Prendre la paraula

jordimartifont

4 de novembre de 2013
La Tramuntana
5 comentaris

‘El Mundo’ ens explica això del Cesicat… i no és conya, amb noms i cognoms

(A la foto, Carles Flamerich, pesident del CESICAT, i més avall, el seu director Tomàs Roy)

Avui, “El Mundo” publica una interessantíssima informació que no m’he pogut estar de republicar en aquest bloc. Per una banda tenim l’article “El sainete de CESICAT o como el hacktivismo perdió la inocencia” de Mercè Molist i per una altra, el text d’Isaac Hacksimov titulat “Por qué la filtración de los papeles del CESICAT es preocupante”. El primer és un article que explica el com i per què de les filtracions del Cesicat. Alhora aporta noms i cognoms que resulten molt interessants de rebuscar per la xarxa mateix, on es pot fer cap a fotos personals de la majoria de gent de què parla. A veure qui fa cartell, amb cara, noms i el que calgui dels senyors que ens han rastrejat, que ens han manat rastrejar i que ens rastrejaran mentre qui mani exerceixi el despotisme ara ni tan sols il·lustrat.

Alguns en diuen feixisme de baixa intensitat, tot i que jo li diria “1984 ja és aquí”… i ja ho sabíem… El cas és que mentre alguns ximples miren embadalits el ditet de Mas camí d’enlloc (de moment i mentre no es fixin preguntes i conseqüències) alhora que fan callar qui posa en dubte els amos i qui els representa, ells estrenyen el control sobre tothom qui gosa protestar o pensar. No fer res davant d’això ja sabem on porta perquè n’hem parlat ben sovint. I qui no es bellugui, a banda de sortir també a la foto en aquest cas, serà tan culpable com qui gosi denunciar-los. No callem!


El sainete del CESICAT, o cómo el ‘hacktivismo’ perdió la inocencia

Mercè Molist Barcelona

Actualizado: 04/11/2013 13:39 horas

Lo sabían. Los hacktivistas españoles sabían que la policía les observaba. Lo sabían pero no eran totalmente conscientes, porque no había pruebas. Los más veteranos se escondían tras un apodo y hablaban en redes privadas. Pero los nuevos, ¡ah!, esos acaban de caerse -y bien- de la parra: los papeles del CESICAT confirman la monitorización policial de quien lucha desde las redes.

La filtración de Anonymous ha puesto de manifiesto la existencia de operaciones de contraguerrilla cibernética por parte de una fundación pública cercana a los Mossos d’Esquadra. Operaciones que incluyen la creación de informes detallados sobre ciudadanos que usan las redes para expresar su descontento, aunque sean las bravuconadas de cuatro adolescentes. Días antes de saltar este escándalo, los partidos de izquierda catalanes habían denunciado que los Mossos hacían listas ilegales de personas no fichadas, algo que negó el Govern. En aquel momento no había pruebas, pero ahora sí.

Ya nada será igual en la cada vez más amplia comunidad hacktivista catalana y española que, aún anonadada, se ha visto en el espejo de los informes que reproducen las fotos que mandó Pepita, lo que retuiteó Juanito, y señalan quién inventa las consignas o quién “incita a la violencia”, todo pasado por el turmix de una herramienta más bien cutre de ‘Community Manager’, con gráficos de colorines y estadísticas.

Qué es CESICAT

Según desvelan los papeles liberados por Anonymous, esta información se mandaba a los responsables del CESICAT (siglas de Centre de Seguretat de la Informació de Catalunya): su presidente, Carles Flamerich, un cargo político de Convergència i Unió, y su director, Tomàs Roy, a quien la fiscalía ha denunciado por otorgar contratos públicos a dedo.

La fundación CESICAT, creada para promocionar la seguridad informática en Catalunya y, a la vez, Centro de Respuesta a Emergencias Informáticas (CERT) de la Generalitat, se dedicaba también a otras tareas, como crear manuales para los usuarios, entre ellos una guía sobre uso seguro de las redes sociales y otra de privacidad en Twitter.

Suena a burla, sí. También que se ponga a hacer tareas policiales y de “community manager” a respetados profesionales de la seguridad informática, algunos viejos conocidos de la escena hacker como Xavier Panadero y Carles Fragoso -quien hace unos meses dejó su trabajo en CESICAT-. Bajo sus órdenes trabajaba un equipo de media docena de personas, la mayoría también buenos profesionales de la seguridad subcontratados a través de la empresa Incita (antes TB-Security). Ellos realizaban las monitorizaciones, 24 horas diarias de seguimiento exhaustivo mientras durase el operativo, entre 3 y 5 días.

Un empleado externo de CESICAT hizo saltar la liebre en junio de 2012, justo en la época que se estaban haciendo los seguimientos filtrados por Anonymous. El empleado, consultor de seguridad, denunció públicamente que Panadero había espiado correos suyos y los había redirigido a Carles Flamerich. El consultor puso una denuncia que actualmente sigue su curso, pero nadie imaginó entonces que la monitorización fuese más allá de los trabajadores de la fundación.

Respuesta a las filtraciones

Cuando Anonymous empezó a publicar por entregas, cada uno o dos días, los informes que demostraban la auténtica magnitud del seguimiento, empezó también una carrera del ratón y el gato donde CESICAT se apresuraba a exigir a los sitios web que los alojaban, como Dropbox o Pastebin, que los retirasen, aduciendo que eran de su propiedad. CESICAT usó para ello su “sombrero” de CERT, que da más respetabilidad a nivel internacional.

Los CERT fueron los primeros organismos dedicados a la seguridad en Internet. Antes que cualquier cuerpo de policía en el mundo, desde finales de los 80 y durante años fueron los únicos vigilantes de las redes. Hay cientos repartidos por todo el mundo y conectados entre ellos, financiados por universidades, empresas y gobiernos. Cuando un CERT le dice a alguien que retire algo de la red no es ninguna broma. A la vez, como club privilegiado de expertos en seguridad, se les supone organismos casi inexpugnables. ¿Quién, entonces, pudo saltar sus barreras y robar los informes?

Quién ha sido

Anonymous ha explicado que asaltó el ordenador de Xavier Panadero, posiblemente su portátil personal. Se supone, aunque Anonymous no lo afirma, que estaba contactado a la red del CESICAT, la cual está dentro de la red de la Generalitat. Fuentes consultadas aseguran que no es fácil entrar a esta red desde fuera, siendo lo más probable que el intruso estuviese dentro de Generalitat, bien porque trabajase allí o en una empresa subcontratada que tuviese acceso.

Aunque esto acota bastante el quién lo hizo, la respuesta sigue sin ser fácil. Algunos apuntan a la mala situación económica de la empresa Incita, en bancarrota y con mucho malestar entre sus trabajadores, que podrían haber llevado a cabo esta acción como denuncia. Cabe destacar que TB-Security (ahora Incita) tiene estrecha relación también con los CERTs de La Caixa, el gobierno valenciano y el español (el CCN-CERT).

Otras teorías apuntan a empleados descontentos en el propio CESICAT, a un golpe bajo a nivel político contra los responsables de la fundación y, como última opción, al colectivo Anonymous, quien contempla esta película más desde el desconcierto que el control de la situación. Pero uno de los documentos liberados con la máscara de Guy Fawkes afirma que sí, que es una venganza por los contenidos de Anonymous que CESICAT ha retirado de Internet: “Una de nuestras operaciones con soporte internacional fue acceder a equipos de este ente y lo conseguimos. Vista la muerte lamentable del Raval y como estos contenidos eran retirados sistemáticamente, perdemos el control de los equipos pero liberamos la información”.

Por qué la filtración de los ‘papeles del CESICAT’ es preocupante

Isaac Hacksimov

Actualizado: 04/11/2013 13:40 horas

El histórico ‘hacktivista’ Isaac Hacksimov [pseudónimo] envía un texto en el que alerta de los peligros de este tipo de comportamientos por parte de una administración pública, en este caso del seguimiento de la actividad política de los ciudadanos en las redes.

(El siguiente texto tiene una licencia Creative Commons CC BY-SA 3.0 ES)

Hace ya unos años me contaron una historia que me pareció casi absurda en su momento pero que dejó en mi una inquietante semilla […]. Me la contó directamente un programador que trabajaba para una subcontrata de análisis de información policial en el extranjero, y de esto hace ya varios años (era la era pre-Facebook y Twitter). Este hacker trabajaba con información incompleta sobre el proyecto global para el que estaba picando código y desarrollando algoritmos. Pero su inquietud de hacker le hizo pronto caer en la cuenta de la verdadera naturaleza del monstruo: se trataba de un sistema de monitorización que incluya variables e intervenciones que pudieran desestabilizar y neutralizar redes sociales. ¿Te das cuenta del coste social, mediático, político, energético que tiene la represión corporal directa? Me pregunto, ¿Y si en lugar de perseguir, golpear, retener, juzgar y encarcelar a un disidente, se neutralizara ralentizando su ordenador en un momento crítico, retrasando la analítica de un cáncer que hubiera sido curado a tiempo, bloqueando el acceso a la contratación en un puesto de trabajo que sea compatible con su activismo, o seleccionando a su pareja para ese trabajo con el siempre soño pero a 5000 Km de distancia?

La capacidad operativa de la policía puede sobradamente inducir estos ligeros cambios. Pero para ejercer este control “débil” pero extraordinariamente poderoso, sólo necesita una cosa: la información adecuada. No hace falta ni una orden judicial, ni una detención, ni siquiera un miserable registro en tu vivienda. Sólo es necesaria una cosa: información de calidad, un perfil perfectamente diseñado, la pista correcta, la conexión precisa, el dato concreto. La fuente de esta historia dejó el trabajo en cuanto comprendió para quién y para qué estaba trabajando. Pero por lo que él sabía el proyecto siguió para adelante.

[…] Los movimientos sociales, la inteligencia colectiva que se manifiesta en las calles y se hace escuchar en las redes sociales, hace tiempo que es consciente de este poder de la información. El backbone del 15M creció en gran medida anticipándose a estas nuevas formas de control. Es por eso que las filtraciones a las que todas hemos tenido acceso resultan tan grotescas: por su absoluta inutilidad. Y es que salvo algunas excepciones, la mayoría de las cuentas que se han monitorizado son cuentas colectivas, o anónimas, mutantes, zombies, o que hace tiempo que pasaron a ser humus del que se alimentan ahora otras tantas identidades virtuales. […]

Pero ahora que sabemos que la policía tiene derecho a invertir nuestros recursos públicos en espionaje selectivo de ciudadanas que no han cometido delito alguno, quizás sea el momento de pedirles, de exigirles, que dirigan su maquinaria de control sobre quienes siguen amasando injusticias con nombres y apellidos, hacia ese club selecto de multimillonarios que siguen viendo crecer sus activos mientras nosotras (incluida la policía y sus familiares) cobra cada vez menos, pierden sus trabajo y vemos recortados nuestros derechos mientras los brotes de billetes verdes crecen sólo en los jardines vallados de los causantes de esta crisis.

Ahora que se ha demostrado que no hace falta una orden judicial para espiar, y que además hay dinero para subcontratar a empresas de análisis y seguimiento de datos, hay que exigir que aprovechen para hacer algo útil: vigilar a políticos y banqueros. Si éstos siguen escudándose en las leyes que ellos mismos diseñaron (o jugando a auto-indultarse), si algún policía decente se frustra porque las investigaciones llegan a callejones sin salida en los suburbios de la ingeniería financiera, si un comandante de policía cree que toda esa investigación no habrá servido para abrir ninguna causa con recorrido judicial, o ni siquiera abre una investigación porque cree que lo van a bloquear políticamente desde arriba, que no tiren la toalla, que empiece ya a puntar sus aspiradoras de información hacia los causantes de esta crisis, Anonimous se encargará de filtrar esa información.

Y sólo me queda enfatizar un mensaje final para quienes ya sospechábamos, intuíamos o pensabamos que estas cosas sucedían. La filtración de Anonymous nos ha enseñado que esta mierda es real: empecemos realmente a jugar con ella.

El contenido de la filtración de Anonymous corrobora y constata dos grandes preocupaciones:

Lo que sabemos
Las fuerzas policiales están monitorizando la actividad política de ciudadanas que reivindican derechos sociales en tiempos de crisis económica y política. Un gasto injustificable y alarmántemente asimétrico a la vista de la falta de recursos invertidos en monitorizar y perseguir a los causantes de la crisis y sus defensores (el espectáculo de circo de perseguir a una infanta venida a menos para aplacar la sed de las masas televisivas hace tiempo que no sirve más que de escaparate de la incompetencia policial). Lo preocupante de los perfiles monitorizados por los Mossos d’Esquadra es que no se trata tanto de identidades virtuales que hayan podido cometer algún acto más o menos ilegal, sino que son perfiles claramente políticos, organizativos, mediadores de una voluntad e indignación popular que se expresó en el 15M con más de un 70% de respaldo social (según las encuestas del CIS). Lo que muestra el seguimiento es lo que el poder establecido ha identificado como objetivo: activistas no violentos cuya labor ha sido la de canalizar, a través de las expresiones democráticas que hacen posibles las nuevas tecnologías, el descontento y la necesidad de cambio que reclama una mayoría. La filtración desvela y confirma crudamente lo que ya sabíamos: que esta crisis está siendo gestionada por una minoría que instrumentaliza las instituciones y recursos públicos (en este caso policiales) contra una mayoría social.
Lo que no sabemos
Preocupa más lo que NO sabemos. Es muy probable que estas filtraciones no sean más que la punta del iceberg. Desde que Aznar habló en inglés en círculos cerrados con los señores Blair y Bush, las técnicas de espionaje y monitorización en España se incrementaron considerablemente (vease la caída y captura consecutiva de cúpulas de ETA). Ahora que la amenaza del terrorismo ha cesado y que gracias a las filtraciones de Wikileaks y de Snowden sabemos de los desproporcionados dispositivos de monitorización digital que están al alcance de los EEUU y sus “aliados”… ¿Hasta dónde llega lo que NO sabemos pero intuimos que pueden estar haciendo? ¿Hasta donde llega el rastreo, identificación, criminalización, persecución y control de activistas? Y lo más importante de todo… ¿quién vigila al vigilante? ¿quién pone límites, y qué limites, a una estructura y sistema de control social sin precedentes? ¿quién va a evitar que en lugar de encontrar una solución socialmente responsable a esta crisis nuestras sociedades tomen una deriva ‘ciber-totalitaria’ desconocida en la historia de las relaciones humanas?
  1. A mi això del control informàtic a la gent, no m’estranya res de res. La recollida de dades de la població per part dels poders és una cosa generalitzada. No ens hem d’estranyar: és una feina que es presuposa del poder, és inherent a ell mateix.

    Jo no m’en fio de la “seguretat privatitzadora” informàtica; per això no sóc partidari de l’anomenada “democràcia informàtitzada”, degut al poc control que tenim sobre les dades informàtiques, i a l’alt risc de falsificació de les dades.

    Tampoc m’en refio del diari “El Mundo”, i encara menys del col·lectiu “Anonymus”, un grup que té com a ídol i “marca” a un colpista antidemocràtic i facinerós (ademés de soldat de l’exercit imperial d’España) com va ser en Guy Fawkes [fr.wikipedia.org/wiki/Guy_Fawkes].

    Atentament

    Respon

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *

Aquest lloc està protegit per reCAPTCHA i s’apliquen la política de privadesa i les condicions del servei de Google.

Us ha agradat aquest article? Compartiu-lo!