Escrito por Haggen So y traducido del chino por Liu Heng. Este artículo fue publicado originalmente en inmediahk.net [zh].

Muchos grupos civiles y medios digitales en Hong Kong han sido atacados por hackers en los últimos dos años. El caso más conocido tuvo lugar en marzo del año pasado con un ataque a una plataforma alojada por el Programa de Opinión Pública de la Universidad de Hong Kong (HKU POP) [en]. Esto sucedió poco después que el HKU POP sostuviera elecciones paródicas [en] para el despacho del Director Ejecutivo del SAR (CE) o Alcalde de la ciudad (en las que el CE Leung Chun-ying obtuvo sólo 17% de los votos). Los incidentes de hackeo más recientes han sido de naturaleza política.

Ya que el gobierno presentará pronto el borrador de la propuesta de reforma política sobre la dispocisión de las elecciones para CE en 2017, HKU POP realizará de nuevo una consulta a la oponión pública que sirva como referendo de parodia sobre la reforma propuesta.

Mientras tanto, los grupos de la sociedad civil están preparándose para lanzar una accion colectiva de desobediencia civil denominada Occupy Central [eng] en julio de 2014, para abogar por un sufragio universal genuino en contra de la manipulación en la postulación de candidatos. Se anticipa que surgirán hackeos maliciosos a grupos civiles, comunicaciones activistas y medios ciudadanos a medida que se acerque julio.

Para atender el problema, Hong Kong In-Media, un grupo activista [zh] independiente y de medios ciudadanos, organizó un foro el 4 de octubre presentando expertos TIC locales, quienes explicaron la naturaleza de los ataques digitales en Hong Kong y discutieron el potencial para construir un equipo técnico activista para apoyar a los grupos cívicos y activistas locales.

El hackeo de HKU POP

Lo que parece preocuparle más al público es si el sistema computarizado del HKU POP se encontrará con otra ronda de hackeos en el proyecto de referendo civil de 2014. Jazz Ma, director TIC del HKU POP, explicó la situación del hackeo a la parodia del sufragio universal en marzo de 2012:

Varios días antes de la votación, un número de cuentas de correo electrónico relacionadas al proyecto de referendo civil habían recibido mensajes con adjuntos que inferían un programa de hackeo a través de un troyano. Subsecuentemente, la contraseña de algunas cuentas fue cambiada. el 21 de marzo, probamos primero el sistema de votación entre las universidades locales y el Centro de Computación de la HKU nos informó que habían habido millones de paquetes de red intentando acceder al servidor de la HKU. Afortunadamente, el cortafuegos de la HKU había bloqueado la mayoría de los paquetes maliciosos. El 23 de marzo, descubrimos que algunos hackers habían escrito programas para iniciar sesión repetidamente en el sistema de votación y causar así la sobrecarga del servidor.

El ataque que encontró el HKU POP es conocido como un ataque de Denegación Distribuida de Servicios (DDoS). Sang Young, un veterano experto en seguridad informática, explicó a la audiencia la naturaleza de un ataque DDoS: «Los atacantes DDoS hacen uso de computadoras personales de terceros y servidores en nube como ‘zombies’ para atacar al servidor indicado. El objetivo es paralizar los sitios web». Aparte del DDoS, la falsificación de datos en los sitios para despistar a los usuarios también es una actividad común de hackeo en Hong Kong, dijo Young. La mayoría de las actividades de piratería incluyen intereses políticos o comerciales.

Preocupaciones por la privacidad

El HKU POP reportó el incidente a la policía y rápidamente fue arrestado un sospechoso el 24 de marzo. Al día siguiente, la policia regresó a la HKU para reunir evidencia clonando todos los datos en el servidor.

La encargada del salón, Michelle Fong, interrumpió inmediatamente y preguntó: “¿La clonación llevará a una filtración, como la información personal de los electores y sus intenciones de voto? ¿Habrá riesgos de acusaciones si el servidor contiene una fotografía de pornografía infantil?»

Sang Young, quien tiene experiencia en entrenamiento policial, explicó que en general, cuando se trata de investigación criminal, la policía copia todo el contenido del servidor en cuestión, pero sólo para casos específicos. Es imposible utilizar el contenido para procesamientos directos aunque involucren pornografía infantil. En cuanto a las disputas e investigación civil, las corporaciones solicitarán a los terceros firmar un documentos de confidencialidad que asegure que todos los datos serán destruidos luego de la investigación. Sin embargo, como muchas plataformas digitales ahora usan servidores en nube, la policía no puede clonar el servidor y únicamente solicitará una hoja de registro.

Construyendo una comunidad local de activistas tecnológicos

Mientras la acción social depende cada vez más de la comunicación digital, es necesario el apoyo sólido de la comunidad tecnológica. Michelle Fong señaló que hay varias organizaciones extranjeras como Tactical Technology Collective [en] (Colectivo de Tecnologia Táctica) o servicios de alojamiento web cívico como Nearly Free Speech [en] (Casi Libertad de Expresión) para facilitar apoyo a grupos civiles, como en Hong Kong, con una comunidad técnica aún por surgir.

Ben Cheng cree que el sector cívico todavía debe reconocer el importante rol de la tecnología en los movimientos sociales y pocas organizaciones están dispuestas a conseguir recursos para apoyar la labor de los activistas tecnológicos. “Si cada quien está dispuesto a donar 1 dólar y la masa es suficientemente grande, podemos desarrollar nuevas herramientas para el activismo social y la protección de la seguridad. Pero la gente aún no encuentra importante [este] tipo de trabajo”.

Sin embargo, Oiwan Lam de inmediahk.net [zh] y editora de Global Voices Online [en] cree que la comunidad técnica debería asumir un rol activo en el incidente social, como la próxima campaña Occupy Central y manifestar al público que la tecnología puede hacer la diferencia en la movilización social:

Aún [tenemos] que resolver muchos problemas de comunicación. Por ejemplo, cada año durante el 4 de junio en la vigilia a la luz de las velas, las redes móviles se congestionan y la gente no puede subir información a las redes sociales. ¿Que pasa si nuestro servicio de telecomunicaciones colapsa durante la campaña Occupy Central? La gente común no sabe cómo lidiar con el problema, pero la comunidad tecnológica puede tomar la iniciativa de diseñar [un] plan estratégico.

Poco después que la pregunta anterior surgiera, los expertos TIC inmediatamente intervinieron con la idea de adoptar la aplicación the Serval Mesh [en], de la plataforma Android, para establecer una red de comunicación. Los participantes acordaron que una plataforma común para el diálogo e intercambio de ideas entre activistas sociales y expertos técnicos es crucial para la construcción de una comunidad local de activistas tecnológicos.