Morgan Marquis-Boire es un hacker , periodista e investigador de seguridad nacido en Nueva Zelanda . [1] A fines de 2017 fue acusado de al menos diez agresiones sexuales. [2]
Morgan Marqués-Boire | |
---|---|
Nació | 1979 Nueva Zelanda |
Otros nombres | headhntr, Morgan Mayhem |
Ocupación | Hacker, investigador de seguridad |
Años activos | 1998–2017 |
Fue director de seguridad en First Look Media y escritor colaborador en The Intercept . [3] Su investigación sobre seguridad, vigilancia y censura ha aparecido en las portadas de The New York Times [4] y The Washington Post , [5] [6] y se ha cubierto en los medios de comunicación como BBC News , [7] Bloomberg , [8] The Wall Street Journal , [9] y Der Spiegel . [10]
Su trabajo de seguimiento del componente digital de la Guerra Civil Siria en curso se encuentra en el libro Black Code: Inside the Battle for Cyberspace . [11]
Marquis-Boire se desempeñó anteriormente como asesor de la Freedom of the Press Foundation . Fue Asesor Especial de la Electronic Frontier Foundation (EFF) y asesor del Instituto Interregional de Investigación sobre Justicia y Crimen de las Naciones Unidas .
Marquis-Boire renunció en septiembre de 2017 a su puesto en el grupo de asesoría técnica en Citizen Lab , un laboratorio multidisciplinario de investigación avanzada en la Universidad de Toronto . Citizen Lab reveló más tarde que, después de su renuncia, recibió una acusación de una agresión sexual en 2014 que involucró a Marquis-Boire. [12]
Ha sido perfilado por Wired , [13] CNN , [14] Süddeutsche Zeitung , [15] y Tages Anzeiger . [16] Fue una de las 50 mejores personas de Wired Italy en 2014. [17] En marzo de 2015 fue nombrado Joven Líder Global . [18]
Vida temprana
Marquis-Boire nació en Nueva Zelanda. Comenzó a piratear cuando era adolescente con el nombre de headhntr . Tiene una licenciatura en ciencias políticas de la Universidad de Auckland.
Investigación de censura en Internet
Marquis-Boire realizó una investigación sobre Blue Coat Systems , una empresa de Palo Alto que ofrece soluciones de monitoreo y bloqueo de Internet . Los informes incluyen Algunos dispositivos deambulan por error: Planet Blue Coat Redux (2013), [19] y Planet Blue Coat: Mapeo de herramientas de vigilancia y censura global (2013). [20] Esta investigación ha sido cubierta en los medios de comunicación, incluida la portada del Washington Post , [5] el New York Times , [21] el Globe and Mail , [22] y el Jakarta Post . [23]
Luego de la publicación de estos informes, Blue Coat Systems anunció que ya no brindaría “soporte, actualizaciones u otros servicios” al software en Siria. En abril de 2013, la Oficina de Industria y Seguridad del gobierno de EE. UU. Impuso una multa de 2,8 millones de dólares a la empresa emiratí responsable de comprar productos de filtrado de Blue Coat y exportarlos a Siria sin licencia. [24]
Investigación de vigilancia de Internet
Marquis-Boire ha realizado investigaciones sobre la proliferación global de software y kits de herramientas de vigilancia específicos , incluidos FinFisher y Hacking Team .
FinFisher es un conjunto de software de vigilancia e intrusión remota desarrollado por Gamma International GmbH, con sede en Múnich , comercializado y vendido exclusivamente a agencias de inteligencia y de aplicación de la ley por Gamma Group, con sede en el Reino Unido. En 2012, Morgan Marquis-Boire y Bill Marczak proporcionaron la primera identificación pública del software de FinFisher. Marquis-Boire y sus colaboradores han realizado investigaciones sobre FinFisher que incluyen: revelar su uso contra activistas de Bahrein, [25] analizar variantes del paquete FinFisher que apuntan a sistemas operativos de teléfonos móviles, [26] descubrir campañas de espionaje dirigidas contra disidentes políticos en Malasia y Etiopía, [27] y documentando los servidores de comando y control de FinFisher en 36 países. [28] Esta investigación ha informado las respuestas de las organizaciones de la sociedad civil en Pakistán, [29] México, [30] y el Reino Unido. [31] En México, activistas y políticos locales colaboraron para exigir una investigación sobre la adquisición de tecnologías de vigilancia por parte del estado. [32] En el Reino Unido, condujo a una represión de la venta del software debido a preocupaciones sobre el uso indebido por parte de regímenes represivos. [33]
Hacking Team es una empresa con sede en Milán, Italia, que proporciona software de vigilancia e intrusión llamado Remote Control System (RCS) a las fuerzas del orden y las agencias de inteligencia. Marquis-Boire y sus colaboradores han trazado los puntos finales de la red RCS en 21 países, [34] y han proporcionado pruebas de que RCS se utiliza para atacar a un activista de derechos humanos en los Emiratos Árabes Unidos, [35] una organización de medios marroquí, [36] y una agencia de noticias independiente dirigida por miembros de la diáspora etíope. [37] Tras la publicación de estos informes, la EFF [38] y Privacy International [39] emprendieron acciones legales relacionadas con acusaciones de que el gobierno etíope había comprometido las computadoras de expatriados etíopes en los Estados Unidos y el Reino Unido.
En el 23 ° Simposio de Seguridad de USENIX , Marquis-Boire y otros investigadores publicaron el documento Cuando los gobiernos piratean a los oponentes: una mirada a los actores y la tecnología , [40] que examina los ataques del gobierno a activistas, miembros de la oposición y ONG observados en Bahréin, Siria y Los Emiratos Arabes Unidos.
Campañas digitales en la Guerra Civil Siria
De 2012 a 2017, Marquis-Boire informó sobre campañas digitales dirigidas a activistas sirios con la EFF [41] [42] [43] y Citizen Lab. [44] Muchos de estos hallazgos se tradujeron al árabe y se difundieron junto con recomendaciones para detectar y eliminar malware. [45]
Este trabajo ha aparecido en la portada de BusinessWeek , [46] y cubierto en The New York Times , [47] Al Jazeera , [48] y Wired. [49]
El 31 de diciembre de 2013, Marquis-Boire concedió una entrevista sobre este trabajo en el programa de radio de NPR All Things Considered . [50]
Otro trabajo
En 2012, hizo una presentación sobre el uso de ataques de malware dirigidos durante la Primavera Árabe en Black Hat Briefings en Las Vegas, que cubrió el uso de campañas de malware con fines de vigilancia digital y espionaje en Libia, Siria, Bahréin, Marruecos. e Irán. [51]
Publicó un documento con Eva Galperin de la EFF sobre el objetivo de la diáspora vietnamita con ataques de malware. [52] Este detalló una campaña de piratería en curso patrocinada por el estado dirigida a blogueros, académicos y periodistas destacados. [53]
Marquis-Boire ha concedido entrevistas a raíz de las divulgaciones de vigilancia global con Die Zeit , [54] International Business Times , [55] y Dazed . [56] Fue nombrado en "Tendencias mediáticas a seguir en 2015" de Al Jazeera . [57]
Shane Huntley y Marquis-Boire fueron coautores de un documento sobre los ataques gubernamentales contra periodistas y organizaciones de medios presentado en Black Hat Singapur 2014. [58] Este documento informó que 21 de las 25 principales organizaciones de medios del mundo habían sido blanco de piratería informática patrocinada por el estado. [59]
En abril de 2015, Marquis-Boire habló en la Conferencia Regional Occidental de la Sociedad de Periodistas Profesionales en San Francisco, California y presentó un documento titulado "Seguridad de datos para principiantes". [60]
En Black Hat USA 2015, que se celebró en Las Vegas en agosto, Marquis-Boire presentó un documento titulado "Big Game Hunting: The Peculiarities of Nation-State Malware Research". [61]
Marquis-Boire presentó un documento titulado "Seguridad para los seres humanos: diseño resistente a la privacidad y la coerción" en la Conferencia Strange Loop en St. Louis, Missouri, en septiembre de 2015. [62]
En mayo de 2016, estuvo en el episodio "State of Surveillance" de la serie Vice de HBO , junto con Edward Snowden y Ron Wyden . [63]
Acusaciones de renuncia y agresión sexual
En septiembre de 2017, Marquis-Boire renunció a su puesto como investigador senior en Citizen Lab. En octubre, la organización cortó todos los vínculos con él después de que se le informara que había sido acusado de agredir sexualmente a una persona en el evento Cyber Dialogue de 2014. La EFF también emitió un comunicado diciendo que Marquis-Boire ya no estaba asociado con ellos. [64] En noviembre, The Verge publicó un informe de denuncias específicas de agresión y violación, [2] y un segundo artículo contenía más denuncias, [65] [66] incluidas presuntas citas y extractos de chat donde Marquis-Boire admite tener " mujeres violadas o agredidas sexualmente en estado de ebriedad, cuyo número exacto estoy determinando actualmente ". [2] El número de mujeres citadas en el artículo por haber sido agredidas o violadas sexualmente es de al menos diez. [67] [68]
Referencias
- ^ "Archivos de autor: Morgan Marquis-Boire" . Citizenlab . Consultado el 12 de noviembre de 2015 .
- ^ a b c Jeong, Sarah (19 de noviembre de 2017). "En los chatlogs, el célebre hacker y activista confiesa innumerables agresiones sexuales" . The Verge . Consultado el 20 de noviembre de 2017 .
- ^ "Perfil del personal de Morgan Marquis-Boire" . La intercepción.
- ^ Nicole Perlroth (30 de agosto de 2012). "El software destinado a combatir el crimen se utiliza para espiar a los disidentes" . The New York Times .
- ^ a b Ellen Nakashima (8 de julio de 2013). "Informe: dispositivos de monitoreo web fabricados por la firma estadounidense Blue Coat detectados en Irán, Sudán" . The Washington Post .
- ^ Barton Gellman (15 de agosto de 2014). "La empresa estadounidense ayudó a la industria del software espía a construir un potente arma digital para vender en el extranjero" . The Washington Post .
- ^ Nima Akbarpour (30 de mayo de 2012). "Troyano apunta a disidentes iraníes y sirios a través de una herramienta proxy" . BBC.
- ^ Vernon Silver (13 de marzo de 2013). "Servidores de vigilancia Gamma FinSpy en 25 países" . Bloomberg Businessweek.
- ^ Danny Yadron (21 de marzo de 2014). "Qué están haciendo los usuarios turcos para evadir la prohibición de Twitter" .
- ^ Jessica Binsch (12 de mayo de 2014). "Computersicherheit: Google-Experte warnt Medien vor staatlichen Hackerangriffen" . Der Spiegel.
- ^ Deibert, Ron (21 de mayo de 2013). Código negro: Dentro de la batalla por el ciberespacio . Señal. pag. 159. ISBN 978-0771025334.
- ^ Ronald Deibert (13 de octubre de 2017). "CARTA ABIERTA SOBRE AGRESIÓN SEXUAL" . Laboratorio ciudadano.
- ^ Greenberg, Andy (8 de julio de 2014). "El ex-hacker de Google que se enfrenta a las agencias de espionaje del mundo" . Cableado .
- ^ Laurie Segall (8 de diciembre de 2015). "Este hacker sabe si el gobierno te está espiando" .
- ^ Hakan Tanriverdi (11 de diciembre de 2015). "Dieser Hacker kommt Spionen auf die Schliche" .
- ^ Tugba Ayaz (14 de diciembre de 2015). "Hacker mit Popstar-Charme" .
- ^ "Le 50 persone Wired del 2014" .
- ^ "Jóvenes líderes mundiales: promoción de 2015" .
- ^ Marquis-Boire, Morgan; Anderson, Collin; Dalek, Jakub; McKune, Sarah; Scott-Railton, John (9 de julio de 2013). "Algunos dispositivos deambulan por error: Planet Blue Coat Redux" .
- ^ Marquis-Boire, Morgan; Dalek, Jakub; McKune, Sarah (15 de enero de 2013). "Planet Blue Coat: mapeo de herramientas de vigilancia y censura global" .
- ^ John Markoff (16 de enero de 2013). "Informes de grupos de derechos sobre abusos de la tecnología de vigilancia y censura" . The New York Times .
- ^ Omar El Akkad (21 de junio de 2013). "Tecnología canadiense ligada a la censura en línea en Pakistán" . El globo y el correo.
- ^ Irene Poetranto (14 de diciembre de 2013). "Es hora de una mayor transparencia" . The Jakarta Post.
- ^ Steve Stecklow (25 de abril de 2013). "Firma de Dubai multada con $ 2.8 millones por enviar equipos de monitoreo de Blue Coat a Siria" . Reuters.
- ^ Marquis-Boire, Morgan; Marczak, Bill (25 de julio de 2012). "Desde Bahréin con amor: ¿Se ha descubierto el kit de espionaje de FinFisher?" .
- ^ Marquis-Boire, Morgan; Marczak, Bill; Guarnieri, Claudio (29 de agosto de 2012). "¿El teléfono inteligente que me amó? FinFisher se vuelve móvil" .
- ^ Marquis-Boire, Morgan; Marczak, Bill; Guarnieri, Claudio; Scott-Railton, John (30 de abril de 2013). "Sólo para sus ojos: la comercialización del espionaje digital" .
- ^ Marquis-Boire, Morgan; Marczak, Bill; Guarnieri, Claudio; Scott-Railton, John (13 de marzo de 2013). "Solo hace clic dos veces: la proliferación global de FinFisher" . Archivado desde el original el 9 de agosto de 2014 . Consultado el 22 de mayo de 2014 .
- ^ "Bytes para todas las peticiones del Tribunal de Pakistán sobre la presencia de software de vigilancia" . 16 de mayo de 2013. Archivado desde el original el 25 de marzo de 2014 . Consultado el 22 de mayo de 2014 .
- ^ "Cyber Stewards Network y activistas locales investigan a FinFisher en México" . 8 de noviembre de 2013.
- ^ "La denuncia de la OCDE presentada por grupos de derechos humanos contra la empresa de vigilancia británica avanza" . 24 de junio de 2013. Archivado desde el original el 26 de junio de 2014 . Consultado el 22 de mayo de 2014 .
- ^ Renata Avila (8 de noviembre de 2013). "Cyber Steward Network y activistas locales investigan la vigilancia en México" . Archivado desde el original el 25 de marzo de 2014 . Consultado el 22 de mayo de 2014 .
- ^ Jamie Doward (8 de septiembre de 2012). "Represión de la venta de software espía en el Reino Unido por temor a un uso indebido por parte de regímenes represivos" .
- ^ Marczak, Bill; Guarnieri, Claudio; Marquis-Boire, Morgan; Scott-Railton, John (17 de febrero de 2014). "Mapeo del software espía" imposible de rastrear "del equipo de piratería .
- ^ Morgan Marquis-Boire (10 de octubre de 2012). "¿Las puertas traseras son para siempre? El equipo de piratería y la focalización de la disensión" .; Vernon Silver (10 de octubre de 2012). "El software espía deja rastro al activista derrotado a través de la falla de Microsoft" .
- ^ Morgan Marquis-Boire (10 de octubre de 2012). "¿Las puertas traseras son para siempre? El equipo de piratería y la focalización de la disensión" .; Nicole Perlroth (10 de octubre de 2012). "Antes de la conferencia sobre software espía, más pruebas de abuso" .
- ^ Marczak, Bill; Guarnieri, Claudio; Marquis-Boire, Morgan; Scott-Railton, John (12 de febrero de 2014). "Equipo de piratería y la focalización de periodistas etíopes" .
- ^ "Estadounidense demanda al gobierno etíope por infección de software espía" . Fundación Frontera Electrónica. 18 de febrero de 2014.
- ^ "Privacy International busca investigación sobre espionaje informático a refugiados en Reino Unido" . Privacidad Internacional. 17 de febrero de 2014. Archivado desde el original el 25 de marzo de 2014 . Consultado el 22 de mayo de 2014 .
- ^ "Cuando los gobiernos piratean a los oponentes: una mirada a los actores y la tecnología" . USENIX. 20 de agosto de 2014.
- ^ Galperin, Eva; Marquis-Boire, Morgan (19 de junio de 2012). "Nuevo troyano se extiende a través de Skype como continúa el juego del gato y el ratón entre activistas sirios y hackers pro-gobierno sirio" . Fundación Frontera Electrónica.
- ^ Galperin, Eva; Marquis-Boire, Morgan (15 de marzo de 2012). "Sitio falso de YouTube apunta a activistas sirios con malware" . Fundación Frontera Electrónica.
- ^ Galperin, Eva; Marquis-Boire, Morgan (5 de marzo de 2012). "Cómo encontrar y protegerse contra el malware del gobierno pro-sirio en su computadora" . Fundación Frontera Electrónica.
- ^ Marquis-Boire, Morgan; Hardy, Seth (19 de junio de 2012). "Activistas sirios dirigidos con software espía Blackshades" . Consultado el 24 de marzo de 2014 .; Scott-Railton, John; Marquis-Boire, Morgan (21 de junio de 2013). "Una llamada al daño: nuevos ataques de malware apuntan a la oposición siria" . Consultado el 24 de marzo de 2014 .; Marquis-Boire, Morgan; Galperin, Eva; Scott-Railton, John (23 de diciembre de 2013). "Quantum de vigilancia: actores familiares y posibles banderas falsas en campañas de malware sirio" . Consultado el 24 de marzo de 2014 .
- ^ Morgan Marquis-Boire (3 de julio de 2013). "حملات الأذية: برمجيات خبيثة تهاجم المعارضة السورية" . Cyber árabes.
- ^ Stephan Farris (15 de noviembre de 2012). "Los hackers de Damasco" . Bloomberg Businessweek.
- ^ Perlroth, Nicole (17 de mayo de 2013). "A la caza de la cadena de mando de los piratas informáticos sirios" . New York Times . Consultado el 22 de julio de 2013 .
- ^ "Nuevo informe expone el frente digital de la guerra civil de Siria" . Al-Jazeera. 25 de diciembre de 2013.
- ^ Poulsen, Kevin (23 de diciembre de 2013). "En la guerra civil de Siria, Facebook se ha convertido en un campo de batalla" .
- ^ Siegel, Robert; Marquis-Boire, Morgan (31 de diciembre de 2013). "En Siria, el conflicto en el ciberespacio complementa la guerra terrestre" .
- ^ Jennifer Valentino-DeVries (25 de julio de 2012). "Cómo las fuerzas pro-régimen utilizan software espía para atacar a los rebeldes de la primavera árabe" . Wall Street Journal.
- ^ Marquis-Boire, Morgan; Galperin, Eva (19 de enero de 2014). "El malware vietnamita se vuelve muy personal" . Fundación Frontera Electrónica.
- ^ Chris Brummit (20 de enero de 2014). "Las 'tropas cibernéticas' de Vietnam luchan contra Estados Unidos, Francia" . Associated Press.
- ^ Patrick Beuth (15 de enero de 2014). "Se puede abusar fácilmente de todos los aparatos de vigilancia del gobierno" . Die Zeit.
- ^ David Gilbert (11 de enero de 2014). "Big Brother está mirando: la vigilancia del futuro está aquí hoy, dice Morgan Marquis-Boire" . Tiempos de negocios internacionales.
- ^ Thomas Gorton (16 de enero de 2015). "Por qué el plan de David Cameron de prohibir Whatsapp es ridículo" . Revista Dazed.
- ^ "Tendencias mediáticas a seguir en 2015" . 3 de enero de 2015.
- ^ "Las noticias de mañana son la Intel de hoy: periodistas como objetivos y vectores de compromiso" . Sesiones informativas de sombrero negro. 28 de marzo de 2014.
- ^ Jeremy Wagstaff (28 de marzo de 2014). "Periodistas, medios atacados por piratas informáticos: investigadores de Google" . Reuters.
- ^ "Morgan Marquis-Boire" . Sociedad de Periodistas Profesionales . Consultado el 11 de noviembre de 2015 .
- ^ "Black Hat USA Marquis-Boire" . UMB Tech . Consultado el 11 de noviembre de 2015 .
- ^ "Seguridad para los humanos" . Bucle extraño . Consultado el 11 de noviembre de 2015 .
- ^ VICE (08/06/2016), 'State of Surveillance' con Edward Snowden y Shane Smith (EPISODIO COMPLETO) , consultado el 23 de noviembre de 2016
- ^ Jeong, Sarah (13 de octubre de 2017). "Acusaciones de agresión sexual impuestas contra activista y investigador de seguridad de alto perfil" . The Verge .
- ^ Ann-King, Chloe (29 de noviembre de 2017). " ' Nunca pensamos que nos creerían': Dentro de la lucha de una década para exponer a Morgan Marquis-Boire" . The Verge . Consultado el 29 de noviembre de 2017 .
- ^ Jeong, Sarah (28 de febrero de 2018). " ' Cuando las redes Whisper nos defraudan': cómo las comunidades luchan, y a veces fracasan, para detener la agresión sexual" . The Verge . Consultado el 28 de febrero de 2018 .
- ^ https://www.fastcompany.com/40499165/john-draper-hacker-who-inspired-apple-responds-to-sex-assault-claims
- ^ McClure, Tess (22 de enero de 2018). "Morgan Marquis-Boire: cómo prosperó un depredador sexual en Nueva Zelanda" . Vice . Consultado el 28 de mayo de 2018 .
enlaces externos
- Morgan Marquis-Boire en Citizen Lab
- Morgan Marquis-Boire en twitter
- Morgan Marquis-Boire en github
- Morgan Marquis-Boire en medio