Los hackers prefieren su personalidad online a la del mundo
real
De: "Dr. Alejandro G. Rodriguez" <
arodriguez61@cponline.org.ar >
________________________________________________________________________
________________________________________________________________________
Los estudios sobre quienes atentan contra la seguridad de las
empresas pretenden establecer perfiles psicológicos de los
ejecutores de delitos informáticos. Los patrones resultantes que
se desprenden de estos estudios hablan de introvertidos,
frustrados o dependientes del ordenador. Sin embargo, los
resultados obtenidos en la mayoría de ellos no cuentan con la
aprobación de sus principales protagonistas que niegan sentirse
identificados.
"Hay mucho mito alrededor de los hackers, parecen una especie de
héroes modernos. Logran esa suerte de simpatía pública diciendo
que atacan solamente a empresas, que están a favor de la gente y
la información libre. Pero en realidad, pueden producir mucho daño
a cualquier persona, no sólo a empresas. Y con respecto a la
información libre, la que tienen, se la guardan para ellos." según
Fabián García, director del Grupo de Investigación en Seguridad y
Virus Informáticos (GISVI) de la Facultad de Ciencias Exactas y
Naturales de la UBA.
Por otro lado, muchos empresarios confunden a los hackers con
aquellas personas que dañan sus sistemas de seguridad, sin tener
en cuenta que la mayoría de ellos se encuentran o se encontraban
dentro de su propia plantilla de trabajadores. Así, muchas
compañías se preocupan por los "malvados hackers" del exterior,
cuando empleados internos, personal temporal y socios vengativos,
pueden suponer una amenaza mucho mayor. Un estudio llevado a cabo
en 1998 conjuntamente entre el Instituto de Seguridad de
Computación y el FBI determinó que el coste promedio de los
atentados efectivos contra las computadoras ejecutados por hackers
del exterior era muy inferior al de los actos maliciosos llevados
a cabo por personal interno.
Por este motivo, muchos han sido los estudios realizados para
establecer perfiles psicológicos de los ejecutores de delitos
informáticos internos. En 1997, el Departamento de Defensa de los
Estados Unidos auspició un proyecto que fue conducido por Eric D.
Shaw, Jerrold M. Post y Keven G. Ruby. En este estudio se llegó a
la conclusión de que si bien los sujetos que habían cometido
delitos informáticos no siguen un patrón específico, sí existe una
serie de rasgos compartidos por muchos de ellos. De este modo,
Shaw, Post y Ruby establecieron las siguientes características:
Introversión
Mantenían que los introvertidos se sienten más cómodos en su
propio mundo mental que en el mundo social, que es más emocional e
impredecible. Son más sensibles que los extrovertidos a presiones
externas y tienden a poseer habilidades sociales menos
sofisticadas.
Frustraciones
Muchos de los sujetos tenían un historial de problemas familiares
significativos, dificultades en la escuela, en el trabajo y
diversas frustraciones sociales, que les dejaron con actitudes
negativas hacia la autoridad. Estos hallazgos coinciden con la
investigación del profesor R. Caldwell, científico en computación,
que en estudios conducidos separadamente en 1990 y 1993, halló
altos niveles de decepción y conflicto entre un grupo de
estudiantes de ciencias de la computación, quienes manifestaron
que preferían la estructura y el carácter predecible de las
computadoras, a las variaciones en las relaciones personales.
Dependencia del ordenador
Para muchos de estos sujetos, la actividad 'online' interfería o
reemplazaba sus interacciones profesionales o sociales directas.
Según Shaw, Post y Ruby, estos individuos manifestaban como
intereses principales explorar las redes informáticas, violar
códigos de seguridad, penetrar en sistemas y desafiar y competir
audazmente con profesionales de seguridad. Además, pensaban que
los dependientes de computadoras tendían a estar profundamente
involucrados en relaciones en línea, al extremo de preferir su
personalidad 'online' a su personalidad en el mundo real con sus
propias relaciones.
Flexibilidad ética
Muchos de los sujetos informaron que no veían sus trasgresiones
como carentes de ética; algunos incluso las justificaron debido a
las circunstancias. En 1995, S. Harrington realizó una
investigación sobre este tema "Límites éticos dentro de la cultura
de la información". Anticipándose a las conclusiones de Shaw, Post
y Ruby, los hallazgos de Harrington indicaron que aproximadamente
el 7% de los profesionales de la computación no se oponen a las
penetraciones, espionaje o sabotaje. En su lógica, atacar un
recurso electrónico es un juego aceptable, si es que no ha sido
dotado de un robusto sistema de seguridad. Otros fenómenos
sociales han sido citados como contribuyentes a dicha flexibilidad
ética, incluyendo la falta de entrenamiento en ética informática,
la carencia de políticas y regulaciones específicas sobre
privacidad y seguridad, la ausencia de sanciones legales por los
abusos y la falta de interacción cara a cara en el ciber-espacio.
Reducida lealtad
Según Shaw, Post y Ruby, estas personas parecieron identificarse
más estrechamente con su profesión o especialidad en las
computadoras, que con su supervisor. Esta conclusión recuerda un
estudio sobre fraude con computadoras, efectuado por el
Departamento de Salud y Servicios Humanos de los EEUU en 1986, el
cual encontró que los programadores que cometieron fraude se
sentían más leales a su profesión que a su supervisor o jefe.
'Entitlement' o sentido de tener derecho
Es la sensación de que uno es especial y que merece el respectivo
reconocimiento, privilegio o excepciones. Fue una característica
básica en muchos de los atacantes y este rasgo fue frecuentemente
reforzado por el supervisor. Al unirse con una previa indignación
contra las figuras que representan autoridad, como sucedía con
frecuencia, esta sensación de merecimiento aumentaba el deseo por
la revancha, como reacción por los desaires y menosprecios.
Falta de empatía
Los investigadores observaron en los empleados un desinterés por
el impacto de sus acciones sobre otros o su incapacidad para
apreciar este impacto. De igual modo, muchos de los individuos en
este estudio carecían de empatía. Esta característica se magnifica
por la naturaleza del ciber-espacio, en donde el efecto de los
hechos no se percibe por la falta de consecuencias inmediatas.
¿Quién es quién?, ¿Hackers o Crackers?
En una sociedad como la actual, en la que la información es el
activo más importante de cualquier empresa, una posible
preocupación para los encargados de salvaguardar la seguridad de
estas empresas, puede ser la vulnerabilidad de sus sistemas y la
capacidad de algunos individuos para manipular 'online', que
buscan espiar o tener una ganancia financiera.
Pero la cuestión no es ésta, lo primero que hay que determinar
dentro de este ámbito es ¿quién es quién?, ya que el término 'hacker'
no debe confundirse con los 'crackers'. Un cracker (de 'to crack',
que significa romper algo o descifrar un código) es alguien que
entra ilegalmente en el sistema informático de otra persona, con
frecuencia en una red. Un cracker puede hacer esto persiguiendo
ganancias materiales, malintencionadamente, por algún propósito o
causa altruista o por el placer del desafío. Parte de estos
allanamientos se han emprendido de manera ostensible para destacar
las debilidades en el sistema de seguridad de algún sitio.
Muchos hackers se oponen a la actividad de los crackers. Sin
embargo, algunos medios de comunicación y directivos de empresas
tecnológicas no hacen esta distinción y atribuyen los
allanamientos a 'hackers'. De este modo, 'meten a todos en el
mismo saco'.
Eric Raymond, periodista y compilador de The New Hacker's
Dictionary, define a un hacker como un programador hábil, alguien
que soluciona de manera astuta un problema de programación y 'hacking'
o 'hackeo' como el acto de lograrla. Raymond apunta algunas
características fundamentales para entender todo esto, que bien
pueden acercarnos a la definición de un hacker:
- Persona que disfruta aprendiendo los detalles de un lenguaje o
sistema de programación.
- Persona que disfruta al hacer la programación real, en vez de
limitarse sólo a teorizar sobre ella.
- Persona capaz de apreciar el hackeo de otro.
- Persona que aprende rápidamente a programar.
- Persona experta en un lenguaje o sistema de programación
específico.
Por otra parte, Raymond opina que el cracker es aquella persona
que trata de entrar por la fuerza en el sistema de otra persona,
usa sus conocimientos de programación para actuar maliciosamente.
Hay quienes opinan, a su vez, que la diferencia sustancial entre
ambos es que los hackers construyen cosas y los crackers las
destruyen. También piensan que los hackers, además de resolver
problemas y construir cosas, creen en la libertad y la ayuda mutua
voluntaria. Según muchos de ellos, el mundo está lleno de
problemas fascinantes que esperan se resueltos. "Es muy divertido
ser un 'hacker', pero también esta diversión requiere mucho
esfuerzo y motivación".
Muchos de los hackers opinan que no deberían ser sometidos a
trabajos rutinarios, ya que cuando eso ocurre significa que gran
parte de su magnífico potencial se halla, o bien durmiendo en los
laureles, o bien dedicado a otras actividades no encomendadas
directamente por sus supervisores, así que sería mejor para la
empresa no desperdiciar su talento.
Los hackers son por esencia opuestos al autoritarismo. No es que
se opongan por sistema a la autoridad, sino que la sumisión que
desean algunos supervisores no está precisamente en lo más alto de
su escala de valores.
Respeto a la competencia, inteligencia, práctica, dedicación,
esfuerzo, generosidad a la hora de compartir información y
software creados por ellos mismos, son otros de sus principales
rasgos. Así, los más prestigiosos hackers son las personas que han
creado programas de gran magnitud, con grandes capacidades que
satisfacen necesidades de largo alcance, y los donan, de modo
altruista para que el que los utilicen los demás. Dentro de la
cultura hacker, también se estila publicar información útil,
ayudar a mantener en funcionamiento la infraestructura, propagar
su cultura, etc.
Sería conveniente también, decir algo en defensa de los crackers,
valiosas son las palabras del sueco King Fisher, un conocido
cracker que escribió en 'La conciencia de un cracker' lo
siguiente, (no tiene desperdicio)
"Dicen que los crackers son escarabajos maléficos que quieren
arruinar las compañías de software y robar el dinero que cobran
los desdichados programadores. Lo que digo yo, es que la
información es de todos, como el aire que nos rodea, y que nadie
tiene derecho de esconder tras las paredes. Si pensáis que los
crackers tan solo son un grupo de anarquistas listos a ponerlo
todo a sangre viva porque eso les divierte, os equivocáis de
lleno. De hecho, somos peores que eso. Alguien tiene que liberar
la información. No pirateo porque odio la sociedad, sino porque la
amo y deseo que evolucione. Considero el pirateo una acción
altamente política, y estoy firmemente convencido de que es justo
piratear!"
"...El problema es que esta sociedad me ha condicionado a creer
que teníamos derecho a poseer la información. Me doy cuenta de que
soy un esclavo de la sociedad, que controla la información. Porque
de eso se trata. De controlar. Completo, absoluto e indiscutible
control. No os estoy diciendo que quiero que las leyes sobre los
derechos de autor sean reemplazadas por el caos. Si así lo
deseara, sería una bestia destructiva y no un ciudadano
constructivo. Amo nuestra sociedad, y pienso que es una de las
mejores del mundo. Amo todavía más, las comunidades del cyber-espacio
como la Escena o Usenet, porque son internacionales y
multiculturales. Lo que quiero es decirle a la sociedad que algo
no funciona. Quiero dar un toque de silbato mientras hay tiempo.
No tengo nada en contra de las compañías de software y no las
odio. De hecho, quiero que sigan existiendo. Lo que no me gusta,
es la estructura social y el desarrollo económico que gobierna.
Del mismo modo, pienso que tanto las empresas como la gente esta
cautivada por este sistema.
Decís que alguien tiene que pagar, por qué? De todos modos, ¿en
qué consiste este pago?, ¿qué es el 'saber bajo licencia' y el
'saber en el ámbito público'? O bien, para utilizar el propio
lenguaje de la autoridad: en qué consiste este timo de la
'propiedad intelectual' alrededor de la cual armáis tanto
escándalo?, ¿Qué información tengo derecho a poseer?... El cambio
necesario en esta sociedad, es arrebatar lo adquirido del control
de las grandes compañías y del estado, para devolverlo a la gente
a quien pertenece. A defecto de que el mundo tenga todo lo
necesario para parecerse al mundo que describía Gibson en 'Neuromante'"
http://iblnews.com/news/noticia.php3?id=21962
Sigue ...
