viernes, 3 de febrero de 2012

Europa: A la caza de Anonymous



Anonymous. Incidencia en el mundo real. Foto: AP
Anonymous. Incidencia en el mundo real.
Foto: AP
BRUSELAS (apro).- El pasado 24 de enero, a las 7 de la mañana, Pierrick Goujon fue despertado por una llamada a su teléfono celular. No contestó y puso el dispositivo en modo silencioso.
A los 10 minutos sonó el celular de su novia, en casa de quien estaba. Respondió. Un policía, con voz autoritaria, le informó que varios agentes se encontraban en ese momento frente a su domicilio. Le preguntó dónde estaba. Goujon contestó que en casa de su novia, en la localidad de Pontivy. El policía le indicó que querían hablar con él, que fuera a su domicilio, y que si no estaba ahí en media hora, ellos irían a Pontivy.
Sorprendido, Goujon llamó a la comandancia de policía para verificar que no se tratara de una broma. El oficial que le contestó le dijo que no estaba enterado de nada, que no fuera a su casa y dejara que ellos fueran por él.
Inquieto aún, telefoneó a su vecino, quien le confirmó que afuera de su casa había tres patrullas y 10 policías que le mandaban decir que se apurara a llegar.
Cuando finalmente Goujon llegó a su domicilio, alrededor de las 8.40 de la mañana, los agentes le comunicaron que desde ese momento quedaba bajo custodia policial. Tres de los efectivos eran elementos de la Dirección Central de Investigaciones del Interior (DCRI, por sus siglas en francés), el servicio de inteligencia interno, quienes procedieron a registrar su vivienda y examinar computadoras y discos duros.
En una entrevista con el sitio de internet galo Owni, el joven de 29 años relata que los agentes especiales hurgaron por todos lados, “incluyendo en los calzoncillos de mi novia”. Las fuerzas de seguridad buscaban un indicio inculpatorio: una máscara de Anonymous.
Goujon fue una de las tres personas que el gobierno francés arrestó en esa semana, en el marco de una investigación sobre la operación ”Green-rights” del colectivo de ciberactivistas Anonymous, cuyo objetivo fue tirar la página de internet de Electricité de France (EDF), la principal empresa de energía del país.
Tal operación de Anonymous contra EDF, un ataque de denegación de servicio (DDoS) que duró en total 14 horas, se produjo los días 20 y 23 de abril y el 2 de junio de 2011. El tribunal de Bobigny, que abrió la investigación, la trasladó al de París, que a su vez decidió transferirla a la DCRI “a causa de la amplitud del ataque a EDF”, justificó el tribunal parisino.
El 26 de enero ese mismo tribunal anunció la apertura de un procedimiento de colaboración judicial con Estados Unidos y Alemania para continuar con las pesquisas internacionales en torno del ataque de Anonymous contra el servidor informático de la empresa francesa.
Pesquisas
Tras la operación de abril, la justicia francesa recurrió a la alemana en su intento por dar con algún culpable. El 19 de mayo un tribunal de instancia de Darmstadt ordenó el decomiso de los discos duros del dominio piratenpad.de y de aquellos con los datos de una dirección IP específica (código de identificación de una computadora). Ese dominio pertenecía al Partido Pirata Alemán y el material informático que lo alojaba se encontraba en los locales de la firma aixIT, en el poblado de Offenbach-sur-le-Main.
La Oficina federal de la policía criminal alemana confirmó que había encontrado en los discos duros comentarios relacionados con Anonymous, además de llamados a otros ataques e informaciones referentes a EDF.
El día siguiente al decomiso, el 20 de mayo, el abogado del Partido Pirata, Emanuel Schach, introdujo un recurso contra la orden de investigación con el propósito de que éste fuera declarado ilícito y se permitiera suprimir los datos confiscados.
“Desde un punto de vista legal –indicó el abogado en una carta pública fechada el 23 de mayo–, un decomiso debe ser definido con mucha precisión para no dejar ninguna duda sobre lo que se debe decomisar. Una orden general como ‘toda prueba evidente’ no es suficiente. El mandato del tribunal del distrito de Darmstadt es vago, puesto que declara que un número desconocido de discos duros con una capacidad desconocida tenía que ser confiscada. Se podría concluir entonces que, teóricamente, la estructura completa del Partido Pirata podía ser decomisada”.
La policía alemana se enfocó en el dominio piratenpad del Partido Pirata alemán, porque fue utilizado para intercambiar informaciones sobre el ataque a EDF, ya que el pad es un tipo de sistema libre de aplicación de textos en línea que acostumbran usar los ciberactivistas.
El mencionado sitio Owni asegura que sólo existen dos pads mencionando a EDF y ninguno puede considerarse peligroso. Uno fue creado el 8 de mayo, dos semanas después de los primeros ataques, con el título edfsucks (edfapesta), y sólo hay información crítica de la empresa proveniente de artículos de prensa y de cables públicos de Wikileaks.
En el segundo pad, supuestos activistas de Anonymous discuten la redacción del comunicado de prensa que anunciaría el ataque futuro contra EDF; en la barra lateral del pad cuatro internautas francófonos debaten la formulación del texto:
-Lestan: EDF, ustedes son el brazo que envenena el planeta así nada más, ¿no?
-FeNX: un poco después decimos que Sarko (el presidente francés Nicolas Sarkozy) está a sus órdenes, eso está bien, quizá no vale la pena repetirlo.
-Hayop: EDF y el gobierno francés… es fusional: D.
Finalmente proponen este comunicado:
“EDF, su energía nuclear envenena el planeta. Ustedes presionaron al gobierno italiano de Berlusconi para que les comprara centrales nucleares utilizando la tecnología EPR. Según el cable Wikileaks 08ROME1191, ustedes estarían incluso implicados en actos de corrupción. Anonymous no puede aceptar una conducta tan impertinente e irresponsable. Prepárense a recibir la furia de Anonymous”.
Según Owni, los activistas de Anonymous compartieron un código informático específico (o llave Secure Shell o SSH) necesario para introducirse en los servidores de EDF. Pero lo hicieron a través de canales IRC (Internet Relay Chat, más restringidos), y la creación de tal llave fue posterior a los ataques, en mayo.
Abusos
Tras su arresto, Pierrik Goujon, conocido en el ciberespacio como Triskel, fue llevado a la comisaria más cercana en Loudéac; por la noche fue transferido a la de Saint Brieuc y a la mañana siguiente otra vez llevado a la comandancia de Loudéac. Al otro día fue entregado en los locales de la DCRI en Levallois-Perret.
Durante ese tiempo fue interrogado al menos unas 10 veces. El tribunal de gran instancia de París lo acusa de “haber participado, durante 2011, bajo la bandera de Anonymous, en la campaña Greenrights, con vistas a conducir trabas por denegación de servicio contra productores/distribuidores de electricidad”.
La prueba, indicó la DCRI, es que su dirección IP aparecía en los ficheros históricos de los servidores de EDF, y que su computadora estuvo conectada al sitio de internet de la empresa el día del ataque.
Goujon admite los hechos, pero niega haber participado en el ataque en cuestión, ya que, subraya, una cosa es visitar una página y otra es piratearla.
Otro elemento acusatorio: una propaganda en internet invitaba a la comunidad Anonymous a apagar la página de EDF y mencionaba como liga el sitio de Goujon: irc.lc. Dicho sitio, sin embargo, únicamente envía, sin alojarlos, a foros de discusión ya existentes en la red y que permiten acceder a canales de tipo IRC.
Narra que él se defendió ante los agentes de la DCRI argumentando que, bajo el razonamiento acusador, tenían entonces que detener igualmente al responsable de Facebook, Twitter o a cualquier proveedor de acceso a internet, que permitirían también a los militantes de Anonymous ingresar a sus foros de discusión.
Más aún: el sitio de Goujon estaba desactivado cuando sucedieron los ataques a EDF. La agencia nacional francesa de la seguridad de los sistemas de información así lo había hecho a solicitud del gobierno colombiano, que supuestamente había descubierto que desde ahí Anonymous planeaba un ataque contra su país.
Goujon se comunicó con la agencia para explicarles que él no era responsable de que hubiera utilizadores que se conectaran a sitios IRC de Anonymous desde su sitio. La agencia se disculpó con él y ordenó al proveedor de internet activar de nuevo la página electrónica ahora inculpada.
Luego de 45 horas de custodia policiaca, Goujon fue llevado al Palacio de Justicia de París, donde esperó otras 15 horas para ser presentado ante el juez David Benichou, quien le imputó los cargos referidos.
Pero eso no fue todo: Goujon no podrá, además, salir del territorio francés “ni conectarse a redes, espacios o foros de discusión, dedicados a Anonymous”, y tampoco “efectuar actividades profesionales o sociales relacionadas con el aprovisionamiento de servicios que permitan el acceso a la red IRC ‘anonops’ (la llamada plataforma de comunicación internacional de Anonymous)”.
A las ocho de la noche de ese día, Pierrick fue liberado en París, muy lejos de su domicilio en Bretaña.
Ya en libertad, Goujon escribió: “Me quedaré en París al menos el tiempo necesario para entrevistarme con un abogado, si es posible especializado en materia de informática. Tengo muchas preguntas que hacerle: ¿Por qué fui arrestado sin pruebas? ¿Una redirección de foros puede considerarse un ‘aprovisionamiento de recursos’ (para Anonymous)?

0 comentarios:

Publicar un comentario