jueves, 2 de octubre de 2014

Los mercados de drogas distribuidos o P2P: el nuevo paradigma llega a escena


Estos textos fueron publicados en www.elbitcoin.org
Esperamos que os gusten.

---------


Drogas y mercados P2P online.



Entre el colectivo no organizado que la gente suele nombrar como 'hackers' se encuentran muchas personas que saben hacer distintas cosas y, sobre todo, que saben cooperar entre ellos para logar unos objetivos predeterminados en cada paso que dan. Fruto de esa cooperación tenemos cosas como el Bitcoin (¿o alguien cree que quien es capaz de crear y desarrollar algo así no son hacker por derecho propio?) o el sistema operativo Linux entre otras muchas que todos conocemos.

Tor, la red TOR que originalmente era el acrónimo de “The Onion Router”, es también un esfuerzo cooperativo de varias mentes -aunque no deja de estar financiando, entre otros, por la marina de USA en varias de sus fases e inicio- pero que ya es algo que ha saltado al uso común entre los usuarios de la red. Común, pero en creciente adopción por la preocupación por el anonimato y por las posibilidades que acceder a Tor le abre a la gente como son los mercados de la Darknet.

Los mercados anónimos ya existen en Tor y crecen a un ritmo casi imposible de seguir. Silk Road, siendo el paradigma del mercado de drogas a día de hoy en internet, fue tirado abajo por el FBI y está funcionando a pleno ritmo: ni robos de hackers ni gobiernos irrespetuosos. Pero en la constante evolución que implica el juego del ratón y el gato el próximo salto -que ya ha alarmado seriamente a los gobiernos- es el uso de mercados P2P en Tor.




Estos mercados distribuidos, en los que no existe un host claro donde se almacena todo lo relativo sino que se encuentra distribuido entre los usuarios de una red P2P, permiten asegurar la resiliencia del mercado ante ataques y sobre todo la extinción de la responsabilidad legal y penal del mercado de drogas o bienes prohibidos.
Esto último lo consigue por una forma colectiva de 'fuerza bruta' en la que para actuar contra dicho mercados es necesario confiscar y analizar todos los ordenadores de todos los participantes en dicho mercado P2P lo que lo hace realmente imposible.

Por si no bastase con eso, muchos administradores de nuevos mercados están empezando a usar BOTNETs -redes de ordenadores pirateados y controlados por un tercero- para alojar sus anuncios sobre drogas o las aplicaciones necesarias para controlar dichos mercados desde un lugar bastante más seguro de lo que las autoridades podrían esperar en su peor pesadilla.

El escenario de indefensión total que crean en gobiernos que siguen empeñados en legislar contra las drogas y sus usuarios es terrorífico: la certificación de la muerte virtual de la guerra contra las drogas. Y están muy asustados.

Los mercados P2P para Tor ya están ahí, algunos como beta, otros en desarrollo y otros que vendrán y mejorarán los fallos que pudiera haber en la estructura de los primeros. El pueblo se organiza de forma cooperativa para burlar la legislación punitiva sobre sus derechos y, si los gobiernos no se dan cuenta y cambian su postura en estos asuntos para facilitar que no sean necesarios los mercados negros, en breve pasos como ese irán desgastando hasta pelar la estructura de un estado que ha olvidado que su función es servir al individuo.



¿Razón de estado vs. razón de mercado? 
El caso OpenBazaar.

El proyecto Darkmarket, del cual hemos hablado aquí como paradigma de los mercados distribuidos o mercados P2P, ha dado un paso más hacia su objetivo de empezar a funcionar hacia finales de este año. Se ha cambiado el nombre: eso lo primero. ¿Tan importante era? Eso parece.



Por una parte tenemos a Brian Hoffman como quien mantiene al proyecto actualmente. Es un chico que ha trabajado últimamente para el Departamento de Defensa de los USA, haciendo código para otros asuntos, y que plasma su opinión en un montón de obviedades -como lo novedoso de un mercado que es Ebay + Torrent + Tor + Bitcoin y sus implicaciones- junto con una perla: “No creemos que OpenBazaar sea una madriguera para las actividades ilegales”. No es su única joyita: “Vamos a animar a la gente a que lo use de forma legal y positiva”.

No quiero entrar en lo que para dicho chaval significa positivo, pero en el término legal creo que es fácil hacerlo: ¿quién necesita un mercado P2P totalmente anónimo y con un método de pago virtualmente anónimo para actividades legales? ¿Ésa es su campaña de marketing? Puede que sí: la moral y la virtud tienen un público agradecido, por lo que les reconfortan en ausencia de un Dios palpable, y les regala los oídos prometiéndoles la pureza a la que aspiran. Pero el chico no es tonto y deja claro que ellos no se meterán en lo que se ofrece -como drogas o armas- sino en el modelo de transacción entre compradores. Dicho de otra forma: no queremos ser ilegales pero sin ese mercado no somos nada, así que tenemos que “vender la moto” de esa forma.

El vídeo de OpenBazaar


Aún así dice que no dejará que los “usuarios con tentaciones de vender drogas, afinen el lugar a su gusto”. A lo mejor no tiene claro del todo lo que sería una descentralización total, en un mercado de internet/darknet sin autoridad alguna, pero con el poderoso músculo de sus “buenas intenciones” como justiciero. Pasemos a la viñeta siguiente, Judge Dredd. 

Por la otra parte está Amir Taaki que, junto con otros desarrolladores ahora implicados en otros proyectos, decidió poner el código de DarkMarket en manos de la comunidad -para evitar que se perdiera por su falta de tiempo- pero consciente de que la idea era “crear un mercado resistente a los ataques de los estados y sus servicios de represión, en donde no exista una cabeza y que para cerrar el mercado haya que capturar a todos los miembros, haciéndolo imposible en términos prácticos”. Dicho de otra forma: la idea era la pera limonera porque equivalía a un “Silk Road” que no puede ser destruido.

Cuando el antiguo equipo al cargo con Amir dejó el proyecto, enfrentó una petición por parte de la comunidad en internet: querían un cambio de nombre. 

El asunto no iba por el lado moral de la cosa, sino más bien por el lado propagandístico y el argumento no tenía suficiente peso. La propuesta de llamarlo “Free Market” defendía la ventaja del nombre a nivel psicológico: el libre mercado. Y a la vez, del impacto que supondría para las autoridades “querer cerrar el libre mercado” como titular. Algo infantil pero divertido: podía haber funcionado.

Amir rechazó la idea argumentando lo siguiente: “La gente necesita dejar de estar asustada y recuperar el poder sobre las palabras que usan para controlarnos. El nombre de Darknet (dark) inspira un montón de ocurrencias y suena guay. Es como cuando nos llamaban piratas como forma de insulto intentando avergonzarnos y llegó el Partido Pirata y dijo 'Sí, somos piratas, y qué pasa?'





Han existido otros partidos surgidos de internet y no llegaron a nada”. 

Vamos, que el pretender darle una apariencia bella a un lugar que cumple una función sin connotación moral (como son los actos de compra/venta de bienes) puede vender y ayudar a conseguir fondos, apoyo y desarrollo, pero aleja totalmente el concepto del proyecto de su esencia original. Y aunque no lo parezca a primera vista -o pretendamos defendernos mediante la negación- también del conjunto de conceptos asociados a Bitcoin, aunque su uso sea vital para la existencia de OpenBazaar.

En este complejo choque de visiones, una guiada por la moral y todavía plegándose en cierta forma a las exigencias del estado y otra atendiendo a las necesidades del libre mercado, me quedo esta última propuesta.

Como dijo Amir: "no estamos aquí para encajar bien en el status quo sino para retarlo".



El nuevo competidor: BitxBay

Hay un chiste muy “español” que se suele contar sobre los vascos -habitantes de Euskadi, una irreductible “aldea gala”- haciendo uso de varios tópicos al caso (como ocurre en estos chiste sobre “los de tal zona” donde se explota una supuesta característica del supuesto grupo). 

Dos amigos, Patxi y Antxón -nombres muy vascos porque tienen X- salen “a setas”. El pueblo vasco es un pueblo micófilo que conoce sus hongos (y los sabe apreciar) de ahí que salir “a setas”, o a recoger setas, sea algo común en Euskadi y no tan común en otras partes del estado. Sigo. La cosa es que durante el paseo por el monte arbolado en busca de los preciados trofeos gastronómicos, uno de ellos dice: “¡Ahí va la hostia, Antxón! ¡Que me acabo de encontrar un Rolex de Oro!”
A lo que el otro contesta: “¡Joder Patxi, mecagondios...! ¿Estamos a Rolex o estamos a setas? ¿Pero a qué cojones estamos?”

De ese chascarrillo, trufado de topicazos en España, nos ha quedado el “¿Estamos a setas o a qué estamos?” como forma de expresar que se está pendiente de otra cosa distinta a lo que realmente importa -aunque el chiste muestre la dureza de mente de quien está obcecado en una misión y no es capaz de darse cuenta ni cuando ha encontrado algo más importante que lo que buscaba en un principio. Aunque no sea el objetivo inicial, sí.

Esta idea del “a qué estamos realmente” me viene a la cabeza por los asuntos relacionados con internet, Bitcoin y la privacidad. Y por una vez, lo hago pensando como si fuera un policía.
Eso sería lo que le preguntaría a mis compañeros -de supuesta buena voluntad- policías como yo: ¿a qué cojones estáis?

Una de las grandes pegas que le escucho poner a la gente sobre herramientas como Tor (podría nombrar otros) es que esos proyectos están financiados o incluso iniciados por autoridades USA o personal de desarrollo militar. Inmediatamente después olvidan decir que son proyectos de código abierto, o explicarlo adecuadamente para que la gente entienda por qué gobiernos como USA han financiado y monitorizado cosas como Tor o la propia Internet, el email o la WWW.

Parece hecho para servir de semilla conspiranoica el situar a semejantes gobierno (¿hay alguno bueno?) en el origen de herramientas libertarias como podrían ser Internet y Tor. Los gobiernos no son precisamente amigos de la libertad de expresión -eso es común a todos- pero no todos los gobiernos combaten la libertad de expresión de la misma forma: mientras unos gobiernos optan (inútilmente a la larga) por intentar evitar que sus ciudadanos se expresen libremente en los medios a su alcance -tipo Rusia censurando o encarcelando bloggers, Cuba o China o Corea Del Norte con similares formas o restricciones- otros países estimulan la producción de “libre expresión” de manera que haya mucha, tanta que pierda su utilidad en muchos casos.



Un ejemplo más sencillo: un abogado defendiendo a un cliente no tiene derecho a esconder una información que le sea requerida y a la que tenga acceso (por ejemplo, los registros de entrada al edificio de la compañía de su cliente en un día determinado) pero lo que sí puede hacer, legalmente, es entregar los datos requeridos tan enterrados y revueltos en otra mucha información que sea materialmente o temporalmente imposible encontrar la info relevante que puede estar buscando la otra parte en litigio. Dicho de otra forma: te doy los datos de acceso al edificio que pides, pero te los doy mezclados con los de los 50 edificios del mismo tipo que tengo en la compañía -no todos informatizados, muchos en papel y fotocopia, mala suerte- y sin ordenar en días ni horas de acceso, junto con otras 300 cajas de documentos de acceso de todo tipo de personal del último semestre. Y tú busca lo que quieras, amigo.

Obviamente el tipo de técnica mafiosa en el que una gran compañía abusa de los recursos a su alcance para enterrar en papel la reclamación de alguien más pequeño, es algo que favorece a las grandes corporaciones -y estados- frente a las pequeñas. Y sin incumplir la ley, lo que es un gran aliciente para optar por esa vía de trabajo, ya que evita repercusiones penales en quienes deciden y protege de esa forma los activos de cualquier institución. De la misma forma lo es para algunos gobiernos por motivos similares, y porque son “los grandes” tecnológicamente.

Resulta mucho más inteligente posicionarse al lado de una herramienta como Tor desde sus inicios y poder ser el que mejor la maneja, mejor la conoce y más interés tiene en ella. Sobre todo sí expresar una libre opinión en tu país no es difícil, se puede hacer de forma “aceptablemente anónima” y que el hecho de que no fuera así no supondría -por norma- una grave sanción para quien cruzase “la linea”. Tu interés como gobierno es conocerlo para saber a qué te enfrentarás antes que nadie -lo que significará que estarás mejor preparado que nadie- y así mismo saber usarlo para tus propios intereses en los entornos en que te beneficia su uso como herramienta. Recordad que Internet era una red militar de comunicación distribuida para evitar el colapso de un ataque nuclear sobre una red lineal.

En este modelo de anonimato promovido por Tor y apoyado notablemente por Bitcoin (no es voluntario, tan sólo sus propias características: Bitcoin carece de moral alguna) surgen nuevas creaciones, consecuencias lógicas de la imparable evolución técnica -como es el proyecto OpenBazaar del que ya hemos hablado alguna vez en elbitcoin.org- y que puede resultar a primera vista ilógico que tengan tanta cercanía a instituciones y organismos estatales USA cuyas normas no amparan todas las posibilidades que inauguran dichas herramientas (como es en este caso la posibilidad de un mercado descentralizado y totalmente anónimo, que puede incluir todo tipo de bienes y servicios prohibidos) sino que claramente apuestan contra semejantes escenarios.



Dentro de la sana competencia ha nacido otro mercado descentralizado que afirma haber realizado la primera venta -en este caso un libro- como prueba de concepto. Su nombre es BitxBay y ha entrado pisando algún que otro callo al promocionarse: ha entrado en escena afirmando que él sí es un mercado descentralizado en el que un administrador no es necesario y no hay riesgo de que un administrador robe tu dinero. A dicha afirmación ha contestado OpenBazaar haciendo retweet (RT) desde su cuenta en Twitter a una persona que les recordaba a BitxBay que OpenBazaar es también 100% descentralizado.

No busco en este texto más que dar la noticia -porque comparar características de “lo que de momento es vaporware” es algo que no pienso hacer- de que hay otro nuevo modelo de jugador en esta ciudad creciente de los mercados anónimos, tanto en uso como en estructura, y que parece que son el futuro inevitable que nos depara la mezcla de las posibilidades de internet con las posibilidades de Bitcoin a la hora de moldear las relaciones comerciales entre humanos: esto sí es globalización positiva que no espera a que los estados decidan qué hacer con nuestras vidas.

¿Qué tiene que ver al final esto con lo de a qué se está, si a setas o a Rolex?
Mientras algunos estados son conscientes del tamaño, repercusión e implicaciones globales de cuestiones como la evolución de la red, Tor, Bitcoin y estos mercados entre otras muchas cuestiones (les gusten o no, aceptan que son el futuro) otros están a otra cosa.
En lugar de intentar comprender mejor que es Tor, prever su evolución y tomar posiciones frente a dicha red y las opciones de futuro que nos depara, Rusia sigue empeñada en dar ejemplo de represión, como en otros países de espectro o restos de bagaje comunista donde se reprime la libre expresión en lugar de estimularla, aunque sea como forma de combatirla masivamente.

Esto no debe sorprender a nadie. Lo que sí es una sorpresa es lo que Rusia valora lo que tiene entre manos. Rusia ha salido “a setas” y no acaba de ver que está tratando con “un Rolex”. Rusia ha salido a reprimir con la porra, la delación y la recompensa al chivato mientras otros gobiernos están aprendiendo y tomando posición en ese nuevo panorama.

Rusia quiere hackear Tor. Muchos dirán que Tor ya está hackeado, que Tor no es seguro, que Tor es de USA y todo eso. Vale. Pues Rusia no se ha enterado y quiere hackearlo. Seguramente USA también querría si no tuviera tan claro que no es posible o al menos, económicamente viable en el coste de recursos para que resulte una empresa fiable.

Lo cachondo es la recompensa que ofrece Rusia por semejante hazaña: 4 millones de rublos o, lo que es lo mismo 100.000 míseros dólares.

No es que 100K dólares me parezcan poco. No soy avaricioso, pero quiero más.
100k dólares es una broma de mal gusto o un honeypot para cazar imbéciles que no son hackers sino fantasmas de la red.

Nadie que tenga la más remota idea de lo que es Tor -y de lo que significa- pensaría que alguien con la capacidad -primero mental y luego técnica- como para hackearlo y desencriptar su sistema de comunicaciones iba a venderlo por 100K dólares, cuando seguramente cualquier mercado ilegal que se apoye en Tor para su existencia, pagaría 10 o 100 veces más sólo por ocultar el secreto.
Y otros hackers lo venderían a distintos países por 1000 o 10.000 veces esa ridícula cantidad.
Puede que usando BitXBay u OpenBazaar para hacer el intercambio... ¿Quién sabe?


video
Mucho más interesante el vídeo de BitxBay 
que el de su competencia.
Dedicado a la policía 
y lo útiles que van a resultar.




Amigos de la policía y las fuerzas de seguridad y represión de los estados: ¿estáis a setas o a Rolex? ¿A qué cojones estáis? ;)