Ahora le ha tocado a los GEO…

…mañana puede que a ti.

Hace casi una semana el nombre de Anonymous volvió a surgir de nuevo en las redes sociales y medios de propósito general, debido a un comunicado donde se indicaba un supuesto robo de información que obligó a las autoridades españolas a cerrar la web de la Policía Nacional durante unas horas. En este comunicado se hacía público el listado de los escoltas del actual presidente del gobierno español (Zapatero) y se amenazaba con la posibilidad de publicar datos del Grupo Especial de Operaciones (GEO) del Cuerpo Nacional de Policía. Unos días después el grupo Anonymous desmentía cualquier tipo de relación con el robo de información mediante un comunicado, lógicamente sin la certeza de que realmente dicho comunicado sea auténtico.

Pues bueno, hoy, cinco días después, se ha hecho público un listado de once supuestos miembros de los GEO: nombre, DNI y cargo. Lógicamente esta información no ha podido ser contrastada todavía, pero el comunicado comienza con el siguiente párrafo:

Anonymous cumple su promesa y publica un listado con nombres del GRUPO ESPECIAL DE OPERACIONES DE LA POLICIA G.E.O. y ademas advirte a la fiscal de publicar nuevos datos de caracter reservados.

Si se sigue leyendo el comunicado se observa que casi al final se indica una nueva amenaza:

EN BREVE CASO FAISAN = SEGUN PROCESO

Obviamente, este tema podría ser una bomba de relojería a un mes vista de las próximas elecciones generales.

Realmente desconozco si es Anonymous, si la información publicada es verídica -parece que sí- o si las intenciones de la gente que la ha publicado son buenas o malas. Si realmente se tiene derecho a la información o no se tiene. Solo sé que los escoltas o los miembros de los GEO nada tienen que ver con las decisiones que se toman en otros ámbitos, tanto de un color como de otro, y por tanto esta gente, estos ciudadanos, estas personas -vamos, como tú o yo- no tienen la culpa de nada para que sus datos personales sean comprometida de forma pública.

Me da igual si se trata de Anonymous, LulzSec o de cualquier otra organización, incluso de gente que se haga pasar por ellos; publicando información privada de ciudadanos lo único que se está consiguiendo es desacreditar cualquier tipo de justificación para realizar dichas acciones, y es posible que sea justamente esto lo que están intentado hacer para desacreditar a grupos como Anonymous.

Aún recuerdo cuando hace unos meses, por un fallo de seguridad en la web de INTECO, se hizo pública información de mis compañeros (y mía), incluidos en algunos casos su número de teléfono junto a su nombre y apellidos. ¿Para qué?

Comments

  1. La verdad es que ninguno deberiamos de estar de acuerdo o apoyar este tipo de acciones.

    Ser un activista a favor de la libertad de informacion no es esto, esto es dibujarle a un grupo de personas una diana en la espalda. Esto es simple y llamente, un crimen.

  2. Creo que depende de la finalidad de la filtración: la información publicada hoy no sigue ninguna reivindicación y claramente está publicada para hacer daño.
    El caso es que en otras ocasiones si que publican datos secretos que tendrían que haber sido públicos desde un principio, llámese caso faisán, motivos para declarar una guerra, favores políticos, desviaciones de fondos, etc.

  3. De verdad, os confirmo: por citar y enlazar al blog de Chema Alonso como fuente de esta y la primera noticia, os aseguro que no pasa nada, nadie se va a ir corriendo a su blog y dejará de venir aquí

  4. Hola YJ,

    ¿es posible que seas Yago Jesus de SecurityByDefault amigo de Chema Alonso de Informatica64 cuyo blog es elladodelamal? como ves no me importa en absoluto nombrar tanto tu blog como el de Chema, así lo he hecho en todos las entradas en los que he tomado información de otras fuentes. Si ves una sola entrada donde no lo haya hecho me lo dices y lo rectifico inmediatamente.

    No entiendo en absoluto este comentario sarcastico y las malas intenciones con que se escribe, me ofende. Yo no sigo a Chema Alonso en el twitter ni leo su blog. La pista me la dio un comentario de la cuenta hackplayers y la fuente me la paso un compañero buscando en pastebin «geo inspector» (sale la primera). Si a mi Chema me manda un correo y me lo comenta, ante la duda hago una mención a su blog. Desde aquí, en caso de ser como comentas, pido perdón al blog y a Chema.

    Siento de veras las conclusiones a las que has llegado, para la próxima entrada intentaré no cometer el mismo fallo pero entiende que no puedo mirar en todos los blogs existentes a ver si alguien lo ha publicado antes. El proximo seguramente trate de las implicaciones de explotar una vulnerabilidad de una red social, obtener sesiones de usuarios sin su consentimiento y enviarlos a un servidor privado. Si esto ya ha ocurrido y conoces las fuentes te lo agradecería }8).

    Un saludo

  5. Yago, me molesta mucho esa «sugerencia» de que Ximo ha intentado «usurpar» la noticia de terceros (Chema Alonso, en este caso), cuando durante toda la trayectoria de este blog nunca hemos tenido el menor reparo en referenciar la fuente de cualquier noticia. De hecho, me consta que por parte de Ximo hay bastante respeto e incluso cierta «admiración» por el trabajo que Chema o vosotros desempeñáis en vuestros blogs.

    Imagino que estarás de acuerdo en que los movimientos de Anonymous (o quien coño haya sido en este caso) no es que sean particularmente difíciles de seguir, siendo como es que tienen bastante repercusión no sólo en los medios digitales más informales, sino también en prensa escrita. Pensar que sólo Chema Alonso tenía acceso a esa información me parece cuanto menos ingenuo. Además, si Ximo hubiese leído el post de Chema, seguramente habría tenido en cuenta la posterior nota de prensa que Anonymous sacó, e incluso es posible que hubiese descartado la publicación de su post ya que la autenticidad de la información reduce significativamente su importancia.

    Para acabar, aun en el caso de que el blog de Chema Alonso fuese la primera noticia sobre el tema en todo Internet (cosa que dudo mucho), si Ximo no llegó a la noticia a través suyo, no tiene la obligación moral de referenciarlo y mucho menos pedir perdón a pesar de lo que Ximo sugiere. Si Ximo lee un twitter que habla del tema (http://twitter.com/#!/hackplayers/status/116089452685828096) y luego hace una búsqueda en pastebin que le lleva a redactar el post, no entiendo porqué debería referenciar el blog de terceros.

    En definitiva, el que tiene boca se equivoca, pero te apresuraste a señalarnos con el dedo. Y como yo también sé ponerme sarcástico, te sugiero que en próximas entradas del blog le eches un vistazo a Internet, para descartar que alguien, en algún momento en algún lugar haya publicado algo similar o parecido. No dejes de lado la prensa en soporte papel.

    Un saludo,

    Manuel Benet

  6. Solo puntualizar una cosa, ya que esto ni me va ni me viene, pero la info estaba colgada y se sabia mas de 3 horas antes que «el maligno» publicara la noticia

    Abrazos para todos

  7. No, que no me convencen las explicaciones. Vamos por partes. Intentar justificar de una forma ‘clientelar’ este toque de atención, insinuando que ‘soy amigo de Chema’ es verdaderamente pueril. Igual que lo soy de Chema también lo soy (incluso más) de gente que participa en este blog, entonces ir por esa línea, pobre, muy pobre.

    Respecto al origen ¿exactamente cual es la discusión? Ximo admite que lo vio en el twitter de hackplayers, la gente de hackplayers tiene auto-enlazado automáticamente el RSS de chema y el tweet que menciona Manuel es el comienzo del post de chema. ¿Entonces? tenemos claro que el origen es el blog de Chema o no

    Me parece estupendo que tras la pista, se hicieran mas búsquedas (que, a la postre no están en el post, es tan solo la información del hecho, como en el post de Chema)

    De hecho, mas que huir hacia delante tratando de entrar en matices difícilmente explicables, con haber puesto el enlace, asunto solucionado.

    Pero vamos, en esto sois reincidentes, misma actitud de ‘extraer contenido’ curiosamente publicado antes por otras personas y luego un ‘es que lo vimos independientemente’

    https://www.securityartwork.es/2010/10/30/saltando-el-bloqueo-de-iphone-y-van-2/

    http://omarbv.com/2010/10/26/saltar-bloqueo-iphone/

    Sinceramente Manuel, me parece un discurso muy ‘político’ tu comentario final, evidentemente te aseguro que a mi y a cualquiera se nos puede escapar el tema de enlazar la fuente, lo que si te digo es que si sucede eso, me cuidaré muy mucho de tratar de huir hacia delante, dando explicaciones peregrinas. Lo asumiré y rectificaré

    Ximo: sobre tu post de redes sociales etc. Estoy ansioso en verlo, sobre todo si esta vez apuntas todos los detalles de los actores implicados :)

  8. Yago, me importa un comino, por no decir otra cosa, que te convenzan o no las explicaciones que se han dado. De hecho, nuestro mayor error ha sido responder a tus insinuaciones, a pesar de haber hecho acusaciones bastante desagradables en tu twitter.

    En ningún caso vamos a admitir algo que no es verdad. Si te lo crees, bien, y si no, también.

  9. YJ veo que eres seguidor del Blog y lo agradezco, pero lo que comentas lo siento pero no se sostiene. Ximo es un profesional como la copa de un pino y no se le caen los anillos por referenciar a nadie. Te explicaré porqué no se sostiene, este post es un artículo de opinión, no de investigación que tiene como origen en este caso una información publicada en un tweet, de la misma forma que otro blog ha podido opinar sobre esa información, nosotros lo hemos hecho también. Es como si «El Mundo» tuviera que referenciar a «El País» de una noticia de caída de la bolsa porque la edición del segundo la ha dado antes. No entiendo tu cruzada hacia este blog la verdad. Por lo que comentas de «extraer contenido» me parece totalemnte injusto y tienes los motivos en el susodicho post.

    Saludos.

  10. Con todas las cosas que tenemos que hacer, ¿perdemos el tiempo en estas discusiones vacuas?

    Personalmente en mi reader tengo Security Art Work y me encantan los artículos sobre redes (me gustó especialmente uno sobre canales subliminales que ya comenté con vosotros), también tengo El Lado del Mal y, por supuesto, también tengo Security By Default (y os cito a todos).

    Y si en vez de en estas tonterías nos centramos entre todos en conseguir que el mercado, los profesionales, estudiantes, público general «español», «internacional» pero por qué no decirlo, hispanoparlantes, crezca con todo lo que estamos construyendo cada equipo de personas por separado.

    Blogs como los vuestros, NcN, otros congresos ;), artículos, entrevistas… Todo eso sí que es valioso.

    Y la lectura de vuestros blogs, para mí, lo es, muy valiosa, muy importante y sobre todo muy satisfactoria, porque encaja en lo que quiero de España en temas de seguridad.

    Un abrazo

  11. Gracias Román, por añadir un poco de sensatez a este despropósito (y me incluyo).

  12. Manuel: Hay una frase que me encanta ‘no cambies de caballo en mitad del río’, yo te he planteado una cosa, vosotros me habéis ofrecido una justificación, se ha rebatido y ahora dices ‘no, que no me interesa discutir’. Me parece genial ahí están las evidencias.

    Respecto a mi tweet, yo no hice mención a vosotros. De hecho voy un paso mas allá, Sorpresa !! No lo decía por vosotros. Desde hace tiempo usamos este servicio https://fairshare.attributor.com/fairshare/ para controlar quien ‘republica’ cosas nuestras y de que forma. Era un comentario mas orientado a quien ‘copia y pega’ sin más, en ningún caso dirigido a vosotros. Vosotros habéis decidido personalizarlo, saca las conclusiones que te de la gana

    @ramado: Discrepo frontalmente con lo que dices, precisamente una de las mayores lacras del periodismo son justamente los diarios que se basan en investigaciónes ajenas y que por corporativismo no se citan. Poner a la prensa tradicional como ejemplo, me parece un tanto desacertado. Ojala nunca lleguemos a eso

    Respecto al tema que nos ocupa, queráis o no, lo veáis o no, todo este asunto tiene un origen que es el blog de Chema que fue quien publicó el primer post sobre los escoltas y el segundo sobre los GEOs. La información llegó en forma de comentario a SbD y a Chema, el decidió publicarlo, nosotros no. Podéis decir que si, que previo a eso vosotros ya buscabais en pastebin por ‘anonymous policía’ pero se cae por su propio peso.

    Enlazar a las fuentes originales engrandece ‘todo esto’, es la regla básica Nº1 de compañerismo

  13. Llamar lacra del periodismo a «El País» y a «El Mundo» no es muy justo para justificar unas afirmaciones como las que planteas.

  14. A mí hay un chiste que me gusta mucho. Esto son dos amigos que después de muchos años se encuentran un día por la calle.

    — ¡Pepe! ¡Tío, te veo genial! ¿Cómo lo haces?
    — Estoy así de no discutir.
    — Venga va hombre, cómo va a ser de eso.
    — Pues no será de eso.

    Pues eso.

  15. No hay mal que por bien no venga (mentira). Esta discusión me ha servido para darme cuenta de que era necesario un plugin de suscripción a comentarios. Así que lo he añadido.

  16. +1 a Manuel

    @ramado, yo no he nombrado a ‘El País’ o ‘El Mundo’, solo digo que la lacra en medios de prensa profesionales es esa. Y estaba pensando más en Marca / As como ejemplo de ese tipo de cosas

  17. Hola a todos,

    no discutamos hombre que no pasa nada. Los chicos de El mundo y El país me siguen por twitter, así se enteraron del primer caso. SecurityByDefault y yo nos enteramos, como bien dice YJ por un comentario, y sí, hackplayers es un bot automático que tiene indexado mi RSS. No pasa nada, no hay que discutir. Yo sigo este blog en mi lista de RSS pq me gusta lo que escribís. Es cierto que salió primero en mi noticia, y entiendo a YJ que le resulte raro creer que veáis un twitt de hackplayers con un link y no le déis, pero la info estaba en pastebin y estaba pública.

    Yo también tengo el servicio de fairshare, y me llegan updates de quién me copia y pega, pero no tengo quejas de SecurityAtWork en absoluto. Yago siempre me cuida, y te lo agredezco mucho, pero puede pasar que no leyeran mi post… No pasa nada. Lo mejor es que SecurityByDefault y SecurityArtWork sigan haciendo el trabajo que hacen.

    El malignos os lee en la intimidad.

    Saluods!

  18. Buenos días,

    ya entiendo cual es el problema. Vosotros pensáis que en el «twit» de hackplayer había un enlace al blog de Chema ¿verdad?

    http://s3.subirimagenes.com/privadas/1620191capturadetwitter.jpg

    ¿Decirme ahora como, por los santos de cristo, puedo enterarme yo que ese twit viene de la web de chema? Solo por curiosidad…

    Aquí tenéis la captura a pastebin realizada a los pocos minutos de ver el comentario de «hackplayers» al buscar tags como «Geo», «Policia», «Inspector» o «Anonymous», en este caso al final fue «Geo inspector» y salia como primera opción:

    http://s2.subirimagenes.com/privadas/1620195captura2.jpg

    Todo sea dicho, que la culpa de todo lo tiene Chema, que no para de escribir en los partidos de fútbol del Madrid o del Farsa, y me llena el twitter de entradas, con lo que me vi obligado a tener que dejar de seguirlo. Si fuera del Levante la cosa cambiaría xD

    Con esto, y así lo espero, quede claro lo sucedido. No creí que fuera necesario llegar a este punto… pero visto lo visto… Por lo que espero, que con la misma rapidez con la que se me ha apuntado con el dedo, se rectifique.

    Un saludo

  19. Hola Ximo, hiciste bien en unfollowearme, que yo soy un rollo en twitter y muy vikingo }:)). Lo que supongo que pensó YJ es que habríais ido a la web de hackplayers a verlo, pero lo dicho, que no pasa nada. Yo no me suelo preocupar mucho por si me linkan o no, que mi blog está para publicar mis dibujitos y mis desbarres mentales. Al final yo no siento que nadie de los que os lo curráis en seguridad os portéis mal conmigo.

    Yago es un profesional muy serio, y muy buen amigo, por lo que le dolió más el pensar que alguien se quería aprovechar de mí. (Yago, eres más majo que las pesetas.) Además, creo que los dos, YJ en SecurityByDefault y vosotros en SecurityArtWork, sabéis el trabajo que es hacer contenidos de calidad diariamente, por lo que a nadie le gusta el pensar que otro se pudiera aprovechar. ¡Que a vosotros también os fusilan contenido por ahí! }:)

    Lo dicho que nos tomamos unas birras en Valencia cuando el Madrid gane la liga e invito yo }:))

    Saludos!

  20. Eso de que nos tomamos unas birras cuando el Madrid gane la Liga es para no venir, ¿no?

    Porque al ritmo que vais…