[HACK] Algunos Hackers Buenos I
merce at grn.es
merce at grn.es
Fri Sep 28 18:09:21 CEST 2001
15:28 5/07/01
"Que es mi ordenata mi tesoro
que todo el mundo ha de temer.
Mi ley, el ratón y el módem.
Mi única patria, la red"
Adaptación anónima de la 'Canción del Pirata', de Espronceda
ALGUNOS HACKERS BUENOS
Mercè Molist
Había una vez unos hombres -y muy pocas mujeres- que construyeron un
mundo a su medida, donde el ingenio, la libertad y la educación fueron
las normas. Hackers y ética son términos indivisibles desde la primera
red, ArpaNet, cuando ya se discutían con pasión los buenos y malos
usos de la tecnología. Paradójicamente, en el exterior, crecía la
demonización de esta tribu, quizás la más numerosa y mejor conectada
del planeta.
La DefCon es una legendaria reunión de hackers. Se celebra a mediados
de julio en Las Vegas y acoge a miles. Entre las competiciones que
allí se desarrollan, como la de Ingeniería Social (mentir para
conseguir información), este año destacó algo nuevo: el juego del
Superviviente CiberÉtico, con dos equipos enfrentados a preguntas
como: ¿Penetrarías en el ordenador de tu escuela para cambiar las
notas?. Su artífice, Winn Schartau, es una autoridad en el estudio de
la "infoguerra" y autor del nuevo libro "Internet & Computer Ethics
for Kids".
Cuando ni cortafuegos ni sistemas de detección pueden evitar que se
doblen anualmente los ataques a sistemas, la vieja moral hacker llega
al rescate. Según el servicio de información SecurityFocus, "los
expertos en seguridad y las fuerzas de la ley norteamericanos
promocionan cada vez más que se eduque sobre ética en las escuelas,
ante el aumento de ataques informáticos realizados por adolescentes".
Estos, a quienes los hackers llaman, despectivamente,
'script-kiddies', son un paso más en la confusión que rodea a la
comunidad.
Gisle Hannemyr, en su estudio "Considering Hacking Constructive",
traza el camino: "Los hackers originales eran profesionales
informáticos que, a mediados de los sesenta, adoptaron la palabra
"hack" como sinómino de trabajo informático ejecutado con cierta
habilidad. En los setenta, emergieron los techno-hippies, que creían
que la tecnología era poder que debía ser puesto en las manos de la
gente. En la segunda mitad de los ochenta, apareció el llamado
"underground", que cambió los significados: "hack" equivaldría a
sabotear un sistema informático".
Lejos de desaparecer, el término ha integrado todos los sentidos y hoy
se considera hackers a los buenos programadores, a los manitas del
"hardware" y la electrónica o a los que se especializan en
(in)seguridad. Juntos forman una comunidad, con sus webs, listas de
correo, canales de chat, lobos solitarios e incluso una "escena" y su
correspondiente "star-system". Unidos por una nebulosa de ideas
compartidas, algo como una ética-práctica que es su esencia y que, a
veces, gravita entre la ley y el lado oscuro.
La Ley de la Selva
La norma es no confiar en las normas, como escribe Bruce Sterling en
el libro "The Hacker Crackdown", que narra la primera redada en
Estados Unidos, en 1989: "Cuando eres un hacker, son las propias
convicciones internas de tu estatus de élite las que te capacitan para
romper o exceder la reglas. Habitualmente, las reglas rotas por los
hackers no son importantes, son las reglas de los avariciosos
burócratas de las compañías de telecomunicaciones y de la estúpida
plana de los gobernantes".
En este sentido, Lluís Mora, experto en seguridad, cita a uno de los
padres fundadores, Richard Stallman: "No sé si existe una ética
hacker, pero sí existió una ética del Laboratorio de Inteligencia
Artificial del MIT: no importaban las reglas, en la forma de candados
en las puertas o seguridad en los ordenadores. Estábamos orgullosos de
lo rápido que podíamos eliminar la más mínima burocracia que se
cruzase en nuestro camino. Cualquiera que cerrase una terminal en su
oficina, porque era profesor y pensaba que era más importante que el
resto de la gente, a la mañana siguiente encontraría su puerta
abierta".
Aquellos autodenominados hackers de los 60 compartían una forma de
pensar que sigue siendo el corpus ético de referencia para sus hijos y
nietos espirituales, descrito por Steven Levy en el libro "Hackers":
"El acceso a los ordenadores y a todo lo que te pueda enseñar algo
sobre como funciona el mundo debe ser ilimitado. Toda la información
debe ser libre. Desconfía de la autoridad, promueve la
descentralización. Los hackers deberían ser juzgados por su hacking,
no por su edad, nivel, raza o posición. Puedes crear arte y belleza
con tu ordenador. Los ordenadores pueden cambiar tu vida a mejor".
Siempre guardianes de su buen nombre, cuando éste empezó a salir en
las páginas de sucesos inventaron el término "cracker", para quien
rompe las protecciones de un sistema, y "script-kiddie" para quien,
además, no tiene ni idea. Lo explica Jesús Cea, fundador y moderador
de la más poblada lista de correo de hackers hispanos: "Hace quince
años, te lo tenías que 'currar' para tener un módem, entrar en una
BBS... Ahora, mi abuela se compra un PC y hace doble clic y se
conecta". Para Manuel Medina, director del centro de seguridad esCERT,
"al principio tenía sentido, la única posibilidad de comunicarte con
libertad era pirateando, pero la cosa se ha ido exagerando. Lo de
antes era usar recursos escasos y desaprovechados. Ahora abusan".
También criticaba el legendario Lee Felsenstein, a finales de los 80,
a los que se quejan ahora: "De una misión colectiva de exploración se
ha pasado a una orgía de egoístas que alardea de haber penetrado en
ordenadores militares". Steven Levy describía entonces un abismo que
aún se mantiene: "En el primer grupo, los que crean, en el segundo,
los que destruyen. El primer grupo amaba tener el control de sus
ordenadores, pero el segundo ama el poder que le dan. El primer grupo
siempre buscó cómo mejorar y simplificar, el segundo sólo explota y
manipula. El primer grupo era comunal, compartía abiertamente nuevos
descubrimientos, el segundo es paranoico, aislado y secreto".
Que corra el código
Adriano Galano, 27 años, es de los pocos que defienden a la nueva
generación: "Los script-kiddies algún día se convertirán en verdaderos
hackers". Galano se mueve entre los mundos de la seguridad informática
y del "software" libre, temas unidos por el sagrado ciclo de creación
de programas y sistemas que deberán mantenerse, encontrar fallos,
añadir código, escribir manuales... La comunidad de programas libres
GNU (GNU's Not Unix) es la más numerosa de las que alimentan esta
cadena, donde se entrecruzan las necesidades y, como Galano, es
posible zambullirse en diferentes campos a la vez, también en blanco y
negro.
La mayoría de hackers comparte el uso y defensa del "software" libre,
especialmente GNU/Linux. Es una cuestión de principios, pero también
de confiar en lo que ha creado uno mismo y de costumbre histórica, de
cuando los programas se intercambiaban y se mejoraban entre todos. El
veterano Vinton Cerf explica: "Tim Berners-Lee no patentó la World
Wide Web. No le puso copyright. La ofreció abiertamente. Y éste fue el
acicate para el gran desarrollo de la red y de innovadoras ideas. Hay
una ética continua en la comunidad, de devolver a la red lo que ella
te ha dado a tí".
Galano entiende esta ética como "ser coherente con las cosas que
pienso y en las que creo. Compartir, colaborar, integrar, brindar,
intercambiar... comunicar. Creemos en el software libre, que puedes
copiar, distribuir, modificar y usar a tu antojo, sin limitaciones.
Creemos en la capacidad de autoorganización de los individuos que
persiguen objetivos claros y justos". En 1998, con unos amigos, Galano
fundó el primer grupo de usuarios de GNU/Linux en Santiago de Cuba.
Ahora, desde España, lleva el proyecto Linux Sin Fronteras, que quiere
acercar el "software" libre a los países pobres.
Linus Torvalds, iniciador del fenómeno Linux, y Richard Stallman,
fundador de GNU y la Free Software Foundation, son los gurús de este
movimiento, surgido de una necesidad práctico-ética, según escribía el
segundo en 1984: "No quiero seguir usando ordenadores con deshonor. He
decidido crear un cuerpo suficiente de programas para que no tenga que
volver a usar nunca "software" que no sea libre". Como marca la
tradición de la Internet Engineering Task Force: "Sin reyes, sin
sacerdotes, sólo un consenso suficiente y código corriendo".
También el diccionario "Jargon File" define la ética hacker como "la
creencia en que compartir información es un bien poderoso y positivo.
Hay un deber ético entre los hackers de compartir su experiencia,
escribiendo código abierto y facilitando el acceso a la información y
los recursos computacionales, siempre que sea posible. Grandes redes
como la misma Internet pueden funcionar sin control central por este
trato, en el que todos confían y que se refuerza con un sentido de
comunidad, que podría ser su recurso intangible más valioso".
Comunidad donde, afirma Lluís Mora, "lo que sabes es lo que eres".
Pekka Himanen lo confirma en su nuevo libro "The hacker ethic", donde
habla de Internet como sistema público de educación y de los hackers
como herederos de la ciencia: "La ética científica conlleva un modelo
donde las teorías se desarrollan colectivamente y los fallos son
percibidos por la potencia crítica de la comunidad. Además, no implica
derechos de autor, sólo se pide que se mencionen las fuentes y que las
nuevas investigaciones sean publicadas, para beneficio de la
comunidad".
Rebeldes con causa
David Casacuberta, profesor de Filosofía y activista por los
ciberderechos, comparte esta visión: "El hacker es un "científico
informático", de aquí la defensa de la libertad de la información,
vital para los científicos, mayoritarios en los primeros tiempos de
Internet. Los ciberderechos son también un invento suyo, especialmente
después del Hacker Crackdown, que se consideró un ataque directo a la
comunidad y de donde nació la Electronic Frontier Foundation". Ésta y
más antiguas instituciones, como la Internet Society y Computer
Professionals for Social Responsability, que velan por los derechos de
los net-ciudadanos, son emanaciones directas de la ética hacker.
Otros teóricos, como el respetado Eric S. Raymond, la definen como una
"cultura del conocimiento", una meritocracia basada en la habilidad,
en el regalo como forma de ganar reputación, la colaboración frente a
la competencia, la diversión como fuelle... que va a cambiar el mundo:
"Ningún nodo es indispensable. Otro hará lo que deja uno. Esta
ecología tiene una respuesta más rápida a las demandas del mercado y
más capacidad de resistir y regenerarse". Para Adriano Galano: "La
comunidad del software libre ha creado, en sólo diez años, un poderoso
sistema de operación que hace frente a lo que fríos laboratorios de
I+D han ocultado durante años".
Aunque no forma parte de la "ética" estrica, muchos hackers coinciden
en sus ideas sociales alternativas. Para Raúl Sánchez, del colectivo
TrabajoZero, "en ellos tenemos el paradigma de una fuerza de trabajo
indistinguible de una subjetividad singular, de una constelación
ética, de una leyenda siempre abierta a la innovación y de una
capacidad de tejer comunidades, que afirman su independencia y
reproducen su potencia creativa y liberadora. No hace falta escarbar
mucho para ver la politicidad instrínseca que presentan. Estamos ante
un sujeto que se forma independiente y clandestinamente con respecto
al sistema de producción y reproducción de la fuerza de trabajo
capitalista".
Lo reconoce Jesús Cea: "Cierto espíritu de rebeldía, en general, sí lo
hay. Un hacker es un curioso, alguien que hace algo teóricamente
imposible, que piensa distinto". Y dice Galano: "El hacker es
potencialmente un hacktivista, ya que la consciencia es parte de él".
Virus contra Telefónica, contra las armas nucleares, contra ETA.
Chistes contra Microsoft. Campañas contra leyes. Ir contra el sistema
es un clásico de la red, que en los 90 se bautizó como "hacktivismo",
de la mano del grupo Cult of the Dead Cow, la European Counter Network
o los luchadores por la causa zapatista. El veterano odio tecnológico
se llama ahora "desobediencia cibercivil" y se tolera a regañadientes,
si no conlleva aburrimiento o destrucción.
Italia es el país europeo donde más fuerza tiene el 'hacktivismo'. Su
arma secreta se llama "netstrike": poner de acuerdo a mucha gente para
que acceda repetidamente a una web, hasta colapsarla. Los italianos la
describen como "acción directa, un acto político de masas, una
protesta legítima, el derecho de las personas a expresarse contra la
pena de muerte, contra los políticos o contra la censura". Junto a la
'netstrike', se usan otras fórmulas como la creación de webs y
comunicados, de virus mediáticos o de arte disidente.
De todas formas, la protesta más habitual sigue siendo el asalto y
cambio de páginas web, muy devaluada como práctica preferida de los
"script-kiddies", pero aún usada por grupos diversos, para la crítica
política. En la pasada DefCon, se presentó el proyecto "Hacktivismo",
orientado a ir más allá del cambio de páginas y concentrar esfuerzos
en la construcción de un sistema anónimo y privado de difusión de
información sobre derechos humanos. Cult of the Dead Cow trabaja
actualmente en una aplicación, Peekabooty, que sería la base de esta
red.
En España, los casos de hacktivismo son aislados, aunque persiste la
consciencia de la fuerza que da la tecnología: "Poder para organizar
movimientos ciudadanos nacionales e internacionales. Poder para
controlar a tus 'representantes' en el Parlamento. Poder para ir
directamente a las fuentes de información. Poder para difundir tu
verdad al mundo, sin necesidad de pedir permiso. Cada vez que un
hacker reivindica su entrada en un ordenador, debe ser para atraer la
atención sobre las cuestiones importantes", escribe Paseante en el
artículo "La importancia de llamarse hacker".
En blanco y negro
Este pensar crítico no se lleva bien con el poder establecido, que
iguala hacker a criminal informático. Para alejar tal visión, en el
resbaladizo campo de la seguridad, se inventó el término "hacker
ético/blanco". Las empresas lo usan publicitariamente, refiriéndose a
sus expertos en tests de penetración (simulación de la entrada de un
hacker en un sistema). Lluís Mora, uno de ellos, aclara: "No tiene
nada que ver con la "ética hacker" sinó con la connotación positiva de
esta imagen en la sociedad. Más bien, ofrecemos servicios a empresas
para los que usamos una mentalidad y unas herramientas hacker".
El auténtico "hacker ético" puede trabajar o no como consultor de
seguridad, pero sí sigue los principios enumerados por Jesús Cea:
"Avisar a la empresa del fallo, darle un plazo razonable y publicarlo
en una lista". También las FAQ del grupo de noticias es.comp.hackers,
donde se reunen los interesados en seguridad, dicen: "Los hackers
gozan intentando acceder a otros ordenadores. Cuando más difícil sea,
más disfrutan. A menudo, cuando lo consiguen, avisan a la empresa y
explican cómo lo hicieron. Así, mejoran el sistema, y tienen un nuevo
reto".
Este verano, era noticia un informático de 20 años, Adrien Lamo, que
informó a Excite de un grave agujero en su red. Excite escuchó a Lamo
y, posiblemente, lo contrató. Pero esta reacción no es normal: "Las
empresas tienden a denunciar a quien les avisa y hay gente que se está
cansando de tener buen rollo", asegura un anónimo habitante del
'underground'. José de la Peña, director de la revista "Seguridad en
Informática y Comunicaciones", confirma que "existe un gran
desconocimiento por parte de las empresas, no distinguen un intruso
peligroso de un hacker como reto".
Si no se roba ni destruye, la comunidad consiente tácitamente el
curiosear en redes. Claudio Hernández, "hardware cracker" y autor de
numerosos libros, considera que "piratear sistemas con buenas
intenciones, para probar tu astucia o la seguridad, no es un crimen.
La gente que elude sus impuestos causa más daños que los hackers".
Manuel Medina, director del esCERT, discrepa: "Entrar en un ordenador
es violar la propiedad privada, aunque sólo mires. Es como robar, a no
ser que se pueda entrar sin forzar nada".
Pero las sentencias judiciales en España no han seguido esta línea: de
tres supuestas intrusiones, sólo una mereció castigo, porque se
robaron datos. En su defensa del caso !Hispahack, que acabó en
absolución, el abogado Carlos Sánchez Almeida apeló a las bondades del
"hacking blanco": "Sus descubrimientos son beneficiosos para una mayor
seguridad. ¡Cuántos fallos han podido ser reparados gracias a hackers
que no buscaban causar daño sinó investigar!. Para que pueda ser
penado, debe estar orientado a la obtención de secretos, o bien a la
causación de daños. El acceso en sí mismo no puede ser considerado a
priori como delito, porque no existe un precepto penal que lo
castigue".
Hoy, la batalla está en Europa, donde el futuro Tratado de Cibercrimen
penaliza la posesión de programas de 'hacking', si no se está
autorizado. Ironiza Jesús Cea: "Es una tontería. ¿Y quién certifica
que eres un profesional y puedes usarlos? ¿Pedirán exámen? ¿Y el
profesional que por la noche usa estas herramientas para hacer
hacking?". Cuando se les provoca, los hackers recuerdan que, por
suerte, funciona mejor su ética que las leyes: "Yo puedo tirar
Internet entera pero, si me la cargo, ¿con qué juego?. Por eso no ha
pasado nada catastrófico hasta ahora. Internet es muy frágil, pero a
la gente con recursos no le interesa atacarla porque, precisamente,
conforma su hábitat: su entorno social, su biblioteca, su fuente de
noticias, su trabajo diario...".
More information about the hacking
mailing list