Has elegido la edición de . Verás las noticias de esta portada en el módulo de ediciones locales de la home de elDiario.es.
La portada de mañana
Acceder
España tiene más de un millón de viviendas en manos de grandes propietarios
La Confederación lanzó un ultimátum para aprobar parte del proyecto del Poyo
OPINIÓN | Aldama, bomba de racimo, por Antón Losada

Los hackers alemanes que proponen soluciones creativas para problemas interesantes desde 1981

Cohete espacial Fairydust, logo de los eventos de CCC, en una exhibición den Leipzig.

José Miguel Calatayud

  • eldiario.es profundiza en una serie de reportajes en historias de personas y proyectos que pelean por una Europa más justa y social

En 1981 dos autodefinidos “frikis informáticos” publicaron en un periódico alemán un artículo en el que convocaban un encuentro de interesados en los ordenadores para hablar de “redes internacionales, leyes sobre comunicación, leyes sobre el procesamiento de datos (¿a quién pertenecen mis datos?), derechos de autor, sistemas de información y aprendizaje, bases de datos, criptografía, videojuegos, lenguajes de programación, control de procesos, hardware, y cualquier otra cosa”.

Hoy, a mucha gente le preocupan esas cuestiones o al menos ha oído hablar de ellas. Pero esta convocatoria fue publicada en 1981, cuando la palabra “internet” aún no se usaba y muy pocas personas tenían un ordenador o unas mínimas nociones de informática. “Aún me sorprendo cuando veo nuestro texto, porque ha ocurrido exactamente lo que describía hace más de 30 años”, dice Klaus Schleisiek, uno de los dos coautores del artículo junto con Wau Holland, ambos expertos informáticos. Klaus, de 68 años, muy alto y con el pelo y la barba blancas, tiene un aspecto muy diferente al de la gran mayoría de personas que frecuentan los ambientes del activismo digital. Mientras que Klaus acabó siguiendo su propio camino, fue Wau, que murió en 2001, quien se convirtió en el padre y el alma del Chaos Computer Club (CCC), un colectivo alemán de hackers.

Casi cuarenta años después, en diciembre de 2017, el enorme Centro de Congresos de Leipzig, en el este de Alemania, está lleno de gente que camina rápido en todas direcciones. Muchos otros están sentados en bancos a lo largo de las paredes, o en sillas, o en el suelo, pero todos están invariablemente encorvados sobre sus ordenadores portátiles. El sol se pone temprano y entonces el Centro se llena de luces láser y de humo y de música. Es el Chaos Communication Congress, que organiza cada año el Chaos Computer Club. Con más de 15.000 asistentes, este Congreso se ha convertido en el mayor encuentro de hackers de Europa

Además de dar espacio a los participantes individuales y colectivos para que se establezcan con sus ordenadores y hackeen y trabajen en sus proyectos, hay más de 170 charlas, debates y talleres repartidos por salas de todo tipo durante los cuatro días del Congreso. Los temas van desde cuestiones relacionadas con la tecnología y el hacking (“Amenazas electromagnéticas a la seguridad informativa”, “Cómo hackear un robot aspiradora”), a temas científicos, culturales, sociales y políticos (“Aplicación de la neutralidad de internet en la Unión Europea”, “Estrechando la red en Irán”, “Destapando la red de falsas identidades en las redes sociales creadas por espías británicos”, “Atrápame si puedes: activismo en internet en Arabia Saudí”, “El trabajo policial en la era de la explotación de datos”).

Esas ideas están expresadas en la ética hacker, un código de conducta que incluye reglas como “desconfía de la autoridad, promueve la descentralización”, “el acceso a la información debe ser libre” y “el acceso a los ordenadores, y a todo lo que te pueda enseñar algo sobre cómo funciona el mundo, debe ser total y sin restricciones”, según las recopiló por escrito en 1984 el periodista Steven Levy.

“La ética hacker nos dice mucho sobre cómo debería ser una sociedad digital”, explica un joven barbudo de treinta y tantos años, que se identifica únicamente como “nexus” –su alias en internet– y es uno de los pocos portavoces del CCC. “Pero las normas son una guía, no reglas estrictas sino una guía. (…) Te dejan espacio para que las interpretes”. De hecho, el CCC matiza y añade dos principios propios a la recopilación de Levy: “El acceso a la información pública debe ser libre, la información privada debe estar protegida” y “no ensucies la información de los demás”.

En el Congreso, los hackers se reúnen para discutir y poner en práctica esas ideas: libertad de información, derecho a la privacidad, autogestión descentralizada. “La base es siempre compartir libremente el conocimiento, buscar abiertamente el conocimiento, intentar descubrir cómo funcionan realmente las cosas y qué puedes hacer con ellas”, cuenta Linus Neumann, de 35 años, consultor informático y otro de los portavoces del CCC. “Y tiene mucho sentido adaptar esa perspectiva hacker a temas y retos políticos: entender las disputas y discusiones políticas como problemas interesantes a los que hay que encontrar soluciones creativas”.

Robin Hoods informáticos

Robin Hoods informáticosEn aquellos primeros encuentros de principios de los 80, los hackers estaban tanto ilusionados como preocupados sobre las posibilidades que ofrecía el desarrollo de la informática. Cuando en 1983 las autoridades de la República Federal de Alemania planearon un censo muy exhaustivo para desarrollar tarjetas de identidad que los ordenadores pudiesen leer, Klaus y Wau respondieron con un contraconcepto: ¿por qué no desarrollar en su lugar procesos de gobierno que los ordenadores pudiesen leer? Los hackers no querían que las autoridades hicieran de las computadoras una tecnología abusiva, cuando esa misma tecnología podía empoderar a los ciudadanos para exigir la rendición de cuentas a las autoridades.

Al final, el Tribunal Constitucional se puso en términos generales del lado de los hackers. La corte estableció que el censo habría sido demasiado invasivo y que los ciudadanos tenían derecho a la autodeterminación informativa: “la competencia de cada individuo para determinar en principio y por sí mismo la divulgación y el uso de su información y datos personales”.

Aunque entonces aún casi nadie lo conocía, muy poco después el CCC se hizo famoso. En noviembre de 1984, los hackers alertaron a Deutsche Bundespost, la empresa estatal de telecomunicaciones, de vulnerabilidades de seguridad en su sistema BTX, que permitía pagar por contenidos de texto bajo demanda que llegaban a la televisión por la línea telefónica. La empresa ignoró el aviso del Club, así que los hackers consiguieron el nombre de usuario y la contraseña de un banco alemán y los utilizaron para pagar repetidamente durante todo un fin de semana por contenidos producidos por el CCC. Al final, los hackers habían robado 134.694,70 marcos alemanes del banco (unos 7,5 millones de pesetas de entonces).

El lunes, el CCC convocó una rueda de prensa en la que reveló cómo había aprovechado la vulnerabilidad del sistema y devolvió el dinero al banco. “Aquello envió un mensaje muy fuerte”, recuerda Klaus aún hoy sonriendo con malicia. La historia fue sensacional y los medios de comunicación describieron a los hackers como Robin Hoods informáticos.

El CCC, cuya sede estaba en Hamburgo, pronto se convirtió en una voz respetada en el emergente debate público sobre ordenadores y tecnología digital, y ya en 1986 el Partido Verde pidió a los hackers su opinión experta cuando se planteó empezar a usar ordenadores en sus oficinas en el Parlamento alemán.

Pero entonces todo cambió. Ese mismo año, varios jóvenes hackers alemanes habían conseguido empezar a infiltrarse en las redes de la NASA, del laboratorio CERN de investigación en física en Suiza, y de otras instituciones científicas y militares en varios países occidentales. En 1988, la historia se convirtió en un episodio de la Guerra Fría cuando tres de esos hackers –uno de los cuales tenía una cierta relación con el CCC aunque ninguno era miembro del Club– fueron arrestados y confesaron haber vendido información robada de esas instituciones al KGB, el servicio soviético de inteligencia.

El caso de ciberespionaje fue noticia en muchos países. Y aunque ningún miembro del CCC estaba involucrado, para mucha gente los hackers en general habían quedado manchados por el escándalo y pasado de amistosos Robin Hoods a peligrosos cibercriminales.

‘El poder de definir’

‘El poder de definir’Durante un par de años, los hackers mantuvieron un perfil bajo. Pero tras la reunificación alemana en 1990, Andy Müller-Maguhn abrió una rama del CCC en Berlín y así expandió el alcance del Club desde su base en Hamburgo. Gracias a la energía de Andy, miembro ya veterano del Club a sus entonces 19 años, y a los nuevos afiliados que llegaban desde la antigua Alemania del Este, donde cualquiera que había querido usar tecnología había tenido que convertirse en una especie de hacker, el Club se revitalizó.

Meticuloso y bien organizado, Andy fue clave durante aquellos años para convertir el CCC en una organización funcional y bien estructurada cuya visibilidad aumentó. Sus miembros daban charlas y participaban en conferencias, y seguían dedicados a demostrar públicamente vulnerabilidades informáticas. En 1993, el CCC mostró cómo hackers malintencionados podrían abusar del programa Microsoft Money para robar dinero a sus usuarios. El año siguiente, después de que IBM alardeara en un anuncio que tenía los mejores hackers del mundo en plantilla, el Club aprovechó una vulnerabilidad en las muestras gratuitas de programas de IBM para publicar cómo usar las versiones completas sin pagar. En 1998, con la expansión de los teléfonos móviles, el CCC mostró lo fácil que era copiar una tarjeta SIM para poder usar un teléfono y que todos los gastos fueran al dueño original de la tarjeta copiada.

A finales de esa década, Alemania y otros países europeos se habían dedicado a liberalizar la industria de las telecomunicaciones, los ordenadores personales ya eran muy comunes en oficinas y hogares, y mucha gente se conectaba a internet desde casa. “En esa época, también nos empezaron a invitar a audiencias con representantes del Gobierno. Porque nos habíamos establecido de una forma clara como una entidad que a diario explicaba a los periodistas cómo estaban las cosas. (…) Usábamos lo que luego Wau describiría como ‘el poder de definir’”, recuerda Andy, hoy empresario y consultor sobre seguridad informática.

En un campo tan complejo y en rápido desarrollo, y en el que aún había pocos expertos de perfil público, organismos de seguridad y defensa y el sector privado tenían toda la ventaja para influir en los políticos e imponer sus intereses en cuanto a infraestructura y normativa. Pero gracias a la visibilidad pública del CCC y a la habilidad de sus miembros para explicar con claridad conceptos sobre los que la mayoría del gran público tenía poca idea, el Club contribuyó a defender los derechos individuales y el interés general en el debate público sobre cómo desarrollar y regular las tecnologías de la información.

Sin embargo, en opinión de los hackers durante la década de 2000 internet se fue alejando cada vez más de su potencial original para ser una red descentralizada que permitiera a la gente comunicarse en igualdad de condiciones y organizarse para exigir transparencia a los gobiernos. Más bien, la red se fue convirtiendo en un espacio cada vez más vigilado por las agencias de seguridad, y cada vez más controlado por los intereses económicos y comerciales de unas pocas grandes empresas.

Pero la expansión de los ordenadores y la normalización de internet también ayudaron al CCC a crecer. Más ramas locales fueron abriendo por toda Alemania y el Club se convirtió en lo que es hoy: un colectivo descentralizado de hackers que aún quieren creer en la capacidad de los ordenadores para mejorar las cosas, y que vigila y denuncia el abuso de las tecnologías de la información por parte de gobiernos y empresas en perjuicio de los derechos individuales y del interés público.

Defensores de la privacidad

Defensores de la privacidadEn 2007, el Ministerio del Interior alemán anunció que había desarrollado un troyano –un programa que puede infectar un dispositivo electrónico y robar información– para espiar los ordenadores de sospechosos de terrorismo. El Gobierno ni siquiera necesitaría una orden judicial para usar el troyano, que podría llegar a grabar imágenes y sonidos del lugar donde estuviera el ordenador infectado, según las especificaciones detalladas en un borrador de la ley que el CCC pudo conseguir entonces.

Los hackers protestaron: en Alemania no había habido una vigilancia tan invasiva por parte de las autoridades desde los tiempos de la Stasi, el servicio de inteligencia de Alemania del Este durante la Guerra Fría. “Yo era una niña [en aquella época] y entonces sabíamos lo que no debíamos decir en público en la escuela, por ejemplo. Pero hoy es diferente, porque hoy no tienes la sensación de que alguien te está vigilando cuando usas tu teléfono, pero sí te vigilan”, asegura Constanze Kurz, de 43 años e ingeniera informática, que creció en Berlín Oriental y es otra portavoz del CCC y una de las pocas mujeres visibles en el Congreso

En una decisión que de nuevo se mostraba de acuerdo con la postura de los hackers, en febrero de 2008 el Tribunal Constitucional alemán dijo que el derecho a la privacidad de una persona se extendía a sus ordenadores y a lo que hiciera en internet. Y que el Gobierno sólo podría espiar el ordenador de alguien en unas condiciones muy estrictas, si había indicaciones claras de un peligro real, y si conseguía una orden judicial.

Un año antes, el CCC había publicado un informe muy extenso en el que explicaba cómo se podían hackear las máquinas electrónicas de votar, que en Alemania se habían usado de forma significativa por primera vez en 2005. Miembros del Club habían conseguido entrar en su sistema y reprogramarlas para que jugaran al ajedrez, y más prosaicamente también mostraron cómo se podían manipular los votos depositados en las máquinas. A principios de 2009, el Tribunal Constitucional citó este trabajo del CCC en una decisión en la que prohibió al Gobierno usar estas máquinas de votar.

“Si quieres saber si se puede hackear una máquina de votar, entonces te conviene que sea un hacker el que se ocupe del tema”, comenta Constanze. “Y también te conviene contar con expertos que no reciban financiación de nadie y que no estén afiliados a ningún partido político. Porque muchos expertos están afiliados o trabajan para una organización que ejerce presión política o que depende de la financiación particular de alguien. Y en nuestro caso no es así”.

En los últimos años, el Club ha seguido dando que hablar, también internacionalmente, gracias a sus revelaciones sobre las vulnerabilidades de algunos de los productos más conocidos del mundo. Si en septiembre de 2013 los hackers mostraron cómo engañar al sistema de reconocimiento de huellas digitales del iPhone 5 de Apple, luego en 2017 hicieron lo mismo con el sistema de reconocimiento de iris del teléfono Galaxy 8 de Samsung.

Pero el compromiso público del Club va más allá de descubrir vulnerabilidades y de explicar a políticos, periodistas y la ciudadanía las posibilidades y peligros de las tecnologías de la información. Por ejemplo, otro de los proyectos del CCC es Caos Va a la Escuela (Chaos macht Schule), dirigido a mejorar la educación tecnológica y mediática de los alumnos –y la de sus profesores y padres–, para que sean usuarios responsables y sepan cómo controlar los ordenadores e internet, y no que sean estas tecnología quienes los controlan a ellos.

Meritocracia descentralizada

Meritocracia descentralizadaEn la actualidad, el CCC tiene más de 10.000 miembros registrados repartidos en alrededor de 30 ramas locales, que hoy también incluyen unas pocas en Austria y en la parte germanohablante de Suiza. El Club en sí existe a través de todas estas ramas locales, que funcionan de forma autónoma y tienen sus propios hackerspaces –locales y espacios de trabajo– para que sus miembros y otros interesados se junten, socialicen y colaboren en todo tipo de proyectos relacionados con el mundo hacker. Las ramas del CCC suelen estar muy abiertas a sus comunidades locales, dan charlas y organizan eventos, y suelen producir y emitir podcasts o programas de radio divulgativos.

En el Club, todo funciona de un modo muy orgánico y, dependiendo de sus intereses y disponibilidad, alguien que empiece a asistir a una rama local puede acabar formando parte del equipo de hackers que trabajan en biometría, o en las máquinas de votar, o en los troyanos que desarrolla el Gobierno, o en Caos Va a la Escuela, o en cualquier otro de los proyectos del Club. Si alguien se ofrece voluntario para trabajar en algo y lo hace bien, entonces recibe cada vez más responsabilidades en esa área, y puede acabar incluso liderando el trabajo del Club en ese campo. “A la gente le sorprende cómo funcionamos: las estructuras del CCC son meritocráticas”, dice nexus.

También el Congreso, un macroevento de cuatro días con más de 15.000 asistentes, está organizado de ese modo descentralizado y por equipos autónomos y meritocráticos. Si alguien sólo quiere dedicar dos horas de su tiempo a colaborar en algo, es bienvenido. Y si alguien está dispuesto a dar más tiempo y trabaja bien, puede acabar siendo la persona responsable de toda un área de la gestión del Congreso.

Para ser una organización tan descentralizada, cuando se trata de hablar públicamente en nombre del Club son solo los miembros reconocidos oficialmente como portavoces quienes lo hacen. Y actualmente esos son nexus, Linus, Constanze y también Frank Rieger, un escritor y experto en seguridad informática de 48 años. Muchos asistentes al Congreso no quieren hablar con periodistas, o solo dan respuestas vagas y luego declinan dar su nombre.

Para quienes están aquí, la privacidad es un valor amenazado y que hay que defender, y parte del atractivo del Congreso para miembros y simpatizantes del CCC, otros hackers y cualquier persona interesada es poder disfrutar de un entorno construido por y para respetar la ética hacker y los valores defendidos por el Club.

“Cada persona a nuestro alrededor es especial de un modo específico, y eso nos hace a todos diferentes y nos convierte en individuos; pero fuera de aquí en muchos sitios no nos permiten ser individuos”, comenta nexus. “Aquí hay gente que cuando va a trabajar tiene que ir de traje y corbata y sentarse en un escritorio de oficina, pero esa no es la persona que quiere ser realmente, y aquí en el Congreso sí puede ser la persona que quiere ser. Y es algo que para nosotros tiene mucho valor, y es una expresión de la libertad que querríamos transmitir a la sociedad”.

Etiquetas
stats