EL "UNDER" HISPANO SE HACE FUERTE EN MALLORCA
Merce Molist
Las consecuencias legales de sus acciones
y la poca calidad de la
ensenyanza en las facultades de informatica
centraron la
atencion del medio centenar de hackers
que se reunieron los pasados
23, 24 y 25 de julio en Palma de Mallorca,
en la No Con Name (NcN),
organizada por el grupo JJF Hackers
Team y patrocinado por Com &
Media.
?Si el que realiza el hack es un sistema
inteligente y no una persona, de
quien es la culpa? ?No va contra mi
intimidad que la policia vea los
registros de lo que he hecho en la
red? ?Hackearme a mi mismo es legal?
?Cuando hay un error en un programa,
es culpa de la empresa que lo
comercializa, del programador o del
usuario que lo ha comprado?
Mientras aprendes, cometes errores,
?deben ser considerados
delitos? Estas son algunas de las
cuestiones que mas preocupan ahora mismo
a los hackers espanyoles y que saltaron
a la luz durante las
ponencias y coloquios de la NcN, pocos
dias despues que un joven
de Murcia hubiese pasado seis dias
en prision, acusado de haber hecho un
sencillo ataque contra el servidor
web del Ministerio del Interior.
Respondieron las preguntas Carlos Sanchez
Almeida, abogado, y Jorge
Garces, profesor de la Universidad
de Deusto, quien anyadio a la
preocupacion legal la constatacion
del poco nivel existente en las
universidades espanyolas en cuanto
a seguridad informatica. "Hay
mucho desconocimiento, si les
hablas de UNIX se pierden. En las propias
facultades de informatica, el 30%
de los profesores ni tan solo usan el
correo electronico; hay casos de personas
que estan investigando
lo mismo, por ejemplo en criptografia,
pero no se comunican", constato
Garces. El publico anyadio su queja
particular: "Alguien que hoy termina
la carrera de informatica no tiene
el nivel para administrar una red".
Junto a este panorama, los hackers
destacaron el desconocimiento que
tienen tanto ellos como la sociedad
de la responsabilidad legal de
sus acciones. ?Cual es la diferencia
entre hacking y delito informatico?
"El animo de lucro, aunque en ambos
casos se usen las mismas tecnicas",
aclaro Garces. Con el, Sanchez Almeida
defendio la no criminalizacion del
hacking, asegurando que "si el sistema
ya era inseguro, la vulnerabilidad
no es culpa del hacker que ha entrado
y, ademas, no se puede penar igual
al que coge un fichero de contrasenyas
que al que accede a secretos
intimos. Si una empresa quiere guardar
un secreto, que no lo ponga en un
ordenador conectado a Internet".
La necesidad o no de leyes especificas
para Internet fue una de las
pocas cosas en las que los asistentes
no estuvieron unanimamente de
acuerdo, con una parte del publico
partidaria de la creacion de leyes a
nivel mundial para penar los delitos
informaticos, "que no son todos
cometidos por hackers", aclaro Miguel
Fernandez, de Com & Media, y
otra parte contraria a toda regla:
"Internet ha nacido libre y
el dia que se dicten normas se caera
el concepto de la red", aseguro
Alfonso Lazaro, analista de IP6 Seguridad.
El buen ambiente y la sana competencia
imperaron en la convencion,
a la que asistieron representantes
de diversos grupos de la escena hispana
como Undersec, HackUMA, Oioio's Band,
!Hispahack o SET. En total, unas 50
personas y 20 ordenadores conectados
a una intranet propia a la que
intentaron acceder tambien hackers
de la peninsula, con ataques de "ping
flood" y otros, mientras en el interior
se hackeaban los unos a los otros.
Hubo tambien concursos, como La Toma
de la Bastilla, que consistia en entrar
en un servidor y cambiar la pagina
web. En otro, Xploit-it, se mostraron
diversos programas de seguridad de
confeccion propia y se premio al mejor,
LogIt.
La reunion fue tambien escenario de
la presentacion de nuevos proyectos
como Inseguridad.org, un servicio
que se pondra en marcha en septiembre y
ofrecera espacio web, dominios propios,
direcciones de correo, listas y
canales de IRC a todo contenido que
cumpla la suma seguridad + castellano,
quizas la nueva Isla Tortuga. Por
otra parte, el grupo SET anuncio su
Trivial Hacker Edition, una version
del popular juego hecha
especificamente para hackers, con
mas de mil preguntas y de libre
distribucion.
El domingo por la tarde se cerro la
reunion, con la promesa de una 'NcN
2K' para el anyo que viene y la satisfaccion
por parte de JJF Hackers Team
de haber cumplido los objetivos, segun
Conde Vampiro: "La montamos porque
veiamos que en Espanya no se hacia
nada y la gente lo pedia a gritos, para
conocerse fisicamente, pasarlo bien
y hacer vinculos. Habia habido otras
convenciones, pero no era publicas".
Esta si lo ha sido, incluso para un
representante de Hacienda que se paseo
una manyana por la reunion,
explicando que venia a aprender, ya
que este ministerio acaba de crear un
grupo de delitos en Internet.