viernes, 7 de febrero de 2014

Ciberinteligencia: El grupo de tareas de GCHQ ataca a Anonymous

La nueva revelación de Snowden es peligrosa para Anonymous - Y para todos nosotros
Por Gabriella Coleman - Wired



La última revelación relacionada con Snowden es que la Sede de Comunicaciones del Gobierno de Gran Bretaña (GCHQ) proactivamente dirigidos la infraestructura de comunicaciones utilizada por el colectivo activista en línea conocido como Anonymous.

En concreto, se implementaron denegación de servicio distribuido (DDoS) en el Internet Relay Chat (IRC) habitaciones utilizadas por Anónimo. También implantaron software malicioso a los datos de identidad personales de los participantes específicos. Y aunque sólo se sabe a ciencia cierta que el GCHQ y espía secreto de la unidad del Reino Unido conocida como la "Grupo de Investigación de Inteligencia de Amenaza Común" (Joint Threat Research Intelligence Group - JTRIG) lanzó estos ataques en una operación llamada "Rolling Thunder", NSA de los EE.UU.  probablemente consciente de lo que estaban haciendo, porque los agentes de inteligencia británicos presentaron sus intervenciones del programa en la conferencia SIGDEV de la NSA en 2012. (Por no hablar de los dos organismos comparten estrechos vínculos en general.)

Si estás de acuerdo con las actividades de Anonymous o no - que ha incluido de todo, desde el apoyo a las protestas de la Primavera Árabe a DDoS a organizaciones de derechos de autor hasta a doxing (establecer la ubicación IP) a usuarios del sitio de pornografía de niño - el punto más destacado es que los gobiernos democráticos ahora parecen estar usando sus mismas tácticas contra ellos.

La diferencia clave, sin embargo, es que mientras que los que participan en Anonymous pueden y se han enfrentado a su día en Cortes por esas tácticas, el gobierno británico no lo ha hecho. Cuando Anonymous participa en infracción de la ley, ellos siempre están tomando un gran riesgo al hacerlo. Pero con recursos ilimitados y sin supervisión, organizaciones como el GCHQ (y teóricamente la NSA) pueden hacer lo que quieran. Y es esta diferencia de poder que hace toda la diferencia.

Hay muchos tonos de gris alrededor usando ataques de denegación de servicio como una táctica de protesta. A diferencia de un hack, que implica acceso o dañar los datos, un ataque DDoS hace una página web inaccesibles debido a una inundación excesiva de tráfico. Como una antropóloga que ha estudiado la cultura hacker, el hacktivismo y Anonymous en particular, me costó encontrar alguna certeza moral de blanco sobre negro y para esas actividades. Pero a medida que uno de los miembros de Anonymous me dijo : "Tratar de encontrar una defensa ética de éxito seguro para el DDoSing de Anonymous te va a meter en enredos morales."

Juzgar el "enredo moral" de los ataques DDoS requiere entender los matices de la forma en que se llevan a cabo, y los ataques DDoS tienden a ser problemático, no importa lo que la motivación. Sin embargo, han sido un ejercicio que vale la pena experimentar con una nueva forma de protesta en una era cada vez más digital. En el caso de Anonymous, esta forma de protesta se produjo a causa del bloqueo bancario contra Wikileaks. Mientras que la protesta estaba enraizada en el engaño (que utilizan botnets y muchos de sus participantes no saben), ciertamente no era destructiva (especialmente desde que fue dirigida contra una gran organización que pudiera soportarlo). El punto era conseguir atención de los medios, lo que hicieron.

Pero aquí está la cosa: Usted incluso no tiene que creer en o DDoS de apoyo como una táctica de protesta para encontrar a las últimas revelaciones de Snowden como preocupantes. Hay leyes y procesos claramente definidos que un gobierno democrático se supone debe seguir. Sin embargo, aquí, el gobierno británico está aparentemente desechando el debido proceso y, esencialmente, procede directamente a la pena - con ayuda de un método que se considera ilegal y punible con años de prisión. Aunque los ataques DDoS harían más daño aguas arriba (que a un IRC), es una revelación sorprendente.

La verdadera preocupación aquí es un enfoque de disparar a la justicia que rocía su castigo a través de miles de personas que se dedican a su derecho democrático a protestar simplemente por un pequeño puñado de gente comprometida vandalismo digital. Este es el tipo de reacción exagerada que por lo general ocurre cuando un gobierno trata a disentir de squash, no es a diferencia de lo que ocurre en otros países más opresivos.
GCHQ
Desde 2008, los activistas de todo el mundo se han reunido en torno al nombre 'Anonymous' a la acción colectiva y a expresar el descontento político. Los dos últimos años, en particular, han sido un punto de inflexión en la historia del hacktivismo: Nunca antes tantos geeks y hackers usaron sus teclados por el bien de la expresión política, la disidencia, y la acción directa.

A pesar de que algunos de los participantes anónimos se involucraron en acciones que eran ilegales, el propio conjunto no representa una amenaza para la seguridad nacional. El GCHQ no tiene por infectar los sistemas de los activistas con malware y frustrando sus comunicaciones. Y si vamos a procesar a activistas y ponerlos en la cárcel por una gran cantidad de tiempo para hacer una página web no está disponible durante 10 minutos, luego de que misma limitación debería aplicarse a cualquier persona que viola la ley - ya se trate de un hacker, nuestro vecino de al lado o el GCHQ.

Así las cosas, el pequeño subgrupo de activistas anónimos que se dedican a la desobediencia civil ilegales se enfrentan a graves consecuencias. Estos activistas - en ambos lados del Atlántico - están pagando un alto precio por violar la ley, debido a que la forma actual de las leyes bajo las cuales están cargadas (la Ley de Abuso de Computadoras en el Reino Unido, y la CFAA en los EE.UU.) tienden a impartir castigos más excesivos y, a menudo desproporcionados en comparación con los fuera de línea análogas. Por ejemplo, las tácticas físicas, tales como traspasar o vandalismo de propiedad rara vez dan lugar a consecuencias penales graves para los participantes y tienden a ser infracciones civiles menores en lugar de delitos federales. Sin embargo, ese mismo matiz - que reconoce fundamentalmente la intención y las consecuencias de tales acciones de protesta - rara vez se extendió a las actividades en línea. Castigos penales por tales actos pueden estirarse al año, e interrumpir la vida, llevar a cargos por delitos graves en los registros de empleo, y como resultado excesivamente altas multas.

Para poner esto en perspectiva: Sólo en Wisconsin un hombre fue multado por la ejecución de un instrumento automatizado de DDoS contra el sitio web de Koch Industries por 60 segundos. (Él protestaba contra los multimillonarios hermanos Koch en 'función de apoyo a los esfuerzos del gobernador de Wisconsin para reducir el poder de los sindicatos y negarles el derecho a los empleados públicos a participar en la negociación colectiva.) Las pérdidas financieras reales fueron menos de $ 5.000, pero se le cobrará una multa de $ 183.000 - a pesar de que un crimen físico mucho peor en el mismo estado sólo fue multado con $ 6400.

En el Reino Unido, Chris Weatherhead - que no contribuyen directamente a una campaña de ataques DDoS, pero corrió el eje de comunicación donde se coordinaron las protestas - recibió una sentencia de la friolera de 18 meses. Esto es aún más tiempo del que se le dio a los piratas informáticos que irrumpieron en los sistemas informáticos, robaron los datos, y vierten en internet.

Con base en estas y otras sentencias ya dictadas a cabo, está claro que los jueces consideran que las acciones de Anonymous a ser grave y punible. Decenas de hacktivistas Anonymous ya han sido detenidos o encarcelados. Mientras tanto, organismos como el GCHQ no enfrentan esos riesgos, los elementos disuasorios, las consecuencias, la supervisión o rendición de cuentas. Este escenario es aún más alarmante dado que algunas de las acciones de Anonymous puede ser ilegal y podría merecer la atención de algunas agencias de la ley -, pero ni siquiera se acercan a constituir una amenaza terrorista. Y eso significa que estamos avanzando lentamente en el mismo territorio que los regímenes dictatoriales criticadas por los gobiernos democráticos por no respetar las libertades en internet.

No hay comentarios.:

Publicar un comentario