Club de Informática Caos
El Chaos Computer Club (CCC) es la asociación de hackers más grande de Europa con 7700 miembros registrados. Fundada en 1981, la asociación está incorporada como eingetragener Verein en Alemania, con capítulos locales (llamados Erfa-Kreise) en varias ciudades de Alemania y los países vecinos, particularmente donde hay comunidades de habla alemana. Desde 1985, algunos capítulos en Suiza han organizado una asociación hermana independiente llamada Chaos Computer Club Schweiz (CCC-CH) en su lugar.
El CCC se describe a sí mismo como "una comunidad galáctica de formas de vida, independientemente de su edad, sexo, raza u orientación social, que se esfuerza a través de las fronteras por la libertad de información...". En general, la CCC aboga por una mayor transparencia en el gobierno, la libertad de información y el derecho humano a la comunicación. Apoyando los principios de la ética hacker, el club también lucha por el acceso universal y gratuito a las computadoras y la infraestructura tecnológica, así como el uso de software de código abierto. La CCC difunde una visión empresarial que rechaza el control capitalista. Se ha caracterizado como "…una de las organizaciones digitales más influyentes del mundo, el centro de la cultura digital alemana, la cultura hacker, el hacktivismo y la intersección de cualquier discusión sobre derechos democráticos y digitales".
Los miembros del CCC han demostrado y publicado varios problemas importantes de seguridad de la información. La CCC critica con frecuencia las nuevas legislaciones y productos con una débil seguridad de la información que ponen en peligro los derechos de los ciudadanos o la privacidad de los usuarios. Los miembros notables de la CCC funcionan regularmente como testigos expertos para el tribunal constitucional alemán, organizan juicios y campañas, o influyen de otra manera en el proceso político.
Actividades
Eventos regulares
El CCC organiza el Chaos Communication Congress anual, la reunión de hackers más grande de Europa. Cuando el evento se celebró en el centro de congresos de Hamburgo en 2013, atrajo a 9.000 invitados. Para la entrega de 2016, se esperaban 11 000 invitados, con espectadores adicionales siguiendo el evento a través de transmisión en vivo.
Cada cuatro años, Chaos Communication Camp es la alternativa al aire libre para los piratas informáticos de todo el mundo. El CCC también celebró, de 2009 a 2013, una conferencia anual llamada SIGINT en Colonia que se centró en el impacto de la digitalización en la sociedad. La conferencia SIGINT se suspendió en 2014. La conferencia de cuatro días Gulaschprogrammiernacht en Karlsruhe está con más de 1.500 participantes el segundo evento anual más grande. Otro evento anual de CCC que se lleva a cabo el fin de semana de Pascua es el Easterhegg, que está más orientado a talleres que los otros eventos.
El CCC suele utilizar la estación base c ubicada en Berlín como lugar para eventos o como salas de funciones.
Publicaciones y divulgación
El CCC publica la revista irregular Datenschleuder (tirachinas de datos) desde 1984. El capítulo de Berlín produce un programa de radio mensual llamado Chaosradio que aborda varios temas técnicos y políticos. en un programa de radio de entrevistas de dos horas. El programa se transmite en una estación de radio local llamada Fritz y en Internet. Han surgido otros programas en el contexto de Chaosradio, incluidos programas de radio ofrecidos por algunos Chaos Groups regionales y el podcast derivado CRE de Tim Pritlove.
Muchos de los capítulos de CCC participan en el proyecto voluntario Chaos macht Schule que apoya la enseñanza en las escuelas locales. Sus objetivos son mejorar la tecnología y la alfabetización mediática de alumnos, padres y profesores.
Los miembros de CCC están presentes en grandes empresas tecnológicas y en instancias administrativas. Uno de los portavoces de la CCC, a partir de 1986, Andy Müller-Maguhn, fue miembro del comité ejecutivo de la ICANN (Corporación de Internet para la Asignación de Nombres y Números) entre 2000 y 2002.
CriptoFiesta
El CCC sensibiliza y presenta a las personas las cuestiones de la privacidad de los datos. Algunos de sus capítulos locales apoyan u organizan los llamados CryptoParties para presentar a las personas los conceptos básicos de la criptografía práctica y el anonimato en Internet.
Historia
Fundación
El CCC fue fundado en Berlín Occidental el 12 de septiembre de 1981 en una mesa que anteriormente había pertenecido a Kommune 1 en las salas del periódico Die Tageszeitung por Wau Holland y otros en previsión del papel destacado que desempeñaría la tecnología de la información en la forma en que las personas viven y se comunican.
BTX-Hackeo
El CCC se hizo mundialmente famoso en 1984 cuando llamó la atención del público sobre las fallas de seguridad de la red informática alemana Bildschirmtext al hacer que debitara 134 000 marcos alemanes (equivalente a 131 600 € en 2021) en un banco de Hamburgo a favor del club.. El dinero fue devuelto al día siguiente frente a la prensa. Antes del incidente, el proveedor del sistema no había reaccionado ante la prueba de la falla de seguridad proporcionada por el CCC, afirmando al público que su sistema era seguro. Bildschirmtext era el sistema en línea disponible comercialmente más grande dirigido al público en general en su región en ese momento, administrado y muy publicitado por la agencia de telecomunicaciones alemana Deutsche Bundespost, que también se esforzó por mantener las alternativas actualizadas fuera del mercado.
Karl Koch
En 1987, la CCC estuvo indirectamente involucrada en el primer caso de ciberespionaje que llegó a los titulares internacionales. Un grupo de piratas informáticos alemanes encabezados por Karl Koch, que estaba ligeramente afiliado a la CCC, fue arrestado por ingresar ilegalmente en las computadoras corporativas y del gobierno de EE. UU. y luego vender el código fuente del sistema operativo a la KGB soviética. Este incidente fue retratado en la película 23.
Hackear GSM
En abril de 1998, el CCC demostró con éxito la clonación de una tarjeta de cliente GSM, rompiendo el algoritmo de encriptación COMP128 usado en ese momento por muchas tarjetas SIM GSM.
Proyecto Blinkenlights
En 2001, el CCC celebró su vigésimo cumpleaños con una instalación de luz interactiva denominada Proyecto Blinkenlights que convirtió el edificio Haus des Lehrers en Berlín en una pantalla gigante de computadora. Una instalación de seguimiento, Arcade, fue creada en 2002 por el CCC para la Bibliothèque nationale de France. Más tarde, en octubre de 2008, el Proyecto Blinkenlights de CCC fue a Toronto, Ontario, Canadá con el proyecto Stereoscope.
Huellas dactilares Schäuble
En marzo de 2008, la CCC adquirió y publicó las huellas dactilares del ministro alemán del Interior, Wolfgang Schäuble. La revista también incluyó la huella dactilar en una película que los lectores podían usar para engañar a los lectores de huellas dactilares. Esto se hizo para protestar por el uso de datos biométricos en los dispositivos de identidad alemanes, como los pasaportes electrónicos.
Asunto Staatstrojaner
El Staatstrojaner (Caballo de Troya federal) es un programa de vigilancia informática instalado en secreto en la computadora de un sospechoso, que la policía alemana utiliza para interceptar la telefonía por Internet. Esta "fuente de escuchas telefónicas" es la única forma factible de realizar escuchas telefónicas en este caso, ya que los programas de telefonía por Internet suelen cifrar los datos cuando salen de la computadora. El Tribunal Constitucional Federal de Alemania ha dictaminado que la policía solo puede utilizar dichos programas para escuchas telefónicas, y para ningún otro propósito, y que esta restricción debe hacerse cumplir a través de medios técnicos y legales.
El 8 de octubre de 2011, la CCC publicó un análisis del software Staatstrojaner. Se descubrió que el software tenía la capacidad de controlar de forma remota la computadora de destino, capturar capturas de pantalla y obtener y ejecutar código adicional arbitrario. La CCC dice que tener esta funcionalidad incorporada está en contradicción directa con el fallo de la corte constitucional.
Además, hubo una serie de problemas de seguridad con la implementación. El software se podía controlar a través de Internet, pero los comandos se enviaban completamente sin cifrar, sin comprobaciones de autenticación o integridad. Esto deja a cualquier computadora bajo vigilancia que use este software vulnerable a ataques. Las capturas de pantalla y los archivos de audio capturados se cifraron, pero de manera tan incompetente que el cifrado no fue efectivo. Todos los datos capturados se enviaron a través de un servidor proxy en los Estados Unidos, lo cual es problemático ya que los datos se encuentran temporalmente fuera de la jurisdicción alemana.
Los hallazgos de la CCC se informaron ampliamente en la prensa alemana. Este troyano también recibió el sobrenombre de R2-D2 porque la cadena "C3PO-r2d2-POE" fue encontrado en su código; otro alias para él es 0zapftis ("¡Está tocado!" en bávaro, una referencia sardónica al Oktoberfest). Según un análisis de Sophos, el comportamiento del troyano coincide con el descrito en un memorando confidencial entre el Landeskriminalamt alemán y una empresa de software llamada DigiTask; el memorándum se filtró en WikiLeaks en 2008. Entre otras correlaciones se encuentra el nombre del archivo del cuentagotas scuinst.exe, abreviatura de Skype Capture Unit Installer. La versión de Windows de 64 bits instala un controlador firmado digitalmente, pero firmado por la autoridad de certificación inexistente "Goose Cert". DigiTask luego admitió haber vendido software espía a los gobiernos.
El Ministerio Federal del Interior emitió un comunicado en el que negó que R2-D2 haya sido utilizado por la Oficina Federal de Policía Criminal (BKA); Sin embargo, esta declaración no elimina la posibilidad de que haya sido utilizada por las fuerzas policiales alemanas a nivel estatal. Sin embargo, la BKA había anunciado previamente (en 2007) que tenían un software troyano algo similar que puede inspeccionar el disco duro de una computadora.
Asunto Domscheit-Berg
El ex portavoz de WikiLeaks, Daniel Domscheit-Berg, fue expulsado del CCC nacional (pero no del capítulo de Berlín) en agosto de 2011. Esta decisión fue revocada en febrero de 2012. Como resultado de su papel en la expulsión, el miembro de la junta Andy Müller-Maguhn no fue reelegido para otro mandato.
Sistemas de autenticación telefónica
El CCC ha advertido repetidamente a los usuarios de teléfonos sobre la debilidad de la identificación biométrica a raíz del asunto de las huellas dactilares de Schäuble en 2008. En su "ética hacker" el CCC incluye "proteger los datos de las personas", pero también "Las computadoras pueden cambiar su vida para mejor". El club considera la privacidad como un derecho individual: el CCC no desalienta a las personas a compartir o almacenar información personal en sus teléfonos, pero aboga por una mejor protección de la privacidad y el uso de técnicas específicas de navegación y uso compartido por parte de los usuarios.
ID táctil de Apple
A partir de una fotografía de la huella dactilar del usuario en una superficie de vidrio, usando "medios cotidianos fáciles n#34;, el equipo de piratería biométrica del CCC pudo desbloquear un iPhone 5S.
Samsung S8 reconocimiento de iris
El sistema de reconocimiento de iris del Samsung Galaxy S8 afirma ser "una de las formas más seguras de mantener tu teléfono bloqueado y el contenido privado" ya que "los patrones en sus iris son únicos para usted y son prácticamente imposibles de replicar", como se cita en el contenido oficial de Samsung. Sin embargo, en algunos casos, utilizando una fotografía de alta resolución del iris del propietario del teléfono y una lente, el CCC afirmó poder engañar al sistema de autenticación.
Fake Chaos Computer Club Francia
El Chaos Computer Club France (CCCF) era una falsa organización de hackers creada en 1989 en Lyon (Francia) por Jean-Bernard Condat, bajo el mando de Jean-Luc Delacour, un agente de la Dirección de la vigilancia del territorio agencia gubernamental. El objetivo principal del CCCF era observar y recopilar información sobre la comunidad de hackers franceses, identificando a los hackers que podrían dañar el país. El periodista Jean Guisnel dijo que esta organización también trabajaba con la Gendarmería Nacional Francesa.
El CCCF tenía una revista electrónica llamada Chaos Digest (ChaosD). Entre el 4 de enero de 1993 y el 5 de agosto de 1993 se publicaron setenta y tres números (ISSN 1244-4901).