jueves, 26 de mayo de 2016

Anonymous: Verdades y Mentiras

 

(Publicado el  22 de Mayo de 2016 en El Mundo)

El pasado jueves 19 quedó visto para sentencia, en el juzgado número 3 de lo Penal de Gijón, el juicio contra “la cúpula de Anonymous en España”.
 
El proceso ha acaparado la atención de los medios internacionales por ser el primero de estas características y por el trasfondo político que la comunidad hacker y las defensas le atribuyen.
 
La cúpula policial, políticos, hacktivistas y un agente "infiltrado" confluyen en este drama en cinco actos.
 
Acto 1: Madrid, 2011.
Ocurrió el 10 de junio, un mes después de que en 50 ciudades españolas simultáneamente, miles de ciudadanos se movilizasen para protestar contra los políticos, y una acampada improvisada en la madrileña Plaza de Sol, diese lugar al movimiento de los Indignados.
 
Desde Sol, y con la ayuda de conocidos hacktivistas (hackers que creen en los cambios sociales a través de la tecnología), como Lord Epsylon o Kaótica entre otros, los Indignados del 15M habían conseguido difundir su mensaje a través de la red, convirtiendo Facebook o Twitter en armas de protesta, y creando un modelo que después sería imitado por los “Indignados de Wall Street” o las “Primaveras árabes”. Desde ese día la red se convirtió en el principal vehículo del 15M.
 
El 10 de junio los comisarios Manuel Vázquez López, jefe de la Brigada de Investigación Tecnológica (BIT), y José Luis Olivera, de la Unidad de Delincuencia Económica y Fiscal, convocaron una rueda de prensa para comunicar una exitosa operación. Gracias a la colaboración de un “agente infiltrado”, la policía había detenido a tres hombres, dos en paro y un marino mercante, calificados como la “cúpula de Anonymous” en España.
 
La foto del Comisario Vázquez, hoy Jefe Superior de Galicia, posando sonriente con la máscara identificativa de Anonymous incautada a uno de los detenidos, dio la vuelta al mundo. Medios tan relevantes como el NewYork Times, BBC o Al Jazeera, se hicieron eco de la noticia, aunque en la comunidad hacker se convirtió en objeto de chanza y burla.
 
Según los comisaros, los detenidos eran los presuntos responsables al ataque informático que el 19 de mayo, tres días antes de las elecciones municipales, había colapsado la web de la Junta Electoral Central (JEC) y el Congreso mediante el envío de 345.000 emails y hasta dos millones de peticiones en un minuto.
 
Además, los comisarios sugieren que, gracias a su pronta actuación, se han abortado ataques planeados contra los Mossos´de Esquadra, la UGT o el Congreso de los Diputados. Más aún, la revelación de datos sensibles de “políticos y policías en foros pro-etarras”.
 
Y considerando Anonymous una organización internacional, se vincula a los detenidos con ataques a “Sony, BBVA, Bankia, ENEL o páginas oficiales de los gobiernos de España, Argelia, Libia, Irán, Chile, Colombia y Nueva Zelanda”.
 
Dos días después la web del Cuerpo Nacional de Policía sufre un ataque que la deja fuera de línea durante más de una hora. En Twitter simpatizantes de Anonymous se mofan de la policía repitiendo el mismo comentario: “¿Pero no habían descabezado a la cúpula de Anonymous?”.
 
 Acto 2: Gijón, 2016 .
1.600 páginas de sumario. Tres hackers acusados: Yuri David López, José María Zaragoza y Rodrigo Tuero. Y sus respectivos abogados Carlos Sánchez Almeida, Miguel Capuz y David Maeztu, empeñados en demostrar que tras el juicio se oculta una maniobra política contra el movimiento 15M.
 
La fiscalía, basándose en el artículo 264.2 del Código Penal, solicita 7 meses y medio de cárcel por delito de organización criminal, y 3 años y 8 meses por delito de daños, y multas de entre 4.200 y 5.600 € para cada uno de los acusados.
 
El servidor anonhispano1.dyndns.org, ordenador desde el que se coordinaron acciones y conversaciones relacionadas con el ataque, se encontraba en el domicilio de uno de los detenidos. Los otros dos moderaban los canales de IRC donde los internautas desfogaban su frustración con los políticos, y maquinaban posibles protestas.
 
Existían miles de canales similares en el IRC, y miles de servidores parecidos, pero estos tres fueron los que tuvieron la mala suerte de toparse con un policía, apasionado por la tecnología, que decidió hacerse pasar por un indignado más para recabar información sobre ataques informáticos anteriores, y prevenir así otros. Y la obtuvo.
 
En el clima de crispación general que existía en aquellos fechas en miles de foros, chats y listas de correo se clamaba justicia contra la corrupción política y se sugerían todo tipo de iniciativas ciberjusticieras…
 
Las defensas alegan, por su parte, fallos e irregularidades en el proceso. El ataque a la JEC, que la fiscalía valoró en 700 euros del Estado, nunca se abonó, porque fue reparado por un empleado del departamento informático del congreso y no existe factura de tal pago “extra”. Pero la valoración del 700€, según el Código Penal de 2011, implica delito, y no falta, limitada entonces a los daños inferiores a 400€.
 
Aseguran que JEC nunca compareció en el proceso, como tampoco UGT, otro supuesto objetivo de los “piratas informáticos”.
 
Además, argumentan: “los discos duros no fueron correctamente precintados y el primer volcado falló y tuvo que repetirse, quizás por eso aparecen archivos con fecha de 2013. No se conservan los logs del servidor del acusado y la carpeta titulada “ataques”, con un mapeado de puertos de diversas webs de partidos políticos, vulnerables a ataques, puede encontrarse en el ordenador de cualquier aficionado al hacking y la seguridad informática. El teléfono de uno de los acusados, se metió en una caja de pruebas de un procedimiento anterior. Se vulneró la confidencialidad de las comunicaciones abogado-cliente, etc.”
 
Acto 3: Madrid, 2013.
Pude entrevistar al policía infiltrado en Anonymous gracias a Alberto, un amigo común. Yo acababa de comenzar la investigación sobre la comunidad hacker que desembocaría ahora en el libro “Los hombres que susurran a las máquinas”, y Alberto, uno de los policías españoles con quien coincidí en una infiltración anterior, me puso en la pista de un compañero suyo: “Si te interesa ese mundo tienes que conocerlo, ha estado infiltrado en Anonymous y su investigación ha sido clave en la operación de 2011”.
 
El agente B. me citó en una cafetería cercana al Complejo Policial de Canillas, en Madrid, pero no demasiado. Temía que alguno de sus nuevos compañeros pudiesen ver que se reunía con un periodista.
 
B. llevaba poco tiempo en la Brigada de Investigación Tecnológica del Cuerpo Nacional de Policía. De hecho me quedó la sensación de que su “infiltración” en Anonymous influyó en aquel cambio de destino.
 
Según me relato el agente, que hoy protagoniza las crónicas sobre el juicio, y monopoliza las críticas de la comunidad hacker en la red, utilizaba el alias de “sprocket” en los foros hacktivistas. Durante meses, por iniciativa propia, y no por orden judicial, recopiló información sobre los ataques informáticos que en 2010 y 2011 traían de cabeza al Gobierno de España.
 
No era broma. Según un estudio de Symantec en 2011 habían aumentado un 81% los ataques informáticos en relación a 2010. Y Luis Corrons, director de Panda Security Labs sentenció: "Este 2011 ha sido el peor año de la historia en ataques informáticos a empresas y sus clientes". Fue el año de Duqu, el sofisticado malware (software malicioso) inspirado en Stuxnet; del hackeo de Anonymous a la web de Sony en represaría a la demanda contra el hacker Geohot, y el año de mayor actividad de Lulzec, que arrasó sin piedad las bases informáticas de la FOX, el FBI o la CIA.
 
En España la tónica era similar. Tras los ataques a las webs del Ministerio de Cultura, el Congreso, el Senado o la SGAE en 2010, estos se multiplicaron en el año siguiente. El nacimiento del Movimiento 15M, y su febril actividad en la red, no hizo más que aumentar la crispación del Gobierno, que se veía incapaz de controlar las nuevas ciberamenazas. Y cuando descubrieron a Sprocket, el agente que por iniciativa propia llevaba meses recopilando información sobre los ciberataques desarrollados en la red contra objetivos políticos, alguien debió considerar que aquella información podía ser útil…
 
Sprocket me explicó como lo había hecho. Los foros que había frecuentado, y como había contactado con Anonymous. Mi intención, en aquel momento, era hacer lo mismo. Yo todavía pensaba que Anonymous era un grupo, y que un hacker era un pirata informático…
 
Prometo que el agente B. no me facilitó ninguna información clasificada, ni confesión alguna que pudiese colocar en una situación incómoda a sus mandos policiales o políticos. Solo intercambiamos consejos. Pero, tras haber coincidido, sobre el terreno, con docenas de policías o agentes de inteligencia infiltrados en temas mucho mas graves, como terrorismo, narcotráfico o crimen organizado, en todo momento sentí que el comportamiento de Sprocket era extraño. Su temor a que alguien pudiese descubrir nuestro contacto me pareció desproporcionado.
 
Esta semana, cuando Sprocket acapara los titulares, vuelvo a intentar contactar con él. Pero B. no coge el teléfono ni responde mensajes. A través de otro compañero me piden disculpas por el silencio. “Han llegado ordenes de muy arriba prohibiéndole expresamente ningún contacto con la prensa hasta que pase todo lo del juicio…”
 
32 logs (grabaciones de las conversaciones en los chats) entre Sprocket y algunos de los acusados se han adjuntado al sumario como prueba incriminatoria. Para la defensa que un policía infiltrado utilice la misma fraseología que los hacktivistas es una inducción al delito. Supongo que mi ficticia defensa de la supremacía racial con los nazis, o el regateo del precio de una niña para mis falsos burdeles con los proxenetas, también se consideraría inducción…. Pero es difícil infiltrarse en un grupo sin compartir sus objetivos y jerga, al menos teóricamente.
 
Acto 4: Paris 2015.
Casi dos años después de mi primer encuentro con Sprocket tuve la oportunidad de contactar con activistas de la corriente Anonymous en un hacklab de Paris. Llegué a ellos gracias a Lord Epsylon, uno de los hacktivistas españoles más veteranos, y uno de los responsables de que el Movimiento 15M pudiese acceder a la red desde las acampadas de Sol.
 
En enero de 2015, tras el atentado contra el semanario Charlie Hebdo, Anonymous declaró la guerra al DAESH y a Al Qaeda, dirigiendo ataques contra sus páginas web y foros, e identificando a miles de usuarios de Facebook o Twitter simpatizantes del yihadismo. De su mano conocí el Paris de Anonymous. Y aunque estaban en contacto con hacktivistas afines en España, consideraban la detención de “la cúpula” un despropósito originado en el desconocimiento policial sobre que es Anonymous, y en la presión política contra el 15M.
 
Aseguran que Anonymous no es un grupo, ni de crimen, ni organizado. Aseguran que Anonymous es una idea abstracta, como ecología o el mismo 15M, y que “Anonymous es el nombre que recibe cualquier internauta que en un momento determinado participa activamente en una acción colectiva, en red, bajo ese hasta”. “Hablar de la cúpula de Anonymous –afirma mi interlocutor, Louis- es tan estúpido como hablar de la cúpula de la ecología, descabezar a los internautas o detener a los jerarcas del 15M. Por su naturaleza un movimiento así no puede tener líderes ni representantes”.
 
Louis me recuerda la principales campañas de Anonymous: desde su primera acción, contra la Iglesia de la Cienciología en 2008, hasta el reciente filtrado de datos del Ku Klux Klan (#OpKKK.), pasando por la identificación de pedófilos en la Deep Web; la Operación Footage, reuniendo pruebas contra el ISIS; la Operación Payback, en apoyo de Wikileaks; la Operación Free Waters contra la especulación en Nubia, etc. “¿Desde cuando –se pregunta Louis- un grupo criminal invierte su tiempo y dinero en fines como estos, que compartiría cualquier persona de bien?”.
 
 
 
Sin embargo, y pese al entusiasmo del hacktivista francés, lo cierto es que Anonymous no es infalible... A veces se equivoca. Otras no consigue nada...

 Prueba de ello es que muchos de los "terroristas" del DAESH que supuestamente identificaron durante su #OP Charlie Hebdo, o su #OP ISIS, eran en realidad infiltrados de los servicios de inteligencia, a los que jodieron la tapadera. O que en otras, como la OP DogFight, iniciada en febrero de 2011 para intentar identificar al hijo de puta que se oculta bajo el alias de Asesino Knino, y que subió a la red un video infame, torturando hasta matar al cachorro Schnauzi, nunca obtuvieron un resultado concluyente... claro que la policía tampoco ha conseguido identificarlo.

Una "legión" de internautas armados con buenas intenciones, e incluso con grandes conocimientos de hacking, no siempre garantizan los resultados.

Louis insiste en que no son un grupo ni una asociación. En que bajo el nombre Anonymous confluyen personas normales, de todo el planeta, que un momento determinado coinciden en apoyar una causa común en la red. “Ni siquiera tenemos una ideología política similar”. Y tiene razón. Mientras en países como España o Francia las acciones de Anonymous se identifican con una ideología de izquierda, en otros, como Venezuela, los ataques de Anonymous se identifican con la oposición antichavista más afín a la derecha. Anonymous es un sueño de rebelión contra el poder que se desplaza por la red sin normas, sin reglas… ¿sin cúpula?
 
Acto 5. Barcelona 2016.
La “cagada” de la detención de la “cúpula” de Anonymous, según la comunidad hacker, solo es comparable a la detención de Hache, un conocido hacker español que rastreaba páginas de pedofilia en la Deep Web para denunciarlas, y que también fue detenido por el Cuerpo Nacional de Policía.
 
Aquella detención, de la que renegaron incluso funcionarios de la Brigada de Investigación Tecnológica, supuso que el Cuerpo Nacional de Policía esté vetado en algunos de los eventos de hacking más importantes de Europa, como la Rootedcon. Donde si participan otros colectivos policiales como la Guardia Civil, Ertzantza, etc.
 
Prácticamente la totalidad de la comunidad hacker española coincide en descalificar el juicio pero, ¿representan el sentir de Anonymous?
 
Entre los simpatizantes del pensamiento de Anonymous en España probablemente La9 de Anonymous sea el principal referente en la comunidad del hacking nacional. Una vez iniciado el juicio a “la cúpula” acudo a La9 para recabar su opinión sobre el proceso.
 
La9 no concede entrevistas, y mantiene una relación tensa con la prensa, ya que alguna de sus acciones ha revelado el patrocinio de conocidas empresas, a importantes periodistas españoles. Desde 2011 La9 de Anonymous ha ido adquiriendo cada vez más fama y respeto en la comunidad hacker a través de diferentes acciones.
 
En 2014 hackearon la base de datos de la Confederación Española de Policía (CEP) con una inyección SQL, lo que significa que tenían acceso total a la misma, aunque moderaron la información que hacían pública. Así como varias webs del Partido Popular, Intereconomía, los Mossos d´ Esquadra o el historial sobre la operación del Ministro Margallo.
 
Su última operación, el pasado febrero, implicó el hackeo a las bases de datos de El Corte Inglés, publicando, entre otras cosas, el listado de periodistas “patrocinados” por los grandes almacenes y el montante de cada “patrocinio”. Algunos superan los 290.000 euros…
 
Durante cinco años La9, como buenos “anónimos”, operó en silencio. Lejos de los eventos de hacking públicos. Hasta este año. En la Rootedcon de 2016, y por primera vez, La9 presentó una comunicación pública, leída por un miembro de la organización: “…somos “La9” de Anonymous, poco más que un concepto vago. Al menos hasta ahora. Es la primera vez que “aparecemos” en público, y es probable que a partir de aquí se marque una línea más definida sobre nosotras. No somos Anonymous. Anonymous es algo mucho más amplio, una Idea que abarca múltiples puntos de vista. Nosotras somos, sencillamente, una de esas perspectivas… No tenemos cuerpo. Somos solamente líneas de código viajando en la inmensa red que conforma Internet. AFK nos desvanecemos igual que se desvanecen nuestras acciones y opiniones de sus pantallas al apagarlas. Únicamente prevalece la duda ante lo que acaban de presenciar, el cuestionamiento, el germen de una reflexión mucho más amplia. Al menos, eso es lo que nos gustaría… Nosotras hemos elegido progresar en un sentido político, añadiendo a nuestra pasión por las tecnologías un compromiso social claro e intrépido, a veces vandálico, sin ningún ánimo de lucro… Nosotras no somos hackers, somos *hacktivistas*…”.
 
Durante mi investigación sobre el hacking tuvimos un primer contacto y el respeto mutuo se ha mantenido. Así que, excepcionalmente, aceptan responder a mis preguntas. La9 de Anonymous no se siente “descabezada” por la detención de los procesados en Gijón. Por el contrario: “No somos Anonymous, no hacemos campañas ni hemos participado en el concepto literario que se tiene de los irc. Venimos del 15M, somos hacktivistas, ciberactivistas y lo que quieras definir porque Anonymous es un meme de la Red, es una idea. Nosotras somos La Nueve de Anonymous, otro meme… Desde 2011 hemos estado en muchos sitios: Capio, Moncloa, Inditex, ... siempre con conceptos que entendemos justificados en nuestro código .. hemos distorsionado, lekeado, pero nunca expuesto datos sensibles de nadie. “.
 
Para La9 el juicio de Gijón va más allá que un simple proceso judicial: “Había un interés inusitado por parte de los políticos de turno en desprestigiar el 15M donde Anonymous jugó un papel importante. Había órdenes de Interior de acabar con él. Fueron a pillar a los más desprevenidos, a los integrantes de un IRC de acceso libre de la red; no fueron a por otros. Esos tres chavales no hacían terrorismo, ni estaban organizados. No se conocían.”
 
Epilogo
Parece improbable que la fiscalía obtenga la pena que solicita, pero tampoco importa demasiado. El mensaje ha sido claro. Condenados o no sus nombres y sus caras se han hecho públicos. Estigmatizados como “piratas informáticos” miembros de una organización criminal…
 
Fueron detenidos y durante cinco años sufrieron la angustia de la espera de juicio, sufriendo numerosos problemas personales y laborales por ello. Y la mayoría de los internautas ya sabe a lo que se enfrenta si pretenden seguir sus pasos…
 
Sean condenados o absueltos los navegantes han recibido el aviso, y se lo pensarán dos veces antes de defender causas como Anonymous o el 15M. Y solo los más comprometidos, o inconscientes, o temerarios, como La9, se confiesan dispuestos a seguir su ciberlucha hasta las últimas consecuencias: “Como te reiteramos, somos un meme. Un meme con conocimientos tecnológicos, eso sí, y estamos por donde menos se imagina. Nuestro anonimato es nuestra seña de identidad, es nuestra manera de hacer contrapoder en la Red. Es otra manera de luchar”.
 
Antonio Salas
 
¿QUE SIGINICA LA MASCARA DE ANONYMOUS?
Guy Fawkes fue un conspirador católico inglés miembro del Restauracionismo Católico que luchaba contra la Iglesia Anglicana y que planeó la Conspiración de la Pólvora: un atentado contra al rey Jacobo I y toda su familia.
 
Fawkes era el responsable de detonar los explosivos bajo la Cámara de los Lores, el 5 de noviembre de 1605, pero fue detenido. Torturado, se negó a delatar a sus cómplices. Muere en la hoguera, y es convertido en héroe.
 
En el siglo XVIII comenzó a recordarse su historia utilizando máscaras de Fawkes en la celebración de la “Noche de las hogueras” cada 5 de noviembre.
 
En 1982 Alan Moore recupera el mito de Guy Fawkes en un comic “V de Vendeta” que en 2005 James McTeige lleva al cine. Y una máscara estilizada de Fawkes se convierte en un símbolo de rebelión contra el sistema.
 
Cuando en 2008 los primeros activistas de Anonymous se echan a las calles, durante su primera acción, contra Cienciología, algunos lucen la máscara popularizada por “V de Vendetta”. Desde entonces su uso se extendió entre los Anonymous de todo el mundo.
 
  A.S.

No hay comentarios:

Publicar un comentario