Chaos Computer Club

O Chaos Computer Club (CCC) é a maior associação de hackers da Europa com 7.700 membros registrados. Fundada em 1981, a associação é constituída como eingetragener Verein na Alemanha, com capítulos locais (denominados Erfa-Kreise) em várias cidades da Alemanha e países vizinhos, particularmente onde existem comunidades de língua alemã. Desde 1985, alguns capítulos na Suíça organizaram uma associação irmã independente chamada Chaos Computer Club Schweiz [de] (CCC-CH) em vez disso.

O CCC se descreve como "uma comunidade galáctica de formas de vida, independente de idade, sexo, raça ou orientação social, que luta além das fronteiras pela liberdade de informação...". Em geral, o CCC defende mais transparência no governo, liberdade de informação e o direito humano à comunicação. Apoiando-se nos princípios da ética hacker, o clube também luta pelo acesso universal gratuito a computadores e infraestrutura tecnológica, bem como pelo uso de software de código aberto. O CCC difunde uma visão empreendedora que recusa o controle capitalista. Foi caracterizada como "... uma das organizações digitais mais influentes em qualquer lugar, o centro da cultura digital alemã, cultura hacker, hacktivismo e a interseção de qualquer discussão sobre direitos democráticos e digitais".

Os membros do CCC demonstraram e divulgaram vários problemas importantes de segurança da informação. A CCC frequentemente critica novas legislações e produtos com fraca segurança da informação que colocam em risco os direitos dos cidadãos ou a privacidade dos usuários. Membros notáveis do CCC atuam regularmente como testemunhas especializadas para o tribunal constitucional alemão, organizam ações judiciais e campanhas ou influenciam o processo político.

Atividades

Eventos regulares

Comunicação do Caos Camp 2003 perto de Berlim, com o O que fazer?[de] Aka Inspiração, a Jolly Roger malapropism to the logo of the ex Deutsche Bundespost, the Federal Post of Germany

O CCC hospeda o Chaos Communication Congress anual, o maior encontro de hackers da Europa. Quando o evento foi realizado no centro de congressos de Hamburgo em 2013, atraiu 9.000 convidados. Para a edição de 2016, eram esperados 11.000 convidados, com espectadores adicionais acompanhando o evento por transmissão ao vivo.

A cada quatro anos, o Chaos Communication Camp é a alternativa ao ar livre para hackers em todo o mundo. O CCC também realizou, de 2009 a 2013, uma conferência anual chamada SIGINT em Colônia, focada no impacto da digitalização na sociedade. A conferência SIGINT foi descontinuada em 2014. A conferência de quatro dias Gulaschprogrammiernacht [de] em Karlsruhe está com mais de 1.500 participantes o segundo maior evento anual. Outro evento anual do CCC que ocorre no fim de semana da Páscoa é o Easterhegg, que é mais voltado para oficinas do que os outros eventos.

O CCC costuma usar a estação c-base localizada em Berlim como local de eventos ou como salas de eventos.

Publicações e divulgação

O CCC edita a revista irregular Datenschleuder (estilingue de dados) desde 1984. O capítulo de Berlim produz um programa de rádio mensal chamado Chaosradio [de] que aborda vários tópicos técnicos e políticos em um programa de rádio de duas horas. O programa é transmitido em uma estação de rádio local chamada Fritz [de] e na internet. Outros programas surgiram no contexto do Chaosradio, incluindo programas de rádio oferecidos por alguns Chaos Groups regionais e o podcast spin-off CRE de Tim Pritlove.

Muitos dos capítulos do CCC participam do projeto voluntário Chaos macht Schule que apoia o ensino nas escolas locais. Seus objetivos são melhorar a alfabetização tecnológica e midiática de alunos, pais e professores.

Os membros do CCC estão presentes em grandes empresas de tecnologia e em instâncias administrativas. Um dos porta-vozes da CCC, desde 1986, Andy Müller-Maguhn, foi membro do comitê executivo da ICANN (Internet Corporation for Assigned Names and Numbers) entre 2000 e 2002.

CryptoParty

O CCC sensibiliza e introduz as pessoas nas questões da privacidade de dados. Alguns de seus capítulos locais apóiam ou organizam os chamados CryptoPartes para apresentar às pessoas os fundamentos da criptografia prática e o anonimato da Internet.

História

Fundação

Wau Holland

O CCC foi fundado em Berlim Ocidental em 12 de setembro de 1981 em uma mesa que havia pertencido ao Kommune 1 nas salas do jornal Die Tageszeitung por Wau Holland e outros em antecipação ao papel proeminente que a tecnologia da informação desempenharia na a maneira como as pessoas vivem e se comunicam.

BTX-Hack

O CCC tornou-se mundialmente famoso em 1984, quando chamou a atenção do público para as falhas de segurança da rede de computadores alemã Bildschirmtext, fazendo com que debitasse DM 134.000 (equivalente a € 131.600 em 2021) em um banco de Hamburgo em favor do clube. O dinheiro foi devolvido no dia seguinte na frente da imprensa. Antes do incidente, o provedor do sistema não reagiu à prova da falha de segurança fornecida pelo CCC, alegando ao público que seu sistema era seguro. O Bildschirmtext era o maior sistema online disponível comercialmente direcionado ao público em geral em sua região naquela época, administrado e fortemente anunciado pela agência de telecomunicações alemã Deutsche Bundespost, que também se esforçou para manter alternativas atualizadas fora do mercado.

Karl Koch

Em 1987, o CCC se envolveu perifericamente no primeiro caso de ciberespionagem a fazer manchetes internacionais. Um grupo de hackers alemães liderados por Karl Koch, que era vagamente afiliado ao CCC, foi preso por invadir o governo dos EUA e computadores corporativos e, em seguida, vender o código-fonte do sistema operacional para a KGB soviética. Este incidente foi retratado no filme 23.

GSM-Hack

Em abril de 1998, o CCC demonstrou com sucesso a clonagem de um cartão de cliente GSM, quebrando o algoritmo de criptografia COMP128 usado na época por muitos SIMs GSM.

Projeto Blinkenlights

Blinkenlights no 22o Congresso de Comunicação do Caos

Em 2001, o CCC comemorou seu vigésimo aniversário com uma instalação de luz interativa chamada Projeto Blinkenlights que transformou o edifício Haus des Lehrers em Berlim em uma tela gigante de computador. Uma instalação subsequente, Arcade, foi criada em 2002 pelo CCC para a Bibliothèque nationale de France. Mais tarde, em outubro de 2008, o Projeto Blinkenlights do CCC foi para Toronto, Ontário, Canadá com o projeto Stereoscope.

Impressões digitais de Schäuble

Em março de 2008, o CCC adquiriu e publicou as impressões digitais do ministro alemão do Interior, Wolfgang Schäuble. A revista também incluiu a impressão digital em um filme que os leitores poderiam usar para enganar os leitores de impressões digitais. Isso foi feito para protestar contra o uso de dados biométricos em dispositivos de identidade alemães, como passaportes eletrônicos.

Caso Staatstrojaner

Mascote costumava protestar contra o Staatstrojaner, um cavalo de tróia

O Staatstrojaner (Cavalo de Tróia Federal) é um programa de vigilância de computador instalado secretamente no computador de um suspeito, que a polícia alemã usa para grampear a telefonia da Internet. Esta "fonte de escuta telefônica" é a única forma viável de escuta telefônica neste caso, já que os programas de telefonia via Internet geralmente criptografam os dados quando eles saem do computador. O Tribunal Constitucional Federal da Alemanha determinou que a polícia só pode usar tais programas para escutas telefônicas, e para nenhum outro fim, e que essa restrição deve ser aplicada por meios técnicos e legais.

Em 8 de outubro de 2011, o CCC publicou uma análise do software Staatstrojaner. Verificou-se que o software tinha a capacidade de controlar remotamente o computador de destino, capturar capturas de tela e buscar e executar código extra arbitrário. O CCC diz que ter essa funcionalidade incorporada está em contradição direta com a decisão do tribunal constitucional.

Além disso, houve vários problemas de segurança com a implementação. O software era controlável pela Internet, mas os comandos eram enviados totalmente sem criptografia, sem verificação de autenticação ou integridade. Isso deixa qualquer computador sob vigilância usando este software vulnerável a ataques. As capturas de tela e arquivos de áudio capturados foram criptografados, mas de forma tão incompetente que a criptografia foi ineficaz. Todos os dados capturados foram enviados por um servidor proxy nos Estados Unidos, o que é problemático, pois os dados ficam temporariamente fora da jurisdição alemã.

As descobertas do CCC foram amplamente divulgadas na imprensa alemã. Este trojan também foi apelidado de R2-D2 porque a string "C3PO-r2d2-POE" foi encontrado em seu código; outro apelido para ele é 0zapftis ("É aproveitado!" em bávaro, uma referência sarcástica à Oktoberfest). De acordo com uma análise da Sophos, o comportamento do trojan corresponde ao descrito em um memorando confidencial entre o Landeskriminalamt alemão e uma empresa de software chamada DigiTask [de]; o memorando vazou no WikiLeaks em 2008. Entre outras correlações está o nome do arquivo do conta-gotas scuinst.exe, abreviação de Skype Capture Unit Installer. A versão de 64 bits do Windows instala um driver assinado digitalmente, mas assinado pela autoridade de certificação inexistente "Goose Cert". Mais tarde, a DigiTask admitiu vender software espião para governos.

O Ministério Federal do Interior divulgou um comunicado negando que o R2-D2 tenha sido usado pelo Departamento Federal de Polícia Criminal (BKA); esta declaração, entretanto, não elimina a possibilidade de que tenha sido usada por forças policiais alemãs em nível estadual. No entanto, o BKA havia anunciado anteriormente (em 2007) que eles tinham um software de trojan semelhante que pode inspecionar o disco rígido de um computador.

Caso Domscheit-Berg

O ex-porta-voz do WikiLeaks, Daniel Domscheit-Berg, foi expulso do CCC nacional (mas não do capítulo de Berlim) em agosto de 2011. Esta decisão foi revogada em fevereiro de 2012. Como resultado de seu papel na expulsão, o conselheiro Andy Müller-Maguhn não foi reeleito para outro mandato.

Sistemas de autenticação por telefone

O CCC alertou repetidamente os usuários de telefones sobre a fragilidade da identificação biométrica após o caso das impressões digitais de Schäuble em 2008. Em sua "ética hacker" o CCC inclui "proteger os dados das pessoas", mas também "Os computadores podem mudar sua vida para melhor". O clube considera a privacidade um direito individual: o CCC não desencoraja as pessoas de compartilhar ou armazenar informações pessoais em seus telefones, mas defende uma melhor proteção da privacidade e o uso de técnicas específicas de navegação e compartilhamento pelos usuários.

TouchID da Apple

A partir de uma fotografia da impressão digital do usuário em uma superfície de vidro, usando "meios cotidianos fáceis n#34;, a equipe de hackers biométricos do CCC conseguiu desbloquear um iPhone 5S.

Reconhecimento de íris do Samsung S8

O sistema de reconhecimento de íris do Samsung Galaxy S8 afirma ser "uma das maneiras mais seguras de manter seu telefone bloqueado e o conteúdo privado" como "padrões em suas íris são exclusivos para você e são praticamente impossíveis de replicar", conforme citado no conteúdo oficial da Samsung. No entanto, em alguns casos, usando uma fotografia de alta resolução da íris do proprietário do telefone e uma lente, o CCC alegou ser capaz de enganar o sistema de autenticação.

Fake Chaos Computer Club França

O Chaos Computer Club France (CCCF) foi uma falsa organização hacker criada em 1989 em Lyon (França) por Jean-Bernard Condat, sob o comando de Jean-Luc Delacour, um agente do Direção da Agência Governamental de Vigilância do Território. O principal objetivo do CCCF era observar e coletar informações sobre a comunidade hacker francesa, identificando os hackers que poderiam prejudicar o país. O jornalista Jean Guisnel [fr] disse que esta organização também trabalhou com a Gendarmaria Nacional Francesa.

O CCCF tinha uma revista eletrônica chamada Chaos Digest (ChaosD). Entre 4 de janeiro de 1993 e 5 de agosto de 1993, foram publicadas setenta e três edições (ISSN 1244-4901).