![]() |
"Todos somos ignorantes, pero no todos
ignoramos las mismas cosas"
Albert Einstein (1879-1955)
|
Qué difícil me es hablar de estos temas, sobre todo cuando no estoy seguro si este tipo de post es el que realmente quieren leer, ni siquiera si es el tipo de post que me gusta escribir a mi, sin embargo hoy tengo ganas de transmitirles algunos pensamientos.
Es casi imposible evitar enfadarme hasta con el aire que me rodea, cuando leo noticias sobre pedófilos que distribuyen material por internet y algunos periodistas describen al imputado como "hacker" o "alguien muy cercano al hacking"... Esto sin duda demuestra la ignorancia de quienes escriben, pero la verdad es que en algún punto esa ignorancia que me irrita logro comprenderla, al fin y al cabo a mi me pasa lo mismo en otros rubros por ejemplo al opinar sobre salud, política, educación, etc...
Sin embargo, algo que últimamente me pone de mal humor es que después de tantos años colaborando con la formación de las fuerzas de seguridad para combatir y atrapar a verdaderos delincuentes informáticos y no a hackers, researchers o entusiastas, sigo viendo como en los periódicos, en las redes sociales y hasta en los bares se habla de pedofilia como algo ajeno que debe ser tomado por "otro". Quién es ese otro? A quién esperamos? Es esa maldita forma de expresarnos y quejarnos por que algo no se hace, que además pretendemos que otros lo hagan y rápido pero sin comprometernos a hacer nada ya que no es mi responsabilidad.
En donde vivo, en Argentina, he visto y conocido muy de cerca casos de detenciones de pedófilos. Incluso en los noticieros suelen pasarse informes cada vez que ocurre una detención importante, pero lo que nunca se comenta es lo que sucede antes o después de dicha detención. Nunca se comentan los esfuerzos personales de los oficiales de policía que incluso poniendo en riesgo su carrera hacen investigaciones sin el apoyo suficiente ni de recursos, ni políticos, ni sociales. Trabajos extras y hasta sin sentido que deben realizar para que fiscales acepten las investigaciones, que parecerían no interesarles o que simplemente no quisieran aceptar por que les da mucho trabajo, o por que tienen un costo político alto. Nunca se comentan aquellos casos donde después de los increíbles esfuerzos para llevar adelante una investigación, para convencer al fiscal, para proceder a la detención y que los medios lo publiciten, un juez decida soltar al imputado en menos de 3 días considerando que la persona no es peligrosa para la sociedad y/o que el delito es excarcelable...
Una realidad inalterable. ¿O sí?
Me preocupa que pase el tiempo y sigamos siendo
tan superficiales en los análisis o en las discusiones. Al igual que con la trata de personas, no se atacan realmente todos los frentes posibles (generación de una ley, denuncia de corrupción policial y municipal, cierre de los centros donde trabajan las víctimas de esta barbaridad, etc.) salvo que una noticia se haga importante o por esfuerzos aislados de una zona o región. Me preocupa que hoy en día todos los que leemos estos medios, personas inteligentes y capaces, no nos comprometamos realmente a hacer algo por cambiarlo.
Siempre fue igual, con internet o sin internet. Negocios son negocios. La seguridad no se implementa por que sí, nadie hace las cosas bien porque sí, pensemos en Yahoo y su anuncio de SSL en el 2013, o en los campeonatos de hacking de Facebook por unos pocos dólares mientras acomoda sus politicas de privacidad a su gusto. Es más, salgamos de la informática y vayamos al campo de los autos: en la mayoría de las autopistas del mundo hay una velocidad máxima pre-establecida (en algunos 120 o 130 km/hora), sin embargo la gran pero gran mayoría de los autos salen de fábrica con velocidades superiores a los 180 Km/hora. Porqué? por que sino la gente no los compraría...
Me preocupa que con la pedofilia sigamos peleando en desventaja. Donde esta la falla que tanto me molesta? En parte en los mismos lugares que antes de existir internet, en mi opinión no creo que haya voluntad clara y decidida de atraparlos, pero por otra parte, los avances tecnológicos provocaron algunas brechas que nunca fueron achicadas:
- Ausencia de fiscalias especializadas para atender delitos informáticos, pero sobre todo, temas que esten relacionados con los chicos.
- Falta de recursos y conocimientos de las fuerzas de la ley para atender la cantidad de denuncias recibidas y seguir procedimientos relacionados con el mundo digital.
- Poco compromiso y entendimiento de los jueces al tratar el tema, o su mal asesoramiento por parte de profesionales informáticos.
- No existencia de leyes o regulaciones severas generadas por las cámaras de diputados o senadores que tardan años en tratar y discutir un proyecto de ley a fin, pero en pocas horas deciden agregar un feriado, aumentarse salarios o salvar a un club de la quiebra.
¿Cuál es la solución?
"Grupos hacktivistas" es lo primero que a muchos lectores se les debe haber ocurrido, sobre todo si la bronca les aflora en la piel, pero perdón por mi visión poco positiva: Cada vez que los grupos hacktivistas atacaron con denegaciones de servicios, las víctimas fuimos siempre los usuarios, las empresas nunca han cambiado. O alguno piensa que Sony cambió su postura después del ataque a la PSN? o quizas Visa y Paypal dieron marcha atrás con sus medidas con respecto wikileaks?
"Publiquemos los datos de los pedófilos en internet" puede ser otro de los pensamientos de algunos, pero y si esa persona era inocente? Como garantizamos la realización de una investigación adecuada y el principio de defensa e inocencia? Es más, muchas veces, la difusión de cuentas o perfiles de pedófilos publicamente solo sirven para avivarlos y ahuyentarlos para que no las sigan usando, lo cual genera que la policía o las empresas no puedan continuar investigandola... Eso sin siquiera suponer que quien denuncia podría ser alguien que quiere perjudicar a una persona por un mal de amores o por un negocio frustrado, o simplemente por una broma...
¿Y entonces?
Como dije al principio, no se si este post lleva a algún lado, pero al menos plantea un debate, una serie de cuestiones para que pensemos juntos.
![]() |
RTFM |
Durante muchos años en seguridad se dijo que "el eslabón más débil de la cadena es el usuario" y muy pocas empresas hacen algo serio al respecto. Nosotros, los que trabajamos en seguridad, siempre nos quejamos porque no se tratan los temas en profundidad y nadie se compromete a solucionar las fallas detectadas en las auditorias, pero curiosamente en este tema, hacemos lo mismo que las empresas hacen con nuestros informes: "Nada. Que se haga cargo quien corresponda!".
Quién??!! Tanto que hablamos de GTD, a quién le asignamos esta tarea?
¡No tengo idea!
No se como contestar todas mis preguntas anteriores. No tengo idea sobre que podes hacer para ayudar. Pero si no puedes encontrar una respuesta por ti mismo de como colaborar de alguna forma, de cualquier forma que aporte de verdad, se me ocurre que puede ser por alguno de los siguientes motivos:
![]() |
De esto también se trata ser un hacker, no? |
- Quizás no tengas interes en el tema, por lo cual no puedo juzgarte, estas en todo tu derecho.
- Quizás no tengas ganas de involucrarte, por lo cual te digo: Deja de quejarrte!!
- Quizás no eres los suficientemente creativo, por lo cual quizas la palabra hacker te quede demasiado grande. <- Si esto último lo sientes como un desafío, pues sí, es un desafío. Unete y colabora, busquemos la forma de cubrir todos los puntos de falla antes mencionado para potenciar la lucha.
Saludos a todos y gracias por dejarme compartir estas lineas con ustedes.
Claudio B. Caracciolo