¿Tienen relación los «hackeos» ocurridos entre 2017 y 2019 a Patricia Bullrich, el Ministerio de Seguridad y la Policía Federal Argentina? ¿Una pelea interna terminó con la exposición de datos personales que puso en riesgo a policías y civiles? La Justicia y las fuerzas de seguridad parecen haber hecho un gran esfuerzo por no notar ciertas relaciones y omitir ciertos hechos. A continuación, algunos de ellos.

1. Un tweet con una foto

3 de enero de 2017

Sebastián Vulcano (por entonces @crankreturn en Twitter) publica una foto de Pablo González (último a la derecha) en compañía del Secretario de Seguridad Interior Gerardo Milman.

El garca de @negrasonononon
Ex @eleccionesabier con un mantel a cuadros de camisa.
Pablo González.
😅😅😅😅😅 pic.twitter.com/9jGMEdQM1f

— 🇦🇷🇦🇷🇦🇷🇦🇷🇦🇷 (@crankreturn) 3 de enero de 2017

(Tweet guardado en archive.org)

(Ver fotografía original)

2. El hackeo

26 de enero de 2017 – 15:39

Alguien hackea la cuenta de Twitter de Patricia Bullrich y publica una serie de tweets.

26 de enero de 2017 – 15:46

Pablo González pone sobre aviso al Coordinador de Fronteras Marítimas Fluviales y Lacustres del Ministerio de Seguridad Gustavo Jara del hackeo a Patricia Bullrich. Según consta en la causa iniciada (CFP 1033/17):

«Declaración testimonial de Gustavo Gabriel Jara –Coordinador de Fronteras Marítimas, Fluviales y Lacustres del Ministerio de Seguridad de la Nación– quien manifestó que en el mes de septiembre [de 2016] se apersonó al Ministerio una persona de sexo masculino que dijo llamarse Pablo González y se autodefinió como hacker, oportunidad en la cual ofreció información sobre delitos y corrupción. Que partir de allí comenzó a recibir constantes mensajes mediante la aplicación «whatsapp», tornándose insistente en aportar información y que siendo las 15:46 horas del 26 de enero [de 2017], recepcionó un mensaje donde textualmente le refirió «QUE PATRICIA MIRE SU TWITTER. ALGO NO ANDA BIEN», y le envió una sucesión de mensajes donde hacía responsable de lo ocurrido a una persona de amplios conocimientos en tecnología, que se llamaría Sebastián Norberto Vulcano, identificado en la red social «Twitter» como @crankv13. Sin embargo, aclaró que desconocía si tales datos suministrados por Pablo González eran verídicos. Por último, adjuntó copias de las conversaciones mantenidas y los mails recibidos, provenientes de la cuenta extremeice07@gmail.com que pertenecería al nombrado (cfr. fs. 259/70)»

(Ver el auto de procesamiento publicado por el CIJ))

A solo 6 minutos de ocurrido el hackeo a Patricia Bullrich, según Gustavo Jara, Pablo González sindicaba como responsable del hecho a Sebastián Vulcano.

En el año 2015, Gustavo Jara fue primer candidato suplente a consejero escolar por Cambiemos en Avellaneda. Actualmente se desempeña como Subsecretario de Seguridad del Municipio de General Pueyrredón y es reconocido como referente político de Patricia Bullrich. Ver actualización al final: Gustavo Jara es agente de la Agencia Federal de Inteligencia (AFI, ex SIDE) en uso de licencia.

Además, el Subcomisario Juan Francisco Romero declaró en la causa CFP 1033/17 que: «se contactó con el Dr. Guillermo Soares Gache –Subsecretario de Articulación con los Poderes Judiciales y Ministerios Públicos de dicha cartera [Ministerio de Seguridad]– quien lo puso en conocimiento de que Gustavo Jara –empleado de la Dirección de Fronteras– podría tener información de unos empleados recientemente desplazados de sus cargos, quienes habrían formulado comentarios acerca de un posible acceso de esas características».

¿González y Vulcano eran «unos empleados recientemente desplazados de sus cargos» en el Ministerio de Seguridad? ¿Cuál era la verdadera relación entre Jara y González (que intercambiaban Whatsapps y emails)? ¿Tiene esta relación algo que ver con la actividad partidaria de Jara como «referente político» de Patricia Bullrich? ¿Cómo supo González quién era el autor del hackeo aún antes de que la Policía se enterase de lo ocurrido? ¿Qué hacía González en compañía del Secretario de Seguridad Interior Gerardo Milman, en la foto que difundió el propio Vulcano unos días antes del hackeo a Patricia Bullrich? ¿Por qué González nunca fue llamado a declarar ante la Justicia?.

A finales del año 2015, Sebastián Vulcano (por entonces @crankv13 y luego @crankreturn en Twitter) era presentado por medios de prensa como «el hacker que alarma al kirchnerismo».

La pedías? Acá está. Primer entrevista a @crankv13 https://t.co/olsvJ6BAtV el hacker que alarma al kirchnerismo

— Luis Gasulla (@LuisGasulla) 27 de diciembre de 2015

(Tweet guardado en archive.org)

(Entrevista de Luis Gasulla a Sebastián Vulcano guardada en archive.org)

26 de enero de 2017 – 20:59

Comenzaron a aparecer capturas de pantalla que mostraban que no solo había sido vulnerada la cuenta de Twitter de la Ministra Patricia Bullrich sino también su email en el Ministerio de Seguridad (patricia.bullrich@minseg.gob.ar).

Momentos antes de resetear la password a la ministra :p pic.twitter.com/jPp7vJbOzC

— Libero (@LIberoamericaMu) 26 de enero de 2017

(Tweet guardado en archive.org)

Luego también aparecen capturas de pantalla que mostraban otras cuentas comprometidas en el Ministerio de Seguridad, como por ejemplo denuncias@minseg.gob.ar.

28 de enero de 2017

El supuesto hacker, identificado como [S], escribe a varias personas (entre ellos algunos periodistas) diciendo que sigue teniendo acceso a varias cuentas del Ministerio de Seguridad (como por ejemplo secretaria.seguridad@minseg.gob.ar, como así también de la Policía Federal Argentina. Además, amenaza con publicar información obtenida de dichas cuentas.

(Ver fotografía original)

En este momento ya estaba claro que el hackeo no había sido solo de la cuenta de la Ministra Patricia Bullrich sino también de otras del Ministerio de Seguridad.

3. Las detenciones

16 de febrero de 2017

Patricia Bullrich anuncia la detención de los responsables por el hackeo a su cuenta: Mirco Milski (@OcsinoDeJuliFox en Twitter) y Trabucco.

Detuvimos a los responsables del hackeo de mi cuenta de Twitter. Están a disposición de la Justicia. En Argentina no hay delito sin sanción.

— Patricia Bullrich (@PatoBullrich) 16 de febrero de 2017

(Tweet guardado en archive.org)

17 de febrero de 2017

La Policía Federal Argentina emite un tweet anunciando la detención de Milski y Trabucco, con sus respectivas fotografías.

PFA DETUVO A DOS HOMBRES ACUSADOS DE HACKEAR LA CUENTA DE LA MINISTRA DE SEGURIDAD DE LA NACIÓN Y DE LA POLICÍA DE SEGURIDAD AEROPORTUARIA. pic.twitter.com/03mxEsLwOw

— Policía Federal Argentina (@PFAOficial) 17 de febrero de 2017

(Tweet guardado en archive.org)

27 de abril de 2017

La Policía Federal Argentina detiene a Emanuel Velez Cheratto (@Liberoamericamu en Twitter).

LA PFA DETUVO AL ÚLTIMO DE LOS IMPLICADOS POR EL HACKEO A LA CUENTA DE TWITTER DE LA MINISTRA BULLRICH. pic.twitter.com/R0kO7Em7NX

— Policía Federal Argentina (@PFAOficial) 27 de abril de 2017

(Tweet guardado en archive.org)

¿Cómo estaba tan segura Patricia Bullrich el 16 de febrero de haber «detenido a los responsables» de su hackeo, Milski y Trabucco? (Trabucco finalmente no fue procesado por el juez). ¿Cómo sabía la Policía Federal Argentina el 27 de abril que Velez Cheratto era «el último de los implicados»?

2 de mayo de 2017

La División Delitos Tecnológicos de la Policía Federal Argentina detiene a Sebastián Vulcano (cuyo segundo nombre es Guillermo, no Norberto), acusado por el hackeo de la cuenta de Twitter del senador Juan Abal Medina, ocurrido el 29 de abril de 2016.

.@PatoBullrich anunció que detuvieron al responsable del hackeo al senador @JuanAbalMedina: es el usuario “Cranckv13”, un hombre de 38 años pic.twitter.com/x7Lmcibnc9

— Agencia El Vigía (@AgenciaElVigia) 2 de mayo de 2017

(Tweet guardado en archive.org)

Según la información periodística Patricia Bullrich dijo sobre el hecho: «Los ataques de este tipo son investigados muy seriamente hasta identificar a todos los responsables».

A solo una semana de la detención de Velez Cheratto, la misma división de la Policía Federal Argentina detiene a Sebastián Vulcano por un hecho similar al investigado, pero ocurrido un año antes. Patricia Bullrich hace declaraciones públicas sobre esto, pero a nadie parece llamarle la atención ni recordar los dichos de Pablo González documentados por Gustavo Jara.

8 de mayo de 2017

Sebastián Vulcano (desde su cuenta @crankreturn), habiendo recuperado la libertad, culpa a Patricia Bullrich por su detención.

Buenas noches a todos.
Estoy bien.
Estuve preso por orden de @PatoBullrich
Por hackear la cuenta del senador Juan Abal Medina.

— 🇦🇷🇦🇷🇦🇷🇦🇷🇦🇷 (@crankreturn) 8 de mayo de 2017

(Tweet guardado en archive.org)

Luego, Sebastián Vulcano acusa a Pablo González (@Rex_Aluminio en Twitter) de haberlo traicionado.

@Rex_Aluminio bocón traidor busca notoriedad

— 🇦🇷🇦🇷🇦🇷🇦🇷🇦🇷 (@crankreturn) 8 de mayo de 2017

(Tweet guardado en archive.org)

Llama la atención, dado el activo «ciberpatrullaje» realizado por la Policía Federal Argentina en Twitter, que en ninguno de los informes policiales se haya hecho referencia a ninguno de los tweets donde se acusan públicamente Sebastián Vulcano y Pablo González, que están disponibles hasta hoy.

4. La filtración

4 de mayo de 2017

El supuesto hacker, siempre identificado como [S] envía un email a varias personas (incluyendo a algunos periodistas) con un enlace para descargar un archivo «.ZIP» de unos 40 Mb conteniendo archivos supuestamente extraídos de la cuenta crimenorganizado@policiafederal.gov.ar y detallando además la contraseña la misma.

5 de mayo de 2017

Javier Smaldone (quien escribe), que estaba al tanto de la causa por haber sido investigado sin motivo en la misma, se presenta ante la Justicia aportando como prueba los archivos recibidos en el email del día 4 de mayo y prestando luego declaración testimonial.

11 de mayo de 2017

TN Central realiza un informe titulado «Hackers que hackearon a los que los investigaban», relatando cómo quienes hackearon a la Ministra Patricia Bullrich y el Ministerio de Seguridad habían hackeado también a la Policía Federal Argentina. En el mismo, el periodista Nicolás Wiñazki finaliza advirtiendo que la mala investigación realizada puede terminar en una filtración de archivos de las fuerzas de seguridad.

27 de mayo de 2017

En el sitio GitHub aparecen publicados los archivos filtrados de la cuenta crimenorganizado@policiafederal.gov.ar bajo el nombre «lagorraleaks», con el siguiente mensaje:

Hace cinco meses hackearon la cuenta de twitter de Patito Bullrich escribiendole de parte del embajador de Bolivia (!) desde una cuenta de gmail.
El ministerio de defensa y los medios dijeron que no se había filtrado ningún documento confidencial.
Era mentira.
#SiouxTeamAr

Esta fue la primera aparición del término «lagorraleaks».

5. El final

• Se terminó la etapa de instrucción de la causa CFP 1033/17 por el hackeo a Patricia Bullrich y el Ministerio de Seguridad. Los únicos procesados actualmente son Mirco Milski y Emanuel Velez Cheratto.
• En dicha causa, nunca se llamó a declarar a Pablo González ni a Sebastián Vulcano, a pesar de haberse detenido a este último por un delito similar en el mismo tiempo en que se estaba investigando.
• Para investigar la filtración de datos de la Policía Federal Argentina («lagorraleaks») se inició una nueva causa, con una investigación separada (CFP 1817/17).

6. La secuela

El 12 de agosto de 2019 se produjo una nueva filtración de archivos de la Policía Federal Argentina (esta vez casi 300 Gb), llamada «lagorraleaks 2», atribuida nuevamente a un hacker identificado como [S]. La policía sindicó como principales sospechosos a Mirco Milski, Emanuel Velez Cheratto y Javier Smaldone, por considerarlos responsables del hackeo ocurrido en 2017. Pablo González y Sebastián Vulcano no aparecen mencionados en la nueva investigación.

¿«lagorraleaks 2» fue consecuencia de no haber investigado debidamente lagorraleaks»? ¿Por qué personas ligadas a Patricia Bullrich y a Gerardo Milman que parecían (decían) tener información sobre lo ocurrido en enero de 2017 nunca fueron llamadas a declarar ni puestas a disposición de la Justicia? ¿La sucesión de hackeos —que terminó con la exposición de datos personales y familiares de decenas de policías y civiles— fue producto de una interna de «unos empleados recientemente desplazados de sus cargos» que no fue investigada a fondo en su momento?

Ya hubo demasiados damnificados. Los datos de policías, sus familias y otros civiles fueron expuestos (publicados, replicados) y están vaya a saber en manos de quiénes. Personas inocentes fueron perseguidas, investigadas, allanadas y detenidas. Toda la información contenida en este artículo es pública (tweets, notas periodísticas, publicaciones del Centro de Información Judicial). Es hora de que alguien haga justicia.

Actualización (25 de enero de 2021)

Según una nota periodística publicada en el día de ayer, Gustavo Jara es agente de la Agencia Federal de Inteligencia (AFI, ex SIDE) en uso de licencia sin goce de haberes.

Aquí podemos verlo en campaña como candidato de «Cambiemos» junto a Paula Urroz, prima de Patricia Bullrich.

Ayer acompañando a @vilmabaragiola1, Gustavo Jara @UrrozPaula y candidatos de #Cambiemos en nuestra querida Mar del plata @mariuvidal pic.twitter.com/KJmfoAlRDB

— Julio Arriete (@julioarriete) 10 de octubre de 2017

(Tweet guardado en archive.org)

Aquí junto a Patricia Bullrich, en una charla de esta:

¿Saben por qué la educación es esencial? Porque iguala oportunidades y genera crecimiento. Hay que terminar con los sindicatos obstruccionistas y abrir las aulas. Ayer en la Costa le pedí a los jóvenes que den batalla y no se dejen adoctrinar #díainternacionaldelaeducación pic.twitter.com/BhyaKUEKpy

— Patricia Bullrich (@PatoBullrich) 24 de enero de 2021

(Tweet guardado en archive.org)

Y aquí, Gustavo Jara en la ciudad de Villa Gesell, en oportunidad del «saludo» de policías bonaerenses a Patricia Bullrich en medio de un acto partidario:

Y como si fuera poco, en un gesto de total obsecuencia hacia su jefa política, Gustavo Jara bautizó al resto-bar de su propiedad en Mar del Plata como «La Piba»:

A continuación, la transcripción:

Discurso de Tim Minchin en la OWA

En tiempos más oscuros, realicé una actuación corporativa en una conferencia para una gran empresa que hacía y vendía software de contabilidad. En un intento, supongo, de inspirar a sus vendedores a lograr metas más altas pusieron US$12.000 para un conferenciante inspiracional que era alguien que hacía deporte extremo y había perdido un par de extremidades congeladas cuando se quedó atrapado en el saliente de alguna montaña. Fue raro. Creo que los vendedores de software deben escuchar a alguien que haya tenido una larga y exitosa carrera en venta de software, no a un ex-montañista demasiado optimista. El pobre hombre que llegara por la mañana esperando aprender más sobre técnicas para mejorar las ventas acabaría yendo a casa preocupado por el flujo sanguíneo a sus extremidades. No es inspirador, es confuso. Y si la montaña supuestamente era un símbolo de los retos de la vida, y la pérdida de extremidades una metáfora para el sacrificio, el informático no la va a captar, ¿o sí? Porque no tiene una licenciatura en artes, ¿no? Debería tenerla. Las licenciaturas en artes son geniales. Y te ayudan a encontrar un significado cuando no hay ninguno. Y permítanme asegurárselo: no hay ninguno. No vayan a buscarlo. Buscar un significado es como buscar la rima de un libro de cocina: no lo vas a encontrar y vas a joder tu soufflé. (Si no les gustó esa metáfora no les va a gustar el resto).

El punto es: no soy un conferenciante inspiracional. Nunca he perdido una extremidad en una montaña, metafóricamente o de otra forma. Y ciertamente no estoy aquí para dar consejos profesionales, porque… bueno, nunca he tenido lo que la mayoría consideraría un trabajo. Sin embargo, he tenido grandes grupos de gente escuchando lo que digo por varios años ya y eso me ha dado un sentido exagerado de auto-importancia. Así que ahora, a la excelente edad de 37,9 les voy a conferir 9 lecciones de vida. Imitando, por supuesto, las 9 lecciones de los villancicos tradicionales en Navidad, lo cual es también bastante oscuro. Puede que encuentren algo de esto inspirador, van a encontrar algo de esto aburrido, y definitivamente van a olvidarlo todo dentro de una semana. Y les advierto, habrá muchas analogías y oscuros aforismos que empiezan bien pero terminan sin tener ningún sentido. Así que escuchen bien, o se perderán como un ciego aplaudiendo en una farmacia intentando eco-localizar el líquido para los lentes de contacto. (Busco a mi antiguo profesor de poesía…). Allá vamos. ¿Preparados?

1) No tienes que tener un sueño.

Los estadounidenses en concursos de talentos siempre hablan de sus sueños. Bien, si tienes algo que siempre quisiste hacer, en lo que siempre has soñado, como de corazón, ¡ve a por ello! Después de todo, es algo que hacer con tu tiempo, perseguir un sueño. Y si es uno suficientemente grande, te llevará la mayor parte de tu vida alcanzarlo, así que para cuando lo consigas y estés observando el abismo de la falta de sentido de tu logro estarás casi muerto, así que no importará. Yo nunca tuve realmente uno de esos grandes sueños. Así que abogo por la dedicación apasionada a la consecución de metas de corto plazo. Sé micro-ambicioso. Agacha la cabeza y trabaja con orgullo en lo que tengas delante tuyo. Nunca sabes dónde podrás acabar. Sólo ten en cuenta que la próxima meta valiosa probablemente aparecerá en tu periferia, que es por lo que deberías tener cuidado con los sueños a largo plazo. Si enfocas muy lejos hacia adelante, no verás esa cosa brillante por el rabillo del ojo. ¿Cierto? Bien. Consejo. Metáfora. Miren qué bien voy.

2) No busques la felicidad.

La felicidad es como un orgasmo: si piensas mucho en ella, se va. Ocúpate de tratar de hacer feliz a alguien, y quizá te llegue también como efecto secundario. No evolucionamos para estar constantemente contentos. Se comieron al Contentus Australophithecus Afarensis antes de que transmitiera sus genes.

3) Recuerda, todo es suerte.

Tienes suerte de estar aquí. Tuviste una suerte incalculable de haber nacido, y una suerte increíble de haber sido criado en una buena familia que ayudó a que tuvieras una educación y te animó a ir a la Uni. O si naciste en una familia horrible, eso es desafortunado y tienes mi simpatía pero aun así, eres afortunado: afortunado porque de casualidad has sido hecho del tipo de ADN que hizo el tipo de cerebro que cuando se le sitúa en un entorno infantil horrible toma las decisiones que te llevan, finalmente, a graduarte en la Uni. Bien hecho por arrastrarte a ti mismo de los cordones de los zapatos, pero has tenido suerte. Tú no has creado la parte de ti que te empujó. Ni siquiera son tus cordones de los zapatos. Supongo que yo trabajé duro para conseguir los dudosos logros que he conseguido pero no hice la parte de mí que trabaja duro, más de lo que hice la parte de mí que comía demasiadas hamburguesas en vez de ir a clase mientras estuve aquí en la UWA. Comprender que no puedes en realidad aceptar el crédito por tus éxitos, ni tampoco culpar a otros de sus fracasos, te hará humilde y más compasivo. La empatía es intuitiva, pero es también algo que puedes trabajar, intelectualmente.

4) Haz deporte.

Lo siento, pastosos, pálidos, fumadores graduados en filosofía que arquean sus cejas en una curva cartesiana mientras ven a la muchedumbre en movimiento serpenteando a través de los conos de tráfico de su existencia: ustedes están equivocados y ellos tienen razón. Bueno, ustedes tienen parte de razón. Piensas, luego existes, pero también: haces footing, luego duermes bien, luego no te agobias por una agonía existencial. No puedes ser Kant, y no quieres serlo. Haz deporte, haz yoga, levanta pesas, corre, lo que sea, pero cuida tu cuerpo. Lo vas a necesitar. La mayoría de ustedes van a vivir hasta casi los 100, e incluso el más pobre de ustedes conseguirá un nivel de riqueza que la mayoría de humanos a través de la historia no podría haber soñado. Y esta larga y lujosa vida que tienen por delante va a hacer que se depriman. ¡Pero no desesperen! Hay una correlación inversa entre depresión y ejercicio. Háganlo. Corran, mis bellos intelectuales, corran.

5) Sé duro con tus opiniones.

Un famoso dicho afirma que las opiniones son como los agujeros del culo porque todo el mundo tiene uno. Hay una gran sabiduría ahí, pero yo añadiría que las opiniones difieren significativamente de los agujeros del culo, en que los tuyos deberían ser constante y exhaustivamente examinados. (Yo solía hacer exámenes aquí. Es mi venganza). Debemos pensar críticamente, y no sólo sobre las ideas de otros. Sé duro con tus creencias. Sácalas a la calle y pégales con un bate de críquet. Sé intelectualmente riguroso. Identifica tus sesgos, tus prejuicios, tus privilegios. La mayoría de los argumentos de la sociedad se mantienen vivos por una falta de reconocimiento de los matices. Tendemos a generar falsas dicotomías, tratando luego de mantener un argumento usando dos conjuntos de asunciones completamente diferentes, como dos jugadores de tenis tratando de ganar un partido dando golpes perfectamente ejecutados desde extremos opuestos de canchas de tenis separadas.

Por cierto, ya que tengo enfrente mío a graduados de ciencias y de letras: por favor no cometan el error de pensar que las letras y las ciencias son cosas opuestas. Esa es una idea reciente, estúpida y dañina. No tienes que ser acientífico para hacer buen arte, para escribir cosas bonitas. Si necesitas pruebas: Twain, Douglas Adams, Vonnegut, McEwen, Sagan, Shakespeare, Dickens… para empezar. No necesitas ser supersticioso para ser poeta. No necesitas odiar la manipulación genética para preocuparte por la belleza del planeta. No tienes que reivindicar un alma para promover la compasión. La ciencia no es un cuerpo de conocimiento ni un sistema de creencias; es sólo un término que describe de adquisición incremental de comprensión de la humanidad mediante la observación. La ciencia es genial. Las letras y las ciencias deben trabajar juntas para mejorar cómo se comunica el conocimiento. La idea de que muchos australianos (incluyendo nuestro nuevo primer ministro y mi primo lejano, Nick Minchin) crean que la ciencia detrás del calentamiento global antropogénico es controvertida es un fuerte indicador de la magnitud de nuestro fracaso en la comunicación. El hecho de que el 30% de las personas de esta sala se haya ofendido es todavía mayor evidencia. El hecho de que eso se deba más a la política que a la ciencia es aún más desesperanzador.

6) Sé un maestro.

Por favor, ¿por favor?, por favor, sé un maestro. Los maestros son las personas más admirables e importantes del mundo. No tienes que hacerlo para siempre, pero si estás en la duda de qué hacer, sé un maestro estupendo. Sólo durante tus veinte, sé un maestro. Sé un maestro de educación infantil. Especialmente si eres hombre, necesitamos maestros hombres en educación infantil. Incluso si no eres un maestro, sé un maestro. Comparte tus ideas. No des por sentada tu educación. Regocíjate en lo que aprendes, y difúndelo.

7) Defínete por lo que amas.

Me he dado cuenta de que últimamente yo mismo hago esto a veces, si alguien me pregunta qué tipo de música me gusta, digo «bueno, no escucho la radio porque la letra de la música pop me molesta». O si alguien me pregunta qué comida me gusta, digo: «creo que el aceite de trufa se usa en exceso y es ligeramente desagradable». Y lo veo constantemente en Internet: gente cuya idea de ser parte de una subcultura es odiar a Coldplay o al fútbol o a las feministas o al Partido Liberal. Tenemos tendencia a definirnos en oposición a cosas; como comediante, me gano la vida con eso. Pero traten de expresar también su pasión por las cosas que les gustan. Sean efusivos y generosos en sus elogios a aquellos que admiran. Manden tarjetas de agradecimiento y den ovaciones de pie. Sean pro-cosas, no sólo anti-cosas.

8) Respeta a la gente con menos poder que tú.

En el pasado, he tomado decisiones importantes sobre la gente con que trabajo (agentes y productores) basándome en gran medida en cómo tratan al personal en los restaurantes en que nos reuníamos. No me importa si eres el gato más poderoso en la habitación. Te juzgaré según como trates a los que tienen menos poder. Ahí queda eso.

9) Finalmente, no tengas prisa.

No necesitas saber ya lo que vas a hacer con el resto de tu vida. No digo que te quedes fumando porros todo el día, pero… no tengas pánico. La mayoría de la gente que conozco que estaba segura del camino a seguir a los 20 años ahora tiene una crisis de mediana edad.

Dije al principio de esta divagación que la vida no tiene sentido. No era una afirmación ligera. Creo que es absurdo: la idea de buscar «un sentido» en el conjunto de circunstancias que existen casualmente luego de 13,8 miles de millones de años de eventos sin rumbo, dejando a los humanos pensar que el Universo tiene un propósito para ellos. Sin embargo, no soy nihilista. Ni siquiera soy cínico. Soy, de hecho, más bien romántico. Y esta es mi idea de romanticismo: pronto estarás muerto. La vida a veces parecerá larga y difícil y «Dios… es agotadora». Y a veces estarás feliz y a veces triste. Y después estarás viejo. Y después estarás muerto.

Hay sólo una cosa sensata que hacer con esta existencia vacía, y es: llenarla. (No llevarla. Lle-nar-la). Y en mi opinión (hasta que la cambie), la mejor forma de llenar la vida es aprendiendo todo lo que puedas sobre todo lo que puedas, estar orgulloso de lo que sea que hagas, siendo compasivo, compartiendo tus ideas, corriendo, siendo entusiasta. Y también está amar, viajar, el vino, el sexo, el arte, los niños, dar, y escalar montañas, pero ya saben todas esas cosas. Es una cosa increíblemente excitante esta vida tuya única y sin sentido.

Buena suerte. Y gracias por complacerme.

Esta nueva política para la aceptación (o denegación) de nombres de dominio, según ellos dicen, tiene como objetivo proteger el nombre de personas, organismos o entes públicos. Pero aparentemente el tratamiento no es el mismo para cualquier nombre, en particular parece haber cierta diferencia notable entre «cristina» y «mauricio«.

fumateacristina.com.ar

El día 16 de agosto inicié la registración del dominio «fumateacristina.com.ar» (con el identificador «REG17762201«. Dificilmente pueda considerarse que «fumateacristina» viole los datos personales de alguien, o resulte decididamente ofensivo contra una persona. En particular (es frecuente el uso del término «fumar» como «soportar» o «tragarse» a alguien y, sin ir más lejos, mi madre se llama Cristina.

El día 27 de agosto (transcurridos 7 días hábiles), tuve novedades del trámite «REG17762201«. Me llegó un correo de NIC Argentina diciendo que mi solicitud había sido denegada (sin detallar el motivo).

A continuación, una captura de los emails de notificación sobre el dominio «fumateacristina.com.ar«.

fumateamauricio.com.ar

Ante mi asombro por la denegación de «fumateacristina.com.ar«, el mismo día pedí a un amigo que iniciara el trámite de registración del dominio «fumateamauricio.com.ar«. Así lo hizo y el resultado fue el trámite «REG17849529«.

Grande fue nuestra sorpresa cuando, apenas unas horas después, NIC Argentina le envió un email comunicándole que el trámite «REG17849529» estaba finalizado y el dominio «fumateamauricio.com.ar» había sido aceptado sin ningún inconveniente.

A continuación, una captura de los emails de notificación sobre el dominio «fumateamauricio.com.ar«.

Tratamiento desigual

NIC Argentina provee una interfaz para realizar consultas sobre dominios. Esto es lo que puede observarse hoy (4 de septiembre de 2012) consultando por «fumateacristina.com.ar» y por «fumateamauricio.com.ar«, respectivamente:

¿Cuál es la política determinada e implementada por las autoridades de NIC Argentina, mediante la cuál el uso del nombre «cristina» resulta inaceptable, en tanto que idéntico uso del nombre «mauricio» es permitido sin inconvenientes y a la brevedad?

Actualización 1 (5 de septiembre de 2012, 1hs)

Por error creímos que alguien había intentado eliminar el dominio «fumateamauricio.com.ar«. Como bien lo aclaró Sergio, se trató de una equivocación.

Actualización 2 (5 de septiembre de 2012, 10:50hs)

NIC Argentina ha eliminado (sin que haya sido solicitado por el registrante) la delegación (datos de DNS) del dominio «fumateamauricio.com.ar«. Este artículo seguirá siendo actualizado con las novedades que se produzcan.

Actualización 3 (5 de septiembre de 2012, 11:15hs)

Comunicación telefónica de Partido Pirata Argentina (ver nota original) con NIC Argentina en la cual reconocen que existe una lista de palabras no permitidas o «conflictivas», pero se niegan a proporcionarla.

Si bien se trata de un artículo del año 2003, cuando aún no existían Gmail, Youtube, Facebook ni Twitter. Notará, sin embargo, que las cosas no han cambiado mucho y que muchos han aprendido muy poco.

Mundo de Extremos

Qué es Internet y Cómo Dejar de Confundirla con Otra Cosa

por Doc Searls y David Weinberger

Hay errores y errores.

De algunos errores aprendemos. Por ejemplo: pensar que vender juguetes para mascotas en la Web es una excelente forma de volverse rico. No volveremos a hacerlo de nuevo.

Otros errores insistimos en cometerlos una y otra vez. Por ejemplo, pensar que:

• …la Web, como la televisión, es una forma de mantener los ojos quietos mientras los anunciantes los rocían con mensajes.
• …Internet es algo que las empresas de telecomunicaciones y de cable deben filtrar, controlar y, de algún modo, «mejorar».
• …es algo malo para los usuarios comunicarse a través de distintos tipos de sistemas de mensajería instantánea en Internet.
• …Internet sufre de una falta de regulación para proteger a las industrias que se sienten amenazadas por ella.

Cuando se trata de Internet, muchos de nosotros sufrimos del Síndrome del Error Repetitivo. Esto es especialmente cierto para los editores de diarios y revistas, radio y televisión, televisión por cable, la industria discográfica, la industria cinematográfica y la industria telefónica, por nombrar sólo a seis.

Gracias a la enorme influencia de estas industrias en Washington, el Síndrome del Error Repetitivo también afecta a los legisladores, reguladores e inclusive a las cortes. El año pasado (2002) la radio de Internet, una prometedora nueva industria que amenazaba dar a los radioescuchas opciones que por lejos excedían cualquiera de las cada vez más uniformes (y tecnológicamente paleolíticas) emisoras de AM y FM, fue asesinada en la cuna. Las armas, las municiones y los gritos de aliento fueron provistos por la industria discográfica y la Ley de Copyright del Milenio Digital (Digital Millennium Copyright Act), que incorpora todos los miedos que sentían los dinosaurios de Hollywood cuando hicieron lobby a favor de la Ley a través del Congreso en 1998.

«Internet interpreta la censura como un daño y la rodea para esquivarla», según una famosa frase de John Gilmore. Y es verdad. A la larga, la radio de Internet tendrá éxito. Los sistemas de mensajería instantánea interoperarán. Las compañías bobas se volverán listas o morirán. Las leyes estúpidas serán matadas o reemplazadas. Pero entonces, como dijo John Mainard Keynes, «a la larga, estaremos todos muertos».

Todo lo que necesitamos hacer es poner atención a lo que realmente es Internet. No es difícil. La Red no es ingeniería espacial. No es ni siquiera ciencia de sexto grado. Podemos poner fin a la tragedia del Síndrome del Error Repetitivo durante nuestras vidas y economizar unos cuantos miles de millones de dólares en decisiones tontas, si solamente recordamos un hecho simple: la Red es un mundo de extremos. Usted está en un extremo; todo y todos los demás están en los otros extremos.

Claro, esta es una declaración simplista que afirma que todo el mundo tiene valor en Internet. Pero es también el hecho más básico y sólido sobre la arquitectura técnica de la Red. Y el valor de Internet se basa en su arquitectura técnica.

Afortunadamente, la verdadera naturaleza de Internet no es difícil de entender. De hecho, sólo un puñado de afirmaciones se encuentran entre el Síndrome del Error Repetitivo y la Iluminación.

1. Internet no es complicada

La idea detrás de Internet, en primer lugar, fue aprovechar el asombroso poder de la simplicidad; tan simple como la gravedad en el mundo real. Excepto que en vez de mantener pequeñas piedras sujetas a una gran piedra redonda, Internet fue diseñada para mantener pequeñas redes juntas, transformándolas en una gran red.

La forma de lograr esto fue hacer fácil, fácil, fácil para las redes el enviar y recibir datos hacia y desde otra red. Por lo tanto, Internet fue diseñada para ser la forma más simple concebible para enviar bits desde cualquier A hacia cualquier B.

2. Internet no es una cosa. Es un acuerdo

Cuando miramos los postes, vemos a las redes como cables. Y vemos a esos cables como partes de sistemas: el sistema telefónico, el sistema de alimentación eléctrica, el sistema de televisión por cable.

Cuando escuchamos la radio o miramos televisión, se nos dice en cada corte que las redes son fuentes de programación que es transmitida a través del aire o de los cables.

Pero Internet es diferente. No es un cableado. No es un sistema. Y no es una fuente de programación.

Internet es una forma para que todas las cosas que se dicen «redes» coexistan y trabajen de manera conjunta. Es trabajo entre-redes (inter-network, en inglés). Literalmente.

Lo que hace que sea una inter-red es el hecho de que Internet es simplemente un protocolo: el Internet Protocol, para ser más exactos. Un protocolo es un acuerdo sobre como las cosas trabajan juntas.

Este protocolo no especifica qué puede hacer la gente con la red, qué puede construir en sus bordes, qué se puede decir, quién puede hablar. El protocolo simplemente dice: si usted quiere intercambiar bits con otros, así es como debe hacerlo. Si usted quiere poner una computadora o un teléfono celular o un refrigerador en la red, tiene que aceptar el acuerdo que representa Internet.

3. Internet es estúpida

El sistema telefónico, que no es Internet (al menos no aún), es terriblemente inteligente. Sabe quién está llamando a quién, donde están ubicados, si es una llamada de voz o de datos, qué tan lejos llega la llamada, cuánto cuesta, etc. Y provee servicios que sólo tienen que ver con una red telefónica: llamada en espera, identificador de llamada y otras muchas cosas que a las compañías telefónicas les encanta vender.

Internet, por otra parte, es estúpida. A propósito. Sus diseñadores se aseguraron de que la red más grande e inclusiva de todas sea tan tonta como una caja de piedras. (Ver «End-to-End Arguments in System Design«, de J.H. Saltzer, D.P. Reed, D.D. Clark y «Rise of the Stupid Network«, de David Isenberg).

Internet no sabe muchas cosas que una red inteligente, como la telefónica, conoce: identidades, permisos, prioridades, etc. Internet sólo sabe una cosa: este montón de bits necesita ir desde un extremo de la Red hasta otro.

Hay motivos técnicos por los cuales la estupidez es un buen diseño. La estupidez es robusta. Si un ruteador falla, los paquetes se rutean esquivándolo, lo que significa que la Red sigue de pié. Gracias a la estupidez, Internet acoge nuevos dispositivos y gente, de manera que crece rápidamente y en todas las direcciones. También es fácil para los arquitectos incorporar capacidades de acceso a la red en todo tipo de dispositivos inteligentes —filmadoras, teléfonos, regadores de jardín— que viven en los extremos de la Red.

La razón más importante por la que la estupidez es buena tiene poco que ver con la tecnología y mucho con el valor…

4. Agregar valor a Internet disminuye su valor

Suena extraño, pero es cierto. Si usted optimiza una red para un tipo de aplicación, la empeora para otros. Por ejemplo, si usted deja que la red dé prioridad a los datos de voz o vídeo, asumiendo que necesitan llegar más rápidamente, le está diciendo a otras aplicaciones que deberán esperar. Y ni bien haga eso, habrá transformado Internet de algo simple, para todos, en algo complicado, sólo para un propósito. Ya no es más Internet.

5. Todo el valor de Internet crece en sus bordes

Si Internet fuese una red inteligente, sus diseñadores habrían anticipado la importancia de un buen buscador y habrían incorporado capacidades de búsqueda dentro de ella. Pero dado que sus diseñadores fueron listos, la hicieron muy estúpida para eso. Por lo tanto, las búsquedas son un servicio que puede ser construido en uno de los millones de extremos de Internet. Dado que la gente puede ofrecer cualquier servicio que desee desde su extremo, los buscadores
compiten, lo que se traduce en alternativas para los usuarios y asombrosa innovación.

Los buscadores son sólo un ejemplo. Dado que Internet mueve bits desde un extremo hasta otro, los innovadores pueden construir cualquier cosa que imaginen, contando con Internet para mover los datos por ellos. Usted no tiene que preocuparse por obtener permisos de los dueños de Internet o los administradores de sistemas o del Vice Presidente del Servicio de Prioritización. ¿Usted tiene una idea? Realícela. Y cada vez que lo haga, el valor de Internet crecerá.

Internet fue creada como un mercado libre para la innovación. Ésta es la clave del valor de Internet. Del mismo modo…

6. El dinero va hacia los suburbios

Si todo el valor de Internet está en sus bordes, la conectividad de Internet se vuelve un «commodity». Debe permitirse que eso suceda.

Existen buenos negocios en la provisión de «commodities», pero cada intento de agregar valor a Internet por sí misma debe ser resistido. Para ser más específicos: aquellos quienes proveen conectividad a Internet, inevitablemente desearán proveer contenidos y servicios adicionales, ya que la conectividad en sí misma sería demasiado barata. Manteniendo las dos funciones separadas, habilitaremos al mercado a fijar los precios que maximizarán el acceso y maximizarán también la innovación de contenidos y/o servicios. (Ver «The Paradox of the Best Network«, de Isenberg y Weinberger).

7. ¿El fin del mundo? No, un mundo de extremos. (The end of the world? Nah, the world of ends)

Cuando Craig Burton describe la arquitectura estúpida de Internet como una esfera hueca enteramente formada por extremos, pinta una imagen que captura lo más destacable de su arquitectura: quite el valor del centro y habilitará un enloquecido florecimiento del valor entre los extremos conectados. Porque, por supuesto, cuando cada extremo está conectado, uno con uno y uno con todos, los extremos dejan de ser puntos finales.

¿Y qué hacemos nosotros, los extremos? Cualquier cosa que pueda ser hecha por cualquiera que desee mover bits.

¿Nota el orgullo en nuestra voz cuando decimos «cualquier cosa» y «cualquiera»? Proviene directamente desde la simple y estúpida arquitectura técnica de Internet.

Porque Internet es un acuerdo, no le pertenece a ninguna persona o grupo. Ni a las influyentes compañías que proveen su «columna vertebral» («backbone», en inglés). Ni a los ISPs que proveen nuestras conexiones. Ni a las empresas de alojamiento que alquilan nuestros servidores. Ni a las asociaciones de industrias que
creen que ven amenazada su existencia por lo que el resto de nosotros hace en la Red. Ni a ningún gobierno, no importa que tan sinceramente crea que está tratando de mantener a sus ciudadanos seguros y satisfechos.

Conectarse a Internet es aceptar el crecimiento del valor en sus bordes. Y entonces ocurre algo realmente interesante. Estamos todos conectados en igualdad de condiciones. No importa la distancia. Los obstáculos desaparecen y, por primera vez, la necesidad humana de conectarse puede ser satisfecha sin barreras artificiales.

Internet nos da, por primera vez, los medios para transformarnos en un mundo de extremos.

8. Las tres virtudes de Internet

Estos son los hechos acerca de Internet. Ya ve, le dijimos que eran simples.

¿Pero, qué significan para nuestro comportamiento y, más importante aún, para el comportamiento de las mega-corporaciones y gobiernos que hasta ahora han actuado como si Internet les perteneciera?

Aquí están tres reglas básicas del comportamiento que están directamente ligadas a la naturaleza básica de Internet:

• Nadie la posee
• Todos pueden usarla
• Cualquiera puede mejorarla

Examinemos más de cerca cada una…

8.a. Nadie la posee

Internet no puede ser poseída, ni siquiera por las empresas a través de cuyas «tuberías» fluye, porque es un acuerdo, no una cosa. Internet no sólo está en el dominio público, sino que es un dominio público.

Y esto es algo bueno:

• Internet es un recurso confiable. Podemos construir negocios sin tener que preocuparnos de que «Internet Inc.» vaya a forzarnos a actualizarnos, duplique su precio una vez que hayamos comprado o sea adquirida por uno de nuestros competidores.
• No tenemos que preocuparnos por que algunas partes trabajen con un proveedor y otras con otro distinto, como ocurre con el negocio de los teléfonos celulares en los EE.UU. actualmente.
• No tenemos que preocuparnos por que sus funciones básicas vayan a funcionar solamente con «plataformas» de Microsoft, Apple o AOL, porque están por encima de ellos, fuera de su control propietario.
• La manutención de Internet está distribuida entre todos los usuarios, no concentrada en las manos de un proveedor que pueda quebrar. Todos nosotros somos un recurso más robusto de lo que puede ser cualquier grupo centralizado.

8.b. Todos pueden usarla

Internet fue construida para incluir a cada habitante del planeta.

Es cierto, sólo una décima parte del mundo (unas 600 millones de personas) se conecta actualmente a Internet. Por eso la palabra «pueden» en la frase «Todos pueden usarla» está sujeta a las variaciones miserables de la suerte. Pero, si usted tiene la suerte de ser lo suficientemente rico para poseer una conexión y un dispositivo de conexión, la Red no le impone ningún obstáculo a su participación. No necesita que un administrador de sistemas se digne dejarlo participar. Internet intencionalmente deja los permisos del lado de afuera del sistema.

Es por eso que muchos de nosotros consideramos a Internet como un recurso natural. Nos aprovechamos de ella como si fuese una parte de la naturaleza humana que estaba esperando aparecer, de la misma manera que hablar y escribir ahora se sienten como parte de lo que significa ser humano.

8.c. Cualquiera puede mejorarla

Cualquiera puede hacer de Internet un mejor lugar para vivir, trabajar y criar niños. Empeorarla requiere de una gran estupidez, junto con una voluntad de acero.

Hay dos formas de mejorarla. Primero, puede construir un servicio en el borde de Internet, que esté disponible a quien lo desee. Hacerlo gratuito, hacer que la gente pague por él, poner un recipiente para que depositen monedas, lo que sea.

Segundo, puede hacer algo más importante: habilitar un conjunto de nuevos servicios «del extremo hacia la Red», mediante un nuevo acuerdo. Así es como fue creado el correo electrónico. Y los grupos de noticias. E inclusive la Web. Los creadores de estos servicios no hicieron simplemente aplicaciones finales y, seguramente, no manosearon el protocolo de Internet. En cambio, crearon nuevos protocolos que usan a Internet tal como es, de la misma manera que el acuerdo sobre cómo codificar imágenes en papel que es usado por las máquinas de fax para utilizar las líneas telefónicas sin requerir ningún cambio en el sistema telefónico propiamente dicho.

Recuerde sin embargo, que si usted crea un nuevo acuerdo, para generar valor tan rápidamente como lo hizo Internet, tiene que ser abierto, no propietario y para todos. Este es exactamente el por qué la mensajería instantánea a fallado en alcanzar su potencial: los sistemas líderes de mensajería instantánea (el AIM de AOL, ICQ y el MSN Messenger de Microsoft) son territorios privados que pueden correr sobre la Red, pero que no son parte de la Red. Cuando AOL y Microsoft decidan que deben correr sus sistemas de mensajería instantánea usando un protocolo estúpido que nadie posea y que todos puedan usar, habrán mejorado Internet enormemente. Hasta entonces, sólo están siendo estúpidos, y no en el buen sentido de la palabra.

9. Si Internet es tan simple, ¿por qué tantos se confunden sobre ella?

¿Será porque las tres virtudes de Internet son la antítesis de la visión de los gobiernos y las empresas acerca del mundo?

• Nadie la posee: Las empresas están definidas por lo que poseen, tal como los gobiernos están definidos por lo que controlan.
• Todos pueden usarla: En los negocios, vender bienes significa transferir derechos exclusivos de uso del vendedor al comprador; en los gobiernos, hacer leyes significa imponer restricciones a la gente.
• Cualquiera puede mejorarla: Empresas y gobiernos valorizan roles exclusivos. Es sólo el trabajo de cierta gente hacer ciertas cosas, hacer los cambios apropiados.

Empresas y negocios, por su naturaleza, están predispuestos a malinterpretar la naturaleza de Internet.

Existe otra razón por la cual Internet no ha hecho un gran trabajo explicándose a sí misma: «El Gran Dinero» preferiría mantenernos pensando que la Red es solamente televisión lenta.

Internet ha sido como Walt Whitman escribió en «Canción de mí mismo» («Song of Myself»): No me preocupo por ser comprendido. Veo que las leyes elementales nunca piden disculpas.

Por otra parte, las leyes elementales de Internet nunca imaginaron que habría gente que basaría sus carreras en no entenderlas.

10. Algunos errores que ya podemos dejar de cometer

Las empresas cuyo valor proviene de distribuir contenido de formas que el mercado ya no desea —¿puedes oírnos, Industria Discográfica?— pueden dejar de pensar en los bits como si fueran átomos livianos. Nunca nos impedirán copiar los bits que queramos. En cambio, ¿por qué no nos dan algunas razones para preferir comprarles música a ustedes? Diablos, hasta les podríamos ayudar a vender sus cosas si nos lo pidieran.

Los funcionarios gubernamentales que han confundido el valor de Internet con el valor de sus contenidos, podrían darse cuenta de que al manosear el corazón de Internet están realmente disminuyendo su valor. De hecho, también podrían entender que tener un sistema que transporte todos los bits con igualdad, sin censura de gobiernos o empresas, es la fuerza más poderosa para la democracia y los mercados abiertos de la historia.

Los influyentes proveedores de servicios de redes —pista: comienza con «tele» y termina con «com»— podrían aceptar que la red estúpida va a devorar a sus redes inteligentes. Podrían morder esa bala ahora en vez de gastar miles de millones de dólares en los costos de demorar y pelear contra lo inevitable.

Las agencias federales responsables por la administración del espectro, podrían darse cuenta de que el valor de un espectro abierto es igual al verdadero valor de Internet.

Los que quieren censurar ideas, podrían darse cuenta de que Internet no puede distinguir entre un bit bueno y un bit malo, en ninguna circunstancia. Cualquier censura efectiva debería ocurrir en los extremos de la Red, y eso no funcionaría muy bien.

Tal vez las compañías que piensan que pueden forzarnos a escuchar sus mensajes —sus banners, sus gráficos entrometidos que se superponen con las páginas que estamos tratando de leer— se darán cuenta de que nuestra habilidad de movernos de sitio en sitio es intrínseca a la arquitectura de la Web. Podrían simplemente poner un banner que diga «¡Hola! No entendemos lo que es Internet. Ah, por cierto, te odiamos.»

Ya es suficiente. Dejemos de machacar nuestras cabezas contra los hechos de la vida de Internet.

No tenemos nada que perder, excepto nuestra estupidez.

Se han escrito excelentes artículos sobre el tema, en general resaltando el disparate jurídico/legal que resultaría de aprobarse tal iniciativa. Otros, en cambio, han destacado las consecuencias sociales y culturales de este tipo de avances contra la difusión de la información.

En definitiva, se trata de un tema por demás complejo, en el que confluyen cuestiones que tienen que ver con las leyes, la cultura, la tecnología y la sociedad. No es mi intención hacer un análisis exhaustivo ni mucho menos, sino simplemente dejar aquí un par de referencias para encontrarle la punta al ovillo.

A continuación, una conferencia del reconocido jurista estadounidense Lawrence Lessig, sobre cómo este tipo de leyes tienen exactamente el efecto contrario al que las inspira, matando y no promoviendo la creatividad y la cultura.

Lessig ha escrito un excelente libro sobre este tema, llamado Cultura Libre (no tema descargarlo, está disponible bajo una licencia libre). Su lectura es más que recomendable, ya que además de un brillante y claro análisis legal nos ilustra con varios ejemplos notables de la evolución de las leyes, las costumbres y la cultura a través de los años.

El siguiente vídeo corresponde a un discurso pronunciado por el reconocido director español Álex de la Iglesia, por entonces Presidente de la Academia de Cine española, en ocasión de la entrega de los premios Goya 2011. En aquel momento se había planteado un gran debate con relación a un proyecto de ley de regulación de webs y protección de la propiedad intelectual (conocido como «Ley Sinde«).

Este discurso tiene el enorme valor de ser pronunciado por uno de los supuestos perjudicados por la mal llamada «piratería».

El mundo cambió. La tecnología posibilita formas de creación y acceso a la cultura dificilmente imaginables hace poco tiempo. Quienes ven derrumbarse sus pingües negocios alzan la voz pidiendo regulaciones y resarcimiento económico. Y, cuándo no, ponen como excusa para limitar lo que todos podemos hacer, los derechos de los artistas, a quienes en general nunca beneficiaron demasiado (excepto por unos pocos a los que hicieron millonarios y hoy son parte de la corporación).

No podemos limitar las posibilidades de las herramientas que hoy tenemos a nuestra disposición por tratar de mantener un modelo de negocio obsoleto. La cultura es, cada vez más, de todos.

Traducción (con algún comentario que no pude evitar):

«1 de cada 8 americanos (estadounidenses, querrán decir) lucha para tener suficiente para comer. Acelere el fin del hambre (en EEUU, claro está). Descargue Windows Internet Explorer gratis y donaremos 8 porciones de comida a Feeding America.«

Realmente, Microsoft debe estar desesperado por la constante caída en la utilización de Internet Explorer, además de haber perdido totalmente la línea.

Imagino a Philip Morris regalando cigarrillos bajo el slogan «Fúmese un cigarrillo y le regalamos una vianda a un pobre«.

Por lo pronto… ¿qué hacer? Yo descargaré IE8 desde tantas direcciones IP distintas como pueda. (Eso si, usarlo… ni con 5 whiskys encima.)

Ah, ¿qué? ¿todavía parece un chiste? Bueno… pase y véalo en el sitio de Microsoft.

Actualización: Como bien apunta Abel Chiola (¡Gracias por el dato, Abel!) la donación tiene un límite de u$s 1.000.000 (lo cual, según el importe de cada porción de comida, se logra con sólo 869.566 descargas. Ni vale la pena entonces ponerse a descargarlo. (Las cosas del marketing, vió?…)

La empresa de alojamiento web Vaserv utiliza un sistema de virtualización de servidores llamado HyperVM, que se complementa con un panel de gestión llamado Kloxo (anteriormente LxAdmin). Ambos productos (privativos) son desarrollados por la empresa india Lxlabs.

El 21 de mayo de 2009, un experto en seguridad apodado milw0rm descubre 24 problemas serios de seguridad en Kloxo. Inmediatamente (según informa luego), envía un email a Lxlabs (conteniendo un enlace al informe detallado), alertando sobre la existencia de vulnerabilidades graves. Dos días después, recibe una respuesta (sin firma) diciendo que a la brevedad lo verificarían.

Una semana después, reitera el aviso, recibiendo (al día siguiente) una respuesta en la que afirman que están trabajando en eso y que en un par de horas le informarían. Finalmente, el 4 de junio (14 días después del informe inicial), ante la falta de respuesta de Lxlabs (y notando que ni siquiera habían accedido al enlace con el informe detallado), se decide a hacer públicos los errores (y la historia).

4 días después (el 8 de junio) ocurre el desastre: un grupo de atacantes borra absolutamente todos los archivos de aproximadamente 100.000 sitios alojados en Vaserv (¡incluyendo las copias de respaldo!).

Al día siguiente, el jefe de Lxlabs (K T Ligesh, de 32 años), se suicida ahorcándose.

Algunas conclusiones

En varios sitios se han armado profusas discusiones sobre el tema (Slashdot, Barrapunto, ComunidadHosting, entre otros). Las opiniones se reparten entre las condolencias por la muerte de Ligesh, las condenas a la negligencia de Lxlabs y las imputaciones a los atacantes e incluso a milw0rm.

A la hora de repartir responsabilidades por lo ocurrido, según mi opinión (¡que por algo este es mi blog!), hay que separar varias cuestiones:

La estafa de Lxlabs

Basta contrastar la publicidad de Lxlabs respecto de las bondades de su producto en materia de seguridad, con el informe de los errores para darse cuenta de que se trata de una gran mentira: de los cinco puntos resaltados como grandes virtudes, los cuatro primeros son totalmente falsos y el quinto resulta totalmente irrelevante (y hasta cómico, en el contexto de lo sucedido).

Las reproduzco a continuación (resumidas y en castellano), ya que seguramente en breve serán quitadas del sitio web:

• Kloxo se ejecuta con el usuario ‘lxlabs’, que es un usuario normal del sistema, sin ningún permiso especial.
• El administrador de archivos nunca acepta un path completo proveniente del usuario.
• Un usuario no puede realizar ninguna operación sobre un archivo que no le pertenezca.
• Todas las ejecuciones de programas se realizan luego de cambiar al contexto del usuario que lo requirió.
• Kloxo registra cada cambio que se haya hecho en el sistema de archivos, así como también cada ejecucion de un programa externo.

Esto es, lisa y llanamente, una estafa. Pero una estafa bastante común en el mundo del software privativo, en donde el cliente no tiene más remedio (si acepta el trato) que confiar ciegamente en las propiedades que el proveedor asegura que su software tiene.

La estupidez de Lxlabs

Los errores en Kloxo son realmente patéticos. Lamentablemente nadie fuera de Lxlabs puede ver el código, pero basta analizar cada bug para darse cuenta de que el programa está escrito por gente que no tiene la más somera idea sobre seguridad.

La estupidez de Vaserv

Esto es menos evidente (y bastante más común), pero… ¿no hay bastante de estupidez en una empresa que utiliza un programa crítico para mover todo su negocio y confía ciegamente en el proveedor que se lo ofrece? Yo digo que sí.

La negligencia de Lxlabs

Recibir un email informando sobre 24 problemas graves, luego un segundo aviso, responderlos a ambos, y en 14 días ni siquiera dignarse a mirar de qué se trata merece, cuando menos, este calificativo.

La negligencia de Vaserv

La estupidez y negligencia de Lxlabs no excusan de ninguna manera a Vaserv de su responsabilidad, adquirida ante sus clientes al venderles un servicio como «seguro» y «estable», y luego no tomar los recaudos para evitar semejante desastre.

Ante sus clientes, es claro que son ellos los únicos responsables (a estos, poco les importa si Vaserv eligió contratar el servicio de Lxlabs o de quien sea…).

La malicia de los atacantes

Casi por descontado, el o los atacantes, que causaron un daño terrible (e incalculable a priori) no tienen ningún justificativo para lo que hicieron.

Cabe destacar que, si bien hicieron un desastre, no lucraron con la vulnerabilidad (pudieron haberla usado para realizar estafas, robar información, y un largo etcétera.).

Otra aclaración: como puede verse en el informe de los problemas, la ejecución de las técnicas de ataque no requieren demasiados conocimientos. Bien podría haberlas realizado un niño con un poco de tiempo, ganas de experimentar y, claro está, una gran desaprensión por la información de terceros.

El rol de milw0rm

Amén del tiempo que dedicó para descubrir todas estas vulnerabilidades (seguramente, sin que nadie le pagara a cambio), tuvo la mejor disposición posible: Notificó detalladamente al responsable del software, esperó un tiempo prudencial, volvió a notificarlo. Fué sólo ante la inactividad de éste que se decidió a divulgar públicamente el problema.

Muchos critican esta actitud (hasta llegar al extremo de culparlo por el ataque). Hay que tener en cuenta, antes que nada, que habiendo encontrado semejantes errores bien podría haberlos vendido (en una buena suma) a alguna organización delictiva. ¿Qué más podría haber hecho, al no tener respuesta? Guardar silencio no es una opción, en el caso de querer hacer algo positivo: estaría siendo cómplice de la desidia (y la estafa) del proveedor, y seguramente el problema sería detectado por alquien más, quién sabe con qué actitud.

Aunque suene contradictorio (y esto es conocido y aceptado en los ámbitos relacionados con la seguridad), cuando el responsable de un programa es informado de un problema y pasado un tiempo razonable no hay respuesta, lo mejor que puede hacerse es divulgarlo, con el fin de evitar un mal mayor (y de paso, para que la negligencia de dicho proveedor quede puesta de manifiesto).

Conclusiones

Como puede verse, la salida simplista de cargar las tintas sobre el atacante que «volteó» 100.000 sitios de un plumazo (y que bien puede haber sido un adolescente desaprensivo) oculta a los mayores responsables del problema y las pérdidas de las víctimas.

Una buena forma de comenzar a reducir la frecuencia de ocurrencia de estos incidentes (y su impacto) es tomar conciencia de por qué ocurren.

Cuestiones éticas aparte, si hubiera tomado control de riocuarto.gov.ar no se me hubiera ocurrido hacer algo tan tonto como simplemente eliminar los datos de delegación. Por eso me quedé pensando (y dejo este artículo abierto a ideas y sugerencias): «¿Qué haría si tomara el control del dominio de la Municipalidad?».

Disclaimer

Como está visto que hace falta, aclaro: No estoy proponiendo a nadie que ataque nada (ni el DNS de la Municipalidad, ni ninguna otra cosa). Este es un artículo humorístico.

Algunas ideas….

Cambiar el MX

Apuntar el registro MX a un servidor controlado por mí, derivando hacia él todo el tráfico de correo electrónico (SMTP). Luego, posiblemente, volver a inyectarlo hacia el servidor real. Si en 5 días no se dieron cuenta de que el dominio no estaba funcionando, imagino que en 1 año tampoco notarían esto.

¡Ah, por cierto! También estaría bueno tomar los mensajes más interesantes y publicarlos en un blog, justo en época de elecciones. :)

Agregar una entrada TXT

Agregar una entrada TXT en el DNS, usando SPF, para indicar que el único servidor SMTP válido del dominio riocuarto.gov.ar es W.X.Y.Z (alguna IP arbitraria de por ahí…). Apuesto que se hubieran pasado meses preguntándose por qué cuernos todo el correo enviado desde cuentas de riocuarto.gov.ar es tachado como spam por todos los servidores de Internet.

Cambiar el host www

Apuntarlo a www.cordobesitas.com.ar o algún sitio por el estilo (desconcertado va a quedar aquel que busque una foto del Intendente municipal…).

Otra muy buena sería redirigirlo a un servidor proxy que haga algunas modificaciones sobre el contenido original, como por ejemplo reemplazar todas las ocurrencias de «Jure» por «Jure en falso», «Juez» o algo por el estilo. También se podría hacer algo más gracioso (e inofensivo) como dar vuelta todas las imágenes.

Definir hosts nuevos

Cosas como, por ejemplo, quienlevantalabasuraen.riocuarto.gov.ar, deremate.riocuarto.gov.ar o lasgaritasmascarasdelmundo.riocuarto.gov.ar. Algo más divertido podría ser darle algo de contenido a estos sitios…

¿Ideas?

Escucho ocurrencias… :)

¿Esto fue hecho adrede por los administradores informáticos de la Municipalidad? ¿Fue un error involuntario? ¿Se trata acaso de un nuevo ataque conducido contra los sistemas de la Municipalidad de Río Cuarto? Es difícil determinar la causa, lo que más llama la atención es el absoluto silencio de los medios locales con respecto al tema.

Delegación de dominio dada de baja

En el sitio del NIC Argentina (el organismo oficial que administra los dominios .ar), puede verse (en la opción «Trámites vía web» -> «Trámites por nombre de dominio») que la delegación del dominio riocuarto.gov.ar ha sido dada de baja:

La situación es clara: El día 21 de mayo de 2009 a las 13:11 horas, mediante el trámite administrativo DEL3743701 la delegación de DNS del dominio riocuarto.gov.ar fue dada de baja. Esto significa que fueron eliminados los datos de los servidores de nombres encargados de la resolución de dicho dominio. A partir de ese momento dejaron de funcionar, por ejemplo, tanto los sitios web de la Municipalidad y del Consejo deliberante como las direcciones de correo de los funcionarios y dependencias municipales.

Posibles causas

La misteriosa desaparición del dominio puede deberse a alguna de las siguientes causas:

• Error de NIC Argentina: Algún administrador desprevenido, o alguna falla en el sistema del NIC ocasionaron la baja de la delegación. Esto es muy poco probable, ya que existe un trámite identificado mediante el cual se realizó la baja (DEL3743701).
• Error de un administrador de la Municipalidad de Río Cuarto: Algún administrador desprevenido realizó el trámite de baja de la delegación. Esto requiere la realización de un trámite vía web más la confirmación a través del correo electrónico. Cuesta creer que alguien pudiera cometer un error tan grosero (pero bueno, todo es posible…).
• Ataque a la Municipalidad: Alguien deliberadamente realizó el trámite de baja de la delegación. Esto requeriría de, al menos, acceso a la cuenta de correo electrónico utilizada ante NIC Argentina para la realización de trámites administrativos del dominio riocuarto.gov.ar. Si este fuera el caso, significa que alguien tomó control de dicha cuenta (o del servidor de correo), lo que implica un incidente bastante más grave aún.

Silencio de radio

A la fecha de publicación de este artículo ya han transcurrido cinco días. Seguramente cualquier ciudadano que haya querido acceder a un sitio de la Municipalidad de Río Cuarto, o comunicarse por email con alguna autoridad, habrá notado la existencia del problema (ni hablar de quienes trabajan en el ámbito municipal). Sin embargo, no ha habido (hasta donde sé) ninguna comunicación oficial, ni medio de prensa que se haya hecho eco del incidente.

Cinco días sin sitios web, sin email (y vaya a saber con qué otros inconvenientes) no constituyen un incidente menor; máxime teniendo en cuenta el abultado presupuesto que nuestra Municipalidad destina al área informática (prometiéndonos «ciudades digitales» y «conectadas» cuando en este momento ni siquiera pueden recibir un mensaje de correo electrónico).

Una vez más, el resultado es lamentable.

Actualización 1: (para los «técnicos»)

Para comprobar que riocuarto.gov.ar en la práctica no existe como dominio en Internet, podemos hacer la siguiente prueba (en GNU/Linux):

dig @ns1.retina.ar ns riocuarto.gov.ar

Con esto, le estamos preguntando al servidor DNS ns1.retina.ar (una de las autoridades de la zona gov.ar) cuál es el servidor de nombres del dominio riocuarto.gov.ar. La respuesta es nula. (Puede reemplazarse ns1.retina.ar por cualquiera de los otros NS de la zona gov.ar, que pueden a su vez obtenerse con el comando «dig ns gov.ar«.)

Actualización 2: (26 de mayo de 2009, 11 hs)

Según me comenta un amigo, los administradores acaban de enterarse del problema (porque alguien les avisó). Parece increible que hayan pasado 5 días sin siquiera notar el «inconveniente». Veremos cuánto más tardan ahora en solucionarlo…

Actualización 3: (fui yo)

Ahora, según dice gente de la Municipalidad, parece ser que el culpable del incidente fui yo. Según afirman, media hora después de dado de baja el dominio yo ya lo sabía (¿cómo lo sabrán, si ellos se enteraron recién hoy?). ¿Cómo lo hice? Supuestamente accedí a una de las cuentas de correo habilitadas para las gestiones ante el NIC.

No se si se habrá notado, pero en todo el artículo traté de utilizar terminología bastante neutra, sin calificativos que pudieran resultar ofensivos para los responsables del problema. Como todavía me queda media vuelta de rosca, antes de que se me zafe la tuerca del todo, voy a esperar los acontecimientos de las próximas horas (a ver si siguen echándome la culpa de su incompetencia), antes de despacharme con el arsenal de adjetivos que tengo en la punta de los dedos.

Por ahora, agradecido, señores. Si se enteraron de este problema fue por mi artículo (como ya antes se enteraron de varios problemas de seguridad en reuniones personales y sin que les haya cobrado un centavo). Denle nomás, échenme la culpa, trátenme de «bobo», vienen bárbaro…

Actualización 4: (en vía de solución)

Hace unos momentos uno de los administradores de la Municipalidad (a quien conozco, y que como suponía no fue el babieca al que se le ocurrió matar al cartero) me comunicó que ya fue iniciado el trámite en el NIC Argentina para restablecer el funcionamiento de riocuarto.gov.ar.

Por mi parte (como ciudadano riocuartense), espero que se solucione a la brevedad, se aclare qué y cómo ocurrió, y no vuelva a suceder.

Actualización 5: (la prensa se hace eco)

Finalmente, a las 20 horas del día 26 de mayo, el diario Puntal publica una nota sobre el incidente. Claro que, como lamentablemente era de esperarse, se trata de minimizar el problema. Según declara un responsable técnico al diario:

“Esto provoca que al cargar la dirección www.riocuarto.gov.ar en el navegador no se encuentre el servidor, hasta tanto se realice el trámite que vuelve a relacionar el nombre con nuestro IP, que ya fue iniciado”.

Claro, provoca eso… y varias cosas más. Entre ellas, que otros dominios como emos.gov.ar y concejoriocuarto.gov.ar tampoco funcionaran (ni para acceder a los sitios web, ni para el envío de correo electrónico, «pequeño detalle» que omiten). Por supuesto, tampoco dicen que el problema se produjo un jueves y fue detectado recién el martes siguiente.

Y luego, para colocar la guinda sobre la torta, dicen que:

«se encuentran investigando … para intentar dilucidar si alguna persona ingresó con la contraseña intencionalmente o si se trata de algún error en los sistemas de NIC ARGENTINA»

Claro, si, seguro. NIC Argentina tiene registrados más de un millón de dominios. Y tiene un error que permite a alguien modificar un dominio a su antojo. Y solamente le ocurre a la Municipalidad de Río Cuarto. Perfectamente probable, cómo no. (Me cerraba más la hipótesis de que había sido yo que accedí a la cuenta de correo.)

Actualización 6: (¿final?)

En este momento (27 de mayo de 2009) el dominio riocuarto.gov.ar está funcionando nuevamente.

El diario La Voz del Interior también publicó la noticia (de forma mucho más detallada y cercana a la realidad que Puntal). Nobleza obliga, tengo que agradecer a Nicolás Llamosas por haberme librado de los rumores difamatorios que circularon ayer por la Municipalidad (y, Nicolás, no era necesario el reconocimiento público por algún aporte previo, pero se agradece doblemente).

Ojalá NIC Argentina coopere brindando la información necesaria para intentar descubrir el origen de este incidente y ojalá se tomen las medidas para que este (u otro) ataque no pueda tener éxito en el futuro.

Un «hacker» riocuartense

El primer entrevistado es un autoproclamado «hacker» que dice dedicarse a la seguridad informática (sería todo un hallazgo encontrar a un experto en la materia en la ciudad de Río Cuarto), quien hace afirmaciones como la siguiente:

«Se­ría me­jor si no hu­bie­ra hac­kers. Por­que los hac­kers son la con­se­cuen­cia de la so­cie­dad.»

Tal sinsentido se contradice con lo expresado por él mismo en otra parte de la entrevista, donde explica que:

«Ser hac­ker sig­ni­fi­ca for­zar los sis­te­mas a lo má­xi­mo, eso im­pli­ca co­no­ci­mien­tos y ver si hay fa­llas de se­gu­ri­dad y có­mo es­tá he­cho, sim­ple­men­te eso. No ha­cer da­ño, ni nin­gu­na ac­ti­vi­dad ile­gal.»

«Una de las mo­ti­va­cio­nes de un hac­ker es el de­sa­fío mis­mo de ha­cer es­to y la bús­que­da de co­no­ci­mien­tos. Hay mu­chos hac­kers que vi­ven de eso, de la se­gu­ri­dad, con los co­no­ci­mien­tos que se van ad­qui­rien­do. Otro mo­ti­vo es el pen­sa­mien­to de que las co­sas de­ben es­tar bien he­chas. Y, cuan­do es­tán mal, se tra­ta de de­rri­bar­las pa­ra que se vuel­van a ha­cer bien.»

Queda de manifiesto que el tal «Zar» (así es como se hace llamar) ni siquiera tiene bien en claro qué es ser un hacker. Si bien es cierta su definición, no se entiende por qué para él sería mejor que no hubiera personas con esa disposición, ni por qué son una consecuencia supuestamente indeseable de la sociedad (y menos se entiende cuando compara el «hackeo» con vender marihuana).

Para finalizar, con respecto al ataque al sitio de LV16 este personaje se despacha diciendo que:

«Yo ubi­qué a es­te hac­ker, a par­tir de in­di­cios. Cru­zan­do da­tos se con­si­gue. Es un chi­co de 17 años, que vi­ve en Mar del Pla­ta, que per­te­ne­ce a un gru­po que se co­no­cen por Fa­ce­book y Mes­sen­ger, que con­si­guie­ron una re­ce­ta pa­ra hac­kear una pá­gi­na y que­rían ver si ser­vía. Fue ca­sual. Uno de ellos es de Ve­na­do Tuer­to. Pe­ro, al chi­co no le va a pa­sar na­da.»

No se que datos habrá cruzado el tal «Zar», pero el autor de dicho ataque dejó un comentario en mi artículo sobre el tema invitando a cualquiera a agregarlo a MSN. En breve publicaré una entrevista que le realicé, y donde queda de manifiesto lo errado de las especulaciones de este supuesto experto en seguridad.

La guinda sobre la torta (y el helado en la frente)

Más allá de lo anecdótico de las contradictorias y hasta simpáticas afirmaciones del supuesto hacker «Zar», realmente preocupa ver que el Dr. Oscar Taurian (Director del Centro de Cómputos de la Universidad Nacional de Río Cuarto) haga afirmaciones como esta:

«Por ejem­plo, Cien­cias Eco­nó­mi­cas tie­ne el ser­vi­dor de­sac­tua­li­za­do y se lo pue­de usar pa­ra ata­car a las otras má­qui­nas.»

El Dr. Taurian (que no es doctor en informática, sino en alguna otra cosa) parece desconocer una norma básica de la seguridad informática. Utilizando un medio público acaba de dar una excelente pista a cualquiera que desee atacar la red de la UNRC, apuntando con el dedo al servidor de la Facultad de Ciencias Económicas. Imagine el lector a un comisario declarando en un periódico que el Banco X tiene un pésimo sistema de seguridad. Totalmente ridículo.

Fuentes confiables…

Así cubre uno de los principales medios periodísticos de Río Cuarto el problema de la seguridad informática. Lo hace consultando a supuestos expertos que no son tales y publicando sus afirmaciones como hechos. ¿Se conducirán de la misma manera en otras áreas como la economía y la salud? Da que pensar.