El 21 de septiembre, la Red Salud de las Mujeres Latinoamericanas y del Caribe (RSMLAC) sufrió un fuerte ataque a su sitio web. Esto los obligó a revisar sus sistemas de seguridad, y a descubrir la existencia de hackers especializados en atacar a sitios que trabajan a favor de los derechos de las mujeres. En una entrevista especial para GenderIT.org conversamos con Diana Elizabeth Castellanos Leal de RSMLAC, Andrea Rodríguez Pinilla y Andrés Morantes Hernández integrantes del equipo técnico de trabajo de Colnodo, para desentrañar algunos de los problemas que implica promover los derechos sexuales y reproductivos de las mujeres, así como analizar las maneras de mejorar la seguridad en línea.
En internet, como en cualquier ámbito de interacción social, tenemos derechos. Sin embargo, y a pesar de sus virtudes, en muchos casos la red también se ha convertido en un nuevo escenario para generar violencia y quebrantar derechos, afectando con más dureza a los grupos más vulnerables. Las mujeres no están ajenas a esta realidad – una y otra vez son víctimas de ataques en la web.
Este fue el caso de la Red Salud de las Mujeres Latinoamericanas y del Caribe (RSMLAC) que el 21 de septiembre fue protagonista de un fuerte ataque a su sitio web, que fue inhabilitado y bloqueado, perjudicando así el normal desarrollo de su importante trabajo en la promoción y defensa de los derechos sexuales y reproductivos de las mujeres.
A partir de agresiones de este tipo ¿cómo ejercer su derecho de libre asociación ante estos ataques? ¿Cómo pueden expresarse libremente en la red? ¿Cómo combatir los ataques sistemáticos? ¿Cómo pueden denunciar el hostigamiento digital? Estas son algunas de las preguntas que se plantearon las integrantes de la Red Salud, quienes han detectado que las mujeres son un blanco que reviste interés para los hackers.
Para profundizar en estos temas, y en una entrevista especial para GenderIT.org conversamos con Diana Elizabeth Castellanos Leal (1) de RSMLAC, Andrea Rodríguez Pinilla (2) y Andrés Morantes Hernández (3) integrantes del equipo técnico de trabajo de Colnodo, para desentrañar algunos de los problemas que implica promover los derechos sexuales y reproductivos de las mujeres, así como analizar las maneras de mejorar la seguridad en línea.
Florencia Flores Iborra: Como organización, ¿cómo encarar la batalla de aquí en más? ¿Cuáles son sus próximas acciones para evitar un nuevo ataque?
Diana Elizabeth Castellanos Leal: Desde la Red se nos plantea una inquietud muy grande. Luego del ataque al sitio web de RSMLAC (4), conjuntamente con la empresa que nos provee el alojamiento de la página hemos comenzado a analizar las características del bloqueo. En esta revisión detectamos algunos aspectos que vale la pena tener en cuenta.
En primer lugar hemos confirmado que el nivel de protección era muy bajo. Utilizábamos un programa muy antiguo y por ello no podíamos mejorar este aspecto. Después de la alarma del hackeo al sitio, nos detuvimos a analizar de dónde provenía el ataque y tratar de analizar cuáles fueron los motivos por los que se logró inhabilitar el mismo.
Luego de hacer este ejercicio llegamos a la conclusión de que la vulnerabilidad que sufren las organizaciones de mujeres frente a los hackers es muy relevante. Lo curioso es que descubrimos que existen hackers que se especializan en agredir a sitios de organizaciones que trabajan con la defensa de los derechos sexuales y reproductivos.
Esto nos plantea el desafío técnico de utilizar filtros apropiados para que este tipo de hackers no logren inhabilitar nuestras páginas. En concreto buscar la forma de generar mayor seguridad para proteger los sitios de estos usuarios mal intencionados y que no hacen más que obstaculizar nuestro trabajo.
Según lo que pudimos revisar con la empresa que nos brinda el alojamiento, no es la primera vez que se intenta hackear la cuenta de organizaciones que trabajan en derechos sexuales y reproductivos. Existe un grupo determinado de atacantes que utilizan filtros concretamente con temas de mujeres.
Al analizar el ataque pudimos encontrar un patrón común de actividad por parte de algunos hackers. Luego de relacionar diversas agresiones con otras instituciones tomamos conciencia de que las mujeres estamos en la mira de los piratas de la informática.
FFI: ¿Cómo se puede prevenir este tipo de agresiones?
Andrea Rodríguez Pinilla: Como diseñadora de proyectos web y desde mi experiencia en Colnodo, previo a la creación de un sitio, utilizamos algunas directrices para prevenir ataques a la seguridad de las páginas que trabajamos.
Lamentablemente nunca faltan los usuarios que revisan los códigos para inyectar spam. Para evitar este tipo de ataques a los sitios que se desarrollan en Colnodo [http://www.colnodo.apc.org], en los formularios utilizamos Honeypot Captcha que es un código que cumple con los estándares de accesibilidad que se deben emplear en un sitio web.
Conocido también como el “captcha del tarro de miel”, se define como un sistema cuya intención es atraer a los posibles atacantes, logrando así proteger a los sitios. Normalmente, una página web se compone de código HTML y el código CSS.
El código HTML define la estructura y contenido de la página web, mientras que el código CSS define la presentación del sitio (colores, tipos de letra, posiciones, etc.).
La clave del captcha implementado en los formularios de un sitio web es explotar el hecho de que la mayoría de los “bots” actuales no interpretan el código CSS. Cualquier persona que utilice un navegador web normal verá la página con la presentación definida en el CSS, y por tanto, el campo que hay que dejar vacío no lo verá y evidentemente, lo dejará vacío. Sin embargo, un “bot” verá la página web sin el CSS, verá el campo que hay que dejar vacío, y lo rellenará, por tanto, cuando se reciba un comentario en el servidor, si se detecta información en el campo “Este campo hay que dejarlo vacío”, se supondrá que es un “bot” quien está enviado el comentario (spam), y se rechazará.
Otra forma muy sencilla de implementar y que ayuda a la prevención de los bloqueos es evitar el uso del código de comentarios. Existen muchos diseñadores que en el propio sitio comentan el código que utilizan.
Muchas veces hay un uso ingenuo de la web. Debemos partir de la base de que existen usuarios mal intencionados, por ello desde Colnodo [http://www.colnodo.apc.org], recomendamos que no se habilite el código de comentarios a la hora de desarrollar las páginas web.
FFI: Como responsable de la seguridad del sitio de Colnodo ¿cuáles son tus recomendaciones para evitar este tipo de violencia?
Andrés Morantes Hernández: El principal método para salvaguardar los datos y la información privada, es evitar su circulación en servidores de acceso público. Es recomendable cuidar la documentación que publicamos en línea de la misma manera que protegemos los documentos físicos. En la web el uso cifrado de datos (que consiste en bloquear un archivo para que no se pueda abrir sin la contraseña adecuada) es una solución muy eficiente.
Las herramientas para cifrar archivos en Windows acostumbran a usar un algoritmo de cifrado, que oculta los datos a proteger y sólo los muestra si tienes la clave o contraseña adecuada. Los hay para todos los gustos, más o menos seguros, y algunos de ellos creados o utilizados por gobiernos de países como Alemania o Estados Unidos.
Cuanto más complejo sea un algoritmo de cifrado, más seguro será el archivo, aunque por otro lado más tiempo tardará el programa en cuestión en cifrarlo. Por defecto, las últimas versiones de Windows ofrecen su propio sistema de cifrado, pero existen algunas alternativas independientes para que sea el usuario o la usuaria quien decida como proteger su información.
Algunos de estos programas son AxCrypt, TrueCrypt, AES Crypt, Cloudfogger, Challenger, Conceal, Camouflage, and KeePass.
FFI: ¿Has tenido experiencia con hackers especializados en atacar organizaciones de mujeres?
ARP: Estoy al tanto de que conviven en la red este tipo de hackers. Básicamente realizan buscadores con palabras claves como “mujeres”, “derechos sexuales y reproductivos”, “violencia contra las mujeres” y a partir de estos filtros identifican cuáles son los sitios que trabajan con estas temáticas y luego se dedican a manipularnos, inhabilitarlos o directamente bloquearlos, como fue el caso de RSMLAC.
En la red existen muchos grupos de personas que se dedican a hackear sitios dependiendo de la temática. Hemos constatado que estos ataques se realizan en fechas muy simbólicas. Actualmente estamos trabajando en los preparativos para la campaña ¡Dominemos la tecnología! (5) que comienza el 25 de noviembre (Día internacional de la eliminación de la violencia contra la mujer) y ya hemos recibido mensajes de usuarios que no están de acuerdo con la temática y de una forma u otra estos usuarios comienzan a entorpecer los sistemas para que fracase la campaña. Hackean las cuentas, publican imágenes que no tienen que ver con los contenidos de las páginas, básicamente se dedican a vulnerar la seguridad de los sitios. En última instancia a violar nuestros derechos. Es por ello que debemos sumar esfuerzos para evitar este tipo de agresiones.
En función de los mensajes que recibimos, podríamos afirmar que prevalecen al menos dos grandes causas por las que estos usuarios toman estas acciones: en primer lugar existen aquellas personas que no están de acuerdo con la temática y encuentran en este tipo de ataques una forma de manifestar su disgusto con los diversos contenidos de las acciones. Por otra parte, existen quienes no apoyan la causa y tienen la necesidad de generar controversia. En concreto, esto lo vivimos con varios usuarios que nos plantearon a través de nuestra cuenta en Twitter [@mujerderechoTIC] el porqué de dedicarnos a defender exclusivamente la seguridad de las mujeres, niñas, niños y adolescentes. Sus argumentos se fundamentaban en que se sienten discriminados porque no incluíamos a los hombres en los reclamos. Basta ver cuál es la población más vulnerada históricamente para desestimar este tipo de argumentos.
FFI: Luego del bloqueo al sitio ¿qué rescatan de lo sucedido?
DECL: Desde la Red hemos tenido varias instancias de análisis en torno a este tema. Incluso, como organización, hemos aportado al debate en la XII Conferencia Regional sobre la Mujer de América Latina y el Caribe (6).
Desde un punto de vista más objetivo y apartándonos de nuestra experiencia en particular, comenzamos a cuestionarnos sobre ¿qué es lo que hay detrás de estos ataques? ¿Qué es lo que se busca eliminar con este tipo de agresiones? En RSMLAC no solo hemos sufrido la inhabilitación del sitio. Se nos bloqueó la cuenta de Facebook y recibimos amenazas a través de nuestro perfil en Twitter.
Sabemos que se trata de temas “incómodos” y que continuamente son censurados. La RSMLAC es una organización muy reconocida por su trabajo en estos asuntos y eso representa una amenaza para muchos sectores. Lo curioso es que hasta el bloqueo no habíamos tomado real conciencia de ello.
Las redes sociales, las páginas web, y todas las herramientas con las que contamos en internet, hacen parte de una estrategia de comunicación que busca llegar a más personas para que sea a partir de un criterio informado que participen, apoyen y actúen a favor de los derechos de las mujeres, de los derechos sexuales y reproductivos, de la autonomía de nuestros cuerpos. Esto nos convierte en un blanco de críticas, descalificaciones y acciones que vulneran a nuestra organización. Los hackers no son ajenos a esto.
Aprender que nuestra actividad tiene un impacto masivo debe obligarnos a redoblar la apuesta. No solo tenemos que seguir trabajando en la promoción de los derechos de las mujeres, sino que además también debemos fortalecer nuestra seguridad como institución.
FFI: ¿Cuál es la reflexión que hacen como organización?
DECL: Es una prioridad dimensionar el impacto que tienen las TIC, haciendo visible la mirada política de las organizaciones y reconocer su protagonismo ante la posibilidad de generar discursos que incidan en los ámbitos estatales e incluso ante los organismos internacionales.
Tenemos mucho trabajo por hacer, hay mucha gente que todavía no tiene acceso, y esto es un aspecto prioritario. La apropiación de las TIC también es otro punto fundamental. En este sentido, yo creo que existe una fractura. De cara a la Agenda 2015 debemos trabajar para que esas grietas sean contempladas a partir de nuestras propias agendas y plataformas de trabajo. Este proceso debe surgir del resultado de la concientización de que estamos hablando de derechos humanos, de contenidos políticos.
————————————————————-
El proyecto: “Basta de violencia: derechos de las mujeres y seguridad en línea” cuenta con el apoyo del Fondo para el Liderazgo y las Oportunidades para las Mujeres (FLOW) del Ministerio Holandés de Relaciones Exteriores (DGIS). Más información en http://www.apc.org/es/node/15192_
Compartimos algunos de los recursos diseñados:
Herramientas de seguridad
• Protege tus datos cifrando archivos
• Aplicación con la que podrá medir la calidad de su operador móvil
• WiFi Inspector: Averigua si hay alguien más en tu conexión wifi
• 8 recomendaciones para no descargar archivos maliciosos en los Smartphone
• Matilti, una opción para denunciar
• Atrape farsantes en Instagram y Twitter .
(1) Diana Elizabeth Castellanos Leal es responsable de Comunicaciones de la Red de Salud de las Mujeres Latinoamericanas y del Caribe.
(2) Andrea Rodríguez Pinilla es Ingeniera de Sistemas y se desempeña como desarrolladora en proyectos web en Colnodo.
(3) Andrés Morantes Hernández es administrador de red de Colnodo, responsable de los protocolos de seguridad del sitio de la organización.
(4) La Red de Salud de las Mujeres Latinoamericanas y del Caribe (RSMLAC), es una organización feminista de tercer nivel, que a través de la investigación, la incidencia política y la educación popular busca favorecer las condiciones de salud y bienestar integral de las mujeres de la región. El 21 de septiembre el sitio web de RSMLAC, fue atacado e inhabilitado.
(5) ¡Dominemos la tecnología! es una campaña de colaboración que se lleva acabo durante los 16 Días de Activismo contra la Violencia de Género. Es un llamado a todos los usuarios y usuarias de las tecnologías de información y comunicación (TIC) – especialmente a las niñas y las mujeres – a tomar el control de la tecnología para eliminar la violencia contra las mujeres del 25 de noviembre al 10 de diciembre. Más información: www.dominemoslatecnologia.net
(6) La XII Conferencia Regional sobre la Mujer de América Latina y el Caribe se realizó en Santo Domingo, República Dominicana durante los días 15 y 18 de octubre de 2013. Más información: /www.eclac.cl/12conferenciamujer
- 9018 views
Add new comment