Por Lucas Teixeira y Fernanda Shirakawa | #Boletín12

El Chaos Communication Camp es el mayor campamento hacker del mundo. La Wikipedia lo describe como «un encuentro internacional de hackers que se realiza cada cuatro años, organizado por el Chaos Computer Club (CCC).» De acuerdo con el propio sitio web del evento, es «un evento internacional, de cinco días, a cielo abierto, para hackers y formas de vida asociadas». El equipo del Taller Antivigilancia estuvo allí y aquí te contamos un poco de lo que se puede describir de esa experiencia única.

Chaos Computer Club

El Club, fundado en 1981 en Berlín, es una asociación de personas interesadas en las intersecciones e interacciones entre libertad de expresión, transparencia, cultura libre y los medios digitales de comunicación y colaboración.

Todos los años, entre Navidad y año nuevo, el CCC organiza el Chaos Communication Congress. El evento ya era uno de los principales escenarios de debate sobre vigilancia y criptografía, mucho antes incluso de que Edward Snowden empezara a trabajar para la inteligencia. Por ejemplo, en 1994, el motto del encuentro preguntaba: «¿El Big Business te está vigilando?». El 30C3, primero después de las revelaciones que aportó Snowden, contó con una conferencia del periodista Glenn Greenwald y con la presentación del catálogo de herramientas de invasión e interceptación de la Tailored Access Operations, el equipo de la NSA que suministra herramientas de invasión especializadas a analistas de inteligencia de la agencia que tengan un objetivo específico difícil de abordar con las herramientas de que disponen.

Chaos Computer Club en Hamburgo, 2013

El CCC también es conocido por descubrir y divulgar fallas de seguridad en sistemas bancarios y biométricos, en internet y en las redes de telefonía. En 2008, el Club obtuvo y publicó las huellas digitales del ministro del interior de Alemania, como una protesta contra los sistemas biométricos que estaban llegando al país.

El Congress ha sido uno de los principales escenarios de debate en torno a la seguridad de la telefonía celular. A lo largo de los años, el Club pudo producir sus propias versiones libres de los sistemas propietarios y cercados de secretos industriales que permean la infraestructura GSM. En la última edición, en 2014, diversos investigadores presentaron varias fallas descubiertas en el protocolo SS7 que permiten que alguien con un mínimo de acceso a la red SS7, que interconecta las operadoras a nivel mundial, pueda monitorear la ubicación e interceptar llamadas de un celular en tiempo real, desde cualquier lugar del mundo.

Además de la seguridad de la información, el CCC explora artísticamente las posibilidades de interacción y expresión que ofrecen las computadoras en red, como el Project Blinkenlights, que transformó edificios de Berlín, París y Toronto en pantallas gigantescas (cada ventana, un píxel) donde los transeúntes podían subir sus propias animaciones a través de internet y se turnaban para jugar partidas de Pong a través del celular.

Chaos Communication Camp

Reflejando ese espíritu de la organización, que también es conocida por descubrir y alertar sobre fallas de seguridad, el campamento fue un encuentro feliz de conectividad y comunidad.

Tiene un «encanto singular», como nos dijo la hacker y activista de derechos humanos argentina Cristina Derazenski: «yo probé la horizontalidad en la acción colectiva, conviviendo con una organización pormenorizada donde hay delegación de tareas y cuidados». Cristina acompaña el Chaos Communication Congress a distancia desde hace cuatro años y la oportunidad de ir al campamento la hizo ver que «lo que la gente de CCC dice, es lo que hace. En el Camp conviven artistas y periodistas con cocineros veganos, militantes de los derechos de las minorías sexuales con expertos en seguridad informática. Todos somos hackers (de acuerdo con la definición de Stallman). Y todos somos igualmente capaces de contribuir con los debates. Y se escucha, se cuida y se trata a todo el mundo como iguales.»

Los Datenklos, cabinas que enrutaban la conexión desde el centro de operaciones de red a todo el Ziegeleipark, suministraban acceso Wi-Fi (WPA2 con certificado) y también por cable, para quien lo quisiera llevar hasta su village y usar su propio enrutador.

Una red de telefonía cubría todo el parque. Este fue el cuarto campamento donde un Phone Operations Center (POC) levanta torres de telefonía para que las personas lleven sus celulares y puedan hablar sin costo. Era posible llevar tu aparato DECT (estándar de telefonía inalámbrica muy común en Europa) o comprar un chip GSM en el POC y usar un celular para llamar gratuitamente a otros campers. Había un número de emergencia, un número para oír la traducción simultánea de las principales conferencias y también un número que mandaba SMS con información sobre gatos.

El campamento es organizado alrededor de las villages, áreas reservadas previamente donde cada organización (o «un conjunto de tiendas cuyos habitantes tienen un sentido de comunidad») podía llevar o alquilar tiendas, sillas y mesas y desarrollar sus propias actividades. Estaba la village CryptoParty, la ya tradicional «casa de té», organizada por el grupo francés La Quadrature du Net, las «embajadas» que congregaban personas de un mismo país…

Por todo el camp, carteles dejaban bien claro que NO se permitían fotos, a no ser con el consenso de todas las personas involucradas. Una tranquila mañana del cuarto día de campamento, cuando la mayoría de las personas estaban durmiendo, fue la hora ideal para sacar las fotos que están en nuestro álbum.

Por las noches, el parque era tomado por luces de colores y música electrónica. Cada village conducía su propia fiesta, con performances de los gustos más diversos y, además, hubo intervenciones creativas en varios elementos de la antigua fábrica de ladrillos que funcionaba en el lugar. Había pantallas LED hechas de cajas de botellas (era posible conectarse al aparato y transmitir mensajes y animaciones propios); un «juego de la vida» de Conway multicolor y un bosque donde un reflector apuntaba a una disco ball giratoria, llenando los árboles de puntos luminosos danzantes.

Deep Graphics

Entre esas sesiones estaba la nuestra, un proyecto todavía en etapa de concepción para desmitificar la red alternativa que posibilita el Tor a través de sus «hidden services» (conocida popularmente como «deep web»). Propusimos construir visualizaciones de datos sobre los websites que habitan esa rede, en especial los orientados a la protección de los derechos humanos, como plataformas de denuncia (whistleblowing).

Nacida de una propuesta informal en una «noche de mojitos» para explorar qué se puede encontrar, de hecho, en esa red que permite que el cliente y el servidor se conecten sin saber dónde está el otro, nuestra idea se encontró con la experiencia del informático Rafael Polo, de Tactical Tech, en construir narrativas visuales en red, como la del Mostre!me Cultura.

Puedes ver lo que resultó de los dos encuentros que hicimos durante el campamento en nuestro artículo Deep Graphics.

Queer Feminist Geeks

Por primera vez en la historia del CCC, y tal vez en la historia de todos los campamentos hackers, se contó con la presencia de una base Queer Feminista. La village se presentaba visualmente como una carpa negra con una bandera del arco iris y plumas, pero psicológicamente como un respiro de la diversidad hacker.

Las personas se encontraban allí para debatir sobre transgéneros, feminismos, hacking y nuevos lenguajes de un sistema antipatriarcal.

El grupo del village estaba formado por diversos colectivos, hackerspaces y personas interesadas que se conectaron a través de una llamada en el sitio web del camp y una lista de email abierta.

Algunas de las actividades del village fueron un taller de administración de identidades múltiples y una sesión sobre cómo organizar espacios Queer Geek Feministas.

Eventos como el Queer Geek Village conectan puntos de discusión sobre tecnologías libres que proponen nuevos modos de ver la sociedad y los sistemas que la definen. La libertad y la inclusión del Camp se ve claramente, como cuenta Cristina: «se ve a mujeres adoptar papeles de protagonismo y responsabilidad y tener voz igual a la de los hombres. Ni siquiera parece algo en lo que ‘se esté trabajando’: se ve como un acto natural. Del mismo modo es común ver transexuales o personas que definen su género de otro modo transitar por el Camp sin necesidad de ocultarlo, no vi ni siquiera que les dirigieran miradas extrañas. Junto con un joven que usaba un tutú de bailarina encontré familias y sus chicos yendo a los restaurantes o al lago.»

La lista del village continúa activa y las conexiones para un próximo encuentro todavía están vivas. Para quien quiera inscribirse, el link es: https://lists.riseup.net/www/subscribe/queerfeministgeeks.

Mira las conferencias y las mesas principales

Entre las actividades oficiales, grabadas en video, hay muchas cosas interesantes, pero en inglés o alemán:

En Resisting Surveillance, la activista Lily y el investigador Harry Halpin cuentan cómo el movimiento de activismo ambiental en el que participaban fue infiltrado durante años, tiempo durante el cual el policía Mark Kennedy obtuvo la total confianza de los miembros del grupo y tuvo una relación con Lily que duró dos años.

Harry también es presidente de LEAP, un proyecto cuyo objetivo es «dar acceso a comunicaciones seguras a todas las personas a través de internet», partiendo de que existe una infraestructura sólida, pero problemática con relación a interfaces y protocolos que consideren la seguridad y la privacidad desde el principio. Él, Meskio, Gus Andrews y Rabble muestran el estado de su esfuerzo global para cifrar las comunicaciones en el Encrypted Email for Planet Earth.

Afinada con el debate en Brasil sobre datos personales e identidad ̶ con una consulta pública del APL de Protección de Datos Personales, otro proyecto de ley sobre el mismo tema, que ya se encuentra en el Senado y a posibilidad de implantación de registro civil único — Zara Rahman nos presenta algunos conflictos entre políticas de inclusión digital, programas de censo, profiling y registro civil, por un lado, y la posible necesidad de anonimato o de «no ser contado» de los habitantes de comunidades marginalizadas, por el otro.

Claudio Guarnieri, investigador del Citizen Lab, habló sobre la experiencia del grupo (un laboratorio que, entre otras cosas, «documenta patrones de censura y vigilancia en Internet de todo el mundo») al diagnosticar y publicar información sobre invasiones y uso de malware por parte de gobiernos para ejercer vigilancia directa (targeted surveillance).

Hay muchas más cosas buenas disponibles en C3TV, puedes bajar y ver el material en tu propio navegador.

Pero también pasaban muchas cosas fuera de las tiendas principales. La reunión de planeamiento del equipo de Tails; demostraciones de IMSI catchers y de cómo detectarlos; cómo «hackear con cuidado», prestando atención a la alimentación, la postura y la respiración; niños armando sus robots de Lego motorizados y compitiendo en combates, pero también ayudando a las familias a construir un gran horno de barro.

Mientras el equipo del Transparency Toolkit presentaba su herramienta para simplificar la búsqueda y la navegación por el archivo de e-mails filtrados del Hacking Team, una hoja de papel pegada cerca de la tienda anunciaba una dirección IP local de donde podrían bajarse los 400 GB de datos internos expuestos en julio sobre la controvertida empresa que vende software de invasión para gobiernos.

En 2019 habrá más

La experiencia de un congreso hacker en un campamento fue muy rica. Haber estado con tantas personas e interactuado con tantos proyectos vinculados a la libertad de expresión y la privacidad frente a la vigilancia corporativa y gubernamental, en un ambiente más relajado y creativo, estableció más vínculos de los que podemos contar. ¡Qué vengan más camps!