Esta semana un nombre ha emergido desde el Internet una vez más y precisamente por sus métodos éticamente cuestionados, que generan la preocupación suficiente en muchas empresas y corporaciones importantes a nivel mundial como Halliburton, o agencias inclusive dedicada al espionaje como el proveedor de software espía israelí NSO Group.
El pirata informático anónimo conocido como Phineas Fisher se ha vuelto toda una celebridad para aquellos ”hacktivistas” que ven en sus ideales de lucha contra los que violan los derechos humanos (como declaró en el año 2016 luego de su irrupción a los sistemas de HackingTeam), una ventana hacia el incentivo por los ideales éticos bajo el cual actúa y que ahora pretende sirvan de estímulo para sus colegas.
Tal como informamos hoy en Cointelegraph, en un supuesto manifiesto publicado el viernes Phineas Fisher ha propuesto un nuevo fondo para incentivar a los hackers a filtrar documentos de interés público de grandes corporaciones dedicadas a la minería y el ganado en Sudamérica, y especialmente contra Halliburton, la transnacional petrolera estadounidense.
Sus motivos se han dejado entrever en cada una de sus actuaciones, y básicamente responden a temas políticos y de creencias estipuladas en un nuevo orden de justicia social, que según él mismo lo han definido como un ”revolucionario anarquista y no como un vigilante”.
"Los vigilantes actúan fuera del sistema, pero tienen la intención de llevar a cabo el trabajo de la policía y el sistema judicial, ninguno de los cuales soy fanático”, indicaba el activista entonces en el 2016 para Motherboard.
"Esa es la belleza y la asimetría de la piratería: con solo 100 horas de trabajo, una persona puede deshacer años del trabajo de una empresa multimillonaria. La piratería le da al desvalido la oportunidad de luchar y ganar".
Su filosofía con los desvalidos es más que evidente y ahora quiere incentivar a los que poseen habilidades similares a unirse a la causa.
"Hackear es una herramienta poderosa. ¡Aprendamos y peleemos!" escribió, citando al sindicato anarcosindicalista Comisión Nacional de Trabajo, o CNT.
Si bien el hacker cómo él mismo ha dicho, ha tomado las suficientes medidas para permanecer ileso en la sombra y resguardarse detrás de la pantalla, generando todo tipo de teorías sobre si es una organización gubernamental o un grupo de hacktivistas detrás del seudónimo digital, lo cierto es que a la fecha de hoy no se conoce ni su identidad ni mucho menos su paradero.
Sus cuentas de Twitter iniciales fueron clausuradas al igual que el subreddit dónde apareció por primera vez se encuentra congelado.
Si bien es cierto que no hay datos de ningún tipo para vincularlo con alguna identidad o nacionalidad, no hay que dejar a un lado actividades como la que promociona con su fondo de incentivo para hackers; uno más que se une a la causa del otro célebre Unknown Fund en criptomonedas del cual fuimos testigo la semana pasada para incentivar el desarrollo ético para la seguridad de los datos privados de las personas.
Hacker o activista, grupo o individuo, lo cierto es que Phineas Fisher se ha ganando un lugar en la historia dentro de la ciberseguridad y su reaparición ha puesto a pensar a más de uno, sobre lo vulnerable que podemos ser al momento de navegar bien sea con nuestra pc o nuestro smartphone por el mundo de la Internet.
¿Pero cómo surge Phineas Fisher a la palestra pública del hacking?
Debido a su relevancia en la era digital que hoy vivimos, te traemos un resumen desde sus inicios hasta nuestros días del accionar de Phineas Fisher.
Año 2014: El origen
Su historia se remonta al año 2014, cuando a inicios del mes de agosto la empresa Gamma International, una compañía de vigilancia británica-alemana conocida por facilitar a los gobiernos tecnología de vigilancia conocida como FinFisher, fue pirateada filtrándose más de 40 GB de datos por el ahora famoso hacker anónimo.
En ése entonces, el vínculo a un torrent de la información comprometida fue divulgado en la red social Reddit por un usuario bajo el nombre de ”Phineas Fisher”, además de crear una fuente en la red social Twitter en forma de burla llamada “GrammaGroupPR”, que mostraba algunos de los aspectos más destacados del hackeo.
Imagen del subreddit Anarchism dónde se expuso el hackeo.
"Ingresé y obtuve 40GB de datos de las redes de Gamma", escribió PhineasFisher en Reddit en ésa oportunidad.
"Tengo pruebas de que sabían que estaban vendiendo (y todavía lo están) a personas que usan su software para atacar a los activistas de Bahrein, junto con muchas otras cosas en esos 40 GB", haciendo clara alusión a las prácticas inmorales de la compañía Gamma con regímenes opresores como Turquía, Egipto, Bahrein y Omán, para venderles su tecnología en contra del activismo, siendo catalogada como ”Enemiga de Internet” por Reporteros Sin Fronteras.
Lógicamente como es de esperarse en estos casos, la cuenta de Twitter de ése entonces se encuentra suspendida por la compañía.
FinFisher, es el nombre del kit poderoso de espionaje desarrollado por Gamma que cuesta alrededor de 1,4 millones de euros su licencia, para ser usado sin consentimiento en computadores de objetivos seleccionados básicamente por regímenes opresores en contra de su disidencia. Este fue el motivo principal que originó la acción del hacker anónimo y de allí en forma jocosa, haber tomado parte de su nombre.
Año 2015: La consagración
En julio del 2015, el hacker volvió hacer de las suyas, pero ésta vez contra la empresa de espionaje italiana HackingTeam, una compañía dedicada a vender software espía y servicios de piratería a la policía y las agencias de inteligencia de todo el mundo. La compañía ha estado en el ojo del huracán debido a que sus herramientas son usadas en contra de periodistas, disidentes o activistas en todo el mundo.
Para ése entonces, Phineas Fisher tal como declaró ocho meses después del hackeo, el atacante logró incursionar en los sistemas de la compañía entre el 21 de mayo 2015 y el 21 de junio de ese mismo año, para exponer 290 GB de datos por una brecha de seguridad para muchos expertos catalogada como de novatos y de error imperdonable por una empresa de contra inteligencia y espionaje.
La noticia del pirateo fue dada a conocer por el mismo atacante en ése entonces a las a las 3:15 a.m., hora local de Italia, el 5 de julio de 2015, por medio de la cuenta oficial de Twitter de la empresa de software espía HackingTeam, mediante un mensaje confuso:
“Dado que no tenemos nada que ocultar, estamos publicando nuestros correos electrónicos, archivos y fuentes código".
La información filtrada colocó en evidencia ”los documentos necesarios para derribar una empresa y detener sus abusos contra los derechos humanos”, como declaró el mismo hacker en una llamada anónima a Motherboard en abril del 2016, ocho meses después del evento.
El seudónimo vigilante digital detrás del hack, mostró un manual para ése año 2016 de cómo fue que logró vulnerar los sistemas de una de las empresas de software espía más grandes del mundo, básicamente reducido a la falta de un parche para actualizar uno de sus VPN.
100 horas distribuidas en seis semanas fue lo que llevó al hacker robar toda la información, un hecho que fue cerrado jurídicamente por la Corte Superior de Italia en julio de 2018, argumentando que no hay más pistas que seguir, permitiendo la ”libertad” del ahora desconocido activista.
Año 2019: La Resurrección
A pesar de que no se había envuelto formalmente en más actividades en contra de corporaciones o empresas de ningún tipo, recientemente Phineas Fisher fue vinculado ahora por un hackeo a un banco offshore en las Islas Caimán.
El pasado domingo 17 de noviembre del 2018, El Banco Nacional Caimán de la Isla de Man, confirmó que sufrió una 'violación de datos', y que parte del dinero que ahora ofrece Phineas Fisher para el hacktivismo proviene de sus bóvedas.
"Se sabe que Cayman National Bank (Isla de Man) Limited se encontraba entre varios bancos seleccionados y sujetos a la misma actividad de piratería", dijo Cayman National a Motherboard en un comunicado emitido el lunes. La declaración no nombra a Phineas Fisher explícitamente, sino que dice que el banco fue víctima de un "grupo de piratería criminal".
Sin embargo, tal como se conoció hoy, Phineas Fisher escribió en su manifiesto más reciente que ”robé un banco y regalé el dinero”, indicando que el banco en cuestión fue violentado en el 2016.
"La piratería informática es una herramienta poderosa para combatir la desigualdad económica", dijo Fisher en su manifiesto.
Phineas Fisher proporcionó documentos robados y correos electrónicos del banco al sitio web que se filtró Distributed Denial of Secrets, dirigido por la activista Emma Best.
Hacktivist Bug Hunting Program fue publicada el 15 de noviembre y es hasta ahora una idea del hacker para incentivar a sus colegas a violentar sistemas de compañías opresoras, motivando el ataque político para la divulgación de documentos de interés público.
En el manifiesto dado a conocer este pasado viernes, Phineas Fisher dice pagar a los hacker en criptomonedas como Bitcoin o Monero hasta USD 100,000.
Sigue leyendo:
- Hacker ofrece USD 100,000 en BTC como recompensa por hackear Halliburton
- Música se usa para robar potencia de computación y minar Monero
- "Unknown Fund" donará USD 75 millones en Bitcoin a startups centradas en el anonimato
- Echenique perdió 3600 euros en la quiebra de MT.Gox
- Bitcoin y 9 Top Altcoins capturan 90% de participación en el mercado Cripto con un capital de $ 150 billones
- De Rusia a Macedonia: cómo se regulan las criptomonedas en Europa del Este