¿Existe un sistema que permita manifestar inconformidad política sin que siquiera tenga que levantarse de su asiento? En 1998 ocurrió, de manera fortuita, con orígenes impredecibles y por una causa cuyos alcances se perciben al día de hoy en la frágil política mexicana.
En México, los años noventa eran tiempos álgidos. La inconformidad política se acumulaba desde varias décadas atrás y la manifestación poco a poco ganaba espacio como la panacea para hacerle frente al régimen autoritario del Partido Revolucionario Institucional de la segunda mitad del siglo pasado.
Tras la crisis económica más importante que el país ha padecido, años de censura a las libertades civiles y una inestabilidad que años más tarde provocó la salida del partido oficialista, México atestiguó uno de los casos más escalofriantes, vergonzosos e indescriptibles el 22 de diciembre de 1997: la masacre de 45 indígenas tzotziles en una iglesia en Acteal, Chiapas, todos ellos vinculados al grupo pacífico de Las Abejas, a su vez relacionado con el EZLN.
Y ahí fue cuando inició 'Stop the War in Mexico'.
600 mil visitas online contra el Pentágono
La Electronic Disturbance Theater (EDT) fue una organización de ciberactivistas encabezados por el escritor Ricardo Domínguez que se enfocó en el uso de formas de manifestación digitales no violentas. Previamente, los ideales de integrantes de la EDT ya empataban con los del EZLN, pero tras el escándalo de Acteal, los ciberactivistas pusieron manos a la obra para idear la herramienta que habría de canalizar la frustración y la inconformidad a través de un nuevo recoveco en la web.
'Stop the War in Mexico' fue el nombre que recibieron las acciones emprendidas por la EDT para solidarizarse con la masacre de Acteal; la principal, el ataque DDoS que la EDT emprendió el 10 de abril de 1998 en contra de la Presidencia de la República, la Casa Blanca, la Escuela de las Américas, la Bolsa Mexicana de Valores, la Bolsa Frankfurt y hasta el Pentágono.
Su software, Floodnet, era el programa encargado de producir el ataque DDoS, que básicamente consiste en rebasar la demanda usual de los servidores que fungen como host de los sitios web que están siendo atacados. Para lograrlo, la EDT convocó a millares de personas a hacer pública (digitalmente) su inconformidad, ingresando al programa para generar a través de un solo click, solicitudes automatizadas a los sitios que ocasionarían demoras en el tiempo de respuesta de los servidores y quizás, su crasheo por completo.
Y la respuesta no fue menos que abrumadora: 10 mil personas se manifestaron a través de un click, lo que se traducía en peticiones para recargar los sitios cada tres segundos. Como resultado hubo 600 mil visitas por minuto a cada uno de los sitios objetivo.
Desobediencia civil en tiempos digitales
Pese a que ensayos con FloodNet se habían hecho con anterioridad, la EDT se había reservado el gran ejercicio del software para el festival Ars, el cual se realiza año con año en Australia, y es un punto de encuentro de la contracultura digital y de prospectivas de las nuevas tecnologías.
En el festival, la EDT convocó a canalizar voluntades a través de FloodNet, explicó su funcionamiento, sus potenciales alcances y le expuso no solo como un concepto de desobediencia civil para tiempos contemporáneos sino también como un producto artístico.
Aquí uno de los puntos más interesantes del caso: las identidades de los integrantes de la EDT siempre fueron públicas, lo que por un lado los puso en el foco de la lente pública y al mismo tiempo legitimó el ciberataque como una forma de manifestación ciudadana, y no solo como un ciberataque anónimo.
Así, entendimos por primera vez, que la manifestación digital podría convertirse en un asunto muy real.
Un intento fallido, pero no infructuoso
Los millares de personas conectadas a Floodnet la hicieron de manifestantes que salieron a la calle a marchar, solo que en vez de impedirle el paso a sus trabajos a los funcionarios públicos, los servidores fueron obstaculizados y todas las funciones en línea, desde recibir visitantes en sitios web hasta atender el correo electrónico institucional, se volvieron imposibles.
Pese a la novedad del ciberataque, poco después de su ejecución el Departamento de Defensa en Estados Unidos comunicó que el acto de desobediencia civil estaba previsto, de manera que una serie de contramedidas estaban listas para ponerse en marcha. En efecto, el applet de Java que el Departamento de Defensa había creado permitía reconocer las diferencias de una solicitud ejercida a través de Floodnet, de una auténtica. Al reconocer una solicitud a través del software de EDT cargaba una ventana en blanco y obligaba a los manifestantes a reiniciar sus computadoras.
El ataque fue detenido, pero no la EDT, que más tarde lanzó una plataforma de FloodNet para que otros activistas hicieran lo mismo con sus propias causas, de manera que cada uno de los ataques DDoS que pueden ser referenciados desde finales de la década de los 90 y principios del siglo XXI, serían vinculados a la EDT, de acuerdo a Molly Sauter en el libro 'The Coming Swarm'.
La herramienta no se ha librado de contrastes y de polémica. La versión liberada también fue utilizada por los Electrohippies, otro grupo que le ha usado en contra de sitios de e-commerce e incluso contra la Organización Internacional de Comercio, sosteniendo como base para sus ataques motivos religiosos.
La fina barrera entre ciberactivismo y ciberterrorismo
En 2019 se cumplieron 21 años del caso Floodnet de la EDT y es momento de que nos hagamos algunas preguntas incómodas al respecto. Invariablemente el caso de la EDT contribuyó a que los ataques DDoS se popularizaran, a tal grado que ahora se ha convertido en una herramienta recurrente no solo para la manifestación social, sino para apoyar agendas políticas. De ahí que sea de vital importancia definir la línea que distingue lo que es ciberactivismo de lo que es ciberterrorismo.
Sandor Vegh define en el libro 'Cyberactivism: Online Activism in Theory and Practice', al ciberactivismo como una acción política en línea motivada por un solo incidente, que tiene como propósito llamar la atención en la agenda pública. Sin embargo, se convierte en cribercrimen cuando se le conecta con un conflicto armado en desarrollo. Su objetivo esencial está en subvertir un sistema político.
¿No era esa la intención de FloodNet?
En otro texto que tiene por título 'Cyberterrorism: The Sum of All Fears?', el investigador de Princeton, Gabriel Weimann, subraya la necesidad de no confundir entre ciberactivismo y ciberterrorismo, y establece como principal diferencia que el segundo no solo busca coercer a un gobierno a cumplir sus objetivos políticos o sociales, sino que genera el suficiente daño como para provocar miedo.
Visto de esta forma, pese a que las intenciones de una acción de ciberactivismo o de ciberterrorismo podrían concordar en la naturaleza de sus objetivos, su impacto les definiría como uno u otro. ¿Y si el Pentágono no habría estado a la altura para frenar el ataque y el DDoS habría desestabilizado Presidencia de la República y la Casa Blanca no por horas, sino por días? ¿Al haber sido mucho más grave habría provocado temor? ¿Eso lo convierte en ciberterrorismo?
La ética del ciberactivismo
El ciberactivismo enfrenta otro dilema potencialmente trascendental para los usos que estableceremos como "adecuados" al momento de usar internet. Detractores de FloodNet han apuntado que utilizar ancho de banda en contra de otros usuarios de la red va en contra de los principios básicos de internet, pues coloca a algunos usuarios en desventaja de otros, solo por pertenecer a una corriente política distinta.
El argumento apoyado por grandes instituciones como la World Wide Web Foundation no es nuevo, y se trata del más socorrido para defender la (vapuleada) neutralidad en la red. Desde este punto de vista, Internet debería poder ser usada con la misma ventaja tanto por un usuario inexperimentado, como por uno con conocimientos muy profundos, y todos deberíamos poder utilizar la Triple W como mejor nos plazca, siempre y cuando no obstaculicemos el derecho de otros de tener un libre acceso a la red.
Cuando se trata de temas que tienen que ver con derechos en la red y democracia digital, los dilemas más intrincados son los que versan sobre los límites que debemos autofijarnos al usar Internet. ¿Qué propósitos deben ser priorizados? ¿Los que se vinculan con la libre expresión o los relacionados con el acceso a todos por igual a la web?
¿Debe permitirse la libre manifestación a través de ataques DDoS? ¿Y si un DDoS fuera ocasionado por diez o cien mil personas? ¿Eso le legitima lo suficiente como para simultáneamente negarle el servicio de un sitio a cientos de miles (o millones) de usuarios más en la red?
Y si pensáramos en los ataques DDoS como manifestaciones que equiparan en valor a las que se hacen de a pie, ¿debemos a comenzar a construir un marco normativo que les comprenda? Ya en 2013 un grupo vinculado a Anonymous elaboró una propuesta para legalizar los ataques DDoS y evitar consecuencias legales para quienes les crean y les apoyan. El argumento era similar al de la EDT: se trata de manifestación política en tiempos digitales.
Mientras investigadores, tecnólogos y filósofos de la ciencia se centran en estos dilemas, por ahora para los interesados en FloodNet aún existe una versión del sofware pululando en la red que puede ser visitada libremente.
En Xataka México | La página gob.mx es blanco frecuente de ataques cibernéticos
Ver 4 comentarios