Club de informática del caos

Organización de hackers con sede en Alemania

El Chaos Computer Club ( CCC ) es la asociación de hackers más grande de Europa ^[1] con 7.700 miembros registrados. ^[2] Fundada en 1981, la asociación está constituida como eingetragener Verein en Alemania, con capítulos locales (llamados Erfa-Kreise ) en varias ciudades de Alemania y los países vecinos, particularmente donde hay comunidades de habla alemana.Desde 1985, algunas filiales en Suiza han organizado una asociación hermana independiente llamada Chaos Computer Club Schweiz  [Delaware] (CCC-CH).

La CCC se describe a sí misma como "una comunidad galáctica de formas de vida, independiente de edad, sexo, raza u orientación social, que lucha a través de fronteras por la libertad de información...". En general, la CCC aboga por una mayor transparencia en el gobierno, la libertad de información y el derecho humano a la comunicación. Apoyando los principios de la ética hacker , el club también lucha por el acceso universal y gratuito a los ordenadores y a la infraestructura tecnológica, así como por el uso de software de código abierto . ^{[3] [ verificación fallida ]} La CCC difunde una visión empresarial que rechaza el control capitalista. ^[4] Se ha caracterizado como "... una de las organizaciones digitales más influyentes del mundo, el centro de la cultura digital alemana, la cultura hacker , el hacktivismo y la intersección de cualquier discusión sobre derechos democráticos y digitales". ^[5]

Los miembros de la CCC han demostrado y publicitado una serie de importantes problemas de seguridad de la información. ^[6] La CCC critica con frecuencia nuevas leyes y productos con una seguridad de la información débil que ponen en peligro los derechos de los ciudadanos o la privacidad de los usuarios. Miembros notables de la CCC actúan regularmente como peritos para el tribunal constitucional alemán , organizan juicios y campañas o influyen de otro modo en el proceso político.

Actividades

Eventos regulares

Campamento de comunicación del caos 2003 cerca de Berlín, con el Pesthörnchen  [de] también conocido como Datenpirat , un malapropismo de Jolly Roger para el logotipo del antiguo Deutsche Bundespost , el Correo Federal de Alemania

El CCC acoge el Congreso anual de Comunicación del Caos , el mayor encuentro de hackers de Europa. Cuando el evento se celebró en 2013 en el centro de congresos de Hamburgo , atrajo a 9.000 invitados. ^[7] Para la entrega de 2016, se esperaban 11.000 invitados, ^[8] y espectadores adicionales siguieron el evento a través de transmisión en vivo.

Cada cuatro años, el Chaos Communication Camp es la alternativa al aire libre para los hackers de todo el mundo. La CCC también celebró, de 2009 a 2013, una conferencia anual llamada SIGINT en Colonia ^[9] que se centró en el impacto de la digitalización en la sociedad. La conferencia SIGINT se suspendió en 2014. ^[10] La conferencia de cuatro días Gulaschprogrammiernacht  [de] en Karlsruhe es, con más de 1.500 ^[11] participantes, el segundo evento anual más grande. Otro evento anual del CCC que tiene lugar el fin de semana de Pascua es el Easterhegg , que está más orientado a talleres que los otros eventos.

El CCC utiliza a menudo la estación base C situada en Berlín como lugar de celebración de eventos o como sala de actos.

Publicaciones y divulgación

Video

La CCC publica la revista irregular Datenschleuder ( tirachinas de datos ) desde 1984. El capítulo de Berlín produce un programa de radio mensual llamado Chaosradio  [de] , que aborda diversos temas técnicos y políticos en un programa de radio de dos horas de duración . El programa se transmite en una estación de radio local llamada Fritz  [de] y en Internet. Otros programas han surgido en el contexto de Chaosradio, incluidos programas de radio ofrecidos por algunos grupos regionales del Caos y el podcast CRE de Tim Pritlove .

Muchas de las filiales del CCC participan en el proyecto de voluntariado Chaos macht Schule , que apoya la enseñanza en las escuelas locales. Sus objetivos son mejorar la alfabetización tecnológica y mediática de alumnos, padres y profesores. ^{[12] [13] [14]}

Los miembros de la CCC están presentes en las grandes empresas tecnológicas y en instancias administrativas. Uno de los portavoces de la CCC, desde 1986, Andy Müller-Maguhn , fue miembro del comité ejecutivo de la ICANN (Internet Corporation for Assigned Names and Numbers) entre 2000 y 2002. ^[15]

CriptoPartido

La CCC sensibiliza e introduce a las personas en las cuestiones de la privacidad de los datos. Algunas de sus secciones locales apoyan u organizan las llamadas CryptoParties para presentar a las personas los conceptos básicos de la criptografía práctica y el anonimato en Internet.

Historia

Establecimiento

Wau Holanda

El CCC fue fundado en Berlín Occidental el 12 de septiembre de 1981 en una mesa que anteriormente había pertenecido a la Kommune 1 en las salas del periódico Die Tageszeitung por Wau Holland y otros, anticipándose al papel destacado que desempeñarían las tecnologías de la información en la forma en que las personas vivir y comunicarse.

Hack BTX

La CCC se hizo mundialmente famosa en 1984, cuando llamó la atención pública sobre los fallos de seguridad de la red informática alemana Bildschirmtext, al obligarla a debitar 134.000 marcos alemanes (equivalentes a 131.600 euros en 2021) en un banco de Hamburgo a favor del club. El dinero fue devuelto al día siguiente ante la prensa. Antes del incidente, el proveedor del sistema no había reaccionado ante la prueba del fallo de seguridad proporcionada por la CCC, afirmando al público que su sistema era seguro. Bildschirmtext era el mayor sistema en línea disponible comercialmente y dirigido al público en general en su región en ese momento, administrado y fuertemente publicitado por la agencia alemana de telecomunicaciones Deutsche Bundespost , que también se esforzaba por mantener alternativas actualizadas fuera del mercado. ^[dieciséis]

Karl Koch

En 1987, la CCC estuvo involucrada periféricamente en el primer caso de ciberespionaje que apareció en los titulares internacionales. Un grupo de piratas informáticos alemanes liderados por Karl Koch , que estaba ligeramente afiliado a la CCC, fue arrestado por irrumpir en computadoras corporativas y del gobierno de Estados Unidos y luego vender el código fuente del sistema operativo a la KGB soviética . Este incidente fue retratado en la película 23 .

Hackear GSM

En abril de 1998, el CCC demostró con éxito la clonación de una tarjeta de cliente GSM , rompiendo el algoritmo de cifrado COMP128 utilizado en ese momento por muchas SIM GSM . ^[17]

Proyecto luces intermitentes

Blinkenlights en el 22º Congreso de Comunicación del Caos

En 2001, el CCC celebró su vigésimo cumpleaños con una instalación de iluminación interactiva denominada Proyecto Blinkenlights que convirtió el edificio Haus des Lehrers de Berlín en una pantalla de computadora gigante. Una instalación de seguimiento, Arcade , fue creada en 2002 por el CCC para la Bibliothèque nationale de France . ^[18] Más tarde, en octubre de 2008, el Proyecto Blinkenlights de CCC fue a Toronto , Ontario , Canadá con el proyecto Stereoscope. ^[19]

Huellas dactilares Schäuble

En marzo de 2008, la CCC adquirió y publicó las huellas dactilares del ministro del Interior alemán , Wolfgang Schäuble . La revista también incluyó la huella dactilar en una película que los lectores podían utilizar para engañar a los lectores de huellas dactilares . ^[20] Esto se hizo para protestar por el uso de datos biométricos en dispositivos de identidad alemanes como los pasaportes electrónicos . ^[21]

Asunto Staatstrojaner

Mascota utilizada para protestar contra el Staatstrojaner, un caballo de Troya

El Staatstrojaner ( caballo de Troya federal ) es un programa de vigilancia informática instalado en secreto en el ordenador de un sospechoso y que la policía alemana utiliza para intervenir la telefonía por Internet . Esta "escucha telefónica en origen" es la única forma factible de realizar escuchas telefónicas en este caso, ya que los programas de telefonía por Internet normalmente cifran los datos cuando salen de la computadora. El Tribunal Constitucional Federal de Alemania ha dictaminado que la policía sólo puede utilizar dichos programas para escuchas telefónicas y ningún otro fin, y que esta restricción debe imponerse por medios técnicos y legales.

El 8 de octubre de 2011, la CCC publicó un análisis del software Staatstrojaner. Se descubrió que el software tenía la capacidad de controlar remotamente la computadora de destino, realizar capturas de pantalla y buscar y ejecutar código adicional arbitrario. La CCC dice que tener esta funcionalidad incorporada está en directa contradicción con el fallo del tribunal constitucional.

Además, hubo una serie de problemas de seguridad con la implementación. El software se podía controlar a través de Internet, pero los comandos se enviaban completamente sin cifrar , sin controles de autenticación o integridad. Esto deja a cualquier computadora bajo vigilancia que utilice este software vulnerable a ataques. Las capturas de pantalla y los archivos de audio capturados se cifraron, pero de forma tan incompetente que el cifrado resultó ineficaz. Todos los datos capturados se enviaron a través de un servidor proxy en los Estados Unidos, lo que resulta problemático ya que los datos se encuentran temporalmente fuera de la jurisdicción alemana .

Las conclusiones de la CCC fueron ampliamente difundidas en la prensa alemana. ^{[22] [23] [24]} Este troyano también ha sido apodado R2-D2 ^{[25] [26]} porque se encontró la cadena "C3PO-r2d2-POE" en su código; ^[27] otro alias es 0zapftis ("¡Está tocado!" en bávaro , una referencia sardónica al Oktoberfest ). ^[27] Según un análisis de Sophos , el comportamiento del troyano coincide con el descrito en un memorando confidencial entre el Landeskriminalamt alemán y una empresa de software llamada DigiTask  [de] ; el memorando se filtró en WikiLeaks en 2008. ^[27] Entre otras correlaciones está el nombre del archivo del dropper scuinst.exe , abreviatura de Skype Capture Unit Installer. ^{[28] La versión de Windows de 64 bits instala un controlador firmado digitalmente, pero firmado por la} autoridad certificadora inexistente "Goose Cert". ^{[29] [30]} DigiTask admitió posteriormente haber vendido software espía a gobiernos. ^[31]

El Ministerio Federal del Interior emitió un comunicado en el que negó que R2-D2 haya sido utilizado por la Oficina Federal de Policía Criminal (BKA); Sin embargo, esta declaración no elimina la posibilidad de que haya sido utilizada por las fuerzas policiales alemanas a nivel estatal. Sin embargo, la BKA había anunciado previamente (en 2007) que tenía un software troyano algo similar que puede inspeccionar el disco duro de una computadora. ^[24]

Asunto Domscheit-Berg

El ex portavoz de WikiLeaks , Daniel Domscheit-Berg, fue expulsado del CCC nacional (pero no del capítulo de Berlín) en agosto de 2011. ^{[32] [33]} Esta decisión fue revocada en febrero de 2012. ^[34] Como resultado de su papel en la expulsión , el miembro de la junta directiva Andy Müller-Maguhn no fue reelegido para un nuevo mandato.

Sistemas de autenticación telefónica

A raíz del asunto de las huellas dactilares de Schäuble en 2008, la CCC ha advertido repetidamente a los usuarios de teléfonos sobre la debilidad de la identificación biométrica. En su "ética hacker", la CCC incluye "proteger los datos de las personas", pero también "las computadoras pueden cambiar tu vida para mejor". ^[35] El club considera la privacidad como un derecho individual: la CCC no desalienta a las personas a compartir o almacenar información personal en sus teléfonos, pero aboga por una mejor protección de la privacidad y el uso de técnicas específicas de navegación e intercambio por parte de los usuarios.

ID táctil de Apple

A partir de una fotografía de la huella dactilar del usuario sobre una superficie de cristal, utilizando "medios cotidianos fáciles", ^[36] el equipo de hacking biométrico del CCC pudo desbloquear un iPhone 5S.

Reconocimiento de iris Samsung S8

El sistema de reconocimiento de iris del Samsung Galaxy S8 afirma ser "una de las formas más seguras de mantener su teléfono bloqueado y su contenido privado", ya que "los patrones en sus iris son exclusivos de usted y son prácticamente imposibles de replicar", como se cita en el contenido oficial de Samsung. . ^[37] Sin embargo, en algunos casos, utilizando una fotografía de alta resolución del iris del propietario del teléfono y una lente, la CCC afirmó poder engañar al sistema de autenticación.

Fake Chaos Computer Club Francia

El Chaos Computer Club France (CCCF) fue una falsa organización de hackers creada en 1989 en Lyon (Francia) por Jean-Bernard Condat , bajo el mando de Jean-Luc Delacour, un agente de la agencia gubernamental Direction de la vigilancia du territoire . El objetivo principal del CCCF era observar y recopilar información sobre la comunidad de hackers francesa, identificando a los hackers que podrían dañar al país. ^{[38] [15]} El periodista Jean Guisnel  [fr] dijo que esta organización también trabajaba con la Gendarmería Nacional Francesa .

El CCCF contaba con una revista electrónica llamada Chaos Digest (ChaosD) . Entre el 4 de enero de 1993 y el 5 de agosto de 1993 se publicaron setenta y tres números ( ISSN  1244-4901).

Ver también

• 23 (película)
• base c
• Congreso de Comunicación del Caos
• Chaosdorf , la sección local del Chaos Computer Club de Düsseldorf
• Datenschleuder
• Coraje digital
• Identidad digital
• Cultura hacker
• Privacidad de la información
• Netzpolitik.org
• Proyecto luces intermitentes
• hacker de seguridad
• Tron (hacker)
• Fundación Wau Holanda

Referencias

1. "Club de informática del caos". Club de Computación del Caos . Consultado el 23 de agosto de 2016 .
2. actas de la asamblea general anual 2018 , Chaos Computer Club, 2018
3. Satzung des CCC eV (alemán). Consultado el 23 de septiembre de 2013.
4. Boullier, Dominique (27 de abril de 2016). Sociologie du numérique (en francés). Armand Colin. ISBN 978-2-20061207-8.
5. Cadwalladr, Carole (9 de noviembre de 2014). "Los exiliados digitales de Berlín: adónde van los activistas tecnológicos para escapar de la NSA". El observador . Consultado el 28 de diciembre de 2018 a través de www.theguardian.com.
6. Anderson, Kent (2006). "Hacktivismo y delitos informáticos por motivos políticos" (PDF) . Archivado desde el original (PDF) el 27 de febrero de 2008 . Consultado el 14 de mayo de 2008 .
7. "Trucos y aspectos destacados del Congreso de Comunicación del Caos". Tecnología el futuro . Archivado desde el original el 5 de julio de 2014 . Consultado el 20 de agosto de 2014 .
8. "Convocatoria de ponencias 33C3".
9. https://events.ccc.de/sigint/2009/wiki/Chaos_Computer_Club/Hauptseite Archivado el 8 de julio de 2017 en Wayback Machine SIGINT Willkommen 2009
10. "FIRMA". Archivado desde el original el 19 de abril de 2015.
11. "19. Gulaschprogrammiernacht: Chaos im Lichthof" (PDF) (en alemán). Archivado (PDF) desde el original el 27 de junio de 2021 . Consultado el 3 de junio de 2019 .
12. CCC. «Chaos macht Schule» (en alemán) . Consultado el 11 de enero de 2016 .
13. Anna Biselli (24 de marzo de 2014). "Medienkompetenz, quo vadis? Teil III: Entrevista zum Projekt "Chaos macht Schule"" (en alemán) . Consultado el 11 de enero de 2016 .
14. Tim Pritlove, Florian Grunow, Peter Hecko (6 de enero de 2012). «CRE189 Chaos macht Schule» (en alemán) . Consultado el 11 de enero de 2016 .{{cite web}}: Mantenimiento CS1: varios nombres: lista de autores ( enlace )
15. "Les" bidouilleurs "de la société de l'information". Le Monde diplomatique (en francés). 2008-09-01 . Consultado el 12 de marzo de 2018 .
16. "Hacker recordado como héroe de la era de las computadoras / Wau Holland luchó por liberar información". Puerta SF . 2001-08-13 . Consultado el 19 de abril de 2019 .
17. CCC | CCC klont D2 Kundenkarte Archivado el 30 de mayo de 2008 en la Wayback Machine.
18. "Nuit Blanche 2002: juegos de luz en un tour de la BnF". blog.bnf.fr (en francés) . Consultado el 26 de enero de 2021 .
19. "Bienvenido al Proyecto Blinkenlights - Proyecto Blinkenlights". flashenlights.net . Consultado el 28 de diciembre de 2018 .
20. CCC publica huellas dactilares de Wolfgang Schäuble, ministro del Interior alemán, Heise Online , 31 de marzo de 2008, archivado desde el original el 8 de diciembre de 2013 , consultado el 17 de abril de 2008
21. en línea, heise. "CCC publicó el Fingerabdrücke von Wolfgang Schäuble [Actualización]". Seguridad . Consultado el 28 de diciembre de 2018 .
22. "Chaos Computer Club analiza el malware gubernamental". Club de Computación del Caos. 2011-10-08 . Consultado el 10 de octubre de 2011 .
23. "CCC encuentra Sicherheitslücken en Bundestrojaner". El Spiegel . 09/10/2011 . Consultado el 10 de octubre de 2011 .
24. "El escándalo de la vigilancia electrónica golpea a Alemania". El Spiegel . 2011-10-10 . Consultado el 31 de octubre de 2011 .
25. Basil Cupa, Caballo de Troya resucitado: sobre la legalidad del uso de software espía gubernamental (Govware), LISS 2013, págs.
26. Un troyano federal alemán espía 15 aplicaciones, según los expertos. El troyano de vigilancia R2-D2 también tiene soporte para sistemas Windows de 64 bits Archivado el 1 de febrero de 2014 en Wayback Machine.
27. "Preguntas frecuentes sobre el troyano R2D2 del 'gobierno' alemán". 2011-10-10 . Consultado el 28 de diciembre de 2018 .
28. Leyden, John. "Los estados alemanes defienden el uso del 'troyano federal'". El registro .
29. Zorz, Zeljka (19 de octubre de 2011). "El troyano federal tiene más capacidades de las que se pensaba". Ayuda a la seguridad de la red . Consultado el 28 de diciembre de 2018 .
30. "El troyano federal tiene un" Gran Hermano"" . Consultado el 16 de marzo de 2021 .
31. "La empresa alemana detrás del software espía gubernamental admite la venta a Baviera - DW - 10.11.2011". DW.COM . Consultado el 28 de diciembre de 2018 .
32. El principal hacker alemán critica al fundador de OpenLeaks, Der Spiegel , 15 de agosto de 2011
33. Heather Brooke, Dentro del mundo secreto de los hackers, The Guardian , 25 de agosto de 2011
34. "CCC - Ergebnis der außerordentlichen Mitgliederversammlung". www.ccc.de. ​Consultado el 28 de diciembre de 2018 .
35. "CCC | Hackerethik". www.ccc.de. ​Consultado el 13 de marzo de 2018 .
36. "CCC | Chaos Computer Club rompe Apple TouchID". www.ccc.de. ​Consultado el 12 de marzo de 2018 .
37. "Seguridad - Escáner de iris | Samsung Galaxy S8 y S8+". El sitio oficial de Samsung Galaxy . Consultado el 12 de marzo de 2018 .
38. Phrack No. 64, "Una visión personal de la clandestinidad francesa (1992-2007)", 2007: "Un buen ejemplo de esto fue la falsa reunión de piratería creada a mediados de la década de 1990, llamada CCCF (Chaos Computer Club France) donde muchos hackers fueron arrestados gracias a la participación activa de un hacker renegado llamado Jean-Bernard Condat."

Otras lecturas

• Los piratas informáticos del Chaos Computer Club 'tienen conciencia', BBC News , 2011-02-11

enlaces externos

• Página web oficial
• Blog de eventos del CCC
• Red de podcasts de Chaosradio