google.com, pub-5303610936909922, DIRECT, f08c47fec0942fa0
Mostrando las entradas con la etiqueta Hackers. Mostrar todas las entradas
Mostrando las entradas con la etiqueta Hackers. Mostrar todas las entradas

domingo, 4 de junio de 2017

Internet, hackers y soberanía


Fredes Luis Castro
Shushwap


El ataque informático de los últimos días empleó un software malicioso diseñado para bloquear el acceso al computador o sistema informático, hasta tanto se pague una determinada suma de dinero. El término ransomware alude a este dispositivo extorsivo, cuya reciente modalidad fue bautizada como WannaCry. Los atacantes se habrían apropiado de una de las tantas vulnerabilidades detectadas y almacenadas por la Agencia de Seguridad Nacional (NSA), de allí que Microsoft responsabilizara a la NSA por la fuga y posterior pandemia, comparando la propagación del virus con una sustracción de misiles Tomahawk al Ejército estadounidense. El héroe de la jornada fue un joven inglés de 22 años que descubrió un kill switch (interruptor asesino o de desconexión) que impidió una contaminación mayor. 

Los sospechosos de siempre
Se dificultó dirigir acusaciones a la patria de Putin, porque los rusos también fueron afectados. De hecho, en esta oportunidad las sospechas se cultivan en Moscú contra sus contradictores de siempre. Mikhail Delyagin, director del Instituto de Problemas de la Globalización, lo expresa sin tapujos: “Respeto la honestidad de los Estados Unidos. Nos amenazaron con un ciberataque y es lo que se produjo.” Sin embargo, especialistas rusos del Consejo de la Economía Digital lo descartan, por juzgarlo un ataque demasiado estúpido.

Sucede que pese a la velocidad y la extensión de WannaCry, llaman la atención los déficits del software, impropios de hackers experimentados. La inclusión del interruptor mencionado en el código del software facilitó la detección y paralización del ataque, otras fallas directamente no permiten identificar a las víctimas y sus desembolsos. Los desperfectos son propicios para alentar conspiraciones. Es posible conjeturar que el objetivo no fue recaudar dinero, sino humillar a una de las más importantes agencias de inteligencia de Washington. Pero si no fueron los rusos, ¿a quién culpar?

Para buena parte del imaginario global, cualquier cosa que se diga de Corea del Norte es creíble, por ende ya existen los que indican que el grupo Lazarus, desde hace años sindicado de ser amparado por Pyongyang, está involucrado en el ataque con WannaCry. Lazarus es conocido principalmente por el demoledor ataque contra Sony Pictures a fines del 2014, pero a posteriori fue acusado de desfalcar arcas bancarias de Filipinas, Ecuador, Vietnam y Bangladesh. ¿Por qué sospechan de Lazarus? El código de programa de puerta trasera empleado en una versión pretérita de WannaCry, llamado Contopee, también fue utilizado en sus intervenciones por Lazarus.

Gobernanzas y acciones públicas
¿Es posible que se materialice el “peor” escenario descrito en el informe de la Comisión Global sobre Gobernanza de Internet, en el cual la intensidad de las acciones maliciosas y de los controles políticos estimulen una desconfianza tal que reduzca más que significativamente el uso de la Internet? Es interesante advertir que la comisión ubica en el mismo plano de peligrosidad a la malicia criminal con la “excesiva regulación gubernamental” ¿Considerarán los miembros de la comisión que existió un excesivo despliegue de gobierno en el ciberataque norteamericano dirigido contra el programa nuclear iraní del 2013, o en el intento de manipulación de televisores y smartphones por hackers de la CIA, para convertirlos en hogareños y móviles vigilantes?

Con seguridad que a los globales gobernanzantes de la Internet no les gusta nada el Escudo Dorado chino, y su capítulo estrella: el Gran Cortafuegos, ingeniería legal y tecnológica diseñada para restringir accesos a servicios y plataformas digitales foráneos. En rigor de verdad, es posible obtener habilitaciones, las que se conceden si se manifiesta conformidad con los intereses nacionales establecidos por las autoridades comunistas. Al Reino del Medio no le interesa formar parte de aldea global alguna, por el contrario estima que las únicas plataformas reales son las soberanas y opera para que las digitales, como el resto de las actividades económicas, se subordinen a los lineamientos estatalmente fijados, al menos en la geografía que gobiernan.

El 11 de mayo de este año Donald Trump emitió una orden ejecutiva para fortalecer la ciberseguridad de las redes federales y las infraestructuras críticas. Se trata de un conjunto de enunciados, estándares y buenas prácticas, que, en primer término, aseguran continuidad al Marco para la mejora de la ciberseguridad de las infraestructuras críticas ordenado por Obama. La ciberseguridad estadounidense cuenta, entonces, con un respaldo bipartidario. Pero conviene registrar que en materia securitaria tan sensible, aparecen involucradas, por orden presidencial, las Secretarías de Trabajo y de Educación, con el objeto de participar con otras secretarías en la consideración y promoción de programas que desarrollen la fuerza de trabajo cibersecuritaria del futuro que su país necesita, en los sectores público y privado, con acciones que deben aplicarse desde los estudios primarios, hasta los más altos niveles, sin perjuicio de cursos y aprendizajes técnicos no universitarios. Además ordena al Director Nacional de Inteligencia que observe y revise los esfuerzos desarrollados por otros países, en tanto puedan comprometer la competitividad norteamericana en ciberseguridad.

Conclusiones
De ser cierto que el modelo de negocios primario de la Internet se edifica sobre una vigilancia masiva es del todo coherente que la criminalidad se especialice en la sustracción de informaciones más o menos íntimas. La progresiva privatización de la vida social, para beneplácito lucrativo de los monopolios extractivistas de datos del capitalismo digital, incrementa los bancos y depósitos de informaciones a los que apuntan los cibercriminales. Los ciberataques se multiplicarán en tanto la Internet apueste antes por la interacción social y la conectividad que por la inclusión y la libertad, la última mucho más predicada que actualizada por las figuras icónicas del capitalismo digital.

El desarrollo de capacidades cibersecuritarias es asunto de primer orden, para una eficaz y soberana defensa de los asuntos vitales de cada nación. El estadio tecnológico en que cada país se encuentra determina el tipo de discurso promovido en foros internacionales, y el grado de apertura de las políticas públicas de Internet y digitales. Pero incluso en los países tecnológicamente más avanzados existe una activa intervención, con el elemental fin de mantener sus ventajas en el largo plazo.

Los gobiernos que confíen en invisibles manos de mercado o improvisen ejercicios desactualizados deberán recomendar a sus ciudadanos que sigan las tres reglas comunicadas por el criptógrafo Robert Morris, jefe científico del Centro Nacional de Seguridad Informática de la NSA: no poseer una computadora, no encender una computadora y, por último, no usar una computadora.

Artículo publicado originalmente en el blog del autor Shushwap

Fuente: http://www.elviejotopo.com/topoexpress/internet-hackers-y-soberania/

lunes, 7 de septiembre de 2015

Hackers y periodistas, encuentro 2015




La semana pasada participamos de la cuarta edición del Hack Hackers Media Party, un encuentro entre periodistas y programadores para compartir nuevas tendencias en comunicación. Para muchos, el evento pasa tan desapercibido como cualquiera de las cosas que ocurren detrás del escenario de Internet, pero su impacto en la vida real es tan concreto como el uso que hacemos de Internet. Puede ser un juego de preguntas de celular, un mapa de medios o una plataforma para reclamar por obras públicas. Además, o sobre todo, sirve para entender por dónde se mueven las ideas y los negocios periodísticos hoy.
Reseteando la comunicación
Este año, según sus organizadores, la Media Party argentina se consagró como una de las más concurridas del mundo: se registraron más de mil personas por día, la base de la comunidad alcanzó 5000 miembros y se estima que participaron de los talleres más de 1500 personas.

La dinámica fue la misma de los tres años anteriores: las jornadas arrancaron a la mañana con varias exposiciones al estilo TED, de 10 minutos de duración, donde participaron profesionales de diarios internacionales como Washington Post o Los Angeles Times, representantes regionales de Girls In Tech, Taringa!, Chicas Poderosas, y casos argentinos de proyectos nacidos en esta misma Media Party como Yo Quiero Saber, Cargografías o Yo Intervengo.

A partir de las 3 de la tarde la actividad gruesa se reactiva y comienzan los workshops. A diferencia de las charlas matutinas, estos suceden al mismo tiempo y se debe optar por uno de ellos, lo que significa descartar otros tantos. lavaca asistió a uno llamado Conocimiento humano en red versus Google, coordinado por la gente de www.buscadores.net. El taller intentó demitificar la teoría de que en Google está todo: “Sólo el 0,3% de la información disponible en Internet está indexada en Google”.

La idea que reforzó el taller parece anacrónica: un grupo de personas es mucho más eficiente buscando que el buscador online. Las razones son humanas (mejora la experiencia, pone en juego conocimientos, permite el trabajo en equipo, etc.) pero también prácticas: según un ejemplo de investigación sobre un tema extravagante, distintos grupos llegaron a un porcentaje preliminar superior al 40% de efectividad en la investigación. Esa investigación puede incluir llamados telefónicos, conversaciones personales y distintas variantes de la oxidada actividad offline. Eso sí: requiere tiempo y voluntad.

A las 5 de la tarde, a la par que se mantienen algunos workshops, que llegaron a durar hasta 3 horas, se reanuda el zapping de exposiciones en la Sala B, para dar cierre a cada jornada de jueves y viernes.

El ultimo día, llamado Hackaton, se vuelcan estos saberes a proyectos concretos que cualquiera puede proponer y cualquiera puede sumarse. Así, además de todo el intercambio que supone el libre acceso a charlas y talleres, la Media Party es una usina de proyectos de periodismo de datos, comunicación digital, software libre y otras variantes desea ensalada.

Acá te contamos los condimentos más fuertes y los proyectos que resultaron de la Hackatón.

Primero la comunidad
La edición 2015 de la Media Party abrió con un proyecto periodístico: ProPública, una agencia norteamericana de investigación. El eje que trazó su editora, Amanda Zamora, se seguiría abordando a lo largo de los tres días: cómo involucrar a los lectores.

ProPública es una agencia que cuenta con equipos de investigación periodística de tiempo completo. Sus trabajos son ofrecidos, finalmente, a los medios de comunicación gráficos de mayor incidencia en EEUU, como The New York Times o Washington Post, además de subirse a la página de ProPública: www.propublica.org. Uno de sus trabajos mereció el Premio Pullitzer de investigación, sobre la inyección de dosis letales de analgésicos a enfermos días después del huracán Katrina.

La editora Zamora contó la otra parte de la producción periodística: la que involucra a los lectores. En su web, crearon un apartado especial como lugar de intercambio de comentarios, correcciones y propuestas. Recibieron así, por ejemplo, la idea de generar una campaña en contra del racismo en las escuelas.

Zamora contó que desde el portal trabajaron junto a jóvenes negros de distintas escuelas, dotándolos de herramientas para que puedan comunicar sus realidades: les dieron cámaras y los invitaron a escribir. El resultado fue una galería de fotos con pequeños textos que publicó el New York Times y un evento público en el que reunieron a los jóvenes con las autoridades públicas. Allí los funcionarios se comprometieron a hacer un programa de intercambio escolar. “No cambiamos leyes ni la segregación”, dijo Zamora, “pero trabajamos a nivel alumnos respecto de lo que estaban viviendo y generamos conversaciones dentro de la comunidad y material para que puedan usar”.

El fin de los comentarios
Otro de los proyectos que trabaja a partir de las propuestas de sus lectores, presentado en el Media Party, es Wbez. La dicotomía que trazó su oradora, Jennifer Brandel, es clave para entender los niveles de participación de la comunidad: comentarios versus preguntas.

La exposición enfrentó el modelo de comentarios (basado en opiniones) y ponderó el de las peguntas (basado en la curiosidad). ¿Qué pasa si ponemos a la audiencia en primer lugar? , preguntó. La respuesta es periodística: “Los comentarios no son generalmente útiles, y las preguntas son la columna vertebral del periodismo”.

Algunos ejemplos que llegaron a la redacción en Chicago: ¿Por qué no hay estatuas de mujeres en Chicago? ¿Cómo vivimos con un salario mínimo?

Brendel, de Wbez, fue más allá: ¿qué pasa si, además, los lectores pueden votar sus preguntas favoritas? Y un poquito más: ¿qué pasa si el público pudiera darle forma a las historias?

Así se acabaron los comentarios.

En este modelo de participación y producción desde y por los lectores, la inquietud es dónde queda el periodista. “Conectando las historias, sintetizando la información, verificándola”, dijo Brendel. La idea es que trabajan con los lectores, y no para los lectores. La moraleja de Wbez parece terapéutica, pero es fundamental para el periodismo: “Primero hay que escuchar”.

Controlando el caos
Otra de las charlas que abordó el tema de la participación y el problema de los comentarios estuvo a cargo de The Coral Project, un proyecto de gestión de las comunidades. Su presentador, Francis Tseng, dijo que lo importante es que la gente converse entre sí y no sólo que reaccione a las historias.

Para evitar que no se corra el eje central de la nota, The Coral Project utiliza un sistema de premios y castigos a los usuarios: “Hay gente que solamente quiere interrumpir y no aporta cosas positivas”, sintetizó. A los sancionados les comunican las normas que violó y les permite un descargo: “Generalmente vuelven con un mejor comportamiento”. Y para los que aportan positivamente, genera un índice de reputación y estimulación a los expertos.

Otra de las fórmulas: a los grupos que van creciendo, esta plataforma los desglosa en grupos más pequeños, para poder controlarlos mejor.

La preocupación por manejar a las comunidades continuó al día siguiente, el viernes 28, con la charla a cargo de Taringa!. Sus números abruman: 5 mil posts y 50 mil comentarios por día, 15 mil creadores de contenidos, 85 mil participantes y 5 millones de visitas al mes. ¿Cómo gestionar tamaña comunidad?

Taringa! Apuesta fuerte a la incidencia de sus moderadores para controlar los niveles de violencia, racismo y exacerbación general se vean controlados. Por ejemplo, relató Gino Cingolani, sus integrantes se capacitan con el INADI y el Concejo Nacional de la Mujer.

“La solución de los comentarios no es eliminarlos”, digo Cingolani, en relación a los diarios online que cierran sus participaciones para determinadas notas. “Eso es deshacerse del problema, cuando hay que esforzarse para que deje de ser así. En los comentarios hay muchísimo valor”, dijo Gino. Su consejo fue no dejar los comentarios en manos de terceros (como Facebook), sino establecer reglas propias. “Inviertan en comunidades. Háganlo desde el principio y va a ser más sano y más barato”, cerró.

Más tecnología, mayor transparencia
El otro gran eje que atravesó las distintas charlas, workshops y terminó en la hackaton se relaciona directamente con la actualidad política: obras públicas, elecciones y candidatos. El proyecto ganador de la Media Party 2014 fue, precisamente, uno llamado Yo intervengo, una aplicación móvil que recibe quejas y solicitudes sobre obras públicas.

Otro de los proyectos presentados este año también nació de una Media Party: Cargografías, una página de Internet que genera líneas del tiempo de los distintos funcionarios políticos para saber quién es quién, dónde estuvo cada uno cuándo y qué hizo.

En este sentido se presentaron también casos internacionales como la Sunlight Foundation, que creó una herramienta de rastreo de proyectos legislativos en Estados Unidos: qué político votó qué proyecto, cuál no, en qué estado, etc. Sunlight también creó un seguimiento en tiempo real de los contribuyentes a las campañas políticas, separado por contribuyente, candidato o estado.

Parlamento Abierto, desde Paraguay, y la fundación Directorio Legislativo fueron otros de los proyectos que contaron cómo sus plataformas dan a conocer datos públicos de manera sencilla y práctica.

Informarse jugando
Continuando la línea política, otro de los proyectos relatados fue YoQuieroSaber, un juego de preguntas que revela el nivel de conocimiento de los candidatos. Esta aplicación tuvo su pico de fama durante las PASO, con un millón de visitas en 14 días, para la cual generaba un índice de afinidad con los candidatos según las respuestas dadas.

La Borra es otra de las páginas que utiliza bases de datos para generar información. En su caso diseñan gráficos que comparan las distintas encuestas de las elecciones con el resultado efectivo de las votaciones. De acuerdo al nivel de credibilidad que generan las encuestadoras, y a la base histórica de votos, La Borra saca así un porcentaje de posibilidad de victoria de los candidatos y su predicción de quién ganara. Según Andy Tow, su creador, la pegaron el 80% de las veces.

Otro de los juegos que van en serio viajó desde Uruguay: se llama Señor Ministro y es una aplicación que te pone en el lugar de un ministro para tomar decisiones sobre fondos públicos. Señor Ministro incorpora demandas reales (qué pasa si se aumenta al 1.5 del PBI la inversión educativa) para ver cómo se reasignan los recursos. Según sus creadores, “van a ver qué difícil es dejar a todos contentos”.

Una de las últimas propuestas fue la presentación de un mapa de medios de Chile y Colombia (que se lanzará oficialmente el 10 de septiembre), que terminó con una pregunta que dejaba la puerta abierta: “¿Qué tal si mañana, en la hackaton, hacemos un mapa de medios de la Argentina?”

Proyectos en marcha
En efecto, el mapa de medios fue uno de los proyectos presentados el sábado 29 para ser abordado por periodistas, programadores, emprendedores, diseñadores y entusiastas. La idea es que cualquier se puede sumar, lo que significa asumir un rol en el reparto de tareas y aporte de saberes. La propuesta concreta del mapa es ésta:

Vamos a hacer una herramienta que permita a gente como nosotros empezar a mapear la industria de medios
Vamos a Mostrar cómo son los medios, cómo se regulan, quiénes trabajan en ellos, quiénes son sus dueños y qué otros negocios tienen esos dueños
En total, producto de la Hackatón del sábado están en curso 27 proyectos, entre ellos:
Una red social para periodistas
Un prototipo de simulador de decisiones de vida
Un app mobile para buscar donde comer llamada “Hay hambre”
El Señor Ministro versión argentina
Una plataforma para saber si los candidatos que votamos cumplieron sus promesas
Un sistema de control comunitario a las empresas de consumo masivo (telefónicas, alimentos, ropa)
Y 20 más.
Seguilos en hackdash.org/dashboards/mp15hack

Fuente: http://www.lavaca.org/notas/hackers-y-periodistas-encuentro-2015-hhba/