El Chaos Computer Club ( CCC ) es la asociación de hackers más grande de Europa [1] con 7.700 miembros registrados. [2] Fundada en 1981, la asociación está incorporada como un eingetragener Verein en Alemania, con capítulos locales (llamados Erfa-Kreise ) en varias ciudades de Alemania y los países circundantes, particularmente donde hay comunidades de habla alemana.Desde 1985, algunos capítulos en Suiza han organizado una asociación hermana independiente llamada Chaos Computer Club Schweiz (CCC-CH).
El CCC se describe a sí mismo como "una comunidad galáctica de formas de vida, independientemente de la edad, el sexo, la raza o la orientación social, que lucha a través de las fronteras por la libertad de información...". En general, el CCC aboga por una mayor transparencia en el gobierno, la libertad de información y el derecho humano a la comunicación. Apoyando los principios de la ética hacker , el club también lucha por el acceso universal gratuito a las computadoras y la infraestructura tecnológica, así como por el uso de software de código abierto . [3] [ verificación fallida ] El CCC difunde una visión empresarial que rechaza el control capitalista. [4] Se lo ha caracterizado como "... una de las organizaciones digitales más influyentes del mundo, el centro de la cultura digital alemana, la cultura hacker , el hacktivismo y la intersección de cualquier discusión sobre derechos democráticos y digitales". [5]
Los miembros del CCC han demostrado y dado a conocer una serie de problemas importantes de seguridad de la información. [6] El CCC critica con frecuencia la nueva legislación y los productos con una seguridad de la información débil que ponen en peligro los derechos de los ciudadanos o la privacidad de los usuarios. Miembros notables del CCC actúan regularmente como testigos expertos para el tribunal constitucional alemán , organizan demandas y campañas o influyen de otro modo en el proceso político.
El CCC acoge anualmente el Chaos Communication Congress , el mayor encuentro de hackers de Europa. Cuando el evento se celebró en el centro de congresos de Hamburgo en 2013, atrajo a 9.000 invitados. [7] Para la edición de 2016, se esperaban 11.000 invitados, [8] con espectadores adicionales siguiendo el evento a través de transmisión en vivo.
Cada cuatro años, el Chaos Communication Camp es la alternativa al aire libre para los hackers de todo el mundo. El CCC también celebró, entre 2009 y 2013, una conferencia anual llamada SIGINT en Colonia [9] que se centró en el impacto de la digitalización en la sociedad. La conferencia SIGINT se interrumpió en 2014. [10] La conferencia de cuatro días Gulaschprogrammiernacht en Karlsruhe es, con más de 1.500 [11] participantes, el segundo evento anual más grande. Otro evento anual del CCC que tiene lugar el fin de semana de Pascua es el Easterhegg , que está más orientado a los talleres que los otros eventos.
El CCC utiliza a menudo la estación base C situada en Berlín como lugar de celebración de eventos o como sala de actos.
El CCC publica la revista irregular Datenschleuder ( tirachinas de datos ) desde 1984. La sección de Berlín produce un programa de radio mensual llamado Chaosradio que recoge diversos temas técnicos y políticos en un programa de radio de dos horas . El programa se emite en una estación de radio local llamada Fritz y en Internet. Han surgido otros programas en el contexto de Chaosradio, incluidos programas de radio ofrecidos por algunos grupos regionales de Chaos y el podcast derivado CRE de Tim Pritlove .
Muchos de los capítulos de CCC participan en el proyecto de voluntariado Chaos macht Schule , que apoya la enseñanza en las escuelas locales. Sus objetivos son mejorar la alfabetización tecnológica y mediática de alumnos, padres y profesores. [12] [13] [14]
Los miembros del CCC están presentes en las grandes empresas tecnológicas y en instancias administrativas. Uno de los portavoces del CCC, a partir de 1986, Andy Müller-Maguhn , fue miembro del comité ejecutivo de la ICANN (Corporación de Internet para la Asignación de Nombres y Números) entre 2000 y 2002. [15]
El CCC sensibiliza y familiariza a la gente con las cuestiones de la privacidad de los datos. Algunas de sus delegaciones locales apoyan u organizan las llamadas CryptoParties para familiarizar a la gente con los principios básicos de la criptografía práctica y el anonimato en Internet.
El CCC fue fundado en Berlín Occidental el 12 de septiembre de 1981 en una mesa que anteriormente había pertenecido a la Kommune 1 en las salas del periódico Die Tageszeitung por Wau Holland y otros en previsión del papel destacado que desempeñaría la tecnología de la información en la forma en que la gente vive y se comunica.
El CCC se hizo mundialmente famoso en 1984 cuando llamó la atención del público sobre los fallos de seguridad de la red informática alemana Bildschirmtext al hacer que se cargara en un banco de Hamburgo 134.000 marcos alemanes (equivalentes a 131.600 euros en 2021) a favor del club. El dinero fue devuelto al día siguiente ante la prensa. Antes del incidente, el proveedor del sistema no había reaccionado a las pruebas del fallo de seguridad proporcionadas por el CCC, afirmando al público que su sistema era seguro. Bildschirmtext era el mayor sistema en línea comercial dirigido al público en general en su región en ese momento, administrado y ampliamente publicitado por la agencia de telecomunicaciones alemana Deutsche Bundespost, que también se esforzó por mantener alternativas actualizadas fuera del mercado. [16]
En 1987, la CCC estuvo indirectamente involucrada en el primer caso de ciberespionaje que llegó a los titulares internacionales. Un grupo de piratas informáticos alemanes liderados por Karl Koch , que estaba vagamente afiliado a la CCC, fue arrestado por entrar en computadoras del gobierno y de corporaciones estadounidenses y luego vender el código fuente del sistema operativo a la KGB soviética . Este incidente fue retratado en la película 23 .
En abril de 1998, el CCC demostró con éxito la clonación de una tarjeta de cliente GSM , rompiendo el algoritmo de cifrado COMP128 utilizado en ese momento por muchas tarjetas SIM GSM . [17]
En 2001, el CCC celebró su vigésimo aniversario con una instalación de luz interactiva denominada Proyecto Blinkenlights que convirtió el edificio Haus des Lehrers de Berlín en una pantalla de ordenador gigante. En 2002, el CCC creó una instalación posterior, Arcade , para la Biblioteca Nacional de Francia . [18] Más tarde, en octubre de 2008, el Proyecto Blinkenlights del CCC se trasladó a Toronto , Ontario , Canadá, con el proyecto Stereoscope. [19]
En marzo de 2008, la CCC adquirió y publicó las huellas dactilares del ministro del Interior alemán , Wolfgang Schäuble . La revista también incluyó la huella dactilar en una película que los lectores podían usar para engañar a los lectores de huellas dactilares . [20] Esto se hizo para protestar contra el uso de datos biométricos en dispositivos de identidad alemanes como los pasaportes electrónicos . [21]
El Staatstrojaner ( Caballo de Troya Federal ) es un programa de vigilancia informática que se instala de forma secreta en el ordenador de un sospechoso y que la policía alemana utiliza para interceptar las comunicaciones telefónicas por Internet . Esta "interceptación de las comunicaciones telefónicas en origen" es la única forma viable de interceptar comunicaciones telefónicas en este caso, ya que los programas de telefonía por Internet suelen cifrar los datos cuando salen del ordenador. El Tribunal Constitucional Federal de Alemania ha dictaminado que la policía sólo puede utilizar dichos programas para interceptar comunicaciones telefónicas y no para ningún otro fin, y que esta restricción debe hacerse cumplir mediante medios técnicos y legales.
El 8 de octubre de 2011, la CCC publicó un análisis del software Staatstrojaner. Se descubrió que el software tenía la capacidad de controlar de forma remota el ordenador de destino, realizar capturas de pantalla y obtener y ejecutar código adicional arbitrario. La CCC afirma que tener esta funcionalidad incorporada contradice directamente la sentencia del tribunal constitucional.
Además, la implementación presentaba una serie de problemas de seguridad. El software se podía controlar a través de Internet, pero los comandos se enviaban sin cifrar , sin comprobaciones de autenticación o integridad. Esto deja a cualquier ordenador vigilado que utilice este software vulnerable a ataques. Las capturas de pantalla y los archivos de audio estaban cifrados, pero de forma tan deficiente que el cifrado era ineficaz. Todos los datos capturados se enviaban a través de un servidor proxy en Estados Unidos, lo que resulta problemático porque los datos quedan temporalmente fuera de la jurisdicción alemana .
Los hallazgos del CCC fueron ampliamente difundidos en la prensa alemana. [22] [23] [24] Este troyano también ha sido apodado R2-D2 [25] [26] porque se encontró la cadena "C3PO-r2d2-POE" en su código; [27] otro alias para él es 0zapftis ("¡Está intervenido!" en bávaro , una referencia sardónica al Oktoberfest ). [27] Según un análisis de Sophos , el comportamiento del troyano coincide con el descrito en un memorando confidencial entre el Landeskriminalamt alemán y una empresa de software llamada DigiTask ; el memorando se filtró en WikiLeaks en 2008. [27] Entre otras correlaciones está el nombre de archivo del cuentagotas scuinst.exe , abreviatura de Skype Capture Unit Installer. [28] La versión de 64 bits de Windows instala un controlador firmado digitalmente, pero firmado por la autoridad de certificación inexistente "Goose Cert". [29] [30] DigiTask admitió posteriormente haber vendido software espía a los gobiernos. [31]
El Ministerio Federal del Interior emitió un comunicado en el que negaba que R2-D2 hubiera sido utilizado por la Oficina Federal de Policía Criminal (BKA); sin embargo, esta declaración no descarta la posibilidad de que haya sido utilizado por fuerzas policiales alemanas a nivel estatal. Sin embargo, la BKA había anunciado previamente (en 2007) que tenía un software troyano similar que podía inspeccionar el disco duro de un ordenador. [24]
El ex portavoz de WikiLeaks, Daniel Domscheit-Berg, fue expulsado del CCC nacional (pero no del capítulo de Berlín) en agosto de 2011. [32] [33] Esta decisión fue revocada en febrero de 2012. [34] Como resultado de su papel en la expulsión, el miembro de la junta directiva Andy Müller-Maguhn no fue reelegido para otro mandato.
El CCC ha advertido repetidamente a los usuarios de teléfonos sobre la debilidad de la identificación biométrica a raíz del caso de las huellas dactilares de Schäuble en 2008. En su "ética de los hackers", el CCC incluye "proteger los datos de las personas", pero también "los ordenadores pueden cambiar tu vida para mejor". [35] El club considera la privacidad como un derecho individual: el CCC no desalienta a las personas a compartir o almacenar información personal en sus teléfonos, pero aboga por una mejor protección de la privacidad y el uso de técnicas específicas de navegación y compartición por parte de los usuarios.
A partir de una fotografía de la huella dactilar del usuario sobre una superficie de cristal, utilizando "medios cotidianos y sencillos", [36] el equipo de piratería biométrica del CCC logró desbloquear un iPhone 5S.
El sistema de reconocimiento de iris del Samsung Galaxy S8 afirma ser "una de las formas más seguras de mantener su teléfono bloqueado y el contenido privado" ya que "los patrones en sus iris son únicos y son virtualmente imposibles de replicar", como se cita en el contenido oficial de Samsung. [37] Sin embargo, en algunos casos, utilizando una fotografía de alta resolución del iris del propietario del teléfono y una lente, el CCC afirmó poder engañar al sistema de autenticación.
El Chaos Computer Club France (CCCF) fue una organización de hackers falsos creada en 1989 en Lyon (Francia) por Jean-Bernard Condat , bajo el mando de Jean-Luc Delacour, un agente de la agencia gubernamental Direction de la surveillance du territoire . El objetivo principal del CCCF era vigilar y recopilar información sobre la comunidad hacker francesa, identificando a los hackers que podrían dañar al país. [38] [15] El periodista Jean Guisnel dijo que esta organización también trabajaba con la Gendarmería Nacional Francesa .
El CCCF contaba con una revista electrónica llamada Chaos Digest (ChaosD) . Entre el 4 de enero de 1993 y el 5 de agosto de 1993 se publicaron setenta y tres números ( ISSN 1244-4901).
{{cite web}}
: CS1 maint: multiple names: authors list (link)