Hace unos días, tras el espantoso suceso acaecido en la redacción de la revista Charile Hebdo y sus posteriores consecuencias en forma de perdida de más vidas humanas, tiroteos y cruces de acusaciones entre naciones, se desató una ola de ciberataques, crackeos y otras «fechorías» informáticas que culminaron con la detención de Junaid Hussain, otrora miembro del, ahora aparentemente desaparecido, «TeaMp0isoN«.
La detención de esta persona, esta vez, venía dada por su presunta pertenencia al grupo «CyberCaliphate»: Defensor digital de ese enemigo, difuso a día de hoy para muchos de nosotros, que es el estádo islámico ( ISIS ) – y quiero hacer un inciso con respecto a esa afirmación por mi parte de que es un «enemigo» difuso pues, a diferencia de otros «villanos» islámicos del pasado, como eran el Ayatolá Jomeini, Bin Laden o Saddam Hussein, a este supuesto enemigo del mundo libre que es ISIS aún no le han puesto una cara a la que odiar ni con la que abrir, de a diario, todos los telediarios-.
Aunque el artículo de reuters, quien fue la primera en lanzar la noticia, se dedicaba, en la linea habitual, a criminalizar a esa persona en cuestión y a desgajar todas y cada una de sus presuntas actividades online, había una reseña en uno de los párrafos, a la empresa «Flashpoint Partners» como principal responsable de haber aportado datos para localizar al presunto cracker. Casualmente, al poco tiempo el artículo se modificó y cambiaron la redacción para alegar que habían sido «fuentes gubernamentales» que, además, preferían mantenerse en el anonimato. Sin embargo lineas más abajo, venían reflejadas unas declaraciones textuales de una portavoz de la susodicha empresa, con lo cual no les quedó más remedio que no pasar demasiada tijera. Pese a que leí el artículo a los pocos minutos de haberse publicado gracias a las redes sociales, no saqué captura de pantalla pues no esperaba que lo fueran a modificar. Además mi atención se centró, completamente, en averiguar qué era eso de «flashpoint partners» y como es que habían sido ellos los responsables, de una forma decisiva, en el arresto de esa persona.
Para mi sorpresa, descubrí que se trata de una empresa de ciberinteligencia, cuyos servicios consisten en la monitorización de personas, grupos y recodos de internet poco accesibles ( lo que comunmente se conoce como deepweb o darknet ) para la elaboración y venta de informes de inteligencia -lo que, básicamente, es monitorización de actividad de determinadas personas / grupos-.
Aunque he puesto el ejemplo de Junaid Hussain para iniciar este artículo, no es de él ni de sus presuntas actividades online lo que han motivado la redacción de este artículo, sino que va dedicada a esas empresas que, a cambio de una remuneración económica, se dedican a realizar las actividades que los gobiernos de los paises, vamos a decir «más avanzados», no pueden llevar a cabo con una ciudadanía cada vez más preocupada porque exista transparencia institucional.
En los años 60 la CIA acuñó el término «Negación Plausible«, que servía de escudo para los cargos más altos de la organización en caso de una cagada por parte del servicio de inteligencia al poder negar, de una forma creible, el conocimiento de tal o cual información. Hoy en día, aunque la recopilación de información -la inteligencia- sigue estando, eminentemente, en manos de organismos gubernamentales, hay lugares y acciones que, por su naturaleza, supondrían un riesgo para la imagen de dichas agencias o para la continuidad de sus miembros. Es ahí donde el sector privado toma el relevo y asume el riesgo a cambio de un precio.
No vaya a pensar vd. que el asunto es baladí, o fruto de mis más enfermizas ciberparanoias: Las filtraciones de correos de Stratfor llevadas a cabo por Jeremy Hammond y Wikileaks, o el documental francés «Traficantes de armas digitales» son unos ejemplos perfectamente válidos de como la monitorización masiva es importante, y de como empresas privadas negocian con gobiernos a cambio de esos servicios de inteligencia, que incluyen desde simple vigilancia, hasta ¿por que no? algún crackeo mediante software malicioso ( Finfisher, por ejemplo ). Dichas empresas viven en un limbo entre lo legal y lo ilegal, amparadas en leitmotivs tan patriotas como la lucha contra el terrorismo o la seguridad de la ciudadanía y de las empresas. Despues de todo, a los gobiernos que controlan las leyes les resultan útiles, y una vez que el desdichado en cuestión ha caido en manos del estado por crímenes horrendos ¿quien va a pedirles responsabilidad por haber llevado a cabo tales actividades?. Ya le adelanto yo la respuesta: Nadie
Todo ese sector de servicios gubernamentales por parte de empresas privadas se mueven entre la claridad y las sombras, tratando de existir abiertamente pero, a su vez, de pasar desapercibidas: llevando un perfil bajo ( ejemplo de ello es el artículo de reuters con el que abrí esta reflexión ) pues, aunque todas ellas disponen de página web donde ofertan sus productos de una forma más o menos clara, no son sencillas de encontrar. Yo mismo he dedicado un tiempo a investigar algunas, y a analizar sus productos, y me ha resultado sorprendente como el hacktivismo se encuentra entre las cosas contra las que «luchan». Si tiene vd. curiosidad y desea ahondar un poco más en el asunto, le recomiendo que visite las de las empresas que cito a continuación y saque sus propias conclusiones para que nadie pueda acusarme a mi de querer jugar con sus miedos. Son solo un ejemplo de lo que, a día de hoy, se cuece por la red: iSight, SenseCy, IntelCrawler
Está claro que la privacidad estorba a los gobernantes. Garantizar la perpetuación de un modelo de sociedad desinformada y servicial, por mucho que intenten vernderlo con que es por nuestra seguridad, también es la clave del éxito para que su status privilegiado pueda continuar. Y para ello no hay mejor manera de atacarla que por la vía legal, con el poder que nosotros mismos les hemos otorgado y mediante doctrina del shock
No confunda el avezado lector los servicios de monitorización de estas empresas con los ofertados con otras relacionadas con el «bigdata» que, aunque también supone una vulneración descarada de nuestra privacidad, su finalidad está más destinada a fines de marketing y campañas de publicidad -lo cual no por ello las hace, ni mucho menos, más inofensivas para nosotros y nuestra vida online-.
España, aunque presume de ser un estado democrático y defensor de la libertad, está cada día más lejos de ser nada de eso. No ya solo por la próxima llegada de nuevos códigos penales que criminalizan determinados hábitos de internet que hasta ahora no eran punibles, ni tampoco por la aprobación de leyes mordaza que coartan la libertad de información. La censura existe de facto en el país, basta con citar el ejemplo fresco del documental «Ciutat Morta» que Tv3 se vió forzada a recortar en base a una orden judicial, o el secuestro de la revista «El Jueves» por una portada que, según la justicia, atentaba contra la corona.
También la monitorización a ciudadanos por motivos ideológicos es algo que se da con demasiada frecuencia. Las detenciones de tuiteros en base a simples mensajes puestos en redes sociales -con los que se podrá estar de acuerdo o no- o las filtraciones llevadas a cabo por el colectivo hacktivista Anonymous sobre el Cesicat y su vigilancia a activistas políticos, evidencian que agencias estatales vierten cada día más y más esfuerzos en no perder de vista lo que sucede en internet. El mismísimo Snowden, en sus filtraciones, expuso como el CNI colabora con otros gobiernos en materia de inteligencia por nuestra presunta seguridad. Por desgracia, y tal y como se comentó en su momento, el alcance y el uso de las capacidades de vigilancias pátrias son secreto de estado
No obstante, si ha tenido el interés necesario para visitar los enlaces a las empresas mencionadas anteriormente, habrá visto que el sector privado no tiene esos problemas éticos o políticos a la hora de ofrecer sus productos para la monitorización de personas y, aquí mismo, en España, tenemos a la empresa S21SEC, en cuyo catálogo nos encontramos servicios textuales como «inteligencia y vigilancia digital». Aunque en el mismo documento hablan sin tapujos de la «colaboración con entidades públicas», desconozco si la mencionada empresa tiene en verdad alguna relación contractual para con el gobierno de España o alguna de sus agencias, pero sin duda resulta preocupante que ese tipo de actividades se permitan en un país donde todos esos asuntos, teoricamente a día de hoy, tienen que ir supervisados por un juez.
Supongo que, si a estas alturas de la película, el hecho de que saber que se monitorice su actividad online porque sí y punto, bien con un fin comercial como puede ser el mencionado bigdata, bien como quedó reflejado con las filtraciones de Snowden, por el hecho de tener catalogados y vigilados a ciudadanos de ideologías presuntamente contrarias al orden establecido, no le ocasiona inquietud ninguna, al leer este artículo nada cambiará en su vida, en su burbuja. No obstante, si tiene el más mínimo recelo respecto de quien pueda estar «al otro lado del hilo» no se alerte, eso también me pasa a mi: sea bienvenid@ a la realidad.
Gran articulo, que importante es que este tipo de informacion sea puesta a dominio publico y todo el mundo pueda ver la gran «cazeria de brujas» que se ejerce hoy en dia contra el activismo/hacktivismo o cualquier disidencia electronica.
Gracias por este artículo. Hay que seguir de cerca a este iGNUrante.
Que la vigilancia a individuos u organizaciones por parte del Estado tenga que ser autorizada por parte de un juez en realidad no garantiza nada. Ellos, los jueces, también están en nómina, también dependen ellos de «los de arriba» para ascender profesionalmente, también tienen que obedecer si aspiran «a hacer carrera». Nada más fácil que encontrar a un juez que firme lo que haga falta. Si alguno se resiste un poquito, no pasa nada: se busca otro y ya está. (Puedo afirmar personalmente que esto es así porque por motivos familiares y profesionales estoy cerca del gremio…)