Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/06/2013
Un hacker crea un programa per a rastrejar webs ocultes en Tor
La xarxa Tor amaga un submón de trames il·legals, difícilment localitzables per la policia. La reforma del Codi Penal, en l’article 197/3, no distingix entre auditories de seguretat o intromissions amb finalitat il·lícita. Arrepleguem el testimoni del malson d’un hacker ‘legal’ en la seua lluita contra la pederàstia.
“Jo odie els pedòfils i l’única cosa que volia era ajudar a desmantellar este tipus de pàgines. Ara ja no se’m torna a ocórrer fer res per ningú”. Amb estes paraules dóna començament o finalitza (segons es mire), el relat de l’expert en seguretat que ha creat una ferramenta per la qual per primera vegada es pot rastrejar la xarxa Tor. Les seues implicacions en la busca de xarxes de pederàstia per la profunditat del web li ha costat la detenció i que fóra tractat com un dels seus perseguits.
“Va ser al novembre [de 2012] quan vaig desenrotllar un programa que rastrejava i indexava eixos webs ocults i el vaig tindre executant-se un parell de mesos, en els qual vaig obtindre més de 100.000 webs catalogats per diferents etiquetes per a identificar el tipus de pàgines que eren”, explica l’implicat a qui anomenarem Hache.
“Van aparéixer multitud de pàgines i fòrums de pederastes, fins i tot et trobaves amb missatges dels administradors alegrant-se perquè portaven x anys en línia i que mai els havia ocorregut res... com si fóra una ciutat sense llei on poden acampar a gust”.
És en la denominada Deep Web donde confluïxen tot tipus d’activitats il·legals com a venda d’armes, tràfic de drogues, pedofília, assassins a sou, i el sistema imperant de la qual és la xarxa TOR (The Onion Router) pràcticament impossible de rastrejar i d’identificar la identitat de l’usuari impedint així qualsevol intervenció externa. D’ací la importància de la creació d’un programa capaç de rastrejar este submón cibernètic. No obstant això, a Espanya, la reforma del Codi Penal de 2010 afegia l’article 197/3 en relació amb l’accés a sistemes, que establix que: "El que per qualsevol mitjà o procediment i vulnerant les mesures de seguretat establides per a impedir-ho, accedisca sense autorització a dades o programes informàtics continguts en un sistema informàtic o en part d’este o es mantinga dins d’este en contra de la voluntat de qui tinga el legítim dret a excloure’l, serà castigat amb pena de presó de sis mesos a dos anys”. És a dir, no distingix entre si són intrusions per a comprovar mesures de seguretat o si són intrusions amb finalitat il·lícita.
Llegiu la notícia completa en eldiario.es.