Históricamente una de las características del mundo hacker es la creencia en el poder de la información libre y transparente. Dos características que no se ven en medio del escándalo que reveló Semana.com y donde supuestamente queda claro que unos civiles, expertos en seguridad informática, fueron contratados para vulnerar los sistemas informáticos de funcionarios públicos que tienen como misión lograr un acuerdo de paz luego de 50 años de guerra. Según la revista Semana, los personajes contratados laboraban en un local llamado Buggly, una suerte de hackers que tenían sede en el sector de Galerias, en Bogotá.
A todos los interesados en el mundo digital colombiano nos llamó la atención el tema por varios motivos. Uno de ellos, la posibilidad real y concreta de espionaje informático en tierra colombiana y hecho por nacionales. Actividad que en el pasado solo la desarrollaban países del 'primer mundo' que cooperaban con Colombia.
Segundo: los temores, suspicacias y falta de transparencia que tiene una política pública como PUMA, donde las mismas autoridades hablan de generar un sistema que hoy es un escándalo de marca mayor.
Tras el debate, ha llegado a MuchoHacker.com una buena cantidad de información que compartiré con los lectores. Muchos de estos datos aún no tiene sentido para mi y en aras de no caer en afirmaciones injustas me abstengo de publicar elementos que no tengan una fuente o dato que lo sustente.
Reitero que el ejercicio de Muchohacker.com es un trabajo periodístico que he venido construyendo con los años y su intención es brindar información de interés público a los usuarios no expertos en el gigante océano del Internet. Igualmente, es un esfuerzo por traer a Colombia discusiones sobre las consecuencias del mundo web en nuestras vidas.
***
1. Antecedentes
En el año 2012 dos páginas web, que históricamente habían publicado información de las FARC, fueron vulneradas. En estos sitios se publicaron documentos falsos que se hicieron pasar por reales.
La mayoría de medios de comunicación cayeron en la trampa. Días después los afectados denunciaron que habían sido atacados por hackers y publicaron el supuesto correo del atacante. Una simple búsqueda en Google relaciona ese correo con un foro de hackers de amplio reconocimiento en Colombia.
Dado el tipo de ataque, que no correspondía a un juego o una actividad de curiosidad, se concluye que tiene una intencionalidad política. En su momento concluí que existen personas expertas en seguridad informática, que se dedican a este tipo de actividad.
@dragonjar, dueño del foro donde aparece publicado el correo, me escribió el día de hoy un DM acusándome de que hago acusaciones sin fundamento por sostener que hay unos civiles contratados por algún funcionario, que son utilizados con intencionalidad política.
Si los hechos que conecto no son correctos y si @dragonjar tiene información que lo desmiente este podría ser un espacio para hacerlo. Hice la pregunta por DM. No tengo aún respuesta.
Igualmente, deseo hacerle estas preguntas a Jaime Andrés R (@dragonjar):
- ¿Es usted un contratista del Estado en temas de hacking?
- ¿Qué relación tiene con temas de hackers y fuerzas de seguridad del Estado?
- ¿Qué relación tiene con Buggly?
La noticia de Semana.com es, sin duda alguna, un muy mal episodio para la comunidad hacker colombiana que se dedica a construir conocimiento.
Primero, porque probablemente los diálogos que se llevan a cabo en La Habana (Cuba) sea una de las pocas oportunidades que tiene mi generación de vivir en paz algún día. Segundo, porque estaríamos ante la traición de los valores de la hacktividad por cuenta de contratos.
***
2. Buggly, más que un lugar de corrientazos
Aunque Semana.com intentó mantener en secreto el lugar donde, según ellos, se efectuaban las actividades de espionaje digital fue imposible y en menos de dos horas, luego de publicada la nota, se conocieron detalles acerca de las personas que visitaban el sitio e incluso sus actividades.
Se conoció que @bugglyhack, la cuenta oficial del lugar fue borrada. Junto con toda la información relacionada.
El dueño del dominio Buggly.com.co es Néstor Cardenas, personaje mencionado en la investigación de Semana. Igualmente, se conoció otro nombre: Carlos Betancur @Bender1185. Acusado de “reclutar” personas que hacían la actividad digital ilegal.
En el foro de Buggly @bender1185 (quién ya cerró su Twitter) actuaba como reclutador de estos jovencitos http://t.co/TPDVsGPVP5 @RevistaSemana
— Daniel Aranda (@dwarandae) febrero 4, 2014
Luego de conocidos los hechos Carlos Betancur desapareció digitalmente. Además. un colega periodista que se encuentra investigando el tema, me informó que lo han intentado localizar, pero ha sido imposible.
Un link donde se leen sus desaparecidos trinos: http://favstar.fm/users/Bender1185
***
3. Muchas personas interesadas en el mundo digital visitaban Buggy
@hyperconectado No todos saben o están pendientes a los que hacen ciertas comunidades.
— . (@Mazt0r) febrero 5, 2014
Replica de Jaime Andrés R (@dragonjar) Fundador de la comunidad de hackers www.dragonjar.org
1. el artículo que se encuentra al buscar el correo efectivamente apunta a una entrada en nuestros foros (http://comunidad.dragonjar.org/f195/poseedor-de-keylogger-victima-o-victimario-9361/index2.html) que data del año 2010 donde un usuario (claramente un usuario novato) hace preguntas sobre un keylogger sin recibir mayor respuesta por parte de la comunidad. Vincular nuestros foros por un comentario de un usuario sería lo mismo que vincular tu blog en un tema delicado por el comentario que alguien te deje en este espacio. Poner en duda el nombre de una comunidad que desde el año 2001 está trabajando por la concientización en seguridad informática para Colombia y Latinoamérica por este tipo de comentarios es una ridiculez.
2. ¿Es usted un contratista del Estado en temas de hacking?
Efectivamente mi empresa ha celebrado contratos con entidades del estado, todos en el marco de las leyes colombianas, en las ocasiones que estos contratos se han realizado por motivo de capacitación estas se han realizado bajo parámetros estrictamente éticos, facturados a cada entidad y de hecho se les ha hecho firmar un documento (los cuales tengo en mi poder) a los asistentes en los que cada uno asume la responsabilidad del uso que le den a los conocimientos adquiridos.
3. ¿Qué relación tiene con temas de hackers y fuerzas de seguridad del Estado?
Aparte de los mencionados en el punto 2 ninguna
4.¿Qué relación tiene con Buggly?
Los conocí por primera vez en el congreso sur colombiano de seguridad informática, donde participe como ponente al lado de otros profesionales reconocidos también en el área http://www.congresossi.org/temas/ en ese momento me pidieron tomarme una foto con ellos y concederles una corta entrevista que colgaron en su canal de youtube, después me los encontré en Campus Party y en el congreso CSI security conference donde Carlos “Bender” también participó como ponente http://www.dragonjar.org/csi-2013-primer-congreso-internacional-de-seguridad-informatica-en-pereira.xhtml
Aunque nunca estuve en su sede, la relación con buggly había sido de camaradería, como lo hacemos con cualquier persona interesada por la seguridad informática, por lo que me tomó por sorpresa el anuncio de la Revista Semana como a todo el mundo.
Resueltas estas dudas me parece que iniciar una cacería de brujas o empezar a sacar nombres sin fundamento como te decía en el DM me parece como mínimo irresponsable, mucha gente ha interactuado de una y otra forma con buggly o los eventos que realizaban en su local y eso no quiere decir que estén involucrados de alguna manera con las chuzadas.
Si alguien desea contactarnos o quiere saber qué hacemos a nivel empresarial pueden ver en http://www.dragonjar.biz/ toda la información de lo que hacemos en nuestro día a día.