Hace unos días me contactó Lucía Caballero, periodista de El Confidencial, con un formulario de preguntas sobre cómo se veía actualmente la imagen de los hackers. Cuando este sábado se publicó el artículo, ví que mi amigo y compañero de blog Jose Antonio Guasch también había sido consultado para el mismo, y ninguno de los dos sabíamos que habíamos sido contactados por la misma periodista, para el mismo cometido.
El resultado lo podéis ver aquí: Los 'hackers' del cine y la televisión ya no dan vergüenza ajena.
Sin embargo, tanto Guachi como yo, tras pedir autorización a la autora, hemos querido compartir en el blog íntegramente el formulario de preguntas y respuestas que cada uno dimos a su correo.
Lucía: - ¿Has visto la película Blackhat? ¿Qué opinas de la manera en que representa a los ‘hackers’?
José Antonio: Sobre
la película de Blackhat opino que la parte positiva es que en
determinados momentos se utilizan términos concretos no inventados sobre
amenazas reales, como ha sido la campaña de malware Stuxnet. Al público
general no le sonaría (como cuando en CSI o en otro tipo de series se
mencionan tecnicismos muy específicos), pero si que suenan muy
familiares a las personas interesadas en el mundo de la seguridad
informática y está al día en esa temática de noticias. De todas formas,
como reflexión final, decir que la película la vi como una más de acción
con tema de ciber como hilo principal, como ocurrió con la cuarta de
Jungla de Cristal. En el blog en el que participo como editor (Security
By Default), tenemos a una crítica sobre la película http://www.securitybydefault.com/2015/02/cine-de-hackers-blackhat-2015.html
Lorenzo: En la película Blackhat se ven tres tipos de perfiles diferenciados:
El malo, un ciberdelincuente que decide ganar dinero mediante
operaciones fraudulentas, para las que se infiltra en sistemas
informáticos de organizaciones gubernamentales; el prota, un ex
ciberdelincuente con el que negocia una potencia extranjera su
libertad total a cambio de que les ayude a "pillar al malo"; los
funcionarios de diferentes agencias de inteligencia que tienen que
unirse en la búsqueda del malo y que cuentan con medios
inimaginables a su alcance para doblar las leyes a voluntad y
conseguir lo que sea en tiempo record.
Como película me parece bastante lenta y creo que no aporta nada nuevo, pero entretiene al espectador, hay persecuciones, pantallas con terminales, código fuente y caracteres binarios, además de una chica guapa,... y eso en el cine, es lo que vende.
Como película me parece bastante lenta y creo que no aporta nada nuevo, pero entretiene al espectador, hay persecuciones, pantallas con terminales, código fuente y caracteres binarios, además de una chica guapa,... y eso en el cine, es lo que vende.
Lucía: - ¿Y la serie Mr. Robot? ¿Qué opinas de ella?
José Antonio: Con Mr.Robot tengo sentimientos encontrados: Por
una parte, técnicamente es de lo mejorcito que hay junto con algunas
películas, y en ella se pueden ver tanto técnicas como herramientas
reales relacionadas con la seguridad/hacking. El problema que le veo es
que en el personaje de Elliot que interpreta Rami Malek de forma
magistral, es el típico asocial, marginado, con problemas de adicción,
oscuro y siniestro. Me hubiera gustado más ver algo parecido como con el
personaje de la serie Dexter, una persona totalmente normal, pero con
un "oscuro pasajero" que necesita actuar en según que momentos. Pero por
lo demás, un 9.5
Lorenzo: Esta serie ha supuesto una revolución en el sector, tanto por las
partes más técnicas como por la representación de la "filosofía
hacker" que hay en ella. Un protagonista que a lo Robin Hood,
utiliza sus amplios conocimientos de hacking para defender a quienes
lo merecen. Sin embargo, el papel de chico hacker, sufre varios
problemas de adicción a las drogas, así como una patología mental
importante. Para mi gusto, y pese a que se han esmerado y contado
con asesores que piloten en materia de seguridad informática para no
ver direcciones IP imposibles ni cosas que "técnicamente no sean
viables", han dedicado demasiados metros de película a los problemas
mentales del chico, y me dejó con un sabor un tanto agridulce en los
últimos capítulos.
Lucía: - ¿Y sobre la serie Silicon Valley?
José Antonio: Es de las series más divertidas que he visto en mucho tiempo, me encanta
la crítica que se hace del mundillo-burbuja startup sobretodo en un
sitio con tanta competencia. No la veo asociada con el mundo hacking, si
quizás con el geek. Cabe destacar un capítulo en el que por necesidades
de la trama en la que se encontraban si que estaba relacionado con
temas de hacking, y que contaron con Rob Fuller “mubix” como Technical
Advisor, que ha estrado trabajando desde siempre como ingeniero de
seguridad informática, y que ha sido parte importante del vidcast Hak.5.
En este post de su blog cuenta como fue la experiencia: http://www.room362.com/2015/09/tres-lessons-from-pied-piper-delete-key.html
Lorenzo: Ni idea, esta no la he visto.
Lucía: - ¿Podrías decirme algo de cada una que te haya llamado la atención positivamente? ¿Y negativamente?
Lorenzo: Como en muchas de las películas de acción de vidas pasadas y
presentes, se plasman acciones que en algunos casos son imposibles,
y en otras, aunque viables, son improbables, o que en la vida real
es más fácil que te toque la lotería a que pueda hacerse realidad.
Es lo mismo que en otros géneros en los que no hay ordenadores, pero
que el protagonista siempre sobrevive a un accidente de tren, otro
de avión, le pega una paliza a diez contrincantes a la vez y...
sigue vivo para conquistar a la chica. Una sucesión de hechos que
venden y entretienen, pero que no aportan nada.
Lucía: - También me gustaría saber qué te parecen algunas anteriores. Por ejemplo, The Net, Hackers o la serie CSI: Cyber. Y si hay alguna que te haya gustado o decepcionado especialmente, y por qué.
Lorenzo: Dentro de las películas relacionadas con cine de hackers, destacan
como clásicos Wargames, The Net, Sneakers, Hackers o incluso la
trilogía de Matrix, que son grandes clásicos que no me canso de ver
de vez en cuando. Ojo, la serie CSI Cyber, en mi opinión, no merece
estar en esta lista por la cantidad de imprecisiones, exageraciones
y másdelomismo que ofrece.
Hasta ahora, la película que menos me ha gustado, relacionada con seguridad informática ha sido Reboot http://www.securitybydefault.com/2013/01/cine-de-hackers-reboot-2012.html
Hasta ahora, la película que menos me ha gustado, relacionada con seguridad informática ha sido Reboot http://www.securitybydefault.com/2013/01/cine-de-hackers-reboot-2012.html
Lucía: - ¿Cuál crees que es la causa por la que los cineastas se molestan cada vez más en consultar a un experto en ciberseguridad para que las películas y series parezcan más realistas? ¿Es por las críticas de la comunidad hacker o también porque el público en general cada vez está más informado de estos asuntos?
José Antonio: Yo creo que para hacer una buena película siempre conviene documentarse
al máximo, sobretodo si el tema es claro protagonista de la trama. El
inconveniente como es obvio es que cuanto más se profundiza, más te
arriesgas a que el público que simplemente quiere entretenerse
desconecte. Lo bueno es que cada vez más el tema de la seguridad ha
dejado de estar presente en algunos blogs y páginas, y ha alcanzado los
medios tradicionales. Yo creo que es gracias a que ahora estamos todos
más conectados.
Lorenzo: Las noticias relacionadas con delitos informáticos, aparecen día sí,
día también en diferentes medios de comunicación. La industria del
cine, llevando a la gran pantalla actividades cotidianas de los
seres humanos, tienen que incluir la interacción con dispositivos
que pueden ser comprometidos. Por ello, y en vistas de intentar ser
lo más rigurosos posibles, las productoras deben acudir a asesores
en materia de seguridad informática que les orienten en la forma de
hacer las cosas. El problema, a mi entender, viene cuando el
productor pide que se vean acciones épicas, como construir un
malware en 5 minutos, que es 100% efectivo en el ordenador de la
víctima y que le permite al protagonista un control total... Las
críticas de la comunidad van a seguir existiendo ante esas
epicidades, como las que podría hacer un médico viendo Dr. House.
En general, el malentendido se produce en la parte en la que se "traduce" los tecnicismos y lo que realmente es posible, en aquello que vende y que cualquier espectador puede entender.
En general, el malentendido se produce en la parte en la que se "traduce" los tecnicismos y lo que realmente es posible, en aquello que vende y que cualquier espectador puede entender.
José Antonio: En la televisión y en otros muchos sitios, cuando se habla del hacker siempre se asocia con actividades delictivas. En casi todas las películas que el protagonista quiere recurrir a su amigo “el hacker”, siempre aparece de la misma manera, escondido en un sótano con 13 pantallas y muchos cables y placas base en la mesa. Salvo algunos casos concretos, no se recurre al “consultor/ingeniero de seguridad”, que podría ser el nombre del oficio más relacionado.Lucía: - ¿También influye que ser hacker se entienda cada vez más como un oficio y no como una actividad delictiva?
Lorenzo: Ser hacker no es sólo un oficio, sino una forma de entender las
cosas y de vivir la vida. Ser hacker, según mi entender, es ir más
allá ante el funcionamiento actual de las cosas, las ganas
incansables de investigar, tener curiosidad y actitud para aprender
y ser capaz de diseñar e implementar soluciones a problemas de forma
ingeniosa y eficiente. El problema es que el concepto Hacker se ha
instrumentalizado para todo aquello que implique "un tío detrás de
varios monitores, con gafas de sol, camiseta negra y una sudadera
con capucha, pizza y rap o música electrónica sonando de fondo,
tecleando a toda pastilla". Esta imagen, provoca en quien lo ve la
sensación que el protagonista está robando un banco o entrando en la
NASA... cosa bastante improbable, aunque la experiencia haya
demostrado, que ha sido posible. Además que aunque la estética
hacker se haya categorizado de esa manera, no quiere decir que todo
el que lleve sudadera, gafas de sol y una camiseta con un pingüino
sean hackers. Conozco excelentes profesionales y expertos en
seguridad que visten con camisa y hasta con traje! Y es que en este
caso, el hábito tampoco hace al monje.
Creo que es un error mitificar la estética o la personalidad de determinado colectivo porque el cine nos quiera vender que los hackers son gente asocial, llena de granos y rodeados de cajas de pizza vacías. Esto, no es así.
Creo que es un error mitificar la estética o la personalidad de determinado colectivo porque el cine nos quiera vender que los hackers son gente asocial, llena de granos y rodeados de cajas de pizza vacías. Esto, no es así.
Lucía: - ¿Te parece que se solía (y en algunas casos se suele) mostrar en las pantallas de sus ordenadores letras verdes o gráficos en 3D para que a la gente le parezca algo extraordinario y complejo?
José Antonio: ¡No se daban cuenta que es mucho más fácil recurrir
a un código fuente que gastar dinero en tantos efectos especiales! En
realidad pienso que se creían que representándolo así encajaría más con
el público, pero ahora mismo, que el uso de los ordenadores está tan
extendido, todo el mundo sabe cómo es un ordenador y lo que ocurre al
encenderlo. Recomiendo esta página http://moviecode.tumblr.com/ en
la que se muestran capturas tanto de televisión como de películas en
las que la gente caza código fuente, para saber a qué podría
corresponder. Se ven casos muy curiosos.
Lorenzo: Es parte del escenario que te decía antes. No hay película de
hackers en la que no aparezca un mapa del mundo con un trazo por
diferentes puntos, que simula las conexiones a través de diferentes
ordenadores que está haciendo el malo en ese mismo momento, y que el
FBI, es capaz de mostrar en una pantalla a los 5 segundos de haberse
iniciado una conversación telefónica con el ciberdelincuente.
Lucía: - ¿Por qué crees que les ha costado tanto mostrar código y hablar de lenguaje de programación, algo más parecido a lo que es en la realidad?
Lorenzo: Las líneas de código y comandos de un sistema operativo que se
suelen ver, hay que darle al botón de pausa durante un buen rato
para ver qué han querido hacer, puesto que normalmente aparece la
pantalla sólo durante un instante. Una vez más, debido a que el
objetivo de los productores de las películas es que sea lo más
global posible, no piensan en que su público vayan a ser
programadores experimentados, sino todo tipo de gente "con" y "sin"
conocimientos de informática.
Lucía: - ¿Crees que ha habido algún punto de inflexión en este sentido? Con alguna película, serie o con la protesta de algún hacker en particular.
José Antonio: Simplemente se ha evolucionado, y como he comentado
antes, la informática, seguridad, privacidad y demás cada vez están más
presentes en nuestro día a día. Fue curioso ver que en la televisión
hemos tenido dos ejemplos totalmente opuestos de como representar la
ciberseguridad, entre la serie CSI: Cyber (que mantiene su exageración
al igual que ocurría con CSI en temas forenses) y Mr. Robot
(representación fiel)
Lorenzo: Pienso que la comunidad hacker, al no estar tan "lobbytizada", no es
escuchada ante las críticas. Sin ir más lejos en Security By Default
solemos hacer críticas a películas, en las que hablamos de sus
puntos positivos y también los negativos
[http://www.securitybydefault.com/search/label/cine]. Incluso, hace
años escribí un artículo en el que hablaba de los Top Fails de
seguridad informática en el cine
[http://www.securitybydefault.com/2010/04/top-fails-de-seguridad-informatica-en.html]
Lucía: - ¿Hasta qué punto crees que los cineastas tienen que acercarse a la realidad hacker en sus representaciones? Quiero decir que cuando muestran una persecución o el trabajo de un policía, por ejemplo, también suele estar distorsionado o exagerado.
José Antonio: Soy consciente de que en según que películas conviene acercarse al
máximo a la realidad, sobretodo sabiendo que el público al que va
dirigido en mayor medida tiene esas inquietudes. Hay películas como 23 o
Los Fisgones que se acercan muchísimo a la realidad hacker, pero hay
otras como por ejemplo Hackers, en las que las persecuciones se realizan
con luces atravesando placas base y chips. Yo creo que cada vez más,
los cineastas se podrán acercar más ya que actualmente es un mundo mucho
más accesible y presente en nuestra vida cotidiana. Vuelvo a mencionar
el blog en el que participo, ya que disponemos de una sección Cine de
Hackers http://www.securitybydefault.com/search/label/cine en la que hacemos críticas de películas, series o documentales cuya temática gira sobre este tema.
Lorenzo: El objetivo de la productora es que la película sea éxito de
taquilla. Si se pasan de técnica, en vez de película o serie, la
clasificación sería de documental. En cualquier caso, si lo que hace
que te acabes el bowl de palomitas es que el tema se exagere, créeme
que pesará siempre más en la balanza del productor, aunque se pierda
rigor técnico. Ya partimos del supuesto que lo que nos cuentan en
las películas es demasiado bonito para ser real, pero lo único que
pedimos es que la película/serie no pase de ser clasificada de
acción a ciencia ficción.
Lorenzo: Me permito añadirte algo que no me has preguntado, pero que según lo que estoy viendo últimamente, empieza a ser una tendencia preocupante. Ya sea por el cine, como por lo que se publica en algunos blogs, se está generando un nivel de paranoia en la sociedad, en la que mucha gente empieza a pensar que su teléfono móvil o su ordenador está pinchado o comprometido. En los últimos 3 meses, me han llegado casi 10 casos en los que la gente cree que su teléfono o su ipad hace cosas raras, que le han extraído la información y que una agencia gubernamental los espía. Al final, terminas ejerciendo más como psicólogo que como perito informático forense. Me pregunto hasta qué punto el cine, las series y las noticias pueden estar siendo capaces de hacer tanta mella en la conciencia de gente sencilla, que atribuye a determinada sucesión de casualidades, una película que pasa de ser de hackers a terror.
Lorenzo: Me permito añadirte algo que no me has preguntado, pero que según lo que estoy viendo últimamente, empieza a ser una tendencia preocupante. Ya sea por el cine, como por lo que se publica en algunos blogs, se está generando un nivel de paranoia en la sociedad, en la que mucha gente empieza a pensar que su teléfono móvil o su ordenador está pinchado o comprometido. En los últimos 3 meses, me han llegado casi 10 casos en los que la gente cree que su teléfono o su ipad hace cosas raras, que le han extraído la información y que una agencia gubernamental los espía. Al final, terminas ejerciendo más como psicólogo que como perito informático forense. Me pregunto hasta qué punto el cine, las series y las noticias pueden estar siendo capaces de hacer tanta mella en la conciencia de gente sencilla, que atribuye a determinada sucesión de casualidades, una película que pasa de ser de hackers a terror.
0 comments :
Publicar un comentario