Hackers: ¿criminales o activistas?

El término “hacker” está en boca de todos y se le suele atribuir una connotación negativa. 

Sobre todo a raíz de la revolución digital, que puso al descubierto la omnipresencia y el modus operandi de los amantes de la informática.

A su vez, puso en evidencia cómo la concepción que se tiene del hacker ha sufrido una transformación en las últimas décadas.  Pareciera que ser hacker es sinónimo de criminal e incluso terrorista. Que sus acciones son estrictamente malintencionadas. 

Como escribió en The Atlantic la antropóloga Gabriella Coleman, quien ha investigado a fondo la cultura de los hackers y el activismo digital: “(hackear) no significa comprometer al Pentágono, modificar tus calificaciones o traer abajo el sistema financiero global, aunque se puede hacer, pero esta es una realidad muy limitada del término”. 

Entre sus referencias de la literatura del hacking, Coleman hace referencia a la llamada “ética del hacker”, que el periodista estadounidense Steven Levy describió en su obra de los 80 “Hackers: héroes de la revolución computacional”. 

La ética del hacker se sintetiza en principios como el compromiso con la libertad de información y la meritocracia, el acceso ilimitado y total a las computadoras, la desconfianza a la autoridad y la convicción de que a través de estos dispositivos se puede crear arte y belleza y mejorar la calidad de vida de las personas. 

En su artículo “Hackers”, publicado en su sitio Web, la también autora del libro “Coding freedom: the ethics and aesthetics of hacking”, señala que el gobierno estadounidense tiende, desde décadas atrás, a criminalizar el hacking bajo toda circunstancia, sin estar dispuesto a diferenciar entre actividades criminales, fines lúdicos y causas políticas.

El trágico caso de Aaron Swartz es un ejemplo de ello, el activista cibernético se quitó la vida en enero de este año tras ser objeto de una persecución judicial por haber hecho uso de la red del Instituto de Tecnología de Massachusetts (MIT, en inglés) para descargar memoria caché de millones de artículos académicos de JSTOR. 

El joven enfrentaba una condena de 50 años en prisión por los cargos del “fraude informático” que fueron presentados en su contra. Pero “él no ‘hackeó’ el sitio de JSTOR, ni causó algún efecto negativo a JSTOR o al MIT”, escribió Coleman en The Huffington Post. Swartz “(…) era ante todo un activista”. 

En “Hackers”, Coleman apunta a que sobre todo “las arquitecturas técnicas, el lenguaje de los códigos y los protocolos traen consigo diferentes tipos de hackers y actividades”. No en vano entre la misma comunidad de hackers surgió el término “crackers”, para aludir a los piratas informáticos que “hackean” ilegalmente o con fines maliciosos. 

El periodista especializado en cibercultura, Joshua Kopstein, explica en The New Yorker que “la diferencia de los hackers criminales estándar, los hacktivistas aseguran buscar un cambio político en lugar de una ganancia económica”. El problema es que esta distinción entre ambos tipos de hackers no tiene mucho peso ante el sistema legal, dice.

Tal podría ser el caso de Edward Snowden, exanalista de la Agencia de Seguridad Nacional (NSA, en inglés) y responsable de la mayor filtración de información clasificada en la historia de Estados Unidos. Hoy se encuentra prófugo de la justicia en Rusia bajo asilo temporal. 

Pero tal vez Snowden podría correr con la misma suerte de Julian Assange, el periodista y hacktivista fundador de Wikileaks quien, de acuerdo a The Washington Post, se librará de la demanda por parte del Departamento de Justicia de Estados Unidos.

Ya que este último informó que no presentará ninguna demanda debido a que también tendría que hacerlo contra periódicos y medios que han filtrado documentos.

Les gana la curiosidad 

De acuerdo a una encuesta realizada recientemente por la Universidad de Cincinnati, el cibercrimen y las transgresiones en el ciberespacio (o “cyberdeviance”, en inglés) comienzan cuando los hackers tienen 15 años. Estas prácticas registran un pico a los 18 años. 

La encuesta se aplicó a 274 universitarios de carreras con y sin relación a la informática. El 71 por ciento reportó haberse involucrado en al menos una actividad de desobediencia civil virtual. 

La actividad más común reportada fue la de adivinar una contraseña para obtener acceso a una red inalámbrica (52 por ciento). 

Mientras que 42 por ciento de los jóvenes adivinaron la contraseña de otros para entrar a sus archivos o a la cuenta del equipo. 

Fueron raros los ataques más elaborados, como redirigir a usuarios a sitios alterados (4 por ciento) o amenazas del cibercrimen como fraudes de phishing por correo electrónico (3 por ciento). A decir de los investigadores, estos adolescentes “suelen ser más curiosos que criminales”.

Como en todo… hay sus excepciones

Que existan hackers cuyas prácticas no sean malintencionadas no significa que se pueda dejar de lado a los ciberdelincuentes y ladrones cuyos cibercrímenes están alejados de las travesuras que involucran el hackeo de una contraseña. 

Sus ataques dirigidos son sofisticados. Y golpean sectores clave de la economía a nivel global. 

Como se informó recientemente en este espacio, el costo por los cibercrímenes alcanza los 113 mil millones de dólares, según el Reporte Norton 2013 de Symantec. 

Y en el 2012, el gobierno mexicano fue blanco de un aumento del 40 por ciento en ciberataques, según el Informe de Amenazas a la Seguridad de Symantec de 2013, los ataques globales de ciberespionaje dirigidos a objetivos se dispararon 42 por ciento el año pasado, en comparación con el 2011. El sector de manufactura y las pequeñas empresas con menos de 250 empleados fueron el principal blanco, siendo víctimas del 31 por ciento de dichos ataques.

De hecho, el año pasado se registró el mayor número de actividad maliciosa en Internet. Los links maliciosos aumentaron casi 600 por ciento en todo el mundo, representando más de 100 millones de nuevos sitios Web maliciosos a nivel global. Y 85 por ciento de estos sitios fueron hospedados en servidores legítimos, reveló el Informe de Amenazas de Websense de 2013. 

Curiosamente, la posibilidad de facturar grandes sumas de dinero no necesariamente es lo que motiva a los cibercriminales.  Bruce Scheider, criptógrafo y experto en seguridad informática estadounidense, dice que “estas personas no irrumpen en los sistemas con fines de  lucro (…) Lo hacen para satisfacer su curiosidad intelectual, por la emoción y solo para probarse a sí mismas que pueden”.