Skip to main content

Ezagutu komunitate hacktibista

XXI. mendearen hasieratik, hacktibista-taldeen ekintzak dira zibersegurtasunaren alorreko arriskurik nagusienetako bat mundu osoko antolakunde, erakunde eta erabiltzaileentzat. Mugimendua urtez urte hazten da, eta garrantzi handiko erakundeen kontrako kanpainak eta erasoak egiten ditu. Hala, fenomenoak oihartzun publikoa lortu du, eta segurtasun informatikoaren alorrean itzal handiko gorabeherak sortu ditu. Hacktibisten kolektiboak modu askotara antolatzen dira, helburu eta metodo desberdinak dituzte, eta erasoak ere ez dira beti mota berekoak. Izan ere, fenomenoak formatu asko izan ditzake, eta, beraz, ezin da modu uniformean landu.

Arrazoi ekonomikoengatik eraso egiten dutenek ez bezala, hacktibistek kausa jakinen aldeko ekintza disruptiboak gauzatzen dituzte, kausa hori politikoa, soziala ala erlijiosoa izan. Banako edo talde horiek “jagole zibernetikotzat” eduki ohi dute beren burua, eta haien helburuak enpresen iruzurrak, irregulartasunak eta diruzalekeria salatzea, giza eskubideen urraketak ezagutaraztea, zentsuraren kontra protesta egitea edota bestelako bidegabekeria sozialak ahotara ekartzea dira.

1994an gertatu zen ezagutzen dugun lehen erasoa: britainiar aktibistez osatutako talde batek zerbitzu-ukapenaren erasoa (DDoS, ingelesezko siglen arabera) abiarazi zuen Britainiar Gobernuaren webgunearen aurka, Anti-Rave legearen kontra protesta egiteko, legeak oinarrizko giza eskubideak urratzen zituela uste zutelako. Geroztik, hacktibisten mugimendua egonkortu egin da, Internet-sarea garatzearekin eta baliabide digitalak jendartean hedatzearekin batera. Izan ere, aurrerapen horiei esker, ehunka kolektibok elkartzeko eta ekintzak koordinatzeko bidea lortu zuen. Azken urteotan, hacktibisten erasoak esponentzialki areagotu dira, baliabide digitalak eskuratzeko aukera demokratizatu delako (sare sozialak eta digitalki komunikatzeko bestelako moduak tartean), testuinguru politikoa mundu osoan aztoratuta dagoelako eta polarizazio soziopolitikoa gero eta handiagoa delako.

Nahiz eta hacktibista askok ziurtatzen duten haien asmoa zintzoa dela eta berdintasunaren, zuzentasunaren edota giza eskubideak hobetzearen alde ari direla, garrantzitsua da gogoan hartzea hacktibismoa ziberdelitutzat jotzen dela. Ilegala da, egileak edozein arrazoi duela ere, eta erasoak edozein emaitza dakarrela ere.

Anonymous

Hacktibismoaren jatorria

Cult of the Dead Cow hacker-taldeak sortu zuen “hacktibismo” terminoa, 90eko hamarkadaren hasieran. Hitzak berak iradokitzen digun bezala, hacktibismoa aktibismo politiko edo sozial kolektiboa egiteko bide bat da, eta ilegalak edo legalki anbiguoak diren tresna digitalak erabiltzen ditu, helburu politikoak, sozialak edo erlijiosoak indarkeriarik gabe lortzeko. Hasieran, mugimendua pirateriaren, jokoen eta web-komunitateen azpi-kultura bat zen, eta ezagutza teknikoak ituzten hainbat eragileri aukera eman zien bat egiteko eta kausa komunen alde jarduteko, Internetek eskaintzen zituen konektagarritasuna eta anonimotasuna aprobetxatuz. Ildo horretatik, jatorrizko hacktibistak sarean nabigatzeaz, foroak eta albiste-guneak bisitatzeaz, deskarga ilegalen webguneetan informazioa partekatzeaz, “txat pribatuetan” hitz egiteaz eta antzeko ideiak zituztenekin konspiratzeaz gozatzen zuten gazteak ziren.

Internetek aukera eman zien anonimotasunez aritzeko, ezizen baten pean, eta profil berri horiez baliatuz, establishment delakoaren kontra egiteko jarduera ilegaletan engaiatu ziren. Kolektibo horietako batzuk oihartzun handia izan dute komunikabideetan eta aski ezagunak dira, hala nola Anonymous, Lulzsec eta Syrian Electronic Army.

Erabiltzaile horiek guztiek mugimendutan edo kanpainatan bat egiten dute, antzeko ideologia politikoak, sozialak edo erlijiosoak eta arerio komun baten aurka “borrokatzeko” gogoak bultzatuta. Denboraren poderioz, baliabide digitalak eskuratzeko aukera demokratizatu zen, erabiltzaileak tresnen maneiuan profesional bilakatu ziren, eta kolektibo desberdinetako kideak hiper-konektatuta zeuden. Aktibista digitalak bitarteko digitalak erabiltzen hasi ziren, eta zibernetikoki protesta egiteko modu berria sortu zen.

Ekintza berri horiek gauzatzeko (laster, “Operazio” edo “Ops” izenez ezagunak egin zirenak), beharrezkoa zen erabiltzaile-kopuru handi batek bat egitea. Modu koordinatuan jardungo ziren “armada digitalak” behar ziren, helburuei inpaktu esanguratsua eragiteko eta iritzi publikoan oihartzuna izateko. Hala, 2000ko hamarkadan zehar, “legioaren” ideian oinarritutako diskurtso berria sortu zen: aurpegirik gabeko armada klandestinoa, elkarrekin borrokatuko zuena, mundu zaharraren kateak hausteko helburuz.

Ezaugarri nagusiak

Hacktibisten kolektiboen ezaugarri adierazgarrienetako bat da ideologia, printzipio edo kausa politiko, erlijioso, erregional, pertsonal edota anarkista baten  inguruan biltzen direla. Hacktibismoan aritzen direnek uste dute ohiko aktibismoak eta desobedientzia zibilak eragiten dituzten eraldaketen antzeko emaitzak lor daitezkeela baliabide informatikoekin ere. Era berean, sinesten dute arrisku pertsonalak txikiagoak direla, bitarteko digitalak erabiltzen dituztelako beren helburuak lortzeko. Askotariko tresnak erabiltzen dituzte; besteak beste, helburu gaiztoak dituztenak (webguneak desitxuratzea, birbideratzea, zerbitzu-ukapenaren erasoa, informazioa lapurtzea, webguneen parodiak, birtualki ordeztea, sabotaje birtuala egitea eta softwarea garatzea) zein ezohiko baliabide digitalak, hala nola Deep Web eta I2P sareak.

Baliabide teknologiko horiek kausa jakin bat aldarrikatzeko erabiltzen direnean, hacktibismoa deitzen diogu. Kasu gehienetan, hacktibismoaren xedeak gobernuak eta erakundeak dira, baina edozein instituzio garrantzitsu izan daiteke: talde erlijiosoak, antolakunde publikoak eta pribatuak, segurtasun-taldeak eta -indarrak, talde kriminalak eta terroristak.  Askotariko metodoak erabiltzen dituzte, eta ekintzen larritasuna eta legaltasun-maila ere askotarikoa izan ohi da.

Hona hemen hacktibisten ekintza nagusietako batzuk:

  • Zerbitzu-ukapenaren erasoa (DDoS): webgune bati eskaera-andana bidaltzean datza, zerbitzariak gainezka egiteko eta ohiko erabiltzaileek gunea ezin erabili izateko. Anonymous taldeak teknika hori bera erabili zuen Kolonbiako gobernuaren webguneen kontra, #OpColombia delakoan.
  • Doxing: erakundeen edo erabiltzaileen dokumentu garrantzitsuak argitara ematean datza, iruzurrak salatzeko edo haien segurtasun zibernetikoa kolokan jartzeko. Esaterako, nazioarteko hacktibista-kolektiboek Txileko segurtasun-talde eta -indarren hainbat agiri ezagutarazi zituzten, #OpChile operazioaren barruan.
  • Informazioa ezagutaraztea publizitatea egiteko: erakundeetan eta antolakundeetan eragina izateaz gain, komunikabideetan haien ekintzen berri ematea ere izan ohi dute helburu. Horren nazioarteko adibide ezaguna dugu WikiLeaks.
  • Defacement: webgune bat itxuraz edo edukiz aldatzean datza, segurtasun-neurriak eskasak direla nabarmentzeko, erakundearen izen ona kaltetzeko edo kausa baten alde egiteko. Adibidez, teknika hori erabili zen hainbat espainiar politikarik Twitter sare sozialean dituzten profilen kontra, #OpSpain delakoaren barruan.
  • Datuak lapurtzea: datuak, jabetza intelektuala eta bestelako informazio pribatua lapurtzean datza, ramsomware erasoa egiteko edo web ilunean datuak saltzeko.

Anonymous komunitatearen rola

2000ko hamarkadaren hasieran, Anonymous izenez ezaguna den kolektiboak hacktibismoa definitu zuen, eta mugimenduaren sinbolo bilakatu zen mundu osoan zehar, belaunaldi bat baino gehiagoz. Kolektiboa 4chan foroan sortu zen, eta ezaguna da Guy Fawkesen mozorroa erabiltzeagatik. Operazio nabarmenak gauzatu zituen zona handiko erakunde askoren kontra; esaterako, Zientziologiaren Eliza, Amazon, PayPal, Visa, Mastercard eta hainbat gobernu-erakunde, CIA ere tartean. 2011z geroztik, Anonymous taldeak borroka politikoetan ere parte hartu zuen, hala nola “Arabiar Udaberria”, #OpIsrael eta #OpCatalonia.

Alabaina, egitura eta ideologia garbirik ez duen edozein mugimendu globali gertatzen zaion legez, 2015ean Anonymous desegiten hasi zen, eta elkarri mokoka aritu ohi ziren tokiko taldetan sakabanatu zen. Gainera, nazioarteko segurtasun-taldeek eta -indarrek hacktibistak ezagutarazteko eta auziperatzeko ahaleginak handitu zituzten. Ondorioz, komunitateko zenbait kide garrantzitsu atxilotu zituzten, eta taldeak eskala handiko erasoak antolatzeko eta gauzatzeko gaitasuna galdu zuen.

Gaur egun, mugimenduak ekiteko ahalmen gutxiago duen arren, badira operazioetan parte hartzen jarraitzen duten kide garrantzitsuak.  Horrez gain, zenbaitetan, kolektibo desberdinetako kideek bat egiten dute, eta helburu komunen aldeko nazioarteko operazioak egiten dituzte, hala nola #OpNicaragua, #OpAssange eta #OpBlackLivesMatters.

Hacktibismoa gaur egun

Azken urteotan, eskualdeetan zein nazioartean oihartzun nabarmena izan duten eta erakunde publiko, pribatu eta nazioartekoetan eragin handia lortu duten zenbait operazio izan dira.  Kanpaina horietako asko gizarteak gobernu-ekimenen kontra izandako erantzunaren emaitza dira: protesta sozialen ondoren, liskarrak eta ezinegon soziala sortzen dira herrialdeetan eta eskualdeetan.

Gatazka horretatik eratorritako eraso informatikoak mota askotakoak izan ohi dira (DDoS eta Defacement, batik bat). Ekintzen eragina nabarmena izan arren, inpaktu gutxi sortzen dute, erasoek sortutako gorabeherak azkar konpontzen direlako.  Zenbaitetan, erasoaren ondoren, ekintzaren xede zen erakundearen segurtasun-akatsak eta datu pertsonalak eta informazio garrantzitsua ematen dira argitara.

Hala ere, 2020. urteaz geroztik, garrantzi handiko zenbait operazio izan dira:

#OPCOLOMBIA: hacktibisten kolektiboek motako askotako xedeei eraso egin zieten, erakunde publikoak eta agintaritzak tartean. Beste operazio batzuetan egin izan duten bezala (#OpIsrael eta #OpNicaragua, esaterako), Twitter sare sozialaren eta Telegram mezularitza-sarearen bidez jakinarazi zituzten erasoak. Kaltetutako erakundeetako batzuk izan ziren Kolonbiako Errepublikaren Bankua, Arlo Judiziala, Zerga eta Aduana Nazionalen Zuzendaritza eta beste zenbait gobernu-erakunde nazional zein eskualdeko.

#OPMYANMAR: 2021eko otsailaren hasieran Myanmarren estatu-kolpea jazo ondoren, hacktibisten kolektiboek gertaeraren eta horren ondoriozko protesten berri eman zuten. Halaber, #OpMyanmar martxan jarri zuten, protestak eremu birtualera eraman, eta egungo gobernuaren webguneak eraso informatikoen bidez oztopatzeko asmoz. Hacktibistek gobernu-erakundeetara bideratu zituzten erasoak, hala nola Myanmarreko CERT, Sendagaien eta Elikagaien Administrazioa eta hainbat ministerio (Lan, Immigrazio eta Herritarren Ministerioa, kasu).

#OPISRAEL: 2021. urtearen hasieran, komunitate palestinarrek protestak abiarazi zituzten Israelen, eta, ondorioz, Israelen eta Palestinaren arteko gatazka okerragora joan da. Horri erantzunez, hacktibisten komunitateak #OpIsrael operazioari berrekin zion, antzeko beste batzuetan egin duen legez. Oraingo honetan, operazioak nazioarteko hacktibista-talde askoren laguntza izan du, eta Israelgo gobernuaren erakundeak izan dira eraso zibernetikoen helburua. Horrez gain, bestelako banku-erakundeak ere erasotu dituzte; adibidez, Jerusalemgo Bankua, Israelgo Bankua eta Massadeko Bankua. Era berean, beste erakunde batzuetako webguneek ere hacktibista-kolektiboen erasoak jasan zituzten, hala nola Defentsa Ministerioarenak eta Finantza Ministerioarenak.

Erreferentziak

https://www.sentinelone.com/cybersecurity-101/hacktivism/

https://www.fortinet.com/resources/cyberglossary/what-is-hacktivism

https://www.reuters.com/article/us-cyber-hacktivism-focus-idUSKBN2BH3HJ

https://www.crowdstrike.com/cybersecurity-101/hacktivism/