Clicky

Hace 15 años, los hackers atacaron en Davos en uno de los primeros actos de 'hacktivismo'

hacker

El FEM hizo un gran esfuerzo para asegurar que el complejo donde se encontraba alojado estaba protegido de los manifestantes, pero se olvidó de asegurar sus datos

Hace exactamente 15 años en la actualidad se produjo uno de los primeros hackeos de alto perfil realizados con fines de protesta: activistas anti globalización accedieron a una base de datos que contenía información confidencial perteneciente a importantes asistentes a la reunión anual del Foro Económico Mundial en Davos, Suiza. Los datos comprometidos incluían información sobre Bill Gates, ex CEO de Yahoo, Tim Koogle y el ex secretario general de la ONU, Kofi Annan, entre otros.

En 2001 los piratas informáticos enviaron de forma anónima un disco compacto que contenía 161 megabytes de datos sobre los asistentes a la conferencia al periódico suizo Sonntagszeitung, que a continuación lo publicó, algunos de ellos en su sitio web, incluyendo el número de teléfono particular de Jeff Bezos, de Amazon, así como la dirección de correo electrónico de Dustin Hoffman.

Los datos alcanzaban 80.000 páginas de material, incluyendo una lista de 27.000 nombres, algunos que estaban emparejados con direcciones de correo electrónico y números de teléfono, según informes de prensa en el momento. El tesoro de información también incluía otra lista de 1.400 números y nombres de tarjetas de crédito, así como documentos con información acerca de los horarios de viaje y alojamiento en hotel de los 3.200 participantes de la reunión del Foro, muchos de los cuales estaban rodeados por personal de seguridad 24/7.

La información, que se informa fue sorprendentemente fácil de obtener. Sonntagszeitung citó a un hacker anónimo habiendo dicho: "Estaba simplemente ofreciéndose como en un escaparate". Los piratas informáticos lograron acceder a una base de datos "remanente" que se utiliza para recopilar información sobre las reuniones regionales del FEM que se realizaron durante el año 2000, de acuerdo con un portavoz del FEM.

Foro Económico Mundial en Davos, SuizaNunca hubo informes de si los datos se utilizaron maliciosamente, lo que implica que el ataque estaba destinado simplemente a llamar la atención en lugar de provocar un daño real. Incluso en 2001, los periodistas estaban usando el término "hacktivista" para describir los implicados en el hackeo del FEM, que más tarde se aplicó a grupos como Anonymous. El término fue, según los informes, utilizado originalmente para describir los partidarios de los rebeldes zapatistas en el estado sureño de México, Chiapas, que sabotearon los sitios del gobierno de México a partir de 1998. Se llevaron a cabo "sit-ins virtuales" también conocidos como ataques de denegación de servicio, que son diseñados para sobrecargar los servidores.

El objetivo del ataque no era revelar la información personal de los asistentes de la conferencia, sino más bien para llamar la atención sobre las injusticias económicas cometidas por el FEM y organizaciones como ella.

La queja principal de los manifestantes antiglobalización asociados con el hack era esta: las organizaciones no gubernamentales como el Foro Económico Mundial y la Organización Mundial del Comercio (OMC), que a menudo se designan a sí mismas como teniendo un fuerte componente sin fines de lucro, en realidad sólo benefician a las grandes empresas y a los países ricos, a expensas del medio ambiente y los trabajadores pobres.

La reunión anual de Davos se pensaba que era el epítome de la naturaleza elitista de estas organizaciones, sobre todo porque se llevó a cabo en un elegante complejo. En general, el ataque fue ampliamente visto como un acto de protesta, en lugar de un crimen.

Esto no impidió que las autoridades suizas invetigaran después tanto al periódico que publicó los datos como a los propios piratas informáticos. Al cabo de un mes la policía suiza atrapó a un ciudadano suizo de 20 años acusado de estar involucrado en los ataques. Funcionarios suizos también exigieron al periódico entregar evidencia relacionada con el ataque, pero se negaron. El FEM acusó al periódico de "trata de información robada", y presentó una demanda legal ante los fiscales de Ginebra.

A pesar de las intenciones del grupo, lo que se convirtió en noticia no estaba en los planes de la FEM para el comercio internacional, sólo la información personal comprometida de los asistentes de alto perfil.

El hackeo fue uno de los primeros ejemplos de que proteger de forma segura las fronteras físicas a menudo no se corresponden con las digitales de manera similar. A diferencia de sus datos, el FEM hizo un gran esfuerzo para asegurar que el complejo donde se encontraba alojado estaba protegido de los manifestantes mediante el bloqueos de carreteras y cercas de alambre de púas.

El ataque Davos fue uno de los primeros hackeos de alto perfil realizados con fines activistas, aunque le precedió un ataque en 2000 en el que los atacantes antiglobalización redirigieron el tráfico del sitio web de Nike al grupo anti-globalización s11 con sede en Melbourne por alrededor de 19 horas. El sitio recibió más de 250.000 visitas en las seis horas.

Este año, la conferencia cambió su enfoque de las finanzas y la economía de la tecnología, incluyendo la seguridad cibernética. Probablemente una decisión inteligente.

Jesus_Caceres