#UnaSolaFuerza

Parte de Batalla: El dia que anonymous ataco al Peru

Publicado: 2011-06-26

"A desperate disease requires a dangerous remedy". Guy Fawkles

Antecedentes

Como antecedentes de lo que es anonymous y para ser neutrales tres enlaces (tomados del post de Antonio Rodriguez):

«Somos Anonymous», en Ciberp@is.

[http://www.elpais.com/articulo/reportajes/Somos/Anonymous/elpepusocdmg/20110116elpdmgrep_1/Tes]

«#Anonymous: el origen de una cibercultura (4chan/b/)», en Sociología y redes sociales.

[http://www.sociologiayredessociales.com/2011/06/anonymous-el-origen-4chan-b-cibercultura/]

«Anonymous in Wikipedia

[http://en.wikipedia.org/wiki/Anonymous_(group)]

Causas (Probables y las dichas)

En lo que respecta a las causas del ataque la fuente primaria para poder establecer los mismos son las declaraciones de Anonymous para el Ataque.

a. El video original del ataque [http://www.youtube.com/watch?v=ADPsiajhcvM]

"Los gobiernos de Chile y Peru siguen vulnerando los derechos de su pueblo, esta vez vigilando todas sus comunicaciones en los blogs, facebook y twitter e incluso ubicando geográficamente la fuente de lo que se postea y comunica."

Esto esta ligado a la Declaración del gobierno chileno de Monitorear las redes para recoger el parecer de la ciudadania. Un análisis sobre lo que implica esta acción es lo escrito por Alberto Cerda (Derechos Digitales) aquí: [http://www.derechosdigitales.org/2011/06/23/sobre-el-monitoreo-de-internet-por-el-gobierno/]

b. El video de lanzamiento de ataque a Perú [http://www.youtube.com/watch?v=C8Qk9Dhrj4c]

"Anonymous se une en contra de la censura, cansado de tanto abuso del gobierno hacia el pueblo peruano, ya es hora que nos pongamos en marcha hacia la libertad y justicia. Expresamos nuestro completo rechazo a la propuesta Trans Pacific Partnership [Agreement] TPPA para nuestros países. Este tratado comercial incluye un capitulo de propiedad intelectual la  cual nosotros vulnera la libertad de expresión y el libre uso del internet. Esta incluye los siguientes puntos las cuales rechazamos:

- Posición extrema de los derechos de autor

- Atenta contra el uso de recursos multimedia de intenet e incrementa el costo de stos

- Identificacion de usuarios a través de las ISPs

- Intromision en la confidencialidad de los usuarios

- Incentivos legales para que ISPs cooperen con los derechos de autor, enfocandose en disuadir, identificar y detener la transmisión de contenido

- Criminalización y penalización por el uso del contenido de internet con derechos de autor"

b. Los flyer

Hay dos flyers. El primero es el que anuncia la operacion #andeslibre [http://i51.tinypic.com/rc81he.png]

El segundo se ubica aquí [http://i51.tinypic.com/xm689c.jpg] y esta basado en video de la declaración de ataque del día 25.

c. Lo dicho en otros documentos

1. Ahora bien existe al menos un documento en paralelo escrito por "alguien en algun lugar" que referencia como argumentos:

"Por otro lado en Perú se esta dando la censura a los medios y la manipulacion a datos personales de caracter privado y una futura filtración de estos datos.Sobre el tema de la censura hay amenazas a la prensa por medio de los gobiernos regionales, impidiendo que estos se expresen, ante la gran desaprobacion de los actuales gobernantes regionales.

(…)

Ciudadanos comunes y corrientes han mostrado su preocupación ante lo que han calificado como una seria intromisión a la vida privada de las personas, ya que se estará supervisando cada posteo que alguien realice en sitios como Twitter o Facebook

(…)

1)Operación Andes Libre. Introducción.Lineas Generales

*Denunciar el control gubernamental sobre la web

*Impedir el  acceso a datos privados

*Libertad de expresion en internet

*Protección y defensa de nuestro anonimato

*Defender la libertad de los cibernautas

*No permitir que los isp puedan filtrar los paquetes de datos pues se daria la oportunidad a empleados deshonestos de cometer delitos contra los cibernautas, como falsificacion de cuentas, robo de cuentas, pishing, hijacking(no sera hacking?), entre otros, tanto cuentas bancarias como cuentas de correo personales.

*Que los gobiernos sepan que no tienen poder sobre internet

* Que se les dé protección a los funcionarios de las Fuerzas Armadas con respecto a la libertad de expresión o de opinión. (Es mi situación, soy funcionario de Fuerzas Armadas, y no puedo protestar explicitamente, de lo contrario me dan de baja)"

Este documento, refleja mucho de la posición par Chile y aduce algunos temas que Miguel Moraccino analiza aqui: [http://www.blawyer.org/2011/06/23/operacion-andeslibre-¿anonymus-ataca-al-estado-peruano/].

2. De igual modo al ser preguntado por El Comercio mi analisis fue claro, no hay normativa de censura en el Perú, el ataque no tiene mayor fundamento (si bien hice estas declaraciones solo con el primer video donde se concentraban en Chile y el tema de redes sociales; y teniendo en cuenta que acababamos de aprobar la ley de protección de datos personales no quita que las mismas declaraciones sean aplicables aun despues del segundo video, dado que con normas de equilibrio pero ademas con veeduria ciudadana se puede hacer un real control del proyecto TPPA, me pueden llamar iluso por creer eso, pero a diferencia de otros paises nuestras normas de proteccion de datos nos serviran de barrera para evitar abusos).

3. Roberto Bustamante (@elmorsa) en su web hace una propuesta de 4 posibles causas:

"1. Es un país donde tenemos juicios abiertos a blogueros que escriben sobre política. Más allá de que te guste o no la sentencia, o te caigan bien o mal estos patas, el proceso no es lo suficientemente claro y se sospecha de presiones externas sobre los jueces. Eso genera un pésimo precedente.

2. Tenemos BTR. Una mafia de chuponeadores tanto de llamadas telefónicas como de comunicación por internet. Muchos de estos chuponeadores vinculados al Servicio de Inteligencia de la época de Montesinos. Y continuaron funcionando sirviendo inclusive al actual gobierno (según las declaraciones de los propios chuponeadores) hasta hace muy poco.

3. Ambigüedades con respecto al próximo gobierno. Ya tuvimos durante la campaña una actitud abiertamente de control de internet por parte de la candidata Fujimori. Ahora el presidente electo Humala habla de “fortalecer las redes sociales”.

4. Una política criminalizadora sobre derechos de autor en el entorno digital. Tenemos canon digital. Y ahora tendremos nuevo tratado de libre comercio, que en su parte de derechos de autor dice textualmente: “Capacidad de ISPs para identificar usuarios, Incentivos legales para que ISPs cooperen con titulares de derechos a identificar y detener la transmisión de contenido” (vía Alt1040)."

4. Finalmente Antonio Ramirez (en Blawyer) analiza sobre las probables causas:

"Estimo -y es mi particular punto de vista- que ninguno de los hechos podrían justificar la agresión de Anonymous. El juicio contra Godoy no es más oscuro que los miles de procesos que se desenvuelven en el Poder Judicial todos los días. El caso Petroaudios es un escándalo mayor, ciertamente, pero pareciera que estamos más ante un caso de espionaje industrial a escala industrial (potoaudio incluído). Sobre las ambiguedades del próximo gobierno, la falta de claridad -y una buena campaña- fueron las claves para ganar las pasadas elecciones, creo que las declaraciones de Humala no son peligrosas. Finalmente, sobre la criminalización de las violaciones de los Derechos de Autor en la red, ya tenemos Digital Millenium Copyright Act hace años y nadie parece haberse enterado, en lo que viene a ser nuestra particular forma acatar la vieja fórmula del Derecho Indiano, «la ley se obedece pero no se cumple»

Siendo asi y ante declaración expresa la causal del ataque al Perú fue las negociaciones del capítulo de Propiedad Intelectual del TPPA.

Acciones y reacciones (las previas y las del dia)

Las acciones pueden considerarse en tres tipos: las declaraciones, los ataques declarados y los ataques paralelos.

La batalla puede medirse en dos fases. La primera fue el ataque en Chile hacia la subtel.cl y brandmetric.com (de hasta donde tenemos entendido y por lo expresado por @anonops_cl resulto efectiva).

Ahora bien entre esta fase y la segunda aparecieron las declaraciones de piratasdelared.com, donde establecian que habian atacado una serie de sitios web. Pero al contrario de los ataques de DDoS que eran los planificados en Chile, y que tambien se planificarían para Perú, en este caso se ingreso a sitios web y se obtuvo informacion de: FORCAT (Perú), CODESI (Perú), Gobierno Regional de Lima (Perú), Ministerio de Energia y Minas (Perú), Instituto Nacional Penitenciario (Perú), Aguilas Negras(Policia Nacional Del Perú), Ministerio de Salud (Perú), Dirección General de Capitanias y Guardacostas (Perú).

Una nota especial de este ataque es que los datos publicados incluyen datos personales, vulnerandose la privacidad en especial de personal policial en funciones, es decir una acción casi contraria a las propias reinvindicaciones de Anonymous.

La segunda fase fue el ataque al Perú (a las 12.00 (GMT-5) del 25.Junio). El ataque afecto ONGEI, MEF, IPD, Congreso de la Republica, PNP, ONPE y Seguridadciudadana y el Portal del Estado Peruano (de acuerdo a lo dicho en el facebook y twitter @anonymousperu

Uno de los mecanismos de defensa fue el bloqueo de request desde webloic.com por donde estaban entrando la mayoria de los ataques (luego pasaron por redes alternas y tuneles). Esto afecto un poco la dimensión del ataque, sin embargo el mismo se acabo ayer (este es el video de declaración de fin de Ataque: [http://www.youtube.com/watch?v=mGPypqiCZBA] y el mismo declara "(…)

Por favor gobierno corrupto, nuestra causa es justificada. Ustedes nos mienten con su seguridad, ustedes no están preparados para nada. Esto ha sido una pequeña pizca de muestra. Nuestro ataque ha sido una pequeña muestra, un simple ataque. Si ustedes siguen sin respetar los derechos de los peruanos nos veremos obligados a acabar con todas sus redes. El pueblo hablo.

Otorongos, comechados somos anonymous, no callamos. Somos el trabajador al que critican, somos el profesor que te ha enseñado, somos uno somos todos.

Mostramos nuestro apoyo total a nuestros amigos chilenos no pertiremos mas abusos. Somos anonymous.

Les damos un mensaje claro a Telefónica del Peru. No traten de entrometerse o ustedes serán el blanco de nuestros ataques. Es un mensaje claro, el informe es claro

Pedimos al gobierno peruano que deje de mentir sobre su seguridad y el control de las redes, nosotros tenemos el control, somos anonymous (…)"

Posibles consecuencias juridicas

Se esta cometiendo algun delito? Esa es la pregunta directa. Según el Codigo Penal dice:

"Artículo 207-A.- Delito Informático

El que utiliza o ingresa indebidamente a una base de datos, sistema o red de computadoras o cualquier parte de la misma, para diseñar, ejecutar o alterar un esquema u otro similar, o para interferir, interceptar, acceder o copiar información en tránsito o contenida en una base de datos, será reprimido con pena privativa de libertad no mayor de dos años o con prestación de servicios comunitarios de cincuentidós a ciento cuatro jornadas.

Si el agente actuó con el fin de obtener un beneficio económico, será reprimido con pena privativa de libertad no mayor de tres años o con prestación de servicios comunitarios no menor de ciento cuatro jornadas.

Artículo 207-B.- Alteración, daño y destrucción de base de datos, sistema, red o programa de computadoras

El que utiliza, ingresa o interfiere indebidamente una base de datos, sistema, red o programa de computadoras o cualquier parte de la misma con el fin de alterarlos, dañarlos o destruirlos, será reprimido con pena privativa de libertad no menor de tres ni mayor de cinco años y con setenta a noventa días multa.

Artículo 207-C.- Delito informático agravado

En los casos de los Artículos 207-A y 207-B, la pena será privativa de libertad no menor de cinco ni mayor de siete años, cuando:

1. El agente accede a una base de datos, sistema o red de computadora, haciendo uso de información privilegiada, obtenida en función a su cargo. 2. El agente pone en peligro la seguridad nacional." (*)"

En esencia el DDoS es un ataque externo siendo asi no "ingresa o utiliza una base de datos, sistema o red de computadoras o parte de la misma", dado que utiliza "otra" red (desde donde se inicia el ataque). Siendo asi el ataque de anonymous en realidad no estaria bajo ninguno de estos dos (207A o 207B) ni se le puede añadir el agravante (207C), asi atente contra la seguridad nacional.

Algunos pudieran aducir que es una "alteracion" y pudiera encuadrar en el 207B y en parte es factible (tal como lo dice Antonio Rodriguez aqui, sin embargo y aun considerando que pudiera tratarse de una alteración concuerdo con el que sera dificil de llegar a los atacantes, esto terminara siendo como Fuenteovejuna. Ciertamente que instrumentos de trabajo colaborativo global para la persecusión del delito como la Convención de Budapest ayudaran para actuar contra estas acciones, pero tambien debera el Codigo Penal establecer claramente las limitantes de las penas.

Sin embargo, queremos dejar claro que esto es referido al ataque de DDoS, que pudiera estar en un "gris legal", sin embargo el ataque de piratasdelared.com es un ataque de intrusismo y encuadraria en el 207A.

De igual modo el 205 habla de Daños "Artículo 205.- Daño simple

El que daña, destruye o inutiliza un bien, mueble o inmueble, total o parcialmente ajeno, será reprimido con pena privativa de libertad no mayor de dos años y con treinta a sesenta días-multa."

Siendo que habría que establecer cual fue el bien inutilizado, y teniendo en consideración que el DDoS va contra un nombre de dominio y los nombre de dominio son bienes, ese es el bien que se inutiliza.

Y al final

El ataque se dio, tuvo un vaiven propio de guerra de guerrillas donde el objetivo va cambiando con el viento, lo que inicio como una lucha anti censura por control de contenidos en redes, termino en una batalla contra el capitulo de propiedad intelectual del TPP, que esta en negociación (esto es al menos el discurso Anonymous).

Parte del ataque estuvo a cargo de un grupo denominado "Piratasdelared" accediendo a contenidos de diversos sitios web publicos (Y al menos uno privado), entre ellos datos personales de personal policial en actividad y que se han vuelto publicos gracias a esta intrusión generando un acto de intrusismo y no un mero DDoS como el resto del ataque.

Una de las reacciones por parte del Estado fue el bloqueo de los request que venian desde webloic, ante lo cual parte de Anonymous escribio en la cuenta de facebook de Anonymous Iberoamérica "En perú dicen que no hay censura, sin embargo el gobierno bloquea www.webloic.com #opandeslibre Anonymous esta con ustedes Perú". Esta defensa quizas impidió un ataque de mayor permanencia en el tiempo, aunque debemos indicar que fueron los mismos Anonymous quienes dijeron: "Fin de la Fase 2 #opandeslibre #noalTPPA en Chile y Perú, Lo importante no es el ataque, lo importante es el pueblo. Anonymous Somos Todos!".

Desde la declaratoria hasta el cierre del ataque que afecto a sitios gubernamentales de Chile y Perú aun no nos queda claro el objetivo y razon del ataque en el caso de Perú, al haberse movido en el tiempo, pero ademas siendo que en Perú no ha habido ningún mecanismo de control de contenidos o de censura, sino que tenemos normas de transparencia y acceso a la información, se acaba de aprobar la ley de protección de datos personales, tenemos proyectos de datos abiertos (promovidos desde sociedad civil), se discute libremente por medios de prensa tradicionales y digitales.

Si bien es cierto que las negociaciones pueden incluir temas de control de contenidos por Propiedad Intelectual, estan equilibrados con protección de otros derechos; y es labor de la sociedad civil, el sector privado y la academia el ser parte de los dialogos, no solo desde la opinión sino desde la propuesta.

Roberto Bustamante, dijo que esto no pasaría de una "anecdota" y con ello lo mas relevante es la posibilidad de dialogar sobre temas de contenidos. Yo no creo que haya sido una "anecdota" y a diferencia de el creo que no se puede, bajo ninguna forma, aceptar ningun mecanismo de presión (tecnológico, mediático, económico, o de cualquier indole) para un dialogo, porque sencillamente no es democratico y no apoya el principio de #internetlibre sino que utilizando el argumento mas viejo en el tiempo de algunos sacerdotes de religiones (antinguas y modernas) "o nos siguen porque nosotros sabemos los misterios o perderan sus almas y van contra los dioses", nos intentan controlar en nuestra libertad.

Todos tienen derecho a la protesta, en un Estado de derecho tiene sus causes, porque sino lo que se genera es un efecto de pendulo contrario.

Ya casi por acabar, algunos consideraron la reciente Ley de Protección de Datos como causante de este ataque, tanto los actores de Anonymous como los que estamos involucrados en temas de Sociedad de la Información, entendemos que una norma de este tipo precisamente busca proteger al usuario y al ciudadano de que su informacion este de libre transito, y obligar a las entidades que manejan estos datos a que tengan medidas de seguridad necesarias, tal como se exigia en una de las declaraciones.

Hemos luchado mucho por lograr tener control sobre nuestros datos y este esfuerzo ha sido solo posible por un trabajo multistakeholder y desde todas las bancadas politicas, entenderlo de otra manera no refleja un compromiso por un #internetlibre.

Saben que han logrado los de anonymous en Perú?, que la inversión en seguridad de la información aumente, y quienes seran los que seran contratados, las empresas (y algunas son de los mismos Anonymous), y al final se volvera una batalla eterna entre Ataque y Defensa y la real reinvindicación de los derechos de los usuarios de a pie, por tener un #internetlibre no se habra ganado.

Visiones a tomar en cuenta

http://bit.ly/jsIUyZ by @blawyer

http://bit.ly/mQSaCQ with @techtulia

http://bit.ly/krEsiM by @elmorsa

http://bit.ly/m833YJ by @elpollofarsante


Escrito por

Erick Iriarte Ahon

Si he de empezar por un lado a describir lo que soy, solo puedo decir, que no soy lo esperado.


Publicado en

Lex Digitalis

Sobre el Derecho y ....