Buscar

2010/10/20

¿Ciberactivistas o ciberdelincuentes?

El Pais

Convencer a miles de personas de que se reúnan en un lugar unidos por una causa es, como mínimo, un quebradero de cabeza. La gente es reacia a manifestarse, y más si el clima no acompaña. Además, la efectividad de estas convocatorias suele ser más que discutida. En Internet no ocurre lo mismo. La pasada semana, miles de internautas lanzaron desde sus PC millones de ataques contra las webs de la Sociedad General de Autores y Editores (SGAE), el Ministerio de Cultura y la patronal discográfica Promusicae. Los convocantes, que protestaban contra el canon digital y la ley que perseguirá a las páginas de descargas no autorizadas, consiguieron su objetivo de tirar abajo durante horas las webs atacadas y una repercusión mediática que pocas manifestaciones callejeras merecen.
Los organizadores, el grupo de ciberactivistas Anonymous, que actúan en su mayor parte desde Estados Unidos, plantearon el ataque a través de foros como 4chan y redes sociales, dentro de una campaña internacional contra las corporaciones que "coartan la creatividad" y la política de los "lobbies de los derechos de autor", que le han llevado a tumbar anteriormente las webs de las asociaciones cinematográfica (MPAA) y discográfica (RIAA) de EE UU, del Reino Unido (BPI) y a bufetes de abogados que las representan. La embestida contra las webs se realizó mediante los llamados ataques de denegación de servicio (DDoS), consistente en el envío masivo y simultáneo de peticiones a las páginas para bloquear los servidores.
Al margen de sus reivindicaciones, los ataques han provocado un inflamado debate entre los que consideran que estos actos son puro vandalismo y ciberdelincuencia y los que, por el contrario, los ven como una nueva forma de protesta, tan legítima como una manifestación o una huelga. La disputa se amplía porque hay quienes consideran que la legitimidad de estas ciberprotestas depende de los fines que persigan. Pero, ¿quién decide cuándo están justificados?
La discusión no es nueva. La novedad esta vez es que la división ha llegado incluso a la comunidad internauta que se ha mostrado más activa en combatir la legislación de los derechos de autor y a las organizaciones como la SGAE que la amparan.
El caso más paradigmático de esta dicotomía es el de Julio Alonso, propietario de Weblogs, una empresa de blogs que vive de la publicidad. El empresario sufrió hace dos años un ataque DDoS contra su blog Genbeta, que había publicado una entrada sobre los métodos que utilizaban ciertas webs para apropiarse de las claves y de los ordenadores de los usuarios con fines ilícitos. En respuesta, los dueños de algunas de las webs aludidas tumbaron la página de Genbeta durante casi una semana. Alonso, que denunció los hechos a la Guardia Civil y consideró "ciberdelincuentes" a sus protagonistas, manifiesta ahora su compresión hacia los que protagonizaron el ciberataque contra la SGAE.
En una entrada en su blog Merodeando titulada ¿Es siempre reprobable un ataque de denegación de servicio?, explica: "Los lobbies del copyright están usando el sistema legal a su antojo para defender sus posiciones. Y esa batalla, que juegan en terreno propio, la están ganando. Desgraciadamente es así. Aquí y en todo el mundo [...] Ante esto, ¿qué opciones quedan? Recordemos por un momento que la mayor parte de los métodos de protesta pacíficos han sido inicialmente ilegales. La huelga lo fue durante mucho tiempo".
Consultado por este diario, Alonso aclara su postura: "No he dicho que considere lícito que Anonymous pueda bloquear páginas. Lo que he dicho es que entiendo que se produzcan esos ataques, que es bastante distinto". La diferencia es que, según este empresario, en el caso del ataque contra Weblogs "hay una motivación económica y en el otro hay un móvil político".
La SGAE sostiene la postura opuesta. Para su director general, José Neri, se trata de una "acción delictiva se mire por donde se mire" y denuncia "el cinismo olímpico de quienes piden que se persiga con toda la fuerza de la ley los ataques contra sus webs y comprenden que se bloquee otras en nombre de la libertad de expresión".
Neri señala que hubo un "claro perjuicio económico", no solo por las "costosísimas medidas de seguridad" que tuvo que afrontar la SGAE para poner en pie de nuevo su web, sino "por el lucro cesante" causado, por ejemplo, por los miles de socios que realizan su relación por Internet y no pudieron hacerlo. La SGAE y Alonso mantienen un conflicto en los tribunales. El empresario fue condenado por un juzgado de primera instancia a pagar 9.000 euros por atentado al honor contra la SGAE por unos comentarios denigratorios alojados en sus blogs, aunque la sentencia está recurrida.
Frente a la opinión de unos y otros, lo cierto es que en un Estado de derecho la decisión sobre quién es delincuente y quién no está en manos de los jueces encargados de aplicar las leyes. Y según la ley vigente, ni los que protagonizaron el ataque contra Weblogs ni los que lo hicieron contra la SGAE han cometido ningún delito. El primer caso ya está archivado y el segundo tiene muy pocas probabilidades de prosperar. Una situación que está a punto de cambiar, ya que en la reforma del Código Penal que entrará en vigor el próximo mes de diciembre se tipifica este tipo de acciones como delito con penas de seis meses a tres años de prisión.
"El que por cualquier medio, sin estar autorizado y de manera grave obstaculizara o interrumpiera el funcionamiento de un sistema informático ajeno, introduciendo, transmitiendo, dañando, borrando, deteriorando, alterando, suprimiendo o haciendo inaccesibles datos informáticos, cuando el resultado producido fuera grave, será castigado, con la pena de prisión de seis meses a tres años", dice la redacción del nuevo Código Penal que entrará en vigor el próximo 23 de diciembre.
Carlos Sánchez Almeida, el abogado que representó a Weblogs en el proceso contra los que atacaron su web, asegura en su blog que, aunque interrumpir el funcionamiento de un sistema informático no sea delito ahora, "no quiere decir que no sea un ilícito civil, y por encima de todo, un gravísimo error ético, mediático, político y estratégico". "Tirar abajo las websde la SGAE o del Ministerio de Cultura no es una hazaña: es una cobardía y una estupidez. Durante mucho tiempo, una lenta y tenaz labor de debate y combate -jurídico, político e ideológico- ha conseguido desgastar la imagen pública de la SGAE. Y de golpe y precisamente en el momento en que se debate la Ley Sinde de censura de webs en el Parlamento, se les ofrece un inesperado balón de oxígeno: la posibilidad de aparecer como víctimas ante la clase política y la opinión pública".
Una opinión parecida a la que trasladaba a través de Twitter el abogado David Bravo, que ha defendido a los dueños de páginas de enlaces frente a las denuncias de discográficas, estudios y la propia SGAE: "SGAE, dibujada generalmente y a su pesar como el verdugo, habrá celebrado como regalo caído del cielo que la vistan de víctima por un día".
Y es que si algo no se le puede negar a Anonymous es la relevancia pública que alcanzan con sus acciones de protesta. Los medios no siempre se hacen eco de las reivindicaciones de los distintos colectivos. Pero las instrucciones para que cualquier internauta pudiera unirse al ataque fueron ampliamente difundidas por las ediciones digitales de los medios convencionales, que enlazaban con la página de Anonymous donde se detallaba el procedimiento a seguir.
De hecho, como reconoce Luis Corrons, director técnico de Panda Labs, empresa de seguridad informática, la expectación creada motivó que el ataque que estaba programado por los organizadores para las 00.00 horas del 7 de octubre se adelantara varias horas. A la una de la tarde del día 6 la web de la SGAE ya tenía problemas y a las seis de la tarde estaba caída. La primera oleada de ataques no vino del exterior, sino de España. Solo desde un servidor de Alcobendas (Madrid) se lanzaron siete millones de peticiones ¿Es lícito que los medios de comunicación sirvan de altavoz a este tipo de acciones? ¿Cómo reaccionarían si fueran ellos los atacados?
Anonymous no responde a esta pregunta, pero nadie le puede discutir una lógica aplastante a la hora de servirse de los medios para sus fines y de justificar su activismo: "Espero que el futuro de las protestas sea la acción. No el andar en círculos con pancartas inútiles que todo el mundo ignora", señalaba un miembro del grupo (no identificado) en una entrevista publicada por Corrons en su web. En la misma, se justifica el ataque como una respuesta (payback) a los ataques de DDoS que, según Anonymous, están llevado a cabo los lobbies de los derechos de autor para tumbar las páginas de enlaces y de p2p, contratando para ello a empresas de seguridad informática como la india Aiplex.
Enrique Dans, profesor de IE Business School, saluda entusiastamente estos ciberataques que "nada tienen que ver con una chiquillería, con ciberdelincuentes ni con convertir a nadie en víctima" sino con una "legítima forma de protesta". "Esto es lo que hay: ciudadanos que no pueden más y que reaccionan a los abusos uniéndose a una protesta masiva en la Red. Si quieres ver el poder de Internet, aquí lo tienes: un Ministerio y dos entidades privadas temporalmente de voz en la Red, y veremos si lo siguiente no es silenciar en la Red al Gobierno de la nación". Dans hace referencia a la disposición de la Ley de Economía Sostenible que se está tramitando en el Parlamento y en la que, por primera vez en España, se regula la persecución de las páginas de enlaces y de descargas de archivos protegidos por derechos de autor.
Su tramitación ha provocado una revuelta digital al entender que la ley -ley Sinde o ley antidescargas- sustituye la tutela judicial en el control de los contenidos en Internet por un mecanismo al arbitrio de los lobbies y la industria cultural. Por eso, hay quienes piensan que no es coherente exigir garantías judiciales en el cierre de cualquier web y apoyar al mismo tiempo que se saboteen otras.
Ricardo Galli, del portal Menéame, que sufrió un ataque DDoS por defender a Genbeta, se muestra muy crítico en su blog contra la acción de Anonymous. "Pensé que se trataba de construir la alternativa desde sus cimientos, no de destruir lo que criticamos usando sus mismos métodos. Menos aún apoyar y festejar que lo hagan adolescentes extranjeros en nuestro nombre. Yo me bajo aquí".
Hay quienes apuntan también a que la acción de Anonymous es sólo una prueba de la banalización de Internet y su inmadurez. No siempre es así. La juventud francesa, por ejemplo, ha demostrado que puede ser combativa en la Red contra la ley Hadopi, la ley antidescargas gala, mucho más dura que la española puesto que castiga directamente al usuario, y al mismo tiempo salir a la calle para reivindicar que no se dé un tajo a las pensiones de sus mayores. Internet pertenece al mundo real. Y sus protestas, también.

DDoS: Efectivos, anónimos y vengativos

Los ataques DDoS (Distributed Denial of Service por sus siglas en inglés) son una forma relativamente sencilla y efectiva de tumbar una web. Las acciones se pueden realizar de forma voluntaria siguiendo las instrucciones dadas para iniciar el ataque a una hora señalada en una convocatoria mediante foros en la Red, o utilizando redes de ordenadores previamente infectados por virus (botnet) de forma que los usuarios ni siquiera son conscientes de que participan.
Anonymous es el grupo que ha protagonizado los ataques más famosos. No tiene ningún líder, se organizan y deciden sus acciones en foros como 4chan, y aunque se nutren de jóvenes y adolescentes, mayoritariamente en Estados Unidos, sus campañas son respaldadas por internautas de todas las edades y de muchos países.
Saltaron a la fama con su asalto a la Iglesia de Cienciología. Pero han protagonizado otras sonadas campañas contra el Gobierno australiano en protesta por la intención de poner filtros en Internet a la pornografía, o la más reciente Operación Payback, contra sociedades de gestión de derechos, discográficas y estudios a los que acusan de intentar sabotear los sitios de descargas como el sueco The Pirate Bay. No siempre están escondidos en la web. En enero de 2008, cuando Cienciología intentó retirar de Internet un vídeo falso de Tom Cruise, se dejaron ver en manifestaciones callejeras tapados con caretas del protagonista del cómic V de Vendetta para denunciar a la censura.
El experto Luis Corrons, de Panda Labs, señala la dificultad de oponerse a estos ataques, ya que pocos servidores son capaces de aguantar simultáneamente un número masivo de peticiones como los 300 millones que recibió la web de la SGAE en los tres días que duró la arremetida. Corrons asegura que combatirlos puede ser a veces más caro que sufrirlo por los honorarios que cobran las empresas de seguridad que, por ejemplo, desvían el tráfico hacia otros servidores y que cobran en función del número de intervenciones.
Los ataques DDoS no siempre tienen un trasunto ideológico. Cada vez más responden a puras extorsiones, como corrobora Corrons. "Se están trasladando a Internet los mismos esquemas que empleaba la mafia en el mundo físico. Te ofrecen protección y, si no aceptas, te derriban la web".
Los Estados y otras organizaciones oficiales no sólo son víctimas. También se sirven de estos ataques para sus objetivos, como el que tumbó las páginas del Gobierno de Estonia y que fue atribuido a las autoridades rusas.

No hay comentarios: