Me levanto esta mañana. Lo primero que hago es entrar en Menéame y me encuentro con lo siguiente:

Era la noticia destacada. Me quedo con cara de póker y me sale una carcajada. Lo primero que pienso es que es una noticia de “El Mundo Today” pero al ver que el enlace apunta al diario ABC sin pensarlo dos veces, pincho en el enlace para leer la noticia (tampoco tenía pinta de ser un XSS).

La leo de arriba a abajo y automáticamente pienso que es otra farsa.

Entro en Twitter y veo que la fiesta había empezado sin mí. Tienen montado el cachondeo padre y en ese momento el hashtag #cupulasinexistentes ya era trending topic. Un montón de gente jactándose de la noticia. Me tranquilizo y recupero la cordura al ver que no era el único.

Casi al momento, encuentro una URL de RTVE donde estaban retransmitiendo por streaming la rueda de prensa de la Policía. Lo pillo casi al final. Manuel Vázquez, comisario de la BIT (Brigada de Investigación Tecnológica) diciendo bastante obviedades, algunas imprecisiones y en general, explicando cómo funciona Anonymous a los periodistas, nada que no se pueda saber sin googlear un ratito.

A continuación, preguntas de los periodistas, algunos con preguntas pidiendo que se les aclare las incongruencias de la historia que ellos también han detectado y otros con otras preguntas con puntilla igualmente.

La siguiente foto twitteada por la propia @Policia me produce más descojone a la vez que vergüenza ajena:

¿Qué está haciendo? Pues está claro, por si alguien no se lo creía, Manuel muestra la prueba irrefutable de que han capturado a Anonymous. De paso quieren perder ya toda la credibilidad.

Como no pude ver la rueda de prensa desde el principio, me bajo el vídeo y me pongo a analizarlo.

Vemos a José Luis Olivera, el comisario de la UDEF (Unidad de Delitos Económicos y Fiscales) que comienza la rueda de prensa. Un poco más y se le caen los goterones de sudor. Se le ve incómodo, titubea… dando la sensación de no controlar la situación y de no saber dónde meterse. Entiendo que le ha tocado el marrón de dar una noticia que no es del todo cierta. Además cuenta con un montón de imprecisiones e incorrecciones. José Luis no inspira ninguna credibilidad.

Se nota en el trascurso de la rueda de prensa cómo se le va restando importancia a los detenidos porque ven que no es creíble. Empieza hablando de una cúpula de un grupo catalogado como terrorista por la OTAN y se acaba diciendo que “hablamos de cúpula porque son los administradores del chat” (minuto 24:18).

Mi intención no es convencer a nadie, pero esto huele a otro caso de “Hemos detenido a un peligroso hacker que era muy malo. Era todo un experto, pero la super policía ha podido con él ¡Temblad, hackers, no tenéis escapatoria!” y a continuación expongo algunas incongruencias encontradas en la rueda de prensa, algunos apuntes en general y comentarios de cosecha propia.

Incongruencias en las localizaciones Link to heading

  • Una periodista le comenta que primero se ha dicho que había un detenido en Valencia y luego que el delito es en Alicante y quiere que se lo aclare. Manuel le dice que ha sido un error de lectura y que quiso decir “Comunidad Valenciana” en lugar de Valencia (minuto 16:07)
  • Otra le pregunta sobre el detenido de Almería cuyo servidor estaba en Gijón: “bueno, ha sido detenido en Almería porque cuyunturalmente en ese momento estaba en Almería.” (minuto 21:00) “Podríamos decir que pasaba por allí…” (minuto 21:15) Se ayudan el uno al otro a responder.

Intento de criminalización constante Link to heading

  • “La propia OTAN en un informe reciente considera a Anonymous junto con Al-Qaeda, los Talibanes y Corea del Norte una importante amenaza porque pueden hacerse con datos sensibles, publicarlos, etc etc” (minuto 6:26)

    ¿Pero esos no eran Wikileaks? ¿Por qué no considera entonces la OTAN a Wikileaks una amenaza? Han publicado más documentos secretos que Anonymous hasta ahora, vamos.

  • Se abusa de la palabra célula, mola más y queda más de grupo terrorista.

Aspectos técnicos Link to heading

Aquí es donde más jugo hay:

  • La redefinición de DoS como “Denegaciones de Auxilio” (minuto 3:10). Bueno, es un fallo tonto, perdonamos a José Luis.

  • Si bien, tener un servidor en casa no es algo que tenga todo el mundo, escuchándoles da la sensación de que es algo super avanzado y de ser hacker (minuto 2:10). Podría incitar a pensar que al tener un servidor los ataques los hacía más potentes desde su casa cuando técnicamente la potencia de cómputo no importa y cuando en realidad solo albergaba un servidor de IRC (minuto 8:00).

  • No entiendo a qué se refieren con líneas de chat (que son más de 2 millones, eso queda bastante claro en la rueda de prensa) (minutos 3:50, 7:10, 17:57)

    Si se refieren a entrar al canal y apuntar las IPs, el canal de Anonymous (me han dicho que) ofusca este dato. Si bien es cierto que si han tenido acceso al servidor de Gijón que alojaba el servidor IRC podrían tener las IPs conectadas en ese momento pero dice que justo el día de antes de las elecciones (21 de mayo) lo desmantelan, y justo cuando se iba a ejecutar el ataque (minuto 10:30),

    ¿Estaban los más de 2 millones de usuarios conectados justo en ese momento?

  • “Y luego hay una serie de personas más cualificadas como son en este caso los 3 detenidos que ejercen como administradores del chat y por consiguiente tienen capacidad de, ellos son los que someten a votación los temas o los objetivos a los que se va a atacar.” (minuto 8:18)

    ¡¿Administradores de chat?! ¡Super cualificados, oiga! ¿Y encima hacen votaciones? Pues sí que son democráticos estos terroristas. Al final la historia va a tener moraleja y todo. Vamos a tener que recomendar a algunos políticos que se pasen por Anonymous una temporadita a ver si se les pega algo ;)

  • En el caso de los 3 detenidos estábamos ante expertos informáticos que utilizaban encriptación, utilizaban redes wifi” y es significativo que dos de ellos ni siquiera tenían conexión propia a internet. Se salían (sic) a internet a través de redes wifi de bueno, pues de vecinos, redes wifi que capturaban en su entorno. Y además ayudaban a las personas que querían participar en el ataque a configurar su propio ordenador, incluso tienen un manual donde dan consejos […]"

    ¡Encima ayudaban a otros terroristas a delinquir transmitiéndoles sus conocimientos de encriptación (sic) y redes wifi!

  • Me parece extraño que a estos expertos informáticos terroristas no se les ocurriera cifrar (que no encriptar) el disco duro. Deberían actualizar el manual. Ah no, que contra la BIT no hay nada que hacer! :-(

  • “No, es que lo de meterse en el chat y ya está no, es que estamos hablando de gente que como ya hemos explicado tiene muchos conocimientos. He dicho que dos de ellos no tenían ni siquiera conexión a Internet” “O sea, se conectaban a través de las wifis de los vecinos […]” (minuto 33:26)

    El mundo de las tecnologías avanza muy rápido y qué quiere que le diga, hoy en día conectarte con la wifi del vecino no es de tener muchos conocimientos.

Se les llena la boca diciendo que en la BIT son muy buenos y detienen a peligrosísimos hackers Link to heading

Los hackers eran expertos informáticos y eran malvados, pero con la BIT estáis a salvo. No quiero quitarles razón en cuanto a lo difícil que puede llegar a ser rastrear el usuario final de una IP, pero no por repetirlo más veces, es más difícil (minutos 4:10 y 12:57)

  • “Y quedan todavía archivos informáticos múltiples por examinar, que es muy laboriosa esta labor.” (minuto 18:00)

    ¡Esperamos los resultados de esas labores!

  • “Pero estará presente la BIT, está alerta y está todos los días vigilando que no se produzca esto y si se produce, estar encima de ellos” (minuto 25:30)

    Ahora me siento mucho más seguro.

  • “Porque es muy difícil, eh? Créame que es muy difícil identificar a estas personas, es muy difícil. O sea, es una investigación muy muy compleja.” (minuto 34:08)

  • “Bueno pero en los chats, siempre habrá una IP detrás y en esa IP habrá que identificar a qué país corresponde, quién está relacionado, etc. Eso es un trabajo bastante arduo. Doblemente que hay IPs que no son nacionales. Si eso es lo que quiere decirme.” (minuto 36:55) a lo que sigue un “tampoco se lo vamos a explicar desde aquí, no? Lo que hay detrás”

Citation needed Link to heading

  • “Hay algún estudio por ahi de empresas de seguridad informática donde afirman que 2 de cada 3 ordenadores en el mundo está infectado de algún tipo de malware” (minuto 11:54)

    ¿Ya estamos inventándonos estadísticas?

Otros Link to heading

  • “Muchas empresas lo que hacen es contratar los servicios de empresas dedicadas a la seguridad que lo que vienen a proporcionarles es más ancho de banda para evitar que colapsen la página.” (minuto 32:10)

    ¡Pues vaya timo!

  • Habla de los ataques a las webs de los partidos políticos sin especificar cuáles, que no me parece un dato sin importancia, dado el contexto. Cuando una periodista le pregunta cuáles fueron esos partidos a los que se iba a atacar, contesta que fue “a los mayoritarios… a los normales (minuto 21:55).

  • “Se consideran los máximos responsables a nivel directivo de la organización Anonymous” (minuto 2:00)

    Además de campeones del mundial, ¡también liderábamos Anonymous! Qué buenos somos (bueno, ya no).

  • “Y yo creo que es función de los cuerpos de policías, y en eso estamos, colaborar en el ámbito de la seguridad que nosotros tenemos encomendado a un Internet abierto y un Internet sostenible donde efectivamente la libertad de expresión pues sea algo inherente a la propia red pero que al fin y al cabo que debemos combatir todas aquellas actividades que son delictivas, y esta sin duda lo es.” (minuto 13:50)

    Sín duda que lo es, pero desde hace 6 meses, que es cuando se reformó el Código Penal para que estuviera contemplada como una actividad delictiva. La ley es bastante ambigua como explican abogados especialidos en estos temas. ¿O no es exagerado meter a gente en la cárcel por esto?

Mis dudas Link to heading

  • “Se les va a imputar un delito de asociación ilícita por supuesto, sí sí sí sí.” (minuto 29:55)

    ¿Se puede aplicar asociación ilícita a un chat de IRC anónimo de Internet, donde normalmente de las veces no sueles conocer a la mayoría de los usuarios?

  • ¿Cuáles son los daños importantes que Anonymous causó a las webs de la SGAE y del MCU? (minuto 5:20)

    Recuerdo el día del ataque, salió también en muchos medios, pero también recuerdo que a la SGAE no le afectó, ellos estaban de mantenimiento ;-)

  • ¿Por qué solo detienen a 3 con todas esas líneas de chat analizadas?

  • Y la más importante. En ningún momento en la rueda de prensa nombran las iniciales de los detenidos, algo bastante común, no? Ni eso ni dan más datos sobre cuándo fueron detenidos (solo dicen que desmantelaron el servidor el 21), ni si pasan a disposición judicial, ni en qué comisaría, ni cuándo van a ser juzgados. Sí dicen que ya por la mañana estaban en libertad (minuto 32:40). Por todo ello, y como se habla de delincuentes y delitos en todo momento (y de cúpula en vez de “presunta cúpula”), incita a pensar que ya han sido juzgados, sino serían imputados en todo caso, ¿no? ¿cuándo fueron juzgados?

Grandes frases Link to heading

  • “El volumen es elevado, elevado a veces, menos elevado a otras, depende, esto es muy flexible, es algo muy flexible, no podemos decir 4000 10000 15000, es algo muy flexible con una flexibilidad como denota ya su propio funcionamiento a nivel global, ¿no? (minuto 37:40)

  • Un periodista pregunta si los detenidos eran personas normales. "Son personas absolutamente normales, con trabajos normales o el que está en el paro pues normal como todo el mundo, y que llevan una vida absolutamente normal y que […]" (minuto 14:45).

    Vamos, lo normal.

La foto con el material incautado es la cúpula del descojone. Routers Linksys, pendrives, la revista @rroba, ordenadores. Sólo los terroristas tienen tal material.

Y la última perla que roza el absurdo:

Similitudes con el caso Nintendo España Link to heading

Por supuesto, todo este escepticismo viene de los propios antecedentes de la Policía Nacional de este país, en cuanto a estos temas se ocupa.

Por poner un ejemplo, conozco de primera el caso de Nintendo España en febrero de este año. Su rueda de prensa estaba llena de falsedades.

  • Empezaba diciendo “Agentes de la Policía Nacional han detenido” cuando eso nunca sucedió.
  • Continuaba explicando que “la intención del pirata informático era publicar los datos en Internet”, lo cual también es falso.
  • Y cómo no, terminaban echándose flores de nuevo: “La investigación ha sido llevada a cabo por el Grupo de Seguridad Lógica de la BIT de la UDEF Central de la Comisaría General de Policía Judicial y ha contado con la colaboración del Grupo de fraudes III de la UDEV de la Comisaría Provincial de Málaga”.

¿Que no es suficiente con el caso Nintendo? Podemos buscar casos más antiguos, como la Operación Millenium:

La Guardia Civil bautizó como Operación Millenium a la detención de 55 personas en enero del 2000, por utilización fraudulenta de números gratuitos 900. Según el informe policial, habrían estado utilizando estos números telefónicos para conectarse a Internet, cargando sus llamadas a las compañías propietarias de los mismos, Microsoft Ibérica, Toshiba y Novartis, que pusieron las denuncias. Hubo detenciones en 16 provincias españolas.

La operación recabó muchas críticas por considerarse una operación de imagen, un día antes de la celebración de las primeras Jornadas sobre Delitos Cibernéticos de la Guardia Civil.

¿Por qué deberíamos creerles ahora?

Por último, vamos a intentar adivinar las intenciones de todo esto. Yo voy a desvariar y a inventarme la primera:

“Anonymous les desconcierta, aún no están acostumbrados a los grupos sin líderes. No podían con los ataques DoS y reformaron el Código Penal para asustar a la gente. Como tras la reforma, han visto que la gente sigue participando en ellos, quieren volver a meter miedo. Ah, y no dejes tu wifi abierta que vienen los pederastas!”

 ¿Quién sigue?

Otros enlaces Link to heading