Infiltrados T1P10, La casa de Cristal – el absurdo “cuidado!! hackers!! ooh” mediático

      Comentarios desactivados en Infiltrados T1P10, La casa de Cristal – el absurdo “cuidado!! hackers!! ooh” mediático

Vivimos, permanentemente conectados a través de nuestros smartphones. Nuestra privacidad ha quedado comprometida como nunca antes había sucedido en toda la historia de la humanidad. Nuestros teléfonos dicen cuándo, cuánto y con quien estamos en cada momento. ‘Infiltrados’ explorará el lado oscuro de las telecomunicaciones e Internet entre hackers, expertos en ciberseguridad, espías, policías, víctimas y activistas (15/06/2016).

Así comienza la presentación del programa T1P10 de Infiltrados, titulado “La casa de Cristal”, sobre el cual quiero dedicar este post a modo de crítica, sea constructiva o no. Y en el fondo espero que sirva para deshacer el daño que … “¿involuntariamente?” … han provocado a quien ha visto el programa y ha acabado o quemando su móvil, o tachando a cualquier friki de ciberdelincuente.

Y es que, ya solo la sinopsis del programa, es un reclamo mediático y periodístico que demuestra cual es la intención real de su “investigación”. Y de hecho, al ser ducho en la materia de éste programa, me he dado cuenta de la poca calidad periodística y de investigación que podrían tener el resto de programas en cuya materia no domino.

A lo largo del programa, nos hace el reclamo de que estamos siendo vigilados, como un gran hermano. A veces, el oscurantismo con el que trata el asunto, llega a meternos en un entorno como si estuvieramos en Matrix o por la maldad y vigilancia que sufrimos, en el monte del destino de Sauron. En el reportaje, se mezclan conceptos de BigData, con los logs de las operadoras telefónicas, como información que manejan entidades, como gobiernos o empresas para controlarnos. Todo ello, las suman a las habilidades de hacking que tienen los expertos en seguridad, para hacer creer al mundo entero que tu teléfono te lo han encasquetado para vigilarte, y que no tienes escapatoria ninguna (ni siquiera si quemas el teléfono), porque podrian controlarte en tu coche, a través de tu frigorifico, el lavavajillas, la smart tv… en defintivia, a través de todo lo que estuviera conectado a internet, con suma facilidad, y sin excepción.

Y ese es, en realidad, el punto mediático del programa, siendo el objetivo, meter miedo al espectador ignorante. Cogiendo verdades tergiversadas y metiendolas en un saco para sacar un producto que ellos asemejan a la ciberdelincuencia, únicamente para atraer espectadores. A tod@s, os digo, que se trata de un montaje manipulado, para manipular, amparado en la letra pequeña del espectáculo televisivo… es su trabajo… Tele5, 101, tirorirorirohinco, disfrazado de Cuatro…

Los KPI (perdón por la frikada) del programa para conseguir su efecto se realizan en toda la introducción, donde vemos al chico de la foto del artículo (al fondo, una pantalla difuminada con el htop, un programa similar al administrador de tareas de windows pero en linux…) con una camiseta de “open365.io” entre palabras de “espionaje”, “hacker gris”, “miedo” e imagenes curiosas la del Norse Attack Map y pantallazos de comandos linux (aparece el meterpreter) que la mayoría no entiende, pero que se sorprenden, junto a un testimonio de un supuesto “Anonymous” contando los delitos del hacktivismo en los que ha participado, pasando por un señor que te dice sutilmente si quieres pasar una foto, en un momento genérico pero concreto, y también por imagenes y frases de otros que consiguen manejar vehiculos, manejar casas como si estuvieran poseidas y escuchar conversaciones de pilotos de avión… todo ello, y más, es el entorno del que nadie tiene escapatoria por apenas unos 30 euros, o 400 si tratas con el experto de los expertos. Eso, sin contar con el grupito de hackers rumanos que pegan a la poli y son super peligrosos y mafiosos… Cuidado, eh, cuidado.

Bien, ironías aparte, ahora entremos en materia. No todo es falso, pero confunde a cualquiera y es que dentro de su contexto se entiende mejor y nos damos cuenta que nuestro problema es la ignorancia y no otra cosa.

En primer lugar, entender el sino del BigData. El BigData almacena datos globales. En esa información no está el nombre de nadie, ni sus datos personales, sino datos de movimiento y flujo de personas en zonas horarias y geográficas y perfiles globales, sease juventud, sexo… datos que se pueden usar para formar grupos basados en comportamiento. ¿Para qué fines se puede utilizar, explotando su jugo? Principalmente, para fines comerciales. En vez de usar publicidad para reclamar atención, utilizan el flujo para ofertar en base al perfil formado. Las cookies de seguimiento web es el punto culpen a este tipo de datos, pues incluso toma tus datos de busqueda para ofertarte lo que has buscado, porque has mostrado interés, no al revés.

En el reportaje se aprecia la mención al BigData, en un momento dado una señorita indica que existe legislación que prohibe a las entidades hacer cualquier cosa con los datos (y esta legislación impone fuertes sumas de dinero y hasta carcel), pero pasa muy rápido. El problema, es que relaciona el BigData con un gran hermano que nos vigila en “nuestras casas de cristal”. Los datos de uso no indican quien duerme en una habitación, y con quien estás, sino que hay varias personas en una ubicación, ya que los datos personales los manejas tú y compartes tú.

También se aprovechan de la ignorancia del usuario ante el tema de lo que una operadora telefónica guarda. 32 mil lineas de entradas, que almacena la operadora, dicen, de un usuario que solicita esos datos de sus no se cuantos años como cliente… vamos, que cualquiera que sepa del tema, un log de seguridad con un verbosity bastante profundo, hace eso en cuestión de horas y probablemente no esté violando ningún aspecto de intimidad. Luego, es fácil darse cuenta si lo piensas que no son tantos datos, simplemente los logs que les obliga la ley a tener para evitar precisamente delincuencia. Evitar todo lo que ellos en su reportaje, acusan, y meten miedo.

Y he aquí el meollo de la cuestión, tú, tú… tu ignorancia, o tu confianza en las aplicaciones que utilizas. ¿O es que no eres tú quien decide lo que se ve de tí en Facebook? El reportaje mezcla todo ello con los hackers maliciosos, e incluso los que no comenten delito, los ponen a la misma altura para hacerte creer que estas expuest@.

Vemos una imagen del Norse Attack Map -perdón por no subir imagenes del video, no quiero que Tele5 le de por cerrar mi blog por esto, pero os vuelvo a poner el enlace para que lo veais- con un personaje de espaldas tecleando y tapando el logo de NORSE (cabe decir, que el mapa es muy poco interactivo, y tan solo sirve para visualizar). Los datos del Norse Attack Map también salen del BigData, appliances que mandan datos a centrales de procesamiento para indicar flujos de tráfico ilícito (a veces lícito) que identifican como DDoS. ¿Para qué sirve el Norse? Para vender imagen, y nada más. No es una pantalla del ciber-inframundo, donde hackers tocan cosas y “manejan” el mundo, como se aprecia en el reportaje de forma indirecta.

Igualmente, también vemos una imagen de Wireshark, un software de captura de paquetes local, que se usa para análisis de información no cifrada, entre palabras de control de la información global, como algo mágico en el mundo de la informática. Realmente patético.

No voy a ir punto por punto, pero los reporteros huyen en su coche con miedo a unos rumanos hackers… menudo estereotipo, ¿no? aparte, podemos apreciar como el hacker del teléfono del político en cuestión está contratado para hacer eso mismo, para formar un espectáculo: ha usado un virus, que el usuario ha tenido que ejecutar. Y también vemos el que maneja el coche, o escucha conversaciones de ondas de radio no cifradas. ¿Qué tiene que ver eso con mi teléfono? en mi teléfono, yo elijo permisos, yo elijo leches, y yo reparto los panes, el problema es la ignorancia, no hay un tio capaz de escuchar tus conversaciones por ondas de radio (están cifradas), y tampoco hay un tio que te maneja con una debida protección antivirus. Además, se le ve usando meterpreter, y explotando vulnerabilidades locales de whatsapp, más bien, usa whatsapp para hacer las fotos y oir conversaciones grabadas porque tiene un virus que el usuario ha ejecutado. Y eso, tampoco hace que mi coche se maneje solo o de forma remota.

En cambio, hay cosas que son verdad. Evidentemente, la ignorancia del usuario, la confianza que pone en que las cosas funcionan, a veces nos expone a ser vulnerables. Muchas cámaras se conectan a internet o se publican y sin contraseña, con o sin intención, existe shodan para visualizarlas. Un punto para shodan, por cierto, porque eso sí es ingenio. Igualmente, el hacker que usa redes publicas abiertas y sniffea tráfico, existe, al igual que el que se cuela en redes wifi y resulta que toda su casa es domótica y sin protección, provocando el famoso poltergeist del reportaje. Pero todos ellos necesitan usar habilidades, y esperar o provocar circunstancias concretas. El cifrado es cifrado, y descifrar algo sin su clave es una tarea ardua y dificil que no se hace ni en 2, ni en 20 minutos ni probablemente días o semanas e incluso años, siempre que la clave no esté en una lista de coincidencias o diccionario.

El problema, es la ignorancia del usuario.

Por último, la aparición del supuesto hacktivista. No voy a dar mi opnión al respecto de este movimiento, pero sí a que el programa lo use como un ciberdelincuente peligroso y machachón, culpable de los aparatosos desastres de los últimos años. Ya solo le habría faltado acusar a Anonymous de la aparición de HeartBleed, ShellShock, o el reciente BadTunnel de Microsoft. Pero donde lo pone, donde aparece, el contexto en el que hace su aparición, hace del reportaje un medio para poner en contra del mundo a los informáticos, un mundo que según ellos, está dominado por los hackers, los seres malvados del ciber-inframundo.

En resumen, tal y como mi primo APL ha dicho, “mezcla de ficción con realidad”… para montar una película.