Club de Computación del Caos

El Chaos Computer Club ( CCC ) es la asociación de piratas informáticos más grande de Europa [1] con7700 miembros registrados. [2] Fundada en 1981, la asociación está incorporada como eingetragener Verein en Alemania, con capítulos locales (llamados Erfa-Kreise  [ de ] ) en varias ciudades de Alemania y los países circundantes, particularmente donde hay comunidades de habla alemana.Desde 1985, algunos capítulos en Suiza han organizado una asociación hermana independiente llamada Chaos Computer Club Schweiz  [ de ] (CCC-CH).

Club de Computación del Caos
Logotipo CCC.svg
Logotipo de CCC ( Chaosknoten también conocido como Datenknoten )
Formación12 de septiembre de 1981 ; Hace 39 años Berlín Occidental , Alemania Occidental ( 12 de septiembre de 1981 )
TipoONG
PropósitoHackear
Localización
Sitio webccc .de / en

El CCC se describe a sí mismo como "una comunidad galáctica de formas de vida, independiente de la edad, el sexo, la raza o la orientación social, que lucha a través de las fronteras por la libertad de información ...". En general, la CCC aboga por una mayor transparencia en el gobierno, la libertad de información y el derecho humano a la comunicación. Apoyando los principios de la ética de los piratas informáticos , el club también lucha por el acceso universal gratuito a las computadoras y la infraestructura tecnológica, así como por el uso de software de código abierto . [3] La CCC difunde una visión empresarial que rechaza el control capitalista. [4] Se ha caracterizado como "... una de las organizaciones digitales más influyentes del mundo, el centro de la cultura digital alemana, la cultura hacker , el hacktivismo y la intersección de cualquier debate sobre derechos democráticos y digitales". [5]

Los miembros de la CCC han demostrado y publicitado varios problemas importantes de seguridad de la información. [6] La CCC critica frecuentemente la nueva legislación y productos con una seguridad de la información débil que ponen en peligro los derechos de los ciudadanos o la privacidad de los usuarios. Los miembros notables de la CCC funcionan regularmente como testigos expertos para el tribunal constitucional alemán , organizan juicios y campañas, o influyen de otra manera en el proceso político.

Eventos regulares

Campamento de comunicación del caos 2003 cerca de Berlín, con el Pesthörnchen  [ de ] alias Datenpirat , un malpropismo de Jolly Roger al logotipo del antiguo Deutsche Bundespost , el Correo Federal de Alemania

La CCC acoge el Congreso anual de comunicación del caos , la reunión de hackers más grande de Europa. Cuando el evento se celebró en el centro de congresos de Hamburgo en 2013, atrajo9000 invitados. [7] Para la entrega de 2016,Se esperaban 11 000 invitados, [8] con espectadores adicionales siguiendo el evento a través de transmisión en vivo.

Cada cuatro años, el Chaos Communication Camp es la alternativa al aire libre para los piratas informáticos de todo el mundo. La CCC también celebró, de 2009 a 2013, una conferencia anual denominada SIGINT en Colonia [9] que se centró en el impacto de la digitalización en la sociedad. La conferencia SIGINT se suspendió en 2014. [10] La conferencia de cuatro días Gulaschprogrammiernacht  [ de ] en Karlsruhe es con más de 1500 [11] participantes el segundo evento anual más grande. Otro evento anual de la CCC que tiene lugar el fin de semana de Pascua es el Easterhegg , que está más orientado a los talleres que los otros eventos.

El CCC a menudo utiliza la estación c-base ubicada en Berlín como lugar de eventos o como salas de funciones.

Publicaciones, Difusión

"> File:All Creatures Welcome - official version (SUBs-DE-EN).webmReproducir medios
video

La CCC publica la revista irregular Datenschleuder ( tirachinas de datos ) desde 1984. El capítulo de Berlín produce un programa de radio mensual llamado Chaosradio  [ de ] que recoge varios temas técnicos y políticos en un programa de radio de dos horas de duración . El programa se transmite en una estación de radio local llamada Fritz  [ de ] y en Internet. Otros programas han surgido en el contexto de Chaosradio, incluidos los programas de radio ofrecidos por algunos Grupos del Caos regionales y el producto derivado del podcast CRE de Tim Pritlove .

Muchos de los capítulos de CCC participan en el proyecto voluntario Chaos macht Schule que apoya la enseñanza en las escuelas locales. Sus objetivos son mejorar la alfabetización tecnológica y mediática de alumnos, padres y profesores. [12] [13] [14]

Los miembros de CCC están presentes en grandes empresas tecnológicas y en instancias administrativas. Uno de los portavoces de la CCC, en 1986, Andy Müller-Maguhn , fue miembro del comité ejecutivo de la ICANN (Corporación de Internet para la Asignación de Nombres y Números) entre 2000 y 2002. [15]

CryptoParty

La CCC sensibiliza e introduce a las personas a las cuestiones de la privacidad de los datos. Algunos de sus capítulos locales apoyan u organizan las llamadas CryptoParties para presentar a las personas los conceptos básicos de la criptografía práctica y el anonimato en Internet.

Establecimiento

Wau Holanda

El CCC fue fundado en Berlín Occidental el 12 de septiembre de 1981 en una mesa que anteriormente había pertenecido al Kommune 1 en las salas del periódico Die Tageszeitung por Wau Holland y otros, anticipándose al papel prominente que la tecnología de la información jugaría en la forma en que las personas vivir y comunicarse.

BTX-Hack

El CCC se hizo mundialmente famoso en 1984 cuando llamaron la atención del público sobre las fallas de seguridad de la red informática alemana Bildschirmtext al hacer que debitara DM 134 000 en un banco de Hamburgo a favor del club. El dinero fue devuelto al día siguiente frente a la prensa. Antes del incidente, el proveedor del sistema no había reaccionado a la prueba de la falla de seguridad proporcionada por la CCC, alegando al público que su sistema era seguro. Bildschirmtext era el mayor sistema en línea disponible comercialmente dirigido al público en general en su región en ese momento, administrado y muy publicitado por la agencia de telecomunicaciones alemana Deutsche Bundespost, que también se esforzó por mantener las alternativas actualizadas fuera del mercado. [dieciséis]

Karl Koch

En 1987, la CCC participó periféricamente en el primer caso de ciberespionaje que llegó a los titulares internacionales. Un grupo de piratas informáticos alemanes liderados por Karl Koch , que estaba vagamente afiliado a la CCC, fue arrestado por irrumpir en computadoras corporativas y del gobierno de EE. UU. Y luego vender el código fuente del sistema operativo a la KGB soviética . Este incidente fue retratado en la película 23 .

Hack de GSM

En abril de 1998, la CCC demostró con éxito la clonación de una tarjeta de cliente GSM , rompiendo el algoritmo de cifrado COMP128 utilizado en ese momento por muchas SIM GSM . [17]

Proyecto Blinkenlights

Blinkenlights en el 22o Congreso de Comunicación del Caos

En 2001, la CCC celebró su vigésimo aniversario con una instalación de luz interactiva denominada Proyecto Blinkenlights que convirtió el edificio Haus des Lehrers en Berlín en una pantalla de computadora gigante. Una instalación de seguimiento, Arcade , fue creada en 2002 por el CCC para la Bibliothèque nationale de France . [18] Más tarde, en octubre de 2008, el proyecto Blinkenlights de CCC fue a Toronto , Ontario , Canadá con el proyecto Stereoscope. [19]

Huellas digitales Schäuble

En marzo de 2008, la CCC adquirió y publicó las huellas dactilares del ministro del Interior alemán , Wolfgang Schäuble . La revista también incluyó la huella digital en una película que los lectores podrían usar para engañar a los lectores de huellas digitales . [20] Esto se hizo para protestar por el uso de datos biométricos en dispositivos de identidad alemanes como los pasaportes electrónicos . [21]

Asunto Staatstrojaner

Mascota utilizada para protestar contra el Staatstrojaner, un caballo de Troya

El Staatstrojaner ( caballo de Troya federal ) es un programa de vigilancia por computadora instalado en secreto en la computadora de un sospechoso, que la policía alemana utiliza para escuchas telefónicas por Internet . Esta "escucha telefónica desde la fuente" es la única forma factible de realizar escuchas telefónicas en este caso, ya que los programas de telefonía por Internet generalmente cifran los datos cuando salen de la computadora. El Tribunal Constitucional Federal de Alemania ha dictaminado que la policía solo puede utilizar dichos programas para escuchas telefónicas y para ningún otro propósito, y que esta restricción debe aplicarse por medios técnicos y legales.

El 8 de octubre de 2011, la CCC publicó un análisis del software Staatstrojaner. Se descubrió que el software tiene la capacidad de controlar remotamente la computadora de destino, capturar capturas de pantalla y buscar y ejecutar código adicional arbitrario. La CCC dice que tener esta funcionalidad incorporada está en directa contradicción con el fallo de la corte constitucional.

Además, hubo una serie de problemas de seguridad con la implementación. El software se podía controlar a través de Internet, pero los comandos se enviaban completamente sin cifrar , sin verificaciones de autenticación o integridad. Esto deja a cualquier computadora bajo vigilancia que utilice este software vulnerable a los ataques. Las capturas de pantalla capturadas y los archivos de audio estaban cifrados, pero de manera tan incompetente que el cifrado no fue efectivo. Todos los datos capturados se enviaron a través de un servidor proxy en los Estados Unidos, lo cual es problemático ya que los datos se encuentran temporalmente fuera de la jurisdicción alemana .

Los hallazgos de la CCC fueron ampliamente divulgados en la prensa alemana. [22] [23] [24] Este troyano también ha sido apodado R2-D2 [25] [26] porque se encontró la cadena "C3PO-r2d2-POE" en su código; [27] otro alias para él es 0zapftis ("¡Está tapizado!" En bávaro , una referencia sardónica al Oktoberfest ). [27] Según un análisis de Sophos , el comportamiento del troyano coincide con el descrito en un memorando confidencial entre el Landeskriminalamt alemán y una empresa de software llamada DigiTask  [ de ] ; la nota se filtró en WikiLeaks en 2008. [27] Entre otras correlaciones está el nombre de archivo del cuentagotas scuinst.exe , abreviatura de Skype Capture Unit Installer. [28] La versión de Windows de 64 bits instala un controlador firmado digitalmente, pero firmado por la autoridad de certificación no existente "Goose Cert". [29] [30] Más tarde, DigiTask admitió haber vendido software espía a los gobiernos. [31]

El Ministerio Federal del Interior emitió un comunicado en el que negaron que R2-D2 haya sido utilizado por la Oficina Federal de Policía Criminal (BKA); Sin embargo, esta declaración no elimina la posibilidad de que haya sido utilizada por las fuerzas policiales alemanas a nivel estatal. Sin embargo, la BKA había anunciado previamente (en 2007) que tenían un software troyano algo similar que puede inspeccionar el disco duro de una computadora. [24]

Asunto Domscheit-Berg

El ex portavoz de WikiLeaks , Daniel Domscheit-Berg, fue expulsado del CCC nacional (pero no del capítulo de Berlín) en agosto de 2011. [32] [33] Esta decisión fue revocada en febrero de 2012. [34] Como resultado de su participación en la expulsión , el miembro de la junta Andy Müller-Maguhn no fue reelegido para otro mandato.

Sistemas de autenticación telefónica

La CCC ha advertido repetidamente a los usuarios de teléfonos sobre la debilidad de la identificación biométrica a raíz del asunto de las huellas dactilares de Schäuble en 2008. En su "ética de los piratas informáticos", la CCC incluye "proteger los datos de las personas", pero también "Las computadoras pueden cambiar tu vida para mejor". [35] El club considera la privacidad como un derecho individual: la CCC no desalienta a las personas a compartir o almacenar información personal en sus teléfonos, pero aboga por una mejor protección de la privacidad y el uso de técnicas específicas de navegación e intercambio por parte de los usuarios.

Apple TouchID

A partir de una fotografía de la huella dactilar del usuario en una superficie de vidrio, utilizando "medios cotidianos fáciles", [36] el equipo de piratería biométrica de la CCC pudo desbloquear un iPhone 5S.

Reconocimiento de iris Samsung S8

El sistema de reconocimiento de iris del Samsung Galaxy S8 afirma ser "una de las formas más seguras de mantener su teléfono bloqueado y el contenido privado", ya que "los patrones en sus iris son exclusivos para usted y son prácticamente imposibles de replicar", como se cita en el contenido oficial de Samsung. . [37] Sin embargo, en algunos casos, utilizando una fotografía de alta resolución del iris y una lente del propietario del teléfono, la CCC afirmó poder engañar al sistema de autenticación.

El Chaos Computer Club France (CCCF) fue una organización de piratas informáticos falsa creada en 1989 en Lyon (Francia) por Jean-Bernard Condat , bajo el mando de Jean-Luc Delacour, un agente de la agencia gubernamental Direction de laillance du territoire . El objetivo principal de la CCCF era observar y recopilar información sobre la comunidad de piratas informáticos francesa, identificando a los piratas informáticos que podrían dañar el país. [38] [15] El periodista Jean Guisnel  [ fr ] dijo que esta organización también trabajaba con la Gendarmería Nacional Francesa .

El CCCF tenía una revista electrónica llamada Chaos Digest (ChaosD) . Entre el 4 de enero de 1993 y el 5 de agosto de 1993 se publicaron setenta y tres números ( ISSN  1244-4901 ).

  • 23 (película)
  • c-base
  • Congreso de Comunicación del Caos
  • Chaosdorf , el capítulo local del Chaos Computer Club en Düsseldorf
  • Datenschleuder
  • Ánimo digital
  • Identidad digital
  • Cultura hacker
  • Privacidad de la información
  • Netzpolitik.org
  • Proyecto Blinkenlights
  • Hacker de seguridad
  • Tron (pirata informático)
  • Fundación Wau Holland

  1. ^ "Chaos Computer Club" . Club de Computación del Caos . Consultado el 23 de agosto de 2016 .
  2. ^ acta anual de la asamblea general 2018 , Chaos Computer Club, 2018
  3. ^ Satzung des CCC eV (alemán). Consultado el 23 de septiembre de 2013.
  4. ^ Boullier, Dominique (27 de abril de 2016). Sociologie du numérique (en francés). Armand Colin. ISBN 978-2-20061207-8.
  5. ^ Cadwalladr, Carole (9 de noviembre de 2014). "Exiliados digitales de Berlín: donde los activistas tecnológicos van para escapar de la NSA" . Consultado el 28 de diciembre de 2018 , a través de www.theguardian.com.
  6. ^ Anderson, Kent (2006). "Hacktivismo y delitos informáticos con motivación política" (PDF) . Archivado desde el original (PDF) el 27 de febrero de 2008 . Consultado el 14 de mayo de 2008 .
  7. ^ "Hacks y aspectos destacados del Congreso de comunicación del caos" . Tech the Future . Archivado desde el original el 5 de julio de 2014 . Consultado el 20 de agosto de 2014 .
  8. ^ "33C3 Solicitud de artículos" .
  9. ^ https://events.ccc.de/sigint/2009/wiki/Hauptseite Archivado el 8 de julio de 2017 en la Wayback Machine SIGINT Willkommen 2009
  10. ^ "SIGINT" . Archivado desde el original el 19 de abril de 2015.
  11. ^ "19. Gulaschprogrammiernacht: Chaos im Lichthof" (PDF) (en alemán) . Consultado el 3 de junio de 2019 .
  12. ^ CCC. "Chaos macht Schule" (en alemán) . Consultado el 11 de enero de 2016 .
  13. ^ Anna Biselli. "Medienkompetenz, quo vadis? Teil III: Entrevista zum Projekt" Chaos macht Schule " " (en alemán) . Consultado el 11 de enero de 2016 .
  14. ^ Tim Pritlove, Florian Grunow, Peter Hecko. "CRE189 Chaos macht Schule" (en alemán) . Consultado el 11 de enero de 2016 .CS1 maint: varios nombres: lista de autores ( enlace )
  15. ^ a b "Les" bidouilleurs "de la société de l'information" . Le Monde diplomatique (en francés). 2008-09-01 . Consultado el 12 de marzo de 2018 .
  16. ^ "Hacker recordado como héroe de la era informática / Wau Holland luchó por liberar información" . SFGate . 2001-08-13 . Consultado el 19 de abril de 2019 .
  17. ^ CCC | CCC klont D2 Kundenkarte Archivado el 30 de mayo de 2008 en la Wayback Machine.
  18. ^ "Nuit Blanche 2002: jeux de lumière sur une tour de la BnF" . blog.bnf.fr (en francés) . Consultado el 26 de enero de 2021 .
  19. ^ "Bienvenido a Project Blinkenlights - Project Blinkenlights" . blinkenlights.net . Consultado el 28 de diciembre de 2018 .
  20. ^ CCC publica huellas dactilares de Wolfgang Schäuble, el ministro del Interior alemán , Heise Online , 2008-03-31, archivado desde el original el 2013-12-08 , consultado el 2008-04-17
  21. ^ en línea, heise. "CCC publiziert die Fingerabdrücke von Wolfgang Schäuble [Actualización]" . Seguridad . Consultado el 28 de diciembre de 2018 .
  22. ^ "Chaos Computer Club analiza el malware del gobierno" . Club de Computación del Caos. 2011-10-08 . Consultado el 10 de octubre de 2011 .
  23. ^ "CCC findet Sicherheitslücken en Bundestrojaner" . Der Spiegel . 2011-10-09 . Consultado el 10 de octubre de 2011 .
  24. ^ a b "Escándalo de vigilancia electrónica golpea a Alemania" . Der Spiegel . 2011-10-10 . Consultado el 31 de octubre de 2011 .
  25. ^ Basil Cupa, Caballo de Troya resucitado: sobre la legalidad del uso de software espía del gobierno (Govware) , LISS 2013, págs. 419-428
  26. ^ El troyano federal alemán escucha a escondidas 15 aplicaciones, según los expertos. El troyano de vigilancia R2-D2 también es compatible con sistemas Windows de 64 bits. Archivado 2014-02-01 en Wayback Machine.
  27. ^ a b c "Preguntas frecuentes sobre el troyano R2D2 del gobierno alemán" . 2011-10-10 . Consultado el 28 de diciembre de 2018 .
  28. ^ Leyden, John. "Los estados alemanes defienden el uso de 'troyano federal ' " . El registro .
  29. ^ Zorz, Zeljka; Editor, Gerente (19/10/2011). "Federal Trojan tiene más capacidades de las que se pensaba" . Ayuda Net Security . Consultado el 28 de diciembre de 2018 .CS1 maint: texto adicional: lista de autores ( enlace )
  30. ^ "El troyano federal tiene un" Gran Hermano " " . Consultado el 16 de marzo de 2021 .
  31. ^ "La empresa alemana detrás del software espía del gobierno admite la venta a Bavaria - DW - 11.10.2011" . DW.COM . Consultado el 28 de diciembre de 2018 .
  32. ^ Top alemán hacker ataca al fundador de OpenLeaks , Der Spiegel , 2011-08-15
  33. ^ Heather Brooke, Dentro del mundo secreto de los piratas informáticos , The Guardian , 2011-08-25
  34. ^ "CCC - Ergebnis der außerordentlichen Mitgliederversammlung" . www.ccc.de . Consultado el 28 de diciembre de 2018 .
  35. ^ "CCC | Hackerethik" . www.ccc.de . Consultado el 13 de marzo de 2018 .
  36. ^ "CCC | Chaos Computer Club rompe Apple TouchID" . www.ccc.de . Consultado el 12 de marzo de 2018 .
  37. ^ "Seguridad - Escáner de iris | Samsung Galaxy S8 y S8 +" . El sitio oficial de Samsung Galaxy . Consultado el 12 de marzo de 2018 .
  38. ^ Phrack No. 64, "Una visión personal de la clandestinidad francesa (1992-2007)" , 2007: "Un buen ejemplo de esto fue la reunión de piratería falsa creada a mediados de 1990 'llamada CCCF (Chaos Computer Club France) donde muchos piratas informáticos fueron arrestados bajo la participación activa de un pirata informático renegado llamado Jean-Bernard Condat ".

  • Los hackers del Chaos Computer Club 'tienen conciencia' , BBC News , 2011-02-11

  • Página web oficial
  • Blog de eventos CCC
  • Red de podcasts de Chaosradio