El hacktivismo es un modo de protesta en internet que consiste en hacer pública información confidencial, siempre y cuando tenga que ver con los intereses de la gente y se estén vulnerando sus derechos.
Esa divulgación se hace, generalmente, hackeando el sitio de la empresa o gobierno que se denuncia. Sin embargo, al no tener un límite moral, muchas veces termina perjudicando a la gente y fomentando el robo de identidad.
Todos oímos hablar en algún momento de Julian Assange. Este periodista australiano, fundador de Wikileaks, fue el responsable de la publicación en ese sitio web de archivos que permanecían secretos y clasificados y que daban fe -entre otras cosas- de los trabajos de espionaje y otros secretos del gobierno de Estados Unidos en todo el globo terráqueo.
Por estos días, Assange permanece asilado en en la embajada de Ecuador en Inglaterra, perseguido por la Justicia de varios países.
Anonymous es otra agrupación mundial que en incontables oportunidades ha ocupado páginas de diarios y minutos en televisión por haber logrado infiltrarse en las webs de empresas, organismos y hasta de gobiernos, alterando su funcionamiento para manifestar su repudio por algún episodio concreto.
No es una persona ni un grupo organizado, sino que son miles de personas con conocimientos informáticos que hackean páginas en internet dejando mensajes de repudio y rechazo. Se identifican a sí mismos con la máscara que usa el protagonista de la película “V de Vendetta”.
Tanto Assange como Anonymous se han transformado en íconos de los llamados ‘hacktivistas’ (neologismo que une ‘hacker’ y ‘activista’) y que en plena era virtual han tomado un destacado protagonismo.
Su accionar consiste en corromper el acceso a un sitio web, burlar su seguridad y difundir por ese medio cierta información o datos que los propios burlados ocultaban.
“Nació como una forma de protesta y para que sea hacktivismo tiene que ser con un fin político, con información que no tiene por qué mantenerse secreta porque vulnera derechos y libertades de ciudadanos. Por eso se divulga, para hacerla accesible a la gente que no podría acceder de otro modo. Pero últimamente se ha desvirtuado y los hackers lo practican para beneficio personal. Eso no es activismo, para nada”, explicó Enrique Molina, especialista en seguridad informática.
Dentro de estas acciones “justicieras” también hay un severo riesgo que tiene que ver con el robo de identidades. Es que muchas veces, cuando los hacktivistas (y hackers también) burlan la seguridad de los sitios, información personal y confidencial queda expuesta para ser utilizada por terceros.
En tan sólo un mes, en todo el mundo, los ataques para robar identidades crecieron 10%, según especificaron desde EMC, empresa líder de almacenamiento virtual en la “nube”.
De hackers a trolls
Para muchos son justicieros. Para otros meros delincuentes. Pero lo cierto es que el hacktivismo está instaladísimo en todo el mundo, nutriéndose de la era de internet y las telecomunicaciones.
Los casos de Assange y las incontables irrupciones de Anonymous mencionadas anteriormente son sólo meros ejemplos. Hace poco más de dos años, el sitio web de la Fuerza Aérea Argentina fue intervenido por hacktivistas con información que involucraba a Mendoza.
En la portada del sitio se publicó material donde se acusaba a esa repartición de ocultar la supuesta caída de una nave extraterrestre el 26 de enero de 1985, precisamente el día que se registró un terremoto en la provincia. Para los piratas informáticos, este fenómeno se debió al episodio no divulgado.
Dicha irrupción en la web de la FFAA incluyó la hipotética declaración de un cabo de Gendarmería, quien habría sido testigo de cómo miembros de la Fuerza ocultaron la presencia alienígena en una zona de Papagayos. Además se incluyó un video de “una nave con forma de cigarro”.
Anonymous también hizo lo propio luego de que, conocida ya la absolución de todos los acusados de haber sido partícipes del secuestro de Marita Verón, publicase en internet los datos personales de todos los jueces que firmaron la sentencia (incluyendo domicilios y teléfonos).
“Últimamente se ha desvirtuado la definición de hacktivismo y ha llegado al ‘trolleo’ (término del mundo virtual para referirse a las bromas). Hay muchos hackers que simplemente publican datos y contraseñas privadas por diversión, para demostrar de lo que son capaces, pero sin perseguir una causa ni protestar, no aportan nada. Hubo un caso en que se divulgó información confidencial de la discográfica Sony y la gente pudo bajar material y discos gratis durante mucho tiempo. Pero fue más que nada un reto personal”, se explayó Molina.
Incluso, para el especialista, el caso de Assange y Wikileaks no fue cien por ciento hacktivista. “Se mostró material clave, fundamental sobre quiénes nos controlaban y buscaban generar conciencia. Pero luego fue todo crudo y mal manejado. Fue una explosión grande, pero que dejó poco. Igual el espacio siempre va a estar, porque internet y las redes es lo último que se va a poder controlar. Ya fracasó la ley SOPA en Estados Unidos” (para castigar a quienes descargan y proveen música en internet).
Un ataque ilegal
Danilo Vezzoni tiene 22 años y trabaja en la empresa Belatrix, en el sector de aseguramiento de la calidad de software. Además, se define como ‘hacker ético’, es decir, estudia distintas vulnerabilidades y ataques hacia sistemas informáticos para defender o colaborar con la seguridad de estos.
Desde su lugar considera que, con o sin finalidad política, el hacktivismo es un delito. “Desde mi punto de vista, el hecho de vulnerar un sistema sin el consentimiento del administrador para promover o dar a conocer información o datos sensibles, ya es considerado un delito. Existen varias formas de protestar sin necesidad de ocasionar daños o molestias a los demás, por más de que su intención sea mostrar a la sociedad información que oculta el gobierno”, consideró.
“El hacktivismo es una forma de protesta cibernética con fines políticos. Es decir, que se realizan para promulgar ideas políticas o quejas sociales en general, aunque también sirve para dar a conocer o filtrar información política sensible. Estos ataques pueden consistir en tirar alguna web del gobierno o sistema on line por medio de denegaciones de servicio o denegaciones de servicio distribuidas (DoS o DDoS), Defaces (Modificación de una web), SQLi (robo de datos en la base de datos) entre otros tipos de ataques”, se explayó el joven.
Según indicó Vezzoni, suelen tener entre 15 y 25 años (aunque hay excepciones) y los dos casos más emblemáticos son los de Wikileaks y Anonymous. “Anonymous suele realizar ataques a sitios gubernamentales en forma de protesta. Otro caso en el cual se puede ver bien explícito el termino de hacktivismo es el de Julián Assange con el sitio Wikileaks, quien filtró información del gobierno de los Estados Unidos”, ejemplificó.
Para Vezzoni, ser hacker no es sinónimo de ser hacktivista. “Un hacker puede optar por ser o no ser un hacktivista. Un hacker ‘de sombrero blanco’ no podría ser hacktivista, ya que su finalidad no es dañar, sino defender o proteger un sistema. Un hacker ‘de sombrero negro’ puede ser hacktivista, ya que puede implementar sus conocimientos en vulnerar un sitio o sistema, obtener información y luego distribuirla. Aunque también existen casos en la cual algunos hackers con ética pobre ‘defacean’ sitios gubernamentales con el objetivo de llamar la atención y alimentar su ego”, sostuvo.
Frente a los riesgos que pueden traer para cualquier particular la intervención de hacktivistas, en especial en lo que se refiere a la exposición de datos al público, el especialista recomendó contar con un auditor de seguridad. “Este tiene que encargarse de realizar testeos en servidores, aplicaciones web y en la información que se maneja en los ambientes de trabajo para evitar que dichos datos se filtren”, sentenció.
