Blog de la Bibliotecade Matemàtiques i Informàtica


Deixa un comentari

Novetats del fons: «Las mil caras de Anonymous»

Las mil caras de AnonyomusAcaba d’arribar a la biblioteca el darrer llibre de Gabriella Coleman, Las mil caras de Anonymous : hackers, activistas, espías y bromistas.

Gabriella Coleman, antropòloga social criada a Puerto Rico, de mare veneçolana i pare nord-americà, ha centrat la seva tasca investigadora en la cultura hacker, el moviment del programari lliure i l’activisme digital. Considerada una de les màximes autoritats quant al coneixement profund d’Anonymous, és responsable de la càtedra Wolfe en Alfabetització Científica i Tecnològica de la Universitat McGill (Quebec), enfocada en l’estudi de la relació entre el món del hacking i la política, amb especial èmfasi en les implicacions sociopolítiques del moviment del programari lliure i el ciberactivisme.

Las mil caras de Anonymous : hackers, activistas, espías y bromistas és el seu segon llibre. L’edició original en anglès —Hacker, Hoaxer, Whistleblower, Spy: The Many Faces of Anonymous (Verso, 2014)— va esdevenir un èxit de públic i de crítica. Va guanyar el premi Diana Forsythe 2015 de l’American Anthropological Association.

Del lulz a l’activisme

Coleman ha dedicat 5 anys a investigar el fenomen Anonymous des de dins, mitjançant una immersió profunda i exhaustiva als canals d’IRC on es reunien anònimament una bona colla de membres d’aquest col·lectiu heterogeni. L’antropòloga va passar una mitjana de 5 hores diàries observant les converses i interactuant amb molts anons actius i rellevants, no sense patir el risc en algun moment que l’expulsessin davant del dubte sobre qui era i què feia allà. Testimoni privilegiat, relata amb tot detall la transformació d’una col·lectiu de trols, de bromistes passats de rosca empesos sempre pel lulz, que es reunien al tauló d’imatges /b/ de 4chan, fins a convertir-se en una hidra temible d’activistes digitals amb motivacions polítiques i disposats sempre a defensar la transparència i la llibertat d’expressió, o qualsevol altra causa que els semblés justa i necessària, sovint amb mètodes il·legals.

La primera gran víctima del col·lectiu va ser l’Església de la Cienciologia. La operació Chanology (2008) es va desencadenar l’any 2008 com a resposta a l’intent de l’organització de retirar de YouTube un vídeo promocional —d’ús intern i que algun exmembre havia penjat— en què apareixia Tom Cruise. L’intent de censura va provocar una allau de reaccions amb la idea «d’expulsar l’església d’internet». Mitjançant atacs DDoS van inutilitzar els seus servidors, a banda de col·lapsar les línies telefòniques i enviar massivament faxos completament negres. La repercussió i l’arribada de nous col·laboradors va derivar la operació cap a mètodes legals i les protestes al carrer.

En lugar de dedicar meses a organizar actos pequeños y bien elaborados, Anonymous experimentó con el arte de convertir la ira en tiempo real en una rebelión salvaje, imprevisible y permanente.

Després de Chanology vindrien la Operació Payback (2010), els atacs a PayPal, Visa i MasterCard, quan aquestes plataformes van tallar les contribucions de la gent al finançament de WikiLeaks; o el suport al poble de Tunísia contra el règim dictatorial de Ben Alí, que s’estendira més endavant a molts països de l’Orient Mitjà i el Magreb, esdevenint el que s’ha anomenat la Primavera àrab. Des de 2008 fins a l’actualitat han estat molts i diversos els objectius d’Anonymous, que a la vegada han produït detencions d’activistes arreu del món. Paradoxalment, l’any 2012 la revista Time va considerar Anonymous una de les 100 persones més influents del món.

Ni un rusc immens ni activistes solitaris

Sense cares visibles, sense liderats  de cap mena ni estratègies preconcebudes, allò que fa més temible Anonymous és la imprevisibilitat i l’audàcia de les seves accions; la capacitat de mutar, de reinventar-se una vegada i una altra per apuntar a objectius que no s’han determinat prèviament.

Les seves operacions no són dissenyades per una cúpula —d’altra banda inexistent—, ni executades per un exèrcit obedient d’activistes, sinó que més aviat treballen en petites comunitats, més o menys coordinades, dedicades a objectius concrets, amb total autonomia respecte a la resta i sense la obligació de rendir comptes. El debat i la discrepància, sovint encesa, aflora en cada nova proposta, fins al punt de produir-se escissions —LulzSec.

Atac de denegació de servei o DDoS

Diagrama d’un atac de denegació de servei. Imatge de Nasanbuyn, sota llicència CC-BY-SA.

Un dels punts de controvèrsia és l’ús del DDoS com a mètode de protesta. No són pocs els anons que el consideren il·legítim perquè inutilitzar els servidors equival a silenciar l’adversari, privant-lo de la lliure expressió que defensen. Les filtracions de dades personals —doxing—, l’exposició pública de dades sensibles tampoc generen unanimitat. Arran d’aquestes discrepàncies sovint sorgeixen petites comunitats, reunides per afinitats o per objectius, que no toleren l’afany de protagonisme —namefagging— perquè trenca dos dels principis d’Anonymous: anonimat i igualtat. La feina és col·lectiva i la identificació d’un individu pot posar tota la resta en perill.

S’han donat casos sonats d’activistes expulsats per una excessiva identificació amb determinades accions. És el cas de Snapple, entrevistat per Ian Shapira, periodista del Washigton Post el gener de 2011. Quan es va publicar l’article es va desencadenar un enorme malestar entre els anons per la gran quantitat de detalls que Snapple havia explicat al periodista, detalls sobre la seva vida —lloc de residència, família, professió dels pares— que fàcilment podien conduir la policia o l’FBI a localitzar-lo. Un altre exemple és el de Barrett Brown, un periodista que col·laborava amb Anoymous en tasques comunicatives, a qui molts mitjans arribarien a identificar com a portaveu “oficial” arran de la operació HBGary.

Anonymous había sido una experiencia emocionante para mi por una razón específica: era el movimiento comunitario problemático más grande y popular que internet había formulado hasta entonces.

Dels bits al carrer

L’obra de Coleman, profusament documentada, gestada des de les entranyes dels canals on tot es coïa, aporta molts elements al debat sobre la naturalesa d’Anonymous i sobre les noves protestes sorgides en l’era de la interconnexió a través de les xarxes. El cas de Julian Assange amb WikiLeaks, les filtracions de Chelsea Manning o d’Edward Snowden, són expressions d’un mateix fenomen en què l’escenari, planetari, abasta el món físic i el digital interrelacionant-los contínuament. Davant de l’afany de governs i corporacions de controlar internet i tot el que genera; davant de prohibicions, restriccions, abusos o accions il·legals, usuaris anònims de la xarxa reaccionen organitzant-se en petits escamots per atacar, sovint amb mètodes il·legals, els objectius que s’han fixat. En el món físic, i a peu de carrer, Anonymous també ha protagonitzat, encoratjat o donat suport a diverses protestes. Es van fer visibles per primera vegada manifestant-se contra l’Església de la Cienciologia, però també eren presents durant les revoltes de la Primavera àrab, a Occupy Wall Strteet o al 15M.

<h>: y cuando vi a esos políticos polacos
<h>: con las máscaras puestas
<biella>: sí, irreal
<h>: me di cuenta de que nosotros, un montón [de] locos variopintos hemos entrado de hecho en la conciencia[ción] del mundo.

La paradoxa de l’anonimat

Anonymous_emblem

Imatge de Kephir, sota domini públic, extreta de la Wikipedia en anglès

El tret més característic d’Anonymous, allò que fins i tot dóna nom al fenomen, és justament l’anonimat. Darrera de la màscara de Guy Fawkes s’hi podria amagar qualsevol de nosaltres. La figura sense cap que mostra el seu emblema suggereix alhora l’absència de cúpula i l’absència de rostre. Els seus integrants actuen a la xarxa sota un o diversos pseudònims, però s’organitzen en xats públics —més o menys restringits— i publiciten les seves campanyes. Redacten comunicats de premsa, editen vídeos impactants i dediquen grans esforços a fer arribar als mitjans i al públic les seves accions. Mantenen contactes freqüents amb activistes i periodistes per assegurar l’impacte de la seva activitat. L’estratègia comunicativa necessita mesures per garantir la seguretat dels seus integrants i que puguin desenvolupar les operacions, però alhora fa imprescindible la visibilitat que els comunicats, els vídeos i la cobertura dels mitjans garanteixen.

El emmascaramiento, considerado a menudo solo en términos negativos —como una forma de rehuir u ocultar la responsabilidad— puede permitir también una ética de la interacción y de estar-en-el-mundo positiva y constructiva que contrarreste los intereses estatales, corporativos y coloniales. De hecho, este derecho encarna una serie de negativas desafiantes basadas en principios; la negativa a permitir que el Estado vigile a sus ciudadanos; la negativa a permitir que las corporaciones conviertan las comunicaciones personales en un beneficio económico o manipulen sus deseos personales; la negativa a aprovecharse de la mano de obra del otro; la negativa, en esencia, a impedir que una idea fecunda —que somos, que podemos er anónimos— se marchite.

Trobareu el llibre a Novetats fins a finals de mes.

Més informació

Actualització (12/01/2017)!

Arpa Editores va posar ahir el llibre en descàrrega lliure


Deixa un comentari

Novetats del fons: «Cibercrimen», de Manel Medina i Mercè Molist

CibercrimenDurant els darrers anys, i cada vegada més, els mitjans de comunicació es fan ressò de notícies relacionades amb la seguretat informàtica: robatoris de comptes, suplantacions d’identitat, intents de phishing, troians i malware que infecten milers de màquines, botnets, espionatge governamental, control policial…

Fem bona part de la nostra vida connectats. La majoria tenim un petit ordinador a la butxaca amb una potència de càlcul inimaginable fa 20 anys. Ens relacionem per la xarxa i hi emmagatzemem una quantitat ingent de dades personals, convençuts que no corren cap perill i que no hi ha ningú interessat a recopilar-les, analitzar-les i fer-ne un mal ús. Sacrifiquem la prudència en nom de la immediatesa i ens convertim en la baula més feble de la cadena. Les nostres pràctiques a Internet són insegures i només és qüestió de temps que acabem tenint algun ensurt.

Per ajudar-nos a moure’ns per les xarxes, per transitar-hi amb la mateixa cautela que ho fem pels carrers de les nostres ciutats, Manel Medina i Mercè Molist posen a les nostres mans Cibercrimen : ¡protégete del Bit-Bang!, los ataques en el Ciberespacio a: tu ordenador, tu móvil, tu empresa… aprende de víctimas, expertos y CiberVigilantes, una publicació de Tibidabo Ediciones, eminentment divulgativa però rigorosa que, mitjançant recursos periodístics, desgrana alguns dels incidents més impactants dels darrers anys i ofereix recomanacions per minimitzar els riscos.

Els capítols s’organitzen seguint una seqüència clara i entenedora: identificant els riscos, explicant l’atac, oferint idees per defensar-se i, finalment, assenyalant qui i com estableix les mesures de protecció. A través de 6 capítols, es tracta des del robatori d’identitat —que identifiquen com a principal problema—, els enganys per mitjà de tècniques d’enginyeria social, el malware, els instruments i les tècniques que usen els atacants contra els sistemes víctimes, el robatori de dades personals, l’assetjament a través d’Internet, les connexions insegures —compte amb el Wi-Fi!— fins al cibercrim organitzat. La redacció, assequible i amena, farcida de casos reals a tall d’exemple, permet una lectura profitosa a qualsevol persona mínimament familiaritzada amb l’entorn digital i que vulgui esdevenir part activa en la seva pròpia seguretat. Les bones pràctiques que proposen Medina i Molist parteixen del sentit comú, lligat a una dilatada experiència de tots dos en aquest camp.

Manel Medina (@medina_manel) és catedràtic de la Universitat Politècnica de Catalunya (UPC) des de 1992, coordinador científic del capítol europeu d’Anti-Phishin Working Group (APWG) des de 2013, membre del consell assessor de l’ISMS Forum Spain (2013), i fundador i director de l’Equip de Seguretat per a la Coordinació d’Emergències en Xarxes Telemàtiques (CERT-UPC).

Mercè Molist (@mercemolist) és periodista pionera especialitzada en temes de tecnologia, seguretat informàtica i gran coneixedora del món i la cultura hacker. Ha treballat per diversos mitjans de renom — El País, Catalunya Ràdio— i actualment treballa al Centro de Investigación para la Gestión Tecnológica del Riesgo (CIGTR) i escriu a La Marea i El Mundo. És autora de Hackstory: la historia nunca contada del underground hacker en la Península Ibérica.

Trobareu el llibre a la prestatgeria de Novetats fins el 31 de juliol. A partir de llavors s’integrarà al fons, sota el topogràfic corresponent.


Deixa un comentari

Misha Glenny: «La seguretat mai és total perquè sempre depèn de les persones»

El diari Público del dia 31 de gener d’enguany oferia una entrevista amb Misha Glenny, escriptor i periodista (The Guardian, BBC) especialitzat en  l’Europa de l’est. Glenny va cobrir com a corresponsal durant els 90 la Guerra dels Balcans i darrerament s’ha especialitzat en el crim organitzat i el “cibercrim”. És autor, entre d’altres, de McMafia : el crimen sin fronteras i el Lado oscuro de la red.

Delincuentes de Estonia, Ucrania y Rusia. ¿Por qué países de la Europa del Este? La respuesta de cajón: “Existen un montón de tarjetas de crédito en el oeste y un montón de desempleados en el este. Rusia, Ucrania, China o India son países muy sofisticados tecnológicamente. Tienen motivación y los medios y gente joven que puede hacerlo”. Y un motivo más, tal vez el más contundente: “La ciberdelincuencia tiene poco riesgo y muchos beneficios”.

A pregunta de l’entrevistador, Glenny parla també de Julian Assange, Anonymous i Kim Dotcom, diferenciant cada cas i insisint en intentar entendre què són, què pensen i per què fan el que fan. “No. Ni Anonymous, ni Kim Dotcom, ni Julian Assange son cibercriminales“, conclou Glenny.


Deixa un comentari

Intent de frau al correu de la UB

Informàtica i comunicacions, a través de Notícies UB, alertava la setmana passada d’un intent de frau adreçat als usuaris de comptes de correu institucional de la UB.

Els usuaris afectats han rebut un missatge amb l’assumpte “Confirmeu la vostra compte UB.ED”, en el qual es demanen dades privades del compte —identificador, contrasenya i data de naixement— sota l’amenaça d’eliminar el compte en cas de no respondre.

L’ntent de phishing és fàcilment identificable —com es pot comprovar amb la captura— pels errors que conté el redactat, per l’assumpte i l’emissor, o per la seva pròpia naturalesa. Però sobretot, perquè cap administrador demanaria als usuaris dades privades per actualitzar la base de dades. La recomanació és simplement ignorar el missatge i eliminar-lo.


4 comentaris

La descàrrega massiva d’articles de JSTOR revifa la polèmica sobre la publicació científica

Bob Young & Aaron Swartz. Fotografia de Fred Benenson sota llicència CC BY 2.0

Aaron Swartz, programador, escriptor i ciberactivista nord-americà, ha estat protagonista aquest estiu als mitjans de comunicació després que la Fiscalia de Masachussetts l’acusés formalment de frau electrònic i obtenció il·lícita d’informació d’un ordinador protegit, en haver descarregat més de 4 milions d’articles científics de la base de dades JSTOR, amb la intenció de fer-los accessibles universalment a través de les xarxes P2P.

La tardor del 2010 Swartz hauria connectat un ordinador portàtil a la xarxa del Masachussetts Institute of Technology (MIT) i hauria descarregat, a través d’un script, el 98% del contingut de JSTOR. En detectar un volum tan alt de descàrregues —en dos mesos hauria multiplicat per 100 les descàrregues habituals de tot el MIT—, i després de bloquejar les IP que feia servir, els tècnics de JSTOR van bloquejar tots els accessos des del MIT, obligant la institució a investigar l’assumpte. Els serveis de seguretat van detectar, finalment, un ordinador connectat a la xarxa informàtica, dins d’un caixa de cartró i amagat dins d’un armari. A principis d’any, la policia va prendre les empremtes dactilars de l’ordinador i va col·locar una càmera per poder identificar l’intrús, al qual va detenir dos dies més tard.

A mitjans de juliol d’enguany, la Fiscalia de Masachussetts va imputar a Swartz els delictes d’intrusió informàtica a les xarxes del MIT i JSTOR, de causar danys als seus servidors i d’apropiació de 4,8 milions d’articles, pels quals demanen una pena de 35 anys de presó i una multa d’un milió de dòlars.

L’acusació ha fet saltar els senyals d’alarma dels activistes de l’accés obert i la lliure circulació de la informació. El perfil de Swartz i el seu actiu passat digital fan pensar que el seu objectiu no era en cap cas el lucre econòmic sinó més aviat una acció coherent amb els principis d’accés lliure a la informació, com es desprèn del punt 19 del manifest de la Guerrilla Open Access, redactat per ell mateix el 2008.

Tot plegat no ha fet sinó revifar el debat sobre les polítiques d’accés a les publicacions científiques i les restriccions d’un copyright incompatible amb l’era digital. Unes lleis que condueixen, per exemple, a que grans editorials digitalitzin documents del domini públic i fixin preus arbitraris a qui els vulgui consultar. És justament en protesta contra això que el matemàtic Greg Maxwell, seguint l’exemple de Swartz, va penjar a The Pirate Bay un torrent que conté 18.000 articles de la revista Philosophical Transactions of the Royal Society, tots redactats abans de 1.923 i que haurien de ser de domini públic, però digitalitzats per JSTOR i a un preu mínim de 5 dòlars cada un.

Més informació:


Deixa un comentari

No cON Name celebra el novè congrés a Barcelona

Els dies 16 i 17 de setembre el Cosmocaixa de Barcelona acollirà la novena edició del congrés No cON Name, l’esdeveniment degà de seguretat informàtica de l’Estat espanyol i referent del sud d’Europa, que reunirà durant dos dies noves promeses, experts consolidats i professionals de les xarxes telemàtiques, la programació i l’enginyeria de protecció de programari.

En aquesta edició, les ponències i tallers ja confirmats se centraran en diverses àrees, entre elles, la investigació de tècniques de seguretat de dispositius mèdics —vitals per diagnosticar i prevenir malalties a pacients—, la seguretat en els jocs en línia, —com ara els casinos d’Internet—, o el frau a través de la telefonia mòbil i els ordinadors, cada vegada més habitual tant a nivell professional com domèstic. Un dels principals objectius del “No cON Name 2011” és servir de nexe d’unió entre tècnics i investigadors i membres d’àmbits empresarials per crear sinergies.

No cON Name, és una associació sense ànim de lucre fundada a Mallorca el 2002. Organitza cada any el congrés que ha esdevingut cita obligada per a molts investigadors i responsables en l’àmbit de la seguretat informàtica. L’associació persegueix, entre altres objectius, la  construcció d’un fòrum obert i lliure on convergeixin els coneixements tècnics, el debat i la lliure opinió al voltant de la seguretat en la societat digital.

L’associació ha engegat una campanya de conscienciació a través de diferents mitjans, tant telemàtics com presencials, per advertir els ciutadans de la creixent onada d’atacs contra empreses, governs i usuaris particulars. La campanya pretén conscienciar la societat de la dependència de les noves tecnologies i la importància de la seguretat informàtica per evitar danys importants tant a nivell d’imatge com de negoci. L’associació analitzarà els atacs contra les xarxes de Sony, entre altres, així com els realitzats contra governs com el marroquí, l’egipci o el jordà, per grups com Anonymous.