Chaos Computer Club
O Chaos Computer Club (CCC) é a maior associação de hackers da Europa com 7.700 membros registrados. Fundada em 1981, a associação é constituída como eingetragener Verein na Alemanha, com capítulos locais (denominados Erfa-Kreise) em várias cidades da Alemanha e países vizinhos, particularmente onde existem comunidades de língua alemã. Desde 1985, alguns capítulos na Suíça organizaram uma associação irmã independente chamada Chaos Computer Club Schweiz
(CCC-CH) em vez disso.O CCC se descreve como "uma comunidade galáctica de formas de vida, independente de idade, sexo, raça ou orientação social, que luta além das fronteiras pela liberdade de informação...". Em geral, o CCC defende mais transparência no governo, liberdade de informação e o direito humano à comunicação. Apoiando-se nos princípios da ética hacker, o clube também luta pelo acesso universal gratuito a computadores e infraestrutura tecnológica, bem como pelo uso de software de código aberto. O CCC difunde uma visão empreendedora que recusa o controle capitalista. Foi caracterizada como "... uma das organizações digitais mais influentes em qualquer lugar, o centro da cultura digital alemã, cultura hacker, hacktivismo e a interseção de qualquer discussão sobre direitos democráticos e digitais".
Os membros do CCC demonstraram e divulgaram vários problemas importantes de segurança da informação. A CCC frequentemente critica novas legislações e produtos com fraca segurança da informação que colocam em risco os direitos dos cidadãos ou a privacidade dos usuários. Membros notáveis do CCC atuam regularmente como testemunhas especializadas para o tribunal constitucional alemão, organizam ações judiciais e campanhas ou influenciam o processo político.
Atividades
Eventos regulares
O CCC hospeda o Chaos Communication Congress anual, o maior encontro de hackers da Europa. Quando o evento foi realizado no centro de congressos de Hamburgo em 2013, atraiu 9.000 convidados. Para a edição de 2016, eram esperados 11.000 convidados, com espectadores adicionais acompanhando o evento por transmissão ao vivo.
A cada quatro anos, o Chaos Communication Camp é a alternativa ao ar livre para hackers em todo o mundo. O CCC também realizou, de 2009 a 2013, uma conferência anual chamada SIGINT em Colônia, focada no impacto da digitalização na sociedade. A conferência SIGINT foi descontinuada em 2014. A conferência de quatro dias Gulaschprogrammiernacht
em Karlsruhe está com mais de 1.500 participantes o segundo maior evento anual. Outro evento anual do CCC que ocorre no fim de semana da Páscoa é o Easterhegg, que é mais voltado para oficinas do que os outros eventos.O CCC costuma usar a estação c-base localizada em Berlim como local de eventos ou como salas de eventos.
Publicações e divulgação
O CCC edita a revista irregular Datenschleuder (estilingue de dados) desde 1984. O capítulo de Berlim produz um programa de rádio mensal chamado Chaosradio
que aborda vários tópicos técnicos e políticos em um programa de rádio de duas horas. O programa é transmitido em uma estação de rádio local chamada Fritz e na internet. Outros programas surgiram no contexto do Chaosradio, incluindo programas de rádio oferecidos por alguns Chaos Groups regionais e o podcast spin-off CRE de Tim Pritlove.Muitos dos capítulos do CCC participam do projeto voluntário Chaos macht Schule que apoia o ensino nas escolas locais. Seus objetivos são melhorar a alfabetização tecnológica e midiática de alunos, pais e professores.
Os membros do CCC estão presentes em grandes empresas de tecnologia e em instâncias administrativas. Um dos porta-vozes da CCC, desde 1986, Andy Müller-Maguhn, foi membro do comitê executivo da ICANN (Internet Corporation for Assigned Names and Numbers) entre 2000 e 2002.
CryptoParty
O CCC sensibiliza e introduz as pessoas nas questões da privacidade de dados. Alguns de seus capítulos locais apóiam ou organizam os chamados CryptoPartes para apresentar às pessoas os fundamentos da criptografia prática e o anonimato da Internet.
História
Fundação
O CCC foi fundado em Berlim Ocidental em 12 de setembro de 1981 em uma mesa que havia pertencido ao Kommune 1 nas salas do jornal Die Tageszeitung por Wau Holland e outros em antecipação ao papel proeminente que a tecnologia da informação desempenharia na a maneira como as pessoas vivem e se comunicam.
BTX-Hack
O CCC tornou-se mundialmente famoso em 1984, quando chamou a atenção do público para as falhas de segurança da rede de computadores alemã Bildschirmtext, fazendo com que debitasse DM 134.000 (equivalente a € 131.600 em 2021) em um banco de Hamburgo em favor do clube. O dinheiro foi devolvido no dia seguinte na frente da imprensa. Antes do incidente, o provedor do sistema não reagiu à prova da falha de segurança fornecida pelo CCC, alegando ao público que seu sistema era seguro. O Bildschirmtext era o maior sistema online disponível comercialmente direcionado ao público em geral em sua região naquela época, administrado e fortemente anunciado pela agência de telecomunicações alemã Deutsche Bundespost, que também se esforçou para manter alternativas atualizadas fora do mercado.
Karl Koch
Em 1987, o CCC se envolveu perifericamente no primeiro caso de ciberespionagem a fazer manchetes internacionais. Um grupo de hackers alemães liderados por Karl Koch, que era vagamente afiliado ao CCC, foi preso por invadir o governo dos EUA e computadores corporativos e, em seguida, vender o código-fonte do sistema operacional para a KGB soviética. Este incidente foi retratado no filme 23.
GSM-Hack
Em abril de 1998, o CCC demonstrou com sucesso a clonagem de um cartão de cliente GSM, quebrando o algoritmo de criptografia COMP128 usado na época por muitos SIMs GSM.
Projeto Blinkenlights
Em 2001, o CCC comemorou seu vigésimo aniversário com uma instalação de luz interativa chamada Projeto Blinkenlights que transformou o edifício Haus des Lehrers em Berlim em uma tela gigante de computador. Uma instalação subsequente, Arcade, foi criada em 2002 pelo CCC para a Bibliothèque nationale de France. Mais tarde, em outubro de 2008, o Projeto Blinkenlights do CCC foi para Toronto, Ontário, Canadá com o projeto Stereoscope.
Impressões digitais de Schäuble
Em março de 2008, o CCC adquiriu e publicou as impressões digitais do ministro alemão do Interior, Wolfgang Schäuble. A revista também incluiu a impressão digital em um filme que os leitores poderiam usar para enganar os leitores de impressões digitais. Isso foi feito para protestar contra o uso de dados biométricos em dispositivos de identidade alemães, como passaportes eletrônicos.
Caso Staatstrojaner
O Staatstrojaner (Cavalo de Tróia Federal) é um programa de vigilância de computador instalado secretamente no computador de um suspeito, que a polícia alemã usa para grampear a telefonia da Internet. Esta "fonte de escuta telefônica" é a única forma viável de escuta telefônica neste caso, já que os programas de telefonia via Internet geralmente criptografam os dados quando eles saem do computador. O Tribunal Constitucional Federal da Alemanha determinou que a polícia só pode usar tais programas para escutas telefônicas, e para nenhum outro fim, e que essa restrição deve ser aplicada por meios técnicos e legais.
Em 8 de outubro de 2011, o CCC publicou uma análise do software Staatstrojaner. Verificou-se que o software tinha a capacidade de controlar remotamente o computador de destino, capturar capturas de tela e buscar e executar código extra arbitrário. O CCC diz que ter essa funcionalidade incorporada está em contradição direta com a decisão do tribunal constitucional.
Além disso, houve vários problemas de segurança com a implementação. O software era controlável pela Internet, mas os comandos eram enviados totalmente sem criptografia, sem verificação de autenticação ou integridade. Isso deixa qualquer computador sob vigilância usando este software vulnerável a ataques. As capturas de tela e arquivos de áudio capturados foram criptografados, mas de forma tão incompetente que a criptografia foi ineficaz. Todos os dados capturados foram enviados por um servidor proxy nos Estados Unidos, o que é problemático, pois os dados ficam temporariamente fora da jurisdição alemã.
As descobertas do CCC foram amplamente divulgadas na imprensa alemã. Este trojan também foi apelidado de R2-D2 porque a string "C3PO-r2d2-POE" foi encontrado em seu código; outro apelido para ele é 0zapftis ("É aproveitado!" em bávaro, uma referência sarcástica à Oktoberfest). De acordo com uma análise da Sophos, o comportamento do trojan corresponde ao descrito em um memorando confidencial entre o Landeskriminalamt alemão e uma empresa de software chamada DigiTaskscuinst.exe, abreviação de Skype Capture Unit Installer. A versão de 64 bits do Windows instala um driver assinado digitalmente, mas assinado pela autoridade de certificação inexistente "Goose Cert". Mais tarde, a DigiTask admitiu vender software espião para governos.
; o memorando vazou no WikiLeaks em 2008. Entre outras correlações está o nome do arquivo do conta-gotasO Ministério Federal do Interior divulgou um comunicado negando que o R2-D2 tenha sido usado pelo Departamento Federal de Polícia Criminal (BKA); esta declaração, entretanto, não elimina a possibilidade de que tenha sido usada por forças policiais alemãs em nível estadual. No entanto, o BKA havia anunciado anteriormente (em 2007) que eles tinham um software de trojan semelhante que pode inspecionar o disco rígido de um computador.
Caso Domscheit-Berg
O ex-porta-voz do WikiLeaks, Daniel Domscheit-Berg, foi expulso do CCC nacional (mas não do capítulo de Berlim) em agosto de 2011. Esta decisão foi revogada em fevereiro de 2012. Como resultado de seu papel na expulsão, o conselheiro Andy Müller-Maguhn não foi reeleito para outro mandato.
Sistemas de autenticação por telefone
O CCC alertou repetidamente os usuários de telefones sobre a fragilidade da identificação biométrica após o caso das impressões digitais de Schäuble em 2008. Em sua "ética hacker" o CCC inclui "proteger os dados das pessoas", mas também "Os computadores podem mudar sua vida para melhor". O clube considera a privacidade um direito individual: o CCC não desencoraja as pessoas de compartilhar ou armazenar informações pessoais em seus telefones, mas defende uma melhor proteção da privacidade e o uso de técnicas específicas de navegação e compartilhamento pelos usuários.
TouchID da Apple
A partir de uma fotografia da impressão digital do usuário em uma superfície de vidro, usando "meios cotidianos fáceis n#34;, a equipe de hackers biométricos do CCC conseguiu desbloquear um iPhone 5S.
Reconhecimento de íris do Samsung S8
O sistema de reconhecimento de íris do Samsung Galaxy S8 afirma ser "uma das maneiras mais seguras de manter seu telefone bloqueado e o conteúdo privado" como "padrões em suas íris são exclusivos para você e são praticamente impossíveis de replicar", conforme citado no conteúdo oficial da Samsung. No entanto, em alguns casos, usando uma fotografia de alta resolução da íris do proprietário do telefone e uma lente, o CCC alegou ser capaz de enganar o sistema de autenticação.
Fake Chaos Computer Club França
O Chaos Computer Club France (CCCF) foi uma falsa organização hacker criada em 1989 em Lyon (França) por Jean-Bernard Condat, sob o comando de Jean-Luc Delacour, um agente do Direção da Agência Governamental de Vigilância do Território. O principal objetivo do CCCF era observar e coletar informações sobre a comunidade hacker francesa, identificando os hackers que poderiam prejudicar o país. O jornalista Jean Guisnel
disse que esta organização também trabalhou com a Gendarmaria Nacional Francesa.O CCCF tinha uma revista eletrônica chamada Chaos Digest (ChaosD). Entre 4 de janeiro de 1993 e 5 de agosto de 1993, foram publicadas setenta e três edições (ISSN 1244-4901).
Contenido relacionado
HMAC
Konrad Zuse
Herança múltipla