Anonymous: los vengadores de la era digital
Naief Yehya – Edición 440
En noviembre de 2010, Anonymous lanzó una ofensiva contra los sitios de Amazon, Visa, MasterCard y PayPal, a las que acusaban de complicidad con el gobierno estadunidense en su campaña contra Wikileaks. ¿Quiénes son este grupo de hackers? ¿Cuál es su historia? ¿Por qué se han convertido en un referente de la revolución digital? Este reportaje busca responder éstas y otras preguntas.
15 de marzo de 2012, el FBI capturó a uno de los hackers más buscados y temidos de la historia, un individuo que, entre muchos otros apodos, se hacía llamar sup_g en los foros de Internet Relay Chat (IRC, sistema que permite la comunicación mediante mensajes de texto en internet y es el medio preferido de los hackers). El operativo policiaco fue digno de la captura de un multihomicida o un líder del narco. Docenas de agentes derribaron la puerta de una casa en Chicago y sacaron de ahí a Jeremy Hammond, un joven anarco-comunista que entonces tenía 27 años y vivía en la radicalidad, militando en favor de numerosas causas liberales y considerándose enemigo de la clase dominante. Hammond era uno de los principales promotores de la cyberliberación, una estrategia que propone la abolición del Estado y del capitalismo para construir una sociedad igualitaria y libre.
Definiciones importantes
Antes de continuar, pongamos en claro de qué estamos hablando. Un hacker es un individuo que —a menudo sin preparación académica— se dedica, con una pasión usualmente consagrada al arte y la creación, a descifrar passwords y descubrir errores, vulnerabilidades e inconsistencias en el software y las redes de cómputo. Lejos de ser una ocupación tediosa y oscura, el hackeo es una disciplina que requiere destreza técnica y puede implicar clandestinidad, ilegalidad latente y transgresión.
Es probable que el célebre autor canadiense de ciencia ficción William Gibson haya inaugurado la imagen popular del hacker como glamuroso rebelde antisocial, con la forma del cowboy tecnológico que se dedica a traficar con información en novelas como Neuromancer y el relato Johnny Mnemonic. Hoy en día, el hacker es, sin duda, uno de los principales protagonistas de nuestra economía digital y tiene un lugar indiscutible en el panteón de héroes y villanos de la cultura popular.
Usualmente diferenciamos las intenciones del hacker de las del cracker, o hacker de sombrero negro (black hat hacker). Mientras el primero es una especie de investigador curioso, científico pragmático, sin interés monetario, que viola las reglas para entender el funcionamiento del código de programación y poner en evidencia sus debilidades, el segundo es un criminal con deseos de enriquecerse o causar daño a individuos o instituciones al usar sus habilidades como programador.
Con el término hacktivismo nos referimos al activismo que se lleva a cabo en el espacio virtual y que puede ir desde recolectar firmas de apoyo para diversas causas, hasta atacar sitios corporativos y gubernamentales o publicar información privada (datos personales, correos, números de cuentas, direcciones, bitácoras de visitas a sitios pornográficos o cualquier información comprometedora) de sujetos en posiciones de poder involucrados en crímenes, actos de corrupción, injusticias o abusos de autoridad. Esta estrategia de humillación pública recuerda las acciones de los tupamaros en Uruguay, pero llevada a un nivel planetario con un humor ácido y provocador que evoca en igual medida al activista de los años sesenta, Abbie Hoffman, fundador del Partido Internacional de la Juventud, al pop y al cyberpunk.
Policías federales de Australia arrestan al autoproclamado líder del grupo internacional de hackers Lulz Security (LulzSec), el colectivo que se atribuyó la responsabilidad por la infiltración y el cierre de la página web de la CIA. Foto: Reuters
¡Hackers del mundo, uníos!
Si bien ha habido grupos de hackers desde los orígenes de las redes digitales, el grupo Anonymous vino a convertir a este personaje en un controvertido icono del siglo XXI. Anonymous aparece alrededor de 2003, y no es propiamente un grupo ni una organización ni un movimiento, sino una comunidad virtual, descentralizada, de activistas con ciertas ideas en común y que actúan de manera coordinada en contra de blancos específicos. Los miembros de esta organización, en su mayoría hackers que intentan proteger su anonimato, llevan a cabo acciones de protesta ante las políticas bélicas imperialistas, a favor de la libertad de expresión y de la neutralidad de internet, entre otros asuntos. “Anonymous es más un proceso que una cosa”, declaró Barrett Brown, quien se denomina a sí mismo asesor del grupo, a la cadena televisiva estadunidense nbc.
El grupo (o no-grupo) surgió en los foros 4chan.org y EncyclopediaDramatica.com, donde los participantes compartían su afinidad por el humor escatológico, la cultura webjaponesa, la porno extraña, el troleo (la práctica de hacer comentarios de mal gusto y posteos deliberadamente ofensivos y provocadores para molestar a otros cibernautas sólo por diversión) y la idea de tener un poder sobre los usuarios sin conocimientos técnicos del funcionamiento de las computadoras y las comunicaciones. Pero, antes que nada, Anonymous actuaba por el lulz, un término derivado de lol (Laughing Out Loud) que es semejante al Schadenfreude alemán, es decir, al placer de disfrutar del sufrimiento ajeno.
No queda muy claro cómo se organizó Anonymous o cómo dieron desde ahí el salto a justicieros o a “fuerza caótica para el bien”. La primera vez que ese nombre, Anonymous, llegó a los medios masivos del mundo fue en 2008, cuando le declararon la guerra a la Iglesia de la Cienciología. Los líderes de ese culto querían censurar un video posteado en internet donde aparecía Tom Cruise hablando sobre su religión de manera exaltada y delirante. En otro video de respuesta, una voz computarizada amenazaba con la expulsión de esa religión de internet: “No tienen dónde esconderse porque estamos en todas partes”, y culminaba con el famoso eslogan: “Somos Anonymous, somos legión, no perdonamos, no olvidamos, esperen por nosotros”.
Casi todas las acciones iniciales de Anonymous tenían como objetivo la defensa de la libertad en internet; así, sus blancos eran organizaciones como la Asociación Americana de la Industria de la Música (RIAA), que deseaba erradicar la piratería en línea al imponer severos castigos a los cibernautas; también ciertos gobiernos que, con el estandarte de la persecución de la pornografía, querían imponer filtros, controlar contenidos y censurar la red. En gran medida, al “violar éticamente la ley”, Anonymous se convirtió en uno de los principales protagonistas del hacktivismo internacional. Poco después, individuos con máscaras de Guy Fawkes (del filme V for Vendetta, de Andy y Lana Wachowski) comenzaron a aparecer en todo tipo de manifestaciones en todos los rincones del planeta, y se convirtieron en el símbolo de la presencia del ciberactivismo en la política del mundo real. Anonymous se fue transformando en una organización compleja, con diferentes facciones internas: una de ellas, Antisec, fundada por el ahora tristemente célebre Sabu, era definida como un “frente popular”, contaba con menos de una docena de integrantes y tenía por objetivo combatir “gobiernos corruptos, corporaciones, ejércitos y policías del mundo”. No fue sino hasta 2010 cuando el FBI comenzó a preocuparse por este grupo y a seguirlo.
Sabu
Héctor Xavier Monsegur nació en 1983, en Nueva York. Su padre y su tía fueron arrestados por traficar heroína, de manera que creció al cuidado de su abuela en un mundo de decadencia y crimen. Desde muy joven mostró ser muy hábil con las computadoras, y a los 16 años realizó su primer hackeo al atacar páginas de la webdel gobierno de Puerto Rico, que había permanecido en silencio cuando la marina estadunidense mató por accidente a un civil de la isla de Vieques durante ejercicios militares. Monsegur esperaba que su talento lo sacara de la pobreza; trabajó con varias empresas de computación mientras seguía vendiendo mariguana y objetos robados para mantenerse a sí mismo y a dos primas menores, pero no recibió una oferta que cambiara su suerte. Al descubrir Anony-mous, Héctor adoptó el apodo Sabu y comenzó a tomar parte en varios operativos organizados en irc, incluido Freedom Ops, que consistía en ayudar a los rebeldes durante la Primavera árabe.
Cuando fue descubierto por el FBI, Héctor Xavier Monsegur, mejor conocido como Sabu, se convirtió en informante y contribuyó en el arresto de varios de sus ex colegas. Foto: Wikipedia Commons.
La mécanica del caos
Una de las estrategias más usadas por Anonymous son los ataques de denegación distribuida de servicio (DDdS), que consisten en saturar servidores con millones de solicitudes para hacer que queden inaccesibles por un tiempo. En noviembre de 2010 lanzaron una ofensiva contra los sitios de internet de las empresas Amazon, Visa (que estuvo fuera de línea por 12 horas), MasterCard (37 horas fuera de servicio) y PayPal, a las que acusaban de complicidad con el gobierno estadunidense en su campaña contra la organización pro transparencia Wikileaks, que acababa de publicar miles de cables del Departamento de Estado de Estados Unidos. Al ver estas acciones, Jeremy Hammond tomó en serio a Anonymous y decidió unirse a pesar de que entonces estaba en libertad condicional por un arresto anterior.
El ataque se llevó a cabo cuando numerosos cibernautas acudieron al llamado de Anonymous y prestaron sus computadoras para que fueran usadas como zombis voluntarios con el programa Cañón Iónico de Baja Órbita (Low Orbit Ion Cannon, o LOIC), herramienta creada por una empresa de seguridad con la finalidad de probar las defensas de páginas de la web centralizando oleadas de solicitudes de servicio contra un blanco. Pero Anonymous ha demostrado que puede lanzar ataques mucho más agresivos y sofisticados: ha logrado penetrar incluso los sistemas de seguridad más eficientes, tener acceso a cuentas de correo y sabotear bases de datos. Y si bien las habilidades de sus miembros como programadores son fabulosas, gran parte de su éxito se debe a su destreza en el campo de la “ingeniería social” —lo que significa simplemente manipular y engañar a la gente para que voluntariamente ofrezca su información—, así como emplear y entrecruzar bases de datos públicas para descubrir vínculos y claves.
A partir de entonces, los ataques contra quienes ellos consideraban los enemigos de la libertad de expresión se multiplicaron y se extendieron hacia otros enemigos de la libertad a secas, como los gobiernos de Túnez, Egipto, Libia y Siria, así como contra los regímenes de Australia, Irán y Zimbabue. Tras la aprobación de la estricta ley antiinmigración SB1070 en Estados Unidos, Anonymous publicó un paquete de información del Departamento de Seguridad Pública de Arizona, que incluía manuales de operación y entrenamiento, boletines de inteligencia e información privada de los agentes de la policía, migración y antiterrorismo (passwords, correos, teléfonos, direcciones), en una acción a la que llamaron Chinga La Migra 1, y en la que al parecer participó por primera vez Hammond.
Hubo tres acciones más contra la migra, y la retórica tomaba proporciones peligrosas, ya que alardeaban de que, al poner a los oficiales en peligro, se estaba haciendo justicia por los crímenes que ellos cometían. Un hacker que entonces tenía 18 años, apodado Topiary, el británico Jake Davis, había ganado fama por sus comunicados de prensa; sin embargo, en esa ocasión estaba muy preocupado por las reacciones que inevitablemente provocarían estos actos.
Durante ese tiempo, Sabu anunció que lo que estaban haciendo eran actos de verdadera anarquía y que debían dejar de preocuparse por lo que la gente pensara. Sabu comenzó entonces a trabajar de cerca con Hammond, con el seudónimo sup_g, a quien todos reconocieron como un hacker extraordinario y talentoso (a diferencia de Sabu, quien alardeaba de habilidades que no tenía y de hackeos que no había realizado). Sup_g resultó ser un líder nato que no tenía miedo y estaba obsesionado con la acción. Para noviembre, ya estaba a cargo de la mayoría de las acciones y de su difusión. En diciembre, durante un intercambio con Sabu en el foro #lulzmas, lo llamó por dos de sus apodos, estableciendo que se trataba de la misma persona e incriminándolo. Usualmente Hammond era muy cuidadoso, cambiaba de apodos a menudo y se aseguraba de que sus protocolos de seguridad fueran impenetrables, pero en esa ocasión, quizá por exceso de confianza, lo dejó pasar.
Enfurecer a Anonymous
A finales de 2010, el ex marine Aaron Barr, director de la empresa de seguridad HBGary, estaba desesperado porque tenía que obtener contratos, así que se le ocurrió emplear sus conocimientos en ingeniería social y su modesta habilidad como hacker para determinar y revelar la identidad de los miembros de Anonymous, y de esa forma consolidar su prestigio para vender sus servicios al FBI, así como a otras agencias y corporaciones. Barr creó una serie de identidades para acercarse por medio del IRC a quienes creía que eran los líderes del grupo y para ello intentó estructurar un organigrama del liderazgo. Ansioso por obtener reconocimiento, declaró a The Financial Times que sabía los nombres de la cúpula de Anonymous y estaba listo para hacerlos públicos.
Aunque su información estaba plagada de errores y su metodología era deficiente, su desafío enfureció a Anonymous, por lo que el 6 de febrero de 2011, el día del Superbowl, sus integrantes lanzaron un ataque contra Barr y su empresa, robaron la base de datos de la corporación, sus correos (que pusieron en Pirate Bay para que cualquiera pudiera bajarlos) y secuestraron la página de internet de HBGary; hackearon sus cuentas personales de Facebook y Twitter, y llegaron incluso a borrar remotamente su iPad. Después exigieron el despido de Barr y que su sueldo fuera donado al fondo de defensa de Bradley Manning, el soldado y analista de inteligencia del ejército de Estados Unidos que había filtrado los documentos de Wikileaks. Barr renunció a su puesto después de la debacle.
En esta imagen, del Departamento de Policía de Chicago, se puede ver a Jeremy Hammond el día de su arresto. Fue acusado de piratería cibernética y de los ataques a Sony Pictures Entertainment, a la firma Stratford y a la firma de seguridad HBGary. Foto: AFP
Pero si bien Barr fracasó en su intento de descubrir a Anonymous, una hacker y madre de familia de Michigan, Jennifer Emick, tuvo éxito y reveló la identidad y la localización de algunos de los miembros de ese grupo que ella consideraba peligrosos, como Sabu. Emick se acercó al grupo atraída por su campaña en contra de la Iglesia de la Cienciología y llegó a volverse una especie de agente de relaciones públicas de Anonymous. Sin embargo, dice haberse desilusionado: no estaba de acuerdo con el aspecto irreverente, provocador y tóxico del grupo, además de que no creía en la política anticapitalista, proprivacía y proWikileaks que había adoptado. Así, justificando sus acciones con el hecho de que el grupo había cambiado, Emick optó por utilizar sus conocimientos sobre Anonymous para traicionarlos y venderlos al FBI y a otros de sus enemigos corporativos. Supuestamente tardó cuatro horas en descubrir la identidad y la dirección de Sabu, y ello la convirtió en el blanco de numerosos simpatizantes de Anonymous, quienes comenzaron a postear fotos suyas y de sus hijos, la dirección de su casa, su número de teléfono y de seguridad social, así como inagotables cascadas de insultos y amenazas de muerte contra ella y sus familiares. Pero el daño estaba hecho.
El 7 de junio de 2011, el FBI tocó a la puerta de Monsegur. Le dijeron que tenían pruebas de que él era Sabu y de sus actividades criminales en línea, por las que podían enviarlo a prisión por 122 años. En pocas horas llegaron a un arreglo: trabajaría con ellos para entregarles a sus colegas. Sabu se convirtió en un “informante modelo”, de acuerdo con el FBI, trabajando durante siete meses, a veces día y noche, en la elaboración de trampas para incriminar y finalmente arrestar a docenas de sus colegas hackers. La extraordinariamente agresiva Antisec fue creada, al parecer, por órdenes del FBI para atraer a los elementos más radicales.
Entre el 7 de mayo y el 25 de junio de 2011, Anonymous lanzó sus 50 días de lulz, durante los cuales atacó de forma inclemente sitios de corporaciones, de apuestas en línea y de porno, con una fuerte campaña propagandística conducida por Topiary. Este ataque fue promovido de manera estridente y coincidió con la misteriosa desaparición de Sabu durante 24 horas, algo que nunca antes había sucedido y que él explicó diciendo que su abuela había muerto. A su regreso, muchos de quienes lo conocían notaron que había cambiado, que estaba actuando de manera sospechosa, súbitamente llamaba a todos “hermanos” y “familia”, además de que empleaba un lenguaje revolucionario lleno de “panfletarismos”. En esos momentos corrían rumores de que el FBI había infiltrado a Anonymous empleando en el ciberespacio viejas técnicas de espionaje e intimidación usadas contra los movimientos revolucionarios de los años sesenta.
En diciembre de 2011, Anonymous dio uno de sus golpes más estrepitosos al violar las defensas de la empresa texana de inteligencia Stratford, que ofrecía información y análisis de zonas en conflicto. Los hackers obtuvieron todos los correos y comunicaciones de la empresa (unos 3 millones —o 200 GB— de mensajes comprometedores que revelaban conexiones con corporaciones, contratistas militares, agencias gubernamentales nacionales y extranjeras, actividades clandestinas de espionaje y acoso a la organización PETA (Personas por el Trato Ético a los Animales), a Wikileaks y al propio Anonymous, entre otras, así como los números de las tarjetas de crédito de sus clientes. Aparte de saquearlos, destruyeron sus bases de datos y su página web.
Julian Assange, fundador de Wikileaks, ha dicho que el arresto de Hammond forma parte de un ataque más amplio contra activistas políticos. Foto: Wikipedia Commons
Un nuevo Anonymous, distinto e igual
La captura de Jeremy Hammond fue anunciada como el mayor arresto de un hacktivista estadunidense. Con esto terminó una racha de hackeos de alto perfil que duró año y medio, y durante la cual fueron inhabilitadas páginas de la cia y el FBI, los servidores de la OTAN, así como empresas de crédito, docenas de grandes corporaciones y varios gobiernos. Hammond no negó pertenecer a Anonymous, pero nunca reconoció su responsabilidad en esos ataques.
Anonymous es un síntoma de nuestro tiempo, su famoso lema refleja su carácter antiideológico, su naturaleza revanchista de “vigilante” —al estilo de los súper héroes de cómic—. Pero, paralelamente a ese lado comprometido, el orgullo del grupo radica en el lulz, en divertirse a expensas de la miseria de sus enemigos. No hay formalismos de pertenencia a Anonymous y cualquier persona o grupo puede operar como una célula, interpretando los objetivos de la organización. Con sus obvias deficiencias, Anonymous es el símbolo de la desobediencia civil de nuestro tiempo. Los golpes sufridos por Anonymous fueron devastadores: docenas de hackers fueron arrestados y están ahora en prisión; sin embargo, el grupo ha sobrevivido. De hecho, algunos piensan que, en gran medida, la traición de Sabu eliminó a los extremistas más radicales y peligrosos. Ahora el grupo realiza acciones discretas y enfoca sus esfuerzos en “apropiarse de infraestructura”, en vez de atacar sitios por el mero placer de mostrar su poder.
En diciembre de 2012, Anonymous obtuvo y reveló documentos comprometedores de la jueza Loretta Preska, quien está a cargo del caso de Hammond y se ha mostrado especialmente hostil a él. Gracias a esta información se descubrió que su marido, quien es socio de la firma de abogados Cahill Gordon and Reindel, tenía negocios con Stratford y resultó afectado personalmente por los ataques de Anonymous, además de que la propia jueza trabajó antes en ese mismo bufete. La jueza no se descalificó y el 15 de noviembre de 2013 condenó a Jeremy Hammond a un máximo de 10 años de cárcel con tres años posteriores de libertad condicional y supervisada. m