, cualquiera también puede inculpar a otro de ser un hacker de ese colectivo, lo que nos remite al siglo XIII, en la época en la que aquellos que se veían amenazados por el depredador fuego de las hogueras culpaban a sus vecinos de brujería para salvar su pellejo, esta podría ser la inquisición del siglo XXI, en la que tú puedes ir a la cárcel, por un crimen cibernético que alguien más ejecutó desde un lugar cualquiera del planeta usando tu dirección IP 2, delitos de este tipo pueden cometerse desde Ucrania y hacer creer que se hizo en Bogotá en un computador de un barrio cualquiera; bien podrías ni siquiera tener el computador prendido mientras alguien más comete un delito desde tu computador, tu puedes ser inocente pero existiría un documento que confirmaría que fuiste tú desde tu computador el perpetrador del acto ilegal, “un Anonymous más para la primera plana del periódico” dice Nox404. 2 Internet Protocol: Protocolo de internet que funciona como dirección única de cada computador o dispositivo electrónico con conexión a internet y que hace las veces de firma virtual.
Lo peligroso, según Nox, es pensar que los gobiernos pueden autoatacarse para justificar una acción legal contra civiles que pueden ser criminalizados, es decir que el gobierno o cualquiera con la intención, puede culpar a otro de un delito informático cualquiera, desde uno muy sencillo e inofensivo, hasta el hurto de datos o la penetración de sistemas especializados de control privado. Más aún si se aprueban las series de leyes mundiales para la prohibición de la circulación libre de información en la red. Lo que hasta ahora ha sido una guerra por la libertad de información, en protesta por leyes como S.O.P.A, A.C.T.A, P.I.P.A, similares a la Ley Lleras en Colombia, se podría convertir en una guerra física, pues ahora gobiernos como el de EEUU, están amenazando con responder “militarmente” a los ataques informáticos 3. Declaraciones de este tipo han agitado los ánimos en la red y algunos especulan que esta podría ser una guerra nunca antes vista, pues a través de internet se podría hacer colapsar, desde un PC de algún gobierno, hasta una central hidroeléctrica o termonuclear. La tensión política entre EEUU e Irán y otros países, también podría mezclarse con asuntos informáticos y hacer estallar una guerra virtual con represalias físicas. Le dije que si tenía pruebas de algún gobierno que haya hecho este tipo de cosas antes, un ataque a sí mismos para inculpar a otros de lo ocurrido. A lo que me responde que desde luego, tanto en Colombia como en otros países esto ya se ha hecho antes. En Colombia, durante las elecciones del 14 de marzo de 2010, según una investigación de la firma Adalid, hackers del Das realizaron un ataque Ddos a la plataforma de la Registraduría Nacional del Estado Civil, con el fin de sabotear las votaciones y generar ventaja en dichas votaciones, al parecer el caso quedó inconcluso y la fiscal a cargo (Fiscal 56 Luz Esmérida Blandón) no estuvo muy interesada en el asunto. Pues bien, el ataque, según la investigación, se realizó desde 14 direcciones IP ubicadas en el Das, el comando de policía y el ejército, siendo el más contundente el de la policía. Ese es un caso que demuestra que en nuestro gobierno ya hay hackers familiarizados con varios tipos de ataques y los usan regularmente, aunque los medios no lo reporten en primera plana. En el caso extranjero, se refirió a las declaraciones del pentágono soportadas por el presidente Obama en julio de 2011, en las que autoriza el uso de ataques cibernéticos por el ejército con el fin de proteger los intereses de EE.UU. en el mundo. Ya desde 2009, el gobierno de EEUU se ha estado preparando para la protección de su sistema de comunicación cibernética, conformando un grupo de Hackers que tendrán por obligación proteger la información confidencial del gobierno en la red. Ese año, Obama contrato como asesor a Jeff Moss, mejor conocido en la red como Dark Tangent, para liderar un cibercomando que proteja su información de los hackers. La guerra se ha declarado en el Ciberespacio, Anonymous también se hizo sentir en internet tras el apagón del FBI al servidor de compilación de contenido conocido como MEGAUPLOAD. Tras el cierre de la página y el arresto de sus creadores y socios, Anonymous le declaró la guerra al gobierno de EE.UU. y de los países que están a favor de la regulación de contenidos y de difusión en internet.
3William Lynn, Subsecretario de Defensa de EE.UU. Julio 2011: “Estados Unidos se reserva el derecho, bajo las leyes del conflicto armado, para responder a los ataques cibernéticos graves con una respuesta militar proporcional y justificada en el momento y el lugar de nuestra elección.”
“Pero la cosa no se queda ahí” dijo en tono burlesco, explica que si alguien quisiera podría realizar un ataque con repercusiones serias. Contrario a lo que se cree, la potencia de fuego de una ciberguerra sobrepasa los límites virtuales y puede repercutir definitivamente en el mundo real. El 28 de febrero de 2012, cuando la Interpol hizo pública la captura de 25 miembros de Anonymous, entre ellos 5 colombianos. La respuesta fue inmediata, y en cuestión de minutos se registró un nuevo ataque DDos (Denegación de servicio) que consiste en hacer un número tal de consultas que puede hacer que la página deje de funcionar por algunas horas, lo que inhabilitó tanto al portal www.interpol.int, como a www.policia.gov.co. Algunos usuarios comentan en los portales de noticias y foros especializados que es inútil hacer este tipo de ataques pues no tienen ningún tipo de consecuencia a mediano o largo plazo. Pues si bien es cierto que un ataque Ddos no dura más de unas horas, hay maneras de atacar desde internet que pueden afectar seriamente la seguridad mundial. Otro tipo de ataque ya realizado por el grupo de hacktivistas Anonymous, consiste en penetrar las redes internas de fortalezas de seguridad, como la CIA, el FBI, algunos grupos de extrema derecha en Alemania, páginas del gobierno en España, de las cuales extraen información personal de algunos de sus miembros y la publican en algún portal específico, perjudicando la privacidad de dichas personas. Mas este asunto no se queda ahí, algunos miembros de este grupo aseguran que también es posible, con un equipo de tan sólo 5 personas, penetrar la red de control de una hidroeléctrica y hacerla funcionar a su antojo desde cualquier pc, ya sea abrir el flujo de agua al máximo al gusto del operador del ordenador o cerrarla hasta hacerla desbordar. Esto también aplica para las plantas nucleares, las cuales a través de la sistematización de su funcionamiento, se vuelven blancos fáciles para hackers que accedan a su sistema. Un punto clave que surgió gracias a las conversaciones que tuvimos, es que este tipo de ataques requieren una capacidad de procesamiento y una conexión a internet bastante potente, razón por la cual, Hackers penetran a través del software conocido como Botnet, gran cantidad de computadores “civiles” y enfocan todo su poder de procesamiento hacia un solo objetivo, sea una hidroeléctrica, una central nuclear o un servidor oficial. Situación grave si recordamos lo único que hace falta para resultar incriminado en este tipo de ataques, es tener un computador con conexión a internet. 2012 puede ser el fin del ciberespacio como lo conocemos, el pulso es fuerte entre la sociedad y los gobiernos que pretender regular internet. Nox404 apunta que las cosas se han puesto así de delicadas es porque la regulación de internet implica un contrasentido para el cual no estamos preparados, pues el paradigma en el que tenemos a la red, es un espacio de total libertad de contenido, acceso ilimitado a toda la información posible, es la nueva biblioteca de Alejandría y no la pueden restringir de un momento para otro. Internet es sinónimo de libertar y el ser humano por instinto no da el brazo a torcer fácilmente cuando de su libertad se trata. Defender internet es defender nuestras libertades, internet no es el mundo pero si es un reflejo de él, y “si caemos como sociedad en el mundo virtual, caeremos en (el mundo) real”
Son casi las 6 de la tarde y en Brasil ya son las 9, Nox404 está de viaje y dice que se tiene que ir ya, que espera que no me alarme ni que esta crónica cause pánico colectivo. Asegura que es virtualmente imposible la restricción en la red por la cantidad de personas que se opondrían y que este tipo de ataques que comprometen centrales termonucleares e hidroeléctricas no han sido realizados aún y que espera que la situación se mantenga así. También hace saber que su preocupación principal son los gobiernos del mundo, quienes podrían eventualmente comenzar con ataques cibernéticos de alto impacto e inculpar a quien más convenga, sea Anonymous u otro gobierno. Nox404 afirma que estamos ad portas de la era de la hiperconectividad y que espera que esto sea un paso positivo para la evolución del hombre y no nos destruyamos mutuamente en el proceso. Lo que sí es cierto es que esta guerra que ha comenzado a gestarse en la red va a definir el futuro de la conectividad y la comunicación entre los individuos de la sociedad, esperemos que en ese futuro no muy lejano exista el espacio para la libertad y la justicia sin miedo a ser un repentino terrorista. Nox404 aparece ahora como desconectado.