Anonymous hackea en Rio

0
307

Comienzan los juegos digitales

 

“Olá, Río de Janeiro.” Así comienza la publicación del 5 de Abril en Facebook de Anonymous Brasil, horas antes de la ceremonia de apertura de los Juegos Olímpicos. El colectivo hacktivista luego dirigió el ciberataque al Gobierno brasileño, acusándolo por ocultar la pobreza generalizada en la ciudad, los desalojos violentos, la violencia policial y por la represión de los manifestantes, todo detrás del brillo de los Juegos.

Una ola de ataques en los sitios web estatales y municipales siguió inmediatamente después de que Anymous hiciera su declaración. El grupo se jactó de bloquear por lo menos cinco sitios, entre ellos www.brasil2016.gov.br, www.rio2016.com, www.esporte.gov.br, www.cob.org.br y www.rj.gov.br. Han transmitido sus hazañas usando los hashtags #OpOlympicHacking, #Leaked y #TangoDown, algunos de los cuales fueron creados hace unos meses.

Desde entonces, los ataques a sitios web han sido más fuertes y rápidos. El 8 de agosto, seis sitios fueron puestos fuera de línea, incluyendo el departamento de policía militar de Río de Janeiro, el Instituto de Seguridad Pública, los grupos de disposición de basura municipal y un programa comunitario de Internet. Anonymous proporciona actualizaciones de lo que viene a continuación a través de su suministro de noticias de Facebook.

Esta no es la primera vez que el Gobierno brasileño está en la mira de Anonymous. Durante las protestas públicas generalizadas que se extendieron por todo el país en 2013, el colectivo fue relacionado con una serie de ataques contra sitios web oficiales de agencias gubernamentales, al igual que a empresas privadas. Ataques similares fueron reportados en 2014 en el período previo a la Copa del Mundo. Utilizando el hashtag #OpWorldCup, los hackers tomaron los sitios de la Agencia Brasileña de Inteligencia, el Ministerio de Justicia, el Ministerio de Deporte y empresas tales como Emirates Group, Hyundai y el grupo Globo.

La última “huelga digital” por parte de Anonymous es sin duda una de sus más potentes. El grupo parece haber hackeado y filtrado datos personales y financieros de varias asociaciones deportivas nacionales, incluidas la Confederación Brasileña de Pentatlón Moderno (pentatlo.org.br), la Confederación Brasileña de Balonmano (brasilhandebol.com.br), la Confederación Brasileña de Boxeo (cbboxe.com.br) y la Confederación Brasileña de Triatlón (cbtri.org.br).

Anonymous también afirma haber hackeado las cuentas privadas sobre personas de las que se sospecha son corruptas. Las principales son el alcalde de Río, Eduardo Paes, el gobernador del estado de Río de Janeiro, el Secretario de Deportes y un puñado de hombres de negocios. Algunos de ellos ya habían sido blanco hace unos meses. Esta última ola de hackeos está ocurriendo aún con las medidas que ha tomado el Gobierno, el cual había apuntalado sus defensas de seguridad cibernética para protegerse precisamente contra este tipo de ataques.

Anonymous no sólo está apuntando a grandes eventos como los Juegos Olímpicos y la Copa del Mundo. A principios de este año, el grupo cerró un número de sitios web del Gobierno después de un fallo judicial que bloqueó temporalmente WhatsApp, el popular servicio de mensajería cifrada. Anonymous bloqueó temporalmente numerosos sitios del gobierno en el estado de Sergipe (donde se originó la orden judicial para bloquear el WhatsApp), incluyendo el sitio web del máximo tribunal del estado. El grupo hacktivista indicó explícitamente que estas acciones fueron en represalia por la prohibición. En el mes de abril, el grupo irrumpió en una base de datos de Anatel, el regulador de telecomunicaciones nacional de Brasil, filtrando con éxito información sensible.

Entonces, ¿qué quieren Anonymous y otros hacktivistas? La respuesta no es sencilla. Para algunos, se trata de enviar un mensaje ideológico y político fuerte para el Gobierno y los grupos empresariales. Es un mensaje de protesta online en lugar de un delito cibernético más convencional. Otros están motivados por el “lulz” (una variación de LOL, o “reírse en voz alta”). Cualesquiera que sean los objetivos de hacktivistas durante Río 2016, está claro que los juegos (digitales), sólo acaban de comenzar.

Anonymous no es el único grupo involucrado en la malversación cibernética. Brasil es el segundo país más afectado en el mundo (después de Rusia) con respecto al fraude cibernético y malware. Un estudio reciente identificó más de 3.800 sitios web maliciosos que utilizan el dominio .gov.br, el cual se estableció para apuntar a burócratas y funcionarios del Gobierno relacionados con los Juegos de 2016. No es de extrañar, entonces, que Brasil esté aumentando progresivamente la legislación de vigilancia.

Las oportunidades para los aspirantes a los ciberdelincuentes no faltan. Por ejemplo, Brasil tiene más cajeros automáticos per cápita que la mayoría de los países europeos, entre ellos Francia, Alemania y el Reino Unido. Los cajeros automáticos, así como restaurantes, tiendas, y comercios, son la zona cero durante los Juegos Olímpicos para la clonación de tarjetas de crédito, estafas y clonación con técnicas más sofisticadas, como la interceptación de radiofrecuencia.

No es sorprendente que el Gobierno brasileño esté tomando nota. El Congreso ha llevado a cabo reformas sobre vigilancia y ciberdelincuencia, incluyendo proyectos de ley que, de ser aprobados, harán que sea más fácil para los fiscales y la policía acceder a los datos personales sin una orden judicial. Y la nueva ley antiterrorista de Brasil, que se utilizó por primera vez para acorralar a 12 presuntos simpatizantes brasileños de ISIS el mes pasado, le concede amplias facultades a las autoridades para definir y perseguir el terrorismo a expensas de la libertad de expresión y la protesta legítima.

Incluso antes de que estos proyectos de ley de ciberdelincuencia y de antiterrorismo entren en vigor, la arquitectura de vigilancia de Brasil se encuentra considerablemente bien desarrollada. Esto se debe en parte a la herencia de la dictadura militar entre 1964-1985. Varias agencias gubernamentales ya tienen la autorización para acceder y controlar los datos personales de los ciudadanos. Los hacktivistas pueden estar seguros de que las autoridades están utilizando todos los medios a su disposición para obtener un mejor manejo de las motivaciones, estrategia y estructura organizativa de Anonymous.

Las organizaciones de seguridad brasileñas han estado monitoreando activamente a Anonymous y a otros grupos hacktivistas en los últimos años, tanto en línea como fuera de la red. Mientras tanto, los activistas digitales afirman que han sido visitados por la policía federal y algunos manifestantes han sido encarcelados, a veces de forma preventiva. Otras operaciones similares se están llevado a cabo en otros lugares, no solamente en Brasil. El peligro es que los esfuerzos de mano dura para suprimir a grupos como Anonymous puedan poner en riesgo las libertades digitales de todo el mundo.