¿Es siempre reprobable un ataque de denegación de servicio (DDOS)?

V de Vendetta

Sé que escribiendo este post me meto en un avispero. Sé que podría no haber escrito, que total llevo un tiempecito sin hacerlo. Sé que mi posición personal, además, es complicada porque tengo un juicio contra la SGAE pendiente de recurso, porque me he destacado intentando tumbar la Ley Sinde. Pero además porque en el pasado Weblogs SL ha sido objeto de un potente ataque de DDOS. Pero, a pesar de todo eso, creo que este es uno de esos temas en los que es importante manifestarte.

A raiz del ataque de denegación de servicio de Anonymous contra las páginas web de SGAE, el Ministerio de Cultura y Promusicae se han sucedido múltiples reacciones en sentidos opuestos. Tomaré en cuenta sólo las de aquellos que se han opuesto siempre a las actuaciones de la SGAE y a la restricción de derechos de los ciudadanos en internet, que son las que a mí, al menos, más me interesan. Tenemos por un lado a gente a la que respeto mucho intelectualmente, como Carlos Almeida o Ricardo Galli, censurando vehementemente el ataque. Por otro lado, gente que me merecen un respeto similar, como Enrique Dans o Eduardo Arcos defienden el sentido de la acción de protesta.

Estas cuestiones no son fáciles, no son blancas o negras. Comparto argumentos con unos y con otros. Pero si he de decantarme, si he de tomar partido, creo que estoy un poco más con los segundos más que con los primeros. Intentaré explicar por qué.

Lo primero, porque sé que me lo van a preguntar, es más, ya me lo están diciendo en Twitter, es que creo totalmente diferentes un ataque de denegación de servicio organizado por muy pocas personas, usando botnets (esto es, ordenadores ajenos previamente infectados) y con finalidades económicas, de chantaje o similares. Otra muy distinta es una acción coordinada de muchas personas para protestar por determinadas políticas.


En Genbeta vivimos un DDOS en primera persona hace algo más de dos años. Entonces lo protagonizaron dos chavales argentinos que explotaban una extensa botnet y a los que no les hizo gracia que publicásemos en Genbeta los métodos que usaban para apoderarse de ordenadores de incautos. Nos atacaron, a nosotros y a Menéame, durante aproximadamente una semana. Estuvimos caídos totalmente unos días no por el ataque, sino porque nos desconectó nuestro proveedor de servicio (para evitar que le tumbaran todo el datacenter). En el proceso aprendimos como defendernos. Con buen apoyo de tu proveedor y con los conocimientos adecuados es posible resistir a muchos ataques. Denunciamos los hechos, pero como comenta Carlos Almeida en su artículo la causa se archivó porque no había daños físicos. Se podía perseguir por la vía civil, pero con los culpables en Argentina las probabilidades de éxito eran nulas (no hay extradición para procesos civiles). En noviembre cambiará el Código Penal y pasará a ser delito. Me alegro de ello.

Sin embargo, el caso actual es bien distinto. En vez de botnet tenemos un cierto número de individuos protestando. No se sabe bien cuantos son los participantes activos, posiblemente algunos centenares o pocos millares. Pero está claro que representan el sentir de muchísima más gente. Que algunos sean críos americanos no significa que no entiendan de que va esta lucha contra los lobies del copyright, lo entienden muy bien. Los motivos no son económicos, son políticos. Pensemos también que en el caso actual el daño es más bien simbólico. La SGAE no vive de su página web. Si se cae no pierde ingresos. Es más, como comentan algunos, este ataque les permite situarse como víctimas ante la clase política y ante la opinión pública más alejada de internet. Aunque, por otra parte, esto vuelve a traer a la actualidad la protesta por la Ley Sinde, que llevaba unos meses de cero atención en la opinión pública.

Debemos ser conscientes que este tipo de ataques irán a más en el futuro. Cada vez habrá más ataques de denegación de servicio (por unos motivos o por otros), pero también más ciberguerra, más ciberataques de servicios secretos contra ciertos países. Pero por otro también es importante evitar que se utilice esto para justificar el establecimiento de leyes para restringir o controlar el uso de internet. Porque como se ha demostrado muchas veces, serán totalmente inútiles para evitar dichos ataques. Y harán más daño del que evitarán. Volveríamos a hacer buena la frase de Benajmin Franklin de que “aquellos que están dispuestos a ceder su libertad para obtener seguridad perderan ambas y no merecerán ninguna”.

Los lobbies del copyright están usando el sistema legal a su antojo para defender sus posiciones. Y esa batalla, que juegan en terreno propio, la están ganando. Desgraciadamente es así. Aquí y en todo el mundo. Hasta el CEO de Google, Eric Schmidt se cayó del guindo hace unos días y se dio cuenta.

Ante esto, ¿qué opciones quedan? Recordemos por un momento que la mayor parte de los métodos de protesta pacíficos han sido inicialmente ilegales. La huelga lo fue durante mucho tiempo. En sus sentadas, Gandhi y sus seguidores bloqueaban el acceso a una instalación y se exponían a que los policías británicos les moliesen a palos. Y también bloqueaban un acceso, causaban un perjuicio y era ilegal.

[Aquí es dónde va el disclaimer en el que puntualizo que yo personalmente, no apoyo, no impulso, no lidero, no promuevo y no participo en estas protestas en modo alguno.]



  • http://openid.blogs.es/jangobout JangoBout

    Esto ha sido como una manifestación online. En la vida real, se cortan calles y plazas, aquí hemos visto que una manifestación virtual también puede saturar las vías de comunicación, pero la similitud de la necesidad de un gran número de personas combinadas por una causa común hace que sea mucho más significativo.

  • Pingback: ¿Es siempre reprobable un ataque de denegación de servicio (DDOS)?

  • http://openid.blogs.es/saasmania saasmania

    y donde pones el límite una vez que estas en la ilegalidad?
    No sé, a mi no me convence y menos que se justifique estos actos como una de las formas de protesta.
    Además es una publicidad nefasta porque la mayoría de los humanos no saben del DDos (algo más difícil que explicar que una sentada de Ghandi) y esto quedará como un CIBERATAQUE de los refunfuñados internautas.
    De verdad que no sé en que pueden beneficiarnos.
    S2

  • http://openid.blogs.es/neneine Roman

    Donde está el límite?

  • http://openid.blogs.es/neneine Roman
  • http://openid.blogs.es/fierodeval fiero

    A todo esto hay que añadir que cuando un ataque DoS se comenta en un telediario nacional, la gente suele entrar a las paginas mencionadas en masa, con lo cual inconscientemente están contribuyendo al ataque. El dia de la votación de la ley Sinde, todos los telediarios de todas las cadenas comentaron el ataque al medio dia y por la noche. Canales de noticias como 24h o CNN+ comentaron el ataque en cada reporte (cada hora), es de suponer que muchisima gente entró en las paginas mencionadas justo al mismo tiempo.



One Pingback / Trackback