Categorías
Seguridad

DefCon deja fuera a los agentes federales

Por primera vez en sus veinte años DefCon, la conferencia de hacking más grande del mundo, le pide explícitamente a los agentes federales (FBI, NSA, etc.) que no participen de la misma. Dos detalles interesantes de este tema que es una derivación del caso Snowden-PRISM y del caso Verizon-FBI.

defcon silent splice

Por un lado hay una desconexión tan profunda entre la comunidad hacker y las agencias de seguridad donde se pierde la confianza mutua que, en el único evento donde se volvían camaradas, el mismo fundador de DefCon les pide «un tiempo» en plan pareja:

«Nuestra comunidad opera en un espíritu de apertura, confianza verificada y respeto mutuo. Cuando se trata de compartir y socializar con los federales, las recientes revelaciones han hecho muchos en la comunidad estén incómodos con esta relación. Por lo tanto, creo que sería lo mejor para todos los involucrados, si los federales se «toman un tiempo» y no van a la DEF CON de este año.»

Ahora, más allá de esto que demuestra que los hackers sienten que necesitan su espacio de operación propio [¿quien no recuerda el famoso «Spot the Fed» y la buena onda que había en la conferencia?] y no dar herramientas a los agentes de inteligencia… esto tiene un costado casi ridículo: Se pierde DefCon como una de las principales fuentes de reclutamiento para cyberwarfare

Es extraño, la misma comunidad que ahora pide que las agencias de seguridad no participen de su conferencia son los «contratistas» que forman la base de la pirámide de espías que creó la arquitectura técnica de PRISM porque no seamos ridículos ¿se imaginan a un agente tradicional armando cosas como un análisis del firehose de internet? ¿creando algo como Stuxnet? No.

Los que crean herramientas como Stuxnet [que técnicamente son admirables] son expertos que proveen firmas de seguridad que tercerizan el trabajo de espía y lo tercerizan por algo simple, la compensación que estos hackers necesitan (o pueden conseguir en el sector privado) es imposibles de igualar en una estructura federal.

Ahora si uno lee notas del The Economist preocupándose por el nacimiento del complejo cyber-industrial:

«Algunos verán esto como un hecho preocupante, teniendo en cuenta que el presidente Dwight Eisenhower utilizó el término «complejo militar-industrial», en un discurso en 1961 para advertir sobre los peligros de una relación demasiado estrecha entre el gobierno, los militares y contratistas de defensa.

Existen riesgos inherentes al complejo cyber-industrial también. La fuga de información del Sr. Snowden planteará preguntas sobre hasta qué punto las empresas como Booz Allen pueden mantener sus operaciones estancas. También hay un riesgo teórico de que ex funcionarios podrían aprovechar sus compinches en el gobierno para dar a sus nuevos empleadores una ventaja injusta en la licitación de contratos federales o para influir en la política con fines comerciales.»

Cuando uno ve que hay más puestos de trabajo en estas consultoras que en empresas como Google o Facebook y que pagan más y encima te dan niveles de seguridad gubernamental que es casi carta-blanca para tu vida online, dificilmente se pueda competir.

¿Que es lo interesante entonces del pedido de DefCon de que no participen más? que si la comunidad hacker-hardcore empieza a disociarse no sólo hay peligros para contratar nuevos recursos sino que esos recursos pueden empezar a ver con buenos ojos atacar la infraestructura controlada por el «Gran Hermano» y nadie los va a culpar socialmente ;)

¿Cuando nos tendremos que preocupar? cuando ademas de DefCon no los dejen entrar en BlackHat :)