EL DÍA EN QUE TUVIMOS MIEDO. por José María León Cabrera (GKILLCITY)

GKILLCITY.COM
Julio 13, 2015

¿Quién atacó a GkillCity.com?

Hace veinte años las amenazas cibernéticas no eran más que mitología de fin de milenio. Dos décadas más tarde, han dejado el estatus de literatura de ficción, y el mundo las padece a diario. GkillCity.com las sufrió con especial agudeza a inicios de julio de 2015 cuando un ataque DDoS la sacó del aire por dos días. DDoS significa distributed denial of service, y es una sobrecarga de peticiones en el servidor en que está alojado un sitio web. “El servidor no puede manejar todas las peticiones y colapsa”, explica Christian Pazmiño, consultor en infraestructuras tecnológicas. Es como si millones de robots se pararan frente a una puerta diciendo que quieren pasar, pero en realidad lo único que quieren es bloquearla. Durante cuarenta y ocho horas no pudimos entrar a nuestra propia casa.

Es muy difícil saber quién atacó GkillCity.com. Por eso, como lo hemos repetido con insistencia, no podemos ser tan temerarios y señalar responsables. Eso sería abonar a una costumbre que queremos erradicar del Ecuador: la de la virulencia desbocada, que no contrasta, ni confirma, ni verifica ni respalda lo que afirman. No es la clase de medio que somos.

Lo que sí podemos decir es todo lo que pasó antes de que saliéramos del aire. El lunes seis de julio, nuestro colaborador Andrés Delgado nos propuso un texto sobre el acceso a la información confidencial de la compañía Hacking Team. Esa madrugada, hackers violaron las seguridades de la empresa con sede en Milán, dedicada a la producción de software de supervigilancia y control que Reporteros Sin Fronteras calificó como Enemiga del Internet. Entre los más de 400 gigabytes que se revelaron de la compañía italiana, se encontró supuesta información sobre sus clientes: agencias de seguridad de países tan distintos como Estados Unidos, Chile, México, Alemania, Italia Rusia, Egipto, y Kazajistán. En la información aparece, también, el Ecuador, y en concreto su Secretaría Nacional de Inteligencia. Nos parecía tan relevante que decidimos sacarlo al día siguiente, después de editar y verificar y contrastar los datos que Andrés daba en su texto. A las 14:22:04 del siete de julio, el texto se publicó.  A las 17:50, anunciamos que estábamos bajo lo que parecía un ataque DDoS.

La sucesión de ambos hechos, por supuesto, podría ser una coincidencia. Lo curioso es que los portales PlanV y Fundación Mil Hojas recibieron un ataque similar cuando publicaron textos sobre el hackeo a Hacking Team. Pero, como lo dijimos muchas veces: no tenemos ninguna prueba, ni podríamos afirmar que conocemos la identidad de quienes están detrás del ataque. Por pura decencia, no podemos decir que tal o cual organización es responsable de lo que sucedía. Eso, por supuesto, no quiere decir que no queramos saber quiénes fueron, aunque tampoco se va a convertir en una obsesión: hay otras cosas mucho más importantes de las que hablar.

GkillCity.com volvió al aire en la madrugada del día siguiente. Pero, unas horas después, volvió a caerse. Nos dimos cuenta que estábamos frente a algo más grave de lo que suponíamos. A la una de la tarde, nos pareció prudente informar lo que pasaba, en un tuit más o menos escueto.

Para esa hora, nuestros ingenieros y asesores en seguridad informática trabajaban intensamente en entender qué pasaba. Faltaba una confirmación más para asegurar, con certeza, que era un ataque DDoS. No tardó mucho en llegar. Nuestro proveedor de servicio de hosting, envió un informe de lenguaje técnico, pero bastante claro:

“Checking into nginx-access.log files, it looks like the site is experiencing a lot of robot traffic. A non-performant site can easily be brought down if many bots are hitting it at once, especially if the site is not optimized for caching and asset aggregation”.

Una avalancha de robots a nuestra puerta, para que nadie pueda entrar.

Quince minutos después, nuestra cuenta de Twitter fue hackeada. Alguien entró, cambió las claves y la borró. Gracias a los sistemas de seguridad de la red social, pudimos recuperarla con rapidez y reactivarla. Fue una emboscada que hasta ahora tiene como baja más sensible nuestra cuenta de Instagram. Para remate de males, el modem de nuestra pequeña —diminuta— oficina, se reinició y nos dejó sin Internet por el resto del día. La fuerza de la embestida nos abrumó. Enseguida recordamos que hace un mes, alguien  irrumpió en nuestra cuenta de Facebook. Por primera vez, sentimos verdadero miedo.

No sabíamos con quién lidiábamos. Pero parecían tener ganas y recursos. Por un momento nos sentimos solos. Pero en seguida la maravillosa solidaridad de los amigos y lectores de GkillCity.com llegó a nuestro rescate. A la avalancha que tumbó nuestro servidor la contrarrestó la avalancha generosa de nuestra comunidad: nuestros colaboradores, lectores y amigos de todo el mundo llegaron en nuestro auxilio. Christian Pazmiño acudió, de inmediato, a nuestra ayuda. Otros activistas, como Rafael Bonifaz, nos dieron, también, una mano. Gracias al trabajo de Christian y de nuestro ingeniero, Jorge Núñez, pudimos volver al aire el jueves 9 de julio de 2015 a las ocho de la noche. Fue una pequeña fiesta. Estábamos felices —más que de volver al aire— de volver a casa.

Nos conmovió la reacción de la gente. Todos los mensajes que recibimos durante nuestro trance fueron de ánimo. Nadie estuvo contento de que nos hubiesen atacado. Y cuando volvimos, recibimos tanto aprecio que —por un momento— les agradecimos a nuestros atacantes: hicieron que muchísima gente, de todas partes, nos recordara por qué aprecian el trabajo que hacemos. Lo mejor fue leer a esa gente que entiende que somos un medio pequeñito, sin ataduras a partidos políticos. Que lo que nos mueve es la promoción del debate de argumentos, la rigurosidad y la edición constante.

No hay nada más que eso detrás de GkillCity.com. En un país sumido en un falso dilema, a veces resulta difícil de entender. Por eso algunos no comprenden, por ejemplo, que publiquemos un artículo que da argumentos a favor de los proyectos de ley de herencia y plusvalía, pero también en contra. Renunciar a ese falso dilema es importante. Lo decimos porque nos llamó la atención la forma en que se reportó el bloqueo que sufrimos. Diario El Universo apenas mencionó el ataque en unas escuetas líneas en una nota sobre el pedido de explicaciones hecho por el asambleísta Diego Salgado al titular de la Senain, Rommy Vallejo. Diario La Hora dijo que yo prefería no comentar de dónde venía, pero que me parecía una “curiosa coincidencia” que las que las páginas que “han realizado reportajes sobre la empresa italiana estén fuera del aire.” En realidad, lo que yo le dije a la reportera que me llamó fue que no tenía ninguna evidencia para afirmar que el ataque provenía de tal o cual organización, pero que después de ver que tres medios estaban fuera del aire luego de publicar textos sobre el hackeo a Hacking Team, la hipótesis de que el origen del DDoS tuviese relación con esos reportes no era descabellada. Cuando me preguntó si yo le exigiría explicaciones al Gobierno Nacional, le contesté que no podríamos demandar respuestas si no teníamos la información completa y cierta de la procedencia de los ataques. La Senain publicó un boletín de prensa negando tener vinculación alguna con Hacking Team y que alguna de sus contrataciones haya servido para el ataque. En el comunicado afirmó que no volvería a referirse a estos hechos, a pesar de que en el motor de búsqueda creado por Wikileaks —la organización del huésped más ilustre del Ecuador, Julian Assange— para categorizar los emails de la empresa y sus clientes, aparezcan más de mil quinientas referencias al Ecuador. Averiguar quién estuvo detrás del ataque, o del hackeo a nuestras cuentas de redes sociales, no parece ser una prioridad. Hace unas semanas, a unos hackers les robaron dos computadoras. Ya no resulta paranoico decir que algo está pasando en el Ecuador, pero aún parece que los derechos digitales no son abstracciones sembradas sobre esas otras abstracciones legales. Hasta ahora, da la impresión de que a nadie —en la oposición o el gobierno— le interese la integridad de la seguridad de nuestras redes informáticas, a menos que haya un rédito político en todo esto. No deja de ser preocupante que la conversación mediática esté dada solo en función de cómo los hechos afectan —o no— a la coyuntura política.

Apenas volvimos al aire, regresamos a lo nuestro. Celebramos nuestro retorno posteando los textos alrededor de los cuales nuestros lectores discuten y argumentan todos los días. Tratamos de tomarnos con algo de humor todo lo que nos pasó: reírse es, de todas formas, una manera de conjurar el miedo. Porque sí: nos asustamos. Hay que desconfiar de la gente que no se asusta porque sospecho que son esos los capaces de las peores violencias. Nos preguntamos insistentemente quién está detrás del ataque. “Va a ser muy, muy difícil determinarlo”, explica Christian Pazmiño. Y es una sombra incómoda que se posa sobre nosotros. El escritor ecuatoriano Jorge Enrique Adoum dijo alguna vez “solo los fascistas creen que los libros van a cambiar el mundo: por eso los queman”. Es lo único que podemos decir de quien nos atacó: hay que ser muy fascista para creer que un medio digital (en especial uno tan pequeño y solitario) es una amenaza para sus intereses. Cualquiera que sean.

– See more at: http://www.gkillcity.com/articulos/el-mirador-politico/el-dia-que-tuvimos-miedo#sthash.yPr4Q6mJ.dpuf