Club de computación del caos

Organización de piratas informáticos con sede en Alemania

El Chaos Computer Club ( CCC ) es la asociación de hackers más grande de Europa ^[1] con 7.700 miembros registrados. ^[2] Fundada en 1981, la asociación está incorporada como un eingetragener Verein en Alemania, con capítulos locales (llamados Erfa-Kreise ) en varias ciudades de Alemania y los países circundantes, particularmente donde hay comunidades de habla alemana.Desde 1985, algunos capítulos en Suiza han organizado una asociación hermana independiente llamada Chaos Computer Club Schweiz  [de] (CCC-CH).

El CCC se describe a sí mismo como "una comunidad galáctica de formas de vida, independientemente de la edad, el sexo, la raza o la orientación social, que lucha a través de las fronteras por la libertad de información...". En general, el CCC aboga por una mayor transparencia en el gobierno, la libertad de información y el derecho humano a la comunicación. Apoyando los principios de la ética hacker , el club también lucha por el acceso universal gratuito a las computadoras y la infraestructura tecnológica, así como por el uso de software de código abierto . ^{[3] [ verificación fallida ]} El CCC difunde una visión empresarial que rechaza el control capitalista. ^[4] Se lo ha caracterizado como "... una de las organizaciones digitales más influyentes del mundo, el centro de la cultura digital alemana, la cultura hacker , el hacktivismo y la intersección de cualquier discusión sobre derechos democráticos y digitales". ^[5]

Los miembros del CCC han demostrado y dado a conocer una serie de problemas importantes de seguridad de la información. ^[6] El CCC critica con frecuencia la nueva legislación y los productos con una seguridad de la información débil que ponen en peligro los derechos de los ciudadanos o la privacidad de los usuarios. Miembros notables del CCC actúan regularmente como testigos expertos para el tribunal constitucional alemán , organizan demandas y campañas o influyen de otro modo en el proceso político.

Actividades

Eventos regulares

Chaos Communication Camp 2003 cerca de Berlín, con el Pesthörnchen  [de] también conocido como Datenpirat , un despropósito de Jolly Roger en referencia al logotipo del antiguo Deutsche Bundespost , el Correo Federal de Alemania.

El CCC acoge anualmente el Chaos Communication Congress , el mayor encuentro de hackers de Europa. Cuando el evento se celebró en el centro de congresos de Hamburgo en 2013, atrajo a 9.000 invitados. ^[7] Para la edición de 2016, se esperaban 11.000 invitados, ^[8] con espectadores adicionales siguiendo el evento a través de transmisión en vivo.

Cada cuatro años, el Chaos Communication Camp es la alternativa al aire libre para los hackers de todo el mundo. El CCC también celebró, entre 2009 y 2013, una conferencia anual llamada SIGINT en Colonia ^[9] que se centró en el impacto de la digitalización en la sociedad. La conferencia SIGINT se interrumpió en 2014. ^[10] La conferencia de cuatro días Gulaschprogrammiernacht en Karlsruhe es, con más de 1.500 ^[11] participantes, el segundo evento anual más grande. Otro evento anual del CCC que tiene lugar el fin de semana de Pascua es el Easterhegg , que está más orientado a los talleres que los otros eventos.

El CCC utiliza a menudo la estación base C situada en Berlín como lugar de celebración de eventos o como sala de actos.

Publicaciones y difusión

Video

El CCC publica la revista irregular Datenschleuder ( tirachinas de datos ) desde 1984. La sección de Berlín produce un programa de radio mensual llamado Chaosradio  [de] que recoge diversos temas técnicos y políticos en un programa de radio de dos horas . El programa se emite en una estación de radio local llamada Fritz  [de] y en Internet. Han surgido otros programas en el contexto de Chaosradio, incluidos programas de radio ofrecidos por algunos grupos regionales de Chaos y el podcast derivado CRE de Tim Pritlove .

Muchos de los capítulos de CCC participan en el proyecto de voluntariado Chaos macht Schule , que apoya la enseñanza en las escuelas locales. Sus objetivos son mejorar la alfabetización tecnológica y mediática de alumnos, padres y profesores. ^{[12] [13] [14]}

Los miembros del CCC están presentes en las grandes empresas tecnológicas y en instancias administrativas. Uno de los portavoces del CCC, a partir de 1986, Andy Müller-Maguhn , fue miembro del comité ejecutivo de la ICANN (Corporación de Internet para la Asignación de Nombres y Números) entre 2000 y 2002. ^[15]

Fiesta criptográfica

El CCC sensibiliza y familiariza a la gente con las cuestiones de la privacidad de los datos. Algunas de sus delegaciones locales apoyan u organizan las llamadas CryptoParties para familiarizar a la gente con los principios básicos de la criptografía práctica y el anonimato en Internet.

Historia

Establecimiento

Wau Holanda

El CCC fue fundado en Berlín Occidental el 12 de septiembre de 1981 en una mesa que anteriormente había pertenecido a la Kommune 1 en las salas del periódico Die Tageszeitung por Wau Holland y otros en previsión del papel destacado que desempeñaría la tecnología de la información en la forma en que la gente vive y se comunica.

Truco de BTX

El CCC se hizo mundialmente famoso en 1984 cuando llamó la atención del público sobre los fallos de seguridad de la red informática alemana Bildschirmtext al hacer que se cargara en un banco de Hamburgo 134.000 marcos alemanes (equivalentes a 131.600 euros en 2021) a favor del club. El dinero fue devuelto al día siguiente ante la prensa. Antes del incidente, el proveedor del sistema no había reaccionado a las pruebas del fallo de seguridad proporcionadas por el CCC, afirmando al público que su sistema era seguro. Bildschirmtext era el mayor sistema en línea comercial dirigido al público en general en su región en ese momento, administrado y ampliamente publicitado por la agencia de telecomunicaciones alemana Deutsche Bundespost, que también se esforzó por mantener alternativas actualizadas fuera del mercado. ^[16]

Karl Koch

En 1987, la CCC estuvo indirectamente involucrada en el primer caso de ciberespionaje que llegó a los titulares internacionales. Un grupo de piratas informáticos alemanes liderados por Karl Koch , que estaba vagamente afiliado a la CCC, fue arrestado por entrar en computadoras del gobierno y de corporaciones estadounidenses y luego vender el código fuente del sistema operativo a la KGB soviética . Este incidente fue retratado en la película 23 .

Hackeo GSM

En abril de 1998, el CCC demostró con éxito la clonación de una tarjeta de cliente GSM , rompiendo el algoritmo de cifrado COMP128 utilizado en ese momento por muchas tarjetas SIM GSM . ^[17]

Proyecto Blinkenlights

Blinkenlights en el 22º Congreso de Comunicación del Caos

En 2001, el CCC celebró su vigésimo aniversario con una instalación de luz interactiva denominada Proyecto Blinkenlights que convirtió el edificio Haus des Lehrers de Berlín en una pantalla de ordenador gigante. En 2002, el CCC creó una instalación posterior, Arcade , para la Biblioteca Nacional de Francia . ^[18] Más tarde, en octubre de 2008, el Proyecto Blinkenlights del CCC se trasladó a Toronto , Ontario , Canadá, con el proyecto Stereoscope. ^[19]

Huellas dactilares de Schäuble

En marzo de 2008, la CCC adquirió y publicó las huellas dactilares del ministro del Interior alemán , Wolfgang Schäuble . La revista también incluyó la huella dactilar en una película que los lectores podían usar para engañar a los lectores de huellas dactilares . ^[20] Esto se hizo para protestar contra el uso de datos biométricos en dispositivos de identidad alemanes como los pasaportes electrónicos . ^[21]

El caso de los staatstrojaner

Mascota utilizada para protestar contra los Staatstrojaner, un caballo de Troya

El Staatstrojaner ( Caballo de Troya Federal ) es un programa de vigilancia informática que se instala de forma secreta en el ordenador de un sospechoso y que la policía alemana utiliza para interceptar las comunicaciones telefónicas por Internet . Esta "interceptación de las comunicaciones telefónicas en origen" es la única forma viable de interceptar comunicaciones telefónicas en este caso, ya que los programas de telefonía por Internet suelen cifrar los datos cuando salen del ordenador. El Tribunal Constitucional Federal de Alemania ha dictaminado que la policía sólo puede utilizar dichos programas para interceptar comunicaciones telefónicas y no para ningún otro fin, y que esta restricción debe hacerse cumplir mediante medios técnicos y legales.

El 8 de octubre de 2011, la CCC publicó un análisis del software Staatstrojaner. Se descubrió que el software tenía la capacidad de controlar de forma remota el ordenador de destino, realizar capturas de pantalla y obtener y ejecutar código adicional arbitrario. La CCC afirma que tener esta funcionalidad incorporada contradice directamente la sentencia del tribunal constitucional.

Además, la implementación presentaba una serie de problemas de seguridad. El software se podía controlar a través de Internet, pero los comandos se enviaban sin cifrar , sin comprobaciones de autenticación o integridad. Esto deja a cualquier ordenador vigilado que utilice este software vulnerable a ataques. Las capturas de pantalla y los archivos de audio estaban cifrados, pero de forma tan deficiente que el cifrado era ineficaz. Todos los datos capturados se enviaban a través de un servidor proxy en Estados Unidos, lo que resulta problemático porque los datos quedan temporalmente fuera de la jurisdicción alemana .

Los hallazgos del CCC fueron ampliamente difundidos en la prensa alemana. ^{[22] [23] [24]} Este troyano también ha sido apodado R2-D2 ^{[25] [26]} porque se encontró la cadena "C3PO-r2d2-POE" en su código; ^[27] otro alias para él es 0zapftis ("¡Está intervenido!" en bávaro , una referencia sardónica al Oktoberfest ). ^[27] Según un análisis de Sophos , el comportamiento del troyano coincide con el descrito en un memorando confidencial entre el Landeskriminalamt alemán y una empresa de software llamada DigiTask  [de] ; el memorando se filtró en WikiLeaks en 2008. ^[27] Entre otras correlaciones está el nombre de archivo del cuentagotas scuinst.exe , abreviatura de Skype Capture Unit Installer. ^{[28] La versión de 64 bits de Windows instala un controlador firmado digitalmente, pero firmado por la} autoridad de certificación inexistente "Goose Cert". ^{[29] [30]} DigiTask admitió posteriormente haber vendido software espía a los gobiernos. ^[31]

El Ministerio Federal del Interior emitió un comunicado en el que negaba que R2-D2 hubiera sido utilizado por la Oficina Federal de Policía Criminal (BKA); sin embargo, esta declaración no descarta la posibilidad de que haya sido utilizado por fuerzas policiales alemanas a nivel estatal. Sin embargo, la BKA había anunciado previamente (en 2007) que tenía un software troyano similar que podía inspeccionar el disco duro de un ordenador. ^[24]

El caso Domscheit-Berg

El ex portavoz de WikiLeaks, Daniel Domscheit-Berg, fue expulsado del CCC nacional (pero no del capítulo de Berlín) en agosto de 2011. ^{[32] [33]} Esta decisión fue revocada en febrero de 2012. ^[34] Como resultado de su papel en la expulsión, el miembro de la junta directiva Andy Müller-Maguhn no fue reelegido para otro mandato.

Sistemas de autenticación telefónica

El CCC ha advertido repetidamente a los usuarios de teléfonos sobre la debilidad de la identificación biométrica a raíz del caso de las huellas dactilares de Schäuble en 2008. En su "ética de los hackers", el CCC incluye "proteger los datos de las personas", pero también "los ordenadores pueden cambiar tu vida para mejor". ^[35] El club considera la privacidad como un derecho individual: el CCC no desalienta a las personas a compartir o almacenar información personal en sus teléfonos, pero aboga por una mejor protección de la privacidad y el uso de técnicas específicas de navegación y compartición por parte de los usuarios.

Identificación táctil de Apple

A partir de una fotografía de la huella dactilar del usuario sobre una superficie de cristal, utilizando "medios cotidianos y sencillos", ^[36] el equipo de hackers biométricos del CCC logró desbloquear un iPhone 5S.

Reconocimiento de iris del Samsung S8

El sistema de reconocimiento de iris del Samsung Galaxy S8 afirma ser "una de las formas más seguras de mantener su teléfono bloqueado y el contenido privado" ya que "los patrones en sus iris son únicos y son virtualmente imposibles de replicar", como se cita en el contenido oficial de Samsung. ^[37] Sin embargo, en algunos casos, utilizando una fotografía de alta resolución del iris del propietario del teléfono y una lente, el CCC afirmó poder engañar al sistema de autenticación.

Club de informática Fake Chaos Francia

El Chaos Computer Club France (CCCF) fue una organización de hackers falsos creada en 1989 en Lyon (Francia) por Jean-Bernard Condat , bajo el mando de Jean-Luc Delacour, un agente de la agencia gubernamental Direction de la surveillance du territoire . El objetivo principal del CCCF era vigilar y recopilar información sobre la comunidad hacker francesa, identificando a los hackers que podrían dañar al país. ^{[38] [15]} El periodista Jean Guisnel  [fr] dijo que esta organización también trabajaba con la Gendarmería Nacional Francesa .

El CCCF contaba con una revista electrónica llamada Chaos Digest (ChaosD) . Entre el 4 de enero de 1993 y el 5 de agosto de 1993 se publicaron setenta y tres números ( ISSN  1244-4901).

Véase también

• 23 (película)
• base c
• Congreso de Comunicación del Caos
• Chaosdorf , el capítulo local del Chaos Computer Club en Düsseldorf
• Certificado de fecha
• Coraje digital
• Identidad digital
• Cultura hacker
• Privacidad de la información
• Política de red.org
• Proyecto Blinkenlights
• Hacker de seguridad
• Tron (pirata informático)
• Fundación Wau Holland

Referencias

1. "Chaos Computer Club". Chaos Computer Club . Consultado el 23 de agosto de 2016 .
2. Actas de la asamblea general anual 2018 , Chaos Computer Club, 2018
3. Satzung des CCC eV (alemán). Consultado el 23 de septiembre de 2013.
4. Boullier, Dominique (27 de abril de 2016). Sociologie du numérique (en francés). Armand Colin. ISBN 978-2-20061207-8.
5. Cadwalladr, Carole (9 de noviembre de 2014). "Los exilios digitales de Berlín: adónde van los activistas tecnológicos para escapar de la NSA". The Observer . Consultado el 28 de diciembre de 2018 en www.theguardian.com.
6. Anderson, Kent (2006). "Hacktivismo y delitos informáticos con motivaciones políticas" (PDF) . Archivado desde el original (PDF) el 27 de febrero de 2008. Consultado el 14 de mayo de 2008 .
7. "Hacks y aspectos destacados del Chaos Communication Congress". Tech the Future . Archivado desde el original el 5 de julio de 2014. Consultado el 20 de agosto de 2014 .
8. "Convocatoria de artículos 33C3".
9. https://events.ccc.de/sigint/2009/wiki/Chaos_Computer_Club/Hauptseite Archivado el 8 de julio de 2017 en Wayback Machine SIGINT Willkommen 2009
10. "SIGINT". Archivado desde el original el 19 de abril de 2015.
11. "19. Gulaschprogrammiernacht: Chaos im Lichthof" (PDF) (en alemán). Archivado (PDF) desde el original el 27 de junio de 2021 . Consultado el 3 de junio de 2019 .
12. CCC. «Chaos macht Schule» (en alemán) . Consultado el 11 de enero de 2016 .
13. Anna Biselli (24 de marzo de 2014). "Medienkompetenz, quo vadis? Teil III: Entrevista zum Projekt "Chaos macht Schule"" (en alemán) . Consultado el 11 de enero de 2016 .
14. Tim Pritlove, Florian Grunow, Peter Hecko (6 de enero de 2012). «CRE189 Chaos macht Schule» (en alemán) . Consultado el 11 de enero de 2016 .{{cite web}}: CS1 maint: multiple names: authors list (link)
15. "Les" bidouilleurs "de la société de l'information". Le Monde diplomatique (en francés). 2008-09-01 . Consultado el 12 de marzo de 2018 .
16. "Hacker recordado como héroe de la era informática / Wau Holland luchó por la libertad de información". SFGate . 2001-08-13 . Consultado el 2019-04-19 .
17. CCC | CCC klont D2 Tarjeta de visita Archivado el 30 de mayo de 2008 en Wayback Machine.
18. "Nuit Blanche 2002: juegos de luz en un tour de la BnF". blog.bnf.fr (en francés) . Consultado el 26 de enero de 2021 .
19. "Bienvenidos al Proyecto Blinkenlights – Proyecto Blinkenlights". blinkenlights.net . Consultado el 28 de diciembre de 2018 .
20. CCC publica las huellas dactilares de Wolfgang Schäuble, Ministro del Interior alemán, Heise Online , 2008-03-31, archivado desde el original el 2013-12-08 , consultado el 2008-04-17
21. en línea, heise (29 de marzo de 2008). "CCC publicó el Fingerabdrücke von Wolfgang Schäuble [Actualización]". Seguridad . Consultado el 28 de diciembre de 2018 .
22. "Chaos Computer Club analiza malware gubernamental". Chaos Computer Club. 2011-10-08 . Consultado el 2011-10-10 .
23. "CCC encuentra Sicherheitslücken en Bundestrojaner". El Spiegel . 09/10/2011 . Consultado el 10 de octubre de 2011 .
24. "El escándalo de la vigilancia electrónica golpea a Alemania". Der Spiegel . 10 de octubre de 2011 . Consultado el 31 de octubre de 2011 .
25. Basil Cupa, El caballo de Troya resucitado: sobre la legalidad del uso de software espía gubernamental (Govware), LISS 2013, págs. 419-428
26. Un troyano federal alemán espía 15 aplicaciones, según los expertos. El troyano de vigilancia R2-D2 también es compatible con sistemas Windows de 64 bits Archivado el 1 de febrero de 2014 en Wayback Machine
27. "Preguntas frecuentes sobre el troyano R2D2 del 'gobierno' alemán". 10 de octubre de 2011. Consultado el 28 de diciembre de 2018 .
28. Leyden, John. "Los estados alemanes defienden el uso del 'Troyano federal'". The Register .
29. Zorz, Zeljka (19 de octubre de 2011). "Federal Trojan tiene más capacidades de las que se creían". Help Net Security . Consultado el 28 de diciembre de 2018 .
30. Werner, Tillman (18 de octubre de 2011). "El troyano federal tiene un "Gran Hermano"". Securelist . Consultado el 16 de marzo de 2021 .
31. "La empresa alemana que está detrás del software espía del gobierno admite haberlo vendido a Baviera – DW – 11.10.2011". DW.COM . Consultado el 28 de diciembre de 2018 .
32. El principal hacker alemán critica al fundador de OpenLeaks, Der Spiegel , 15 de agosto de 2011
33. Heather Brooke, Dentro del mundo secreto de los hackers, The Guardian , 25 de agosto de 2011
34. "CCC - Ergebnis der außerordentlichen Mitgliederversammlung". www.ccc.de. ​Consultado el 28 de diciembre de 2018 .
35. "CCC | Hackerethik". www.ccc.de . Consultado el 13 de marzo de 2018 .
36. "CCC | Chaos Computer Club rompe el TouchID de Apple". www.ccc.de . Consultado el 12 de marzo de 2018 .
37. "Seguridad - Escáner de iris | Samsung Galaxy S8 y S8+". Sitio oficial de Samsung Galaxy . Consultado el 12 de marzo de 2018 .
38. Phrack No. 64, "Una visión personal del underground francés (1992–2007)", 2007: "Un buen ejemplo de esto fue la falsa reunión de hackers creada a mediados de los años 1990, llamada CCCF (Chaos Computer Club France), donde muchos hackers fueron atrapados bajo la participación activa de un hacker renegado llamado Jean-Bernard Condat".

Lectura adicional

• Los hackers del Chaos Computer Club "tienen conciencia", BBC News , 11 de febrero de 2011

Enlaces externos

• Sitio web oficial
• Blog de eventos del CCC
• Red de podcasts Chaosradio