domingo, 5 de abril de 2015

USA debería pagar -con Bitcoin- a Anonymous por luchar contra ISIS

Este texto es una traducción de un artículo publicado en la revista Foreign Policy , y fue publicado originalmente en la web elbitcoin.org. Traducción propia. Esperamos que os guste.

--


El gobierno USA debería pagar a Anonymous con Bitcoin para luchar contra ISIS.


Somos musulmanes, cristianos, judíos,” dice una máscara de Guy Fawkes en una misteriosa voz robótica. 
Somos hackers, crackers, hacktivistas, phishers, agentes, espías o simplemente el chico de la puerta de al lado... 
ISIS, os vamos a dar caza, tiraremos vuestras webs, tomaremos vuestras cuentas e emails y os vamos a exponer.
Seréis tratados como un virus y nosotros somos la cura.
Nosotros poseemos internet.

El “nosotros” aquí es Anonymous, el cacareado colectivo global de hacking que lanzó un furioso ataque online contra el Estado Islámico a principios de febrero, al que había declarado la guerra tras la caída de Mosul el pasado mes de junio. Tal y como informó Counter Current News (y tal y como los vídeos de la #OpISIS de Anonymous en Youtube orgullosamente proclamaron), estos ataques expusieron más de 6.600 links a cuentas de Twitter, junto con 2.000 direcciones de email y unos 100 canales VPN que usaban. Varios de los mayores puntos de reclutamiento en internet de ISIS fueron tirados abajo.





Pero la máscara de Guy Fawkes sonaba tan frustrada como era posible -en una robótica voz- en un vídeo posterior lanzado el 11 de febrero, anunciando un tercer ataque. “Con nuestra última operación #OpISIS, hemos demostrado al mundo y especialmente a los gobiernos que no es tan complicado luchar contra ISIS en las redes. 
Así qué... ¿por qué ningún gobierno lo está haciendo?”

Buena pregunta. ¿Cómo es que el gobierno USA, capaz de coordinar una compleja campaña desde 6.000 millas de distancia, siga virtualmente indefenso contra la red de mensajes y distribución online del Estado Islámico

Durante meses, los militantes del grupo han aterrorizado con tétricos vídeos de marchas de la muerte, decapitaciones e inmolaciones en atentados que han pavimentado el paisaje social multimedia, consiguiendo atención global casi instantánea. Añadan a esto el uso que el grupo hace de otras plataformas más íntimas para reclutamiento internacional (20.000 combatientes extranjeros de 90 países en el último recuento), y el tamaño del problema no para de crecer.

Estas boquitas online llevan consigo un tremendo valor estratégico. La ofensiva del Estado Islámico contra Mosul, por ejemplo, fue acompañada de una muy bien coreografiada campaña en las redes sociales, sembrando el terror y la confusión mucho antes que sus propios combatientes





Reveladoramente, cuando el gobierno iraquí actuó, lo hizo prohibiendo a sus propios ciudadanos acceder a Facebook y a Twitter. En el último mes, vídeos de las atrocidades del Estado Islámico han resonado con tal fuerza en los ciudadanos de Jordania y Egipto que han forzado una escalada militar y la toma de represalias por parte de estos gobiernos árabes. Y esto es precisamente lo que ISIS quiere.

Si los USA están luchando para conseguir atomizar al Estado Islámico, que se regenera rápidamente online, ¿por qué no pedir ayuda a grupos que son nativos de este hábitat digital? ¿Por qué no aceptar los esfuerzos de una tercera parte como Anonymous para ayudar a acabar con el Estado Islámico – e incluso darles los recursos para poder hacerlo?

A día de hoy, el minúsculo Centro para Comunicaciones Estratégicas de Contraterrorismo del Departamento de Estado -con sus 21.000 seguidores en Twitter-  ha sido la punta de lanza en los esfuerzos de USA por cortocircuitar los esfuerzos de la máquina de propaganda de ISIS. En el mejor caso, sus esfuerzos son como escupir contra el viento. En el peor caso, han sido una vergüenza cuando desde su cuenta de Twitter confundían Al-Qaeda con el Estado Islámico en un penoso tuit que los partidarios de la Yihad se encargaron de difundir por todo el mundo.

Aunque la administración Obama ha anunciado una fuerte expansión de dicha oficina y ha promovido un plan para dar fuerza a las redes de los estudiantes universitarios como forma de contrarrestar el violento extremismo online, estas iniciativas sólo abordan la mitad del problema. Como cualquiera que haya entrado en el debate político en Twitter sabe, que exista una contra-narrativa no implica de ninguna forma que alguien se vaya a molestar en escucharla. Un gran número de personas buscan información online con una mente clara y decidida. Tanto como los USA necesitan contraatacar al mensaje de ISIS, necesitan dar pasos para poder alzar su voz.

Aquellos mejor preparados para estas tareas no son necesariamente los miles de hackers profesionales en cibercomandos de USA y otras agencias, que están entrenados y equipados para contrarrestar ciberataques por grandes estados y otros actores no estatales pero sofisticados. En cambio, lo que el gobierno de USA debería hacer es mirar hacia esos no-afiliados hackers de mentalidad social (hacktivistas) que tiene sus propias razones para despreciar al Estado Islámico. Esto incluye a autodeclarados e infrautilizados “white hat” hackers [Nota del traductor: hackers -supuestamente-éticos y “buenos”] que usan su pericia probando y mejorando las ciberdefensas de las compañías. También incluye a aquellos individuos y colectivos hacktivistas como Anonymous que han tenido una larga tradición de relación antagónica con el gobierno de USA.





Aunque un primer vistazo de ratón al foro de imágenes de 4Chan, el nido inicial donde Anonymous se gestó, cause una malísima impresión, el hecho es que los hacktivistas sí tienen unas reglas morales. Los objetivos seleccionados por Anonymous y otros grupos -la industria musical y de cine tras el cierre de un popular sitio de intercambio, violadores acusados en Stenbenville, Ohio, e incluso el gobierno USA (tras el suicidio del hacker Aaron Schwartz tras ser imputado federalmente)- sugieren que hay un amplio set de principios. 

De hecho, Anonymous participó brevemente en la guerra civil en Siria al hackear la cuenta de correo del presidente Al-Assad en 2012. Como norma, los hacktivistas desprecian el abuso, la hipocresía y el fundamentalismo. 

El Estado Islámico no podía ser un objetivo mejor.

¿A qué se parecería una alianza entre los USA con unos grupos dispersos, mayormente difíciles de pedir explicaciones -si no incontrolables directamente- formados por individuos que están enfrentados frecuentemente con las leyes?

Es una idea radical: una fundación sin ánimo de lucro, patrocinada por una Coalición Anti Estado Islámico y financiado con una mezcla de contribuciones públicas y privadas. Esta pequeña institución podría asegurar recompensas del tamaño adecuado a cambio de pruebas de la identificación o eliminación de cuentas sociales vinculadas a ISIS, canales de VPN, webs de reclutamiento o cualquier otra forma de refugio online. Definir pruebas aquí es todo un reto de ingeniería – pero seguro que no tan complicado como hacer volar aviones no tripulados o desplegar escudos láser tipo Star Wars.

Esas recompensas podrían ser pagadas en Bitcoin, una moneda con cierto grado de anonimato y volatilidad que son comprensiblemente sospechosos para el gobierno USA, pero que sigue ganando popularidad entre las comunidades online más privadas. 

Autorizando el uso del Bitcoin, el estado podría extender su mano a los hacktivistas del mundo, respetando esos valores intocables para un hacker como su libertad o anonimato. Cualquier otro sistema -implicando pagos rastreables o incluso el registrarse como contratistas federales- terminaría sin duda en una explosión de paranoia y furiosas acusaciones de sobrevigilancia contra el gobierno.


Mientras la iniciativa atrajera la atención y el pago se demostrase rápido, fiable y a prueba de falsificaciones -esto es importante tratándose de hackers- podría abrir una nueva frente en la guerra digital contra el Estado Islámico. De hecho ya hay muchos administradores de social media que están luchando por cerrar cuentas yihadistas a un ritmo muy inferior al que se abren. 





Un ejército hacktivista surgido del crowdsource podría completar esos esfuerzos, identificando y marcando nuevos nodos en las redes del Estado Islámico en el momento en que éstas comenzaran a atraer seguidores. Estos voluntarios pagados pueden también molestar al Estado Islámico mediante ataques DDoS -el pan y la mantequilla de cualquier vigilante de la red hoy día. Mecanismos más fuertes de verificación podrían incentivar una aproximación más quirúrgica para identificaciones y ataques, limitando los daños colaterales.

El efecto sería el de aplicar una constante presión sobre las operaciones digitales de ISIS. Las compañías de medios sociales como Twitter, que han estado persiguiendo durante mucho tiempo las apariciones del Estado Islámico en una especie de “te cierro aquí pero apareces allí”, podrían obtener una gran ayuda en su esfuerzo para mantener sus objetivos. 

Largas listas de cuentas yihadistas, reunidas por hacktivistas y verificadas por los proxies del gobierno, podrían ser enviadas de forma inmediata para que las atendieran los administradores de medios sociales. De la misma forma, ataques DDoS (que sobrecargan los servidores con imparables peticiones que no pueden ser atendidas) contra las webs y foros del Estado Islámico podría desinflar su nivel de coordinación global y grupos de reclutamiento. Otros, ataques mucho más indetectables, podrían sembrar la confusión entre los simpatizantes del ISIS, como con el reciente hackeo de Anonymous de más de 2.000 cuentas de email.

El objetivo sería empujar al Estado Islámico a aguas mucho más y más profundas de la web. No veríamos más ejecuciones espeluznantes volverse tendencia mundial con esa rapidez; el Estado Islámico no podría manejar las cuerdas de la atención de la opinión pública. Como los pretendientes a yihadista (especialmente en occidente) encontrarían más difícil contactar con reclutadores en Irak y Siria, los gobiernos tendrían más fácil identificarlos y detenerlos. Con el tiempo, el alcance e influencia del Estado Islámico se marchitaría.

Este tipo de alianza no requeriría ningún arreglo previo de las desavenencias entre hacktivistas y el gobierno USA. Aquellos atacando al Estado Islámico y buscando un pago anónimo podrían ser bienvenidos con un sencillo mensaje: “No te gustamos y tú a menudo no nos gustas. Llevar a cabo este servicio no te inmunizará contra las leyes domésticas, ni ahora ni en el futuro. Pero compartimos un enemigo común y será más fácil vencerlo trabajando juntos.”

Si individuos y grupos como Anonymous están desarrollando este servicio gratis a día de hoy... ¿por qué pagarles? Esa pregunta nos lleva a las dinámicas de funcionamientos de estos grupos descentralizados. El hecho es que estos colectivos amplios de hacktivistas son excelentes organizando operaciones puntuales para interferir o desconectar las redes objetivos, son mucho menos eficientes a la hora de mantener la presión a lo largo del tiempo. Los que están implicados se puede aburrir o distraer. El esfuerzo se puede evaporar.

Esto representa un problema. Después de todo, nunca habrá un único momento decisivo -una gran batalla online- que empuje a ISIS fuera del internet visible del todo. Mientras el grupo exista, sus combatientes siempre gravitarán hacia los servicios online para conseguir sus objetivos en el terrorismo internacional y en el reclutamiento. De la misma forma, contraatacar las operaciones virtuales del Estado Islámico será una tarea constante, similar a usar pesticidas contra las plagas o a cortar la hierba de un prado muy extenso. Ésta es la clase de trabajo por la que pagas.





“Alistar trolls para combatir trolls” suena un tanto surrealista, claramente una idea del siglo XXI. Pero no lo es. Los USA han aceptado a menudo improbables colaboraciones para lograr objetivos estratégicos. En los años 40, miles de American Jeeps rugieron en la Alemania naziconducidos por soldados soviéticos. En los años 80, los muyahidines afganos derribaban helicópteros rusos con misiles Stinger proporcionados por USA. En el Irak del 2007, los USA hicieron llover dinero sobre algunas tribus sunitas hasta borrar la influencia de Al-Qaeda. Incluso hoy día, Washington atraviesa una tenue alianza con las milicias chiitas en Irán y el grupo terrorista del Partido de los Trabajadores del Kurdistán. En comparación, ofrecer micropagos a hackers de mente social resulta algo tremendamente benigno. 

Hay muchas pegas legítimas y argumentos de crítica a un plan como éste. Para empezar, es realmente difícil imaginar al gobierno USA comprando Bitcoin con dinero público – algo que el IRS (hacienda) clasifica como una forma de propiedad altamente especulativa. De la misma forma, en un acuerdo en el que las identidades reales de los hacktivistas nunca se conocieran, podría no existir garantía de que estos mismos hackers no usarían el dinero del gobierno de USA atacando sitios bajo la protección legal de los USA (la clase de perpetuo movimiento absurdo en el que sólo la política federal podría acabar). Por último, el empleo conocido por parte del gobierno de hacktivistas presionaría de nuevo las normas internacionales que de hace tiempo prohíben el hacking y la piratería digital. Este modelo, manejado por otro gobierno posteriormente, podría potencialmente poner en peligro los mismos intereses de USA que ahora podría defender.

En cualquier caso, organizar una cibermilicia vía un sistema de pagos inteligente -y por lo tanto aumentando la guerra contra el Estado Islámico sin comprometer la identidad de los hacktivistas- es preferible a otras alternativas torpes. Demasiada presión legal directa de los USA sobre compañías como Twitter, por ejemplo, correría el riesgos de nacionalizar lo que son plataformas de debate y conversación globales. Tratar de legislar contra el Estado Islámico en la web hará más mal que bien. Una solucion real y duradera, requiere de un pensamiento no ortodoxo y de respeto a lo que Internet se ha convertido.






En Irak y Siria, operaciones y movimientos contra el Estado Islámico se están llevando a cabo, limitando el alcance y el poder del grupo insurgente. Pero en internet -en servidores web y servicios basados en USA- el Estado Islámico opera con total impunidad aún. Para un esfuerzo de guerra que pivota sobre la marginalización y rechazo de la propaganda de ISIS, esto representa una vulnerabilidad abierta. Las operaciones militares que no dejan ningún puerto seguro al enemigo no son algo nuevo. Esta forma de pensar debe aplicarse ahora al Estado Islámico, encabezando el uso del ciberdominio.

Hacktivistas afiliados a grupos amplios han pasado años afinando su habilidad para molestar e intervenir en este mismo dominio. 

También odian al Estado Islámico.
¿Por qué no trabajar con ellos?