/** * A simple set of functions to check our version 1.0 update service. * * @package WordPress * @since 2.3.0 */ /** * Check WordPress version against the newest version. * * The WordPress version, PHP version, and Locale is sent. Checks against the * WordPress server at api.wordpress.org server. Will only check if WordPress * isn't installing. * * @since 2.3.0 * @uses $wp_version Used to check against the newest WordPress version. * * @param array $extra_stats Extra statistics to report to the WordPress.org API. * @param bool $force_check Whether to bypass the transient cache and force a fresh update check. Defaults to false, true if $extra_stats is set. * @return mixed Returns null if update is unsupported. Returns false if check is too soon. */ function wp_version_check( $extra_stats = array(), $force_check = false ) { if ( defined('WP_INSTALLING') ) return; global $wpdb, $wp_local_package; include( ABSPATH . WPINC . '/version.php' ); // include an unmodified $wp_version $php_version = phpversion(); $current = get_site_transient( 'update_core' ); $translations = wp_get_installed_translations( 'core' ); // Invalidate the transient when $wp_version changes if ( is_object( $current ) && $wp_version != $current->version_checked ) $current = false; if ( ! is_object($current) ) { $current = new stdClass; $current->updates = array(); $current->version_checked = $wp_version; } if ( ! empty( $extra_stats ) ) $force_check = true; // Wait 60 seconds between multiple version check requests $timeout = 60; $time_not_changed = isset( $current->last_checked ) && $timeout > ( time() - $current->last_checked ); if ( ! $force_check && $time_not_changed ) return false; $locale = get_locale(); /** * Filter the locale requested for WordPress core translations. * * @since 2.8.0 * * @param string $locale Current locale. */ $locale = apply_filters( 'core_version_check_locale', $locale ); // Update last_checked for current to prevent multiple blocking requests if request hangs $current->last_checked = time(); set_site_transient( 'update_core', $current ); if ( method_exists( $wpdb, 'db_version' ) ) $mysql_version = preg_replace('/[^0-9.].*/', '', $wpdb->db_version()); else $mysql_version = 'N/A'; if ( is_multisite() ) { $user_count = get_user_count(); $num_blogs = get_blog_count(); $wp_install = network_site_url(); $multisite_enabled = 1; } else { $user_count = count_users(); $user_count = $user_count['total_users']; $multisite_enabled = 0; $num_blogs = 1; $wp_install = home_url( '/' ); } $query = array( 'version' => $wp_version, 'php' => $php_version, 'locale' => $locale, 'mysql' => $mysql_version, 'local_package' => isset( $wp_local_package ) ? $wp_local_package : '', 'blogs' => $num_blogs, 'users' => $user_count, 'multisite_enabled' => $multisite_enabled, ); $post_body = array( 'translations' => json_encode( $translations ), ); if ( is_array( $extra_stats ) ) $post_body = array_merge( $post_body, $extra_stats ); $url = $http_url = 'http://api.wordpress.org/core/version-check/1.7/?' . http_build_query( $query, null, '&' ); if ( $ssl = wp_http_supports( array( 'ssl' ) ) ) $url = set_url_scheme( $url, 'https' ); $options = array( 'timeout' => ( ( defined('DOING_CRON') && DOING_CRON ) ? 30 : 3 ), 'user-agent' => 'WordPress/' . $wp_version . '; ' . home_url( '/' ), 'headers' => array( 'wp_install' => $wp_install, 'wp_blog' => home_url( '/' ) ), 'body' => $post_body, ); $response = wp_remote_post( $url, $options ); if ( $ssl && is_wp_error( $response ) ) { trigger_error( __( 'An unexpected error occurred. Something may be wrong with WordPress.org or this server’s configuration. If you continue to have problems, please try the support forums.' ) . ' ' . __( '(WordPress could not establish a secure connection to WordPress.org. Please contact your server administrator.)' ), headers_sent() || WP_DEBUG ? E_USER_WARNING : E_USER_NOTICE ); $response = wp_remote_post( $http_url, $options ); } if ( is_wp_error( $response ) || 200 != wp_remote_retrieve_response_code( $response ) ) return false; $body = trim( wp_remote_retrieve_body( $response ) ); $body = json_decode( $body, true ); if ( ! is_array( $body ) || ! isset( $body['offers'] ) ) return false; $offers = $body['offers']; foreach ( $offers as &$offer ) { foreach ( $offer as $offer_key => $value ) { if ( 'packages' == $offer_key ) $offer['packages'] = (object) array_intersect_key( array_map( 'esc_url', $offer['packages'] ), array_fill_keys( array( 'full', 'no_content', 'new_bundled', 'partial', 'rollback' ), '' ) ); elseif ( 'download' == $offer_key ) $offer['download'] = esc_url( $value ); else $offer[ $offer_key ] = esc_html( $value ); } $offer = (object) array_intersect_key( $offer, array_fill_keys( array( 'response', 'download', 'locale', 'packages', 'current', 'version', 'php_version', 'mysql_version', 'new_bundled', 'partial_version', 'notify_email', 'support_email' ), '' ) ); } $updates = new stdClass(); $updates->updates = $offers; $updates->last_checked = time(); $updates->version_checked = $wp_version; if ( isset( $body['translations'] ) ) $updates->translations = $body['translations']; set_site_transient( 'update_core', $updates ); if ( ! empty( $body['ttl'] ) ) { $ttl = (int) $body['ttl']; if ( $ttl && ( time() + $ttl < wp_next_scheduled( 'wp_version_check' ) ) ) { // Queue an event to re-run the update check in $ttl seconds. wp_schedule_single_event( time() + $ttl, 'wp_version_check' ); } } // Trigger a background updates check if running non-interactively, and we weren't called from the update handler. if ( defined( 'DOING_CRON' ) && DOING_CRON && ! doing_action( 'wp_maybe_auto_update' ) ) { do_action( 'wp_maybe_auto_update' ); } } /** * Check plugin versions against the latest versions hosted on WordPress.org. * * The WordPress version, PHP version, and Locale is sent along with a list of * all plugins installed. Checks against the WordPress server at * api.wordpress.org. Will only check if WordPress isn't installing. * * @since 2.3.0 * @uses $wp_version Used to notify the WordPress version. * * @param array $extra_stats Extra statistics to report to the WordPress.org API. * @return mixed Returns null if update is unsupported. Returns false if check is too soon. */ function wp_update_plugins( $extra_stats = array() ) { include( ABSPATH . WPINC . '/version.php' ); // include an unmodified $wp_version if ( defined('WP_INSTALLING') ) return false; // If running blog-side, bail unless we've not checked in the last 12 hours if ( !function_exists( 'get_plugins' ) ) require_once( ABSPATH . 'wp-admin/includes/plugin.php' ); $plugins = get_plugins(); $translations = wp_get_installed_translations( 'plugins' ); $active = get_option( 'active_plugins', array() ); $current = get_site_transient( 'update_plugins' ); if ( ! is_object($current) ) $current = new stdClass; $new_option = new stdClass; $new_option->last_checked = time(); // Check for update on a different schedule, depending on the page. switch ( current_filter() ) { case 'upgrader_process_complete' : $timeout = 0; break; case 'load-update-core.php' : $timeout = MINUTE_IN_SECONDS; break; case 'load-plugins.php' : case 'load-update.php' : $timeout = HOUR_IN_SECONDS; break; default : if ( defined( 'DOING_CRON' ) && DOING_CRON ) { $timeout = 0; } else { $timeout = 12 * HOUR_IN_SECONDS; } } $time_not_changed = isset( $current->last_checked ) && $timeout > ( time() - $current->last_checked ); if ( $time_not_changed && ! $extra_stats ) { $plugin_changed = false; foreach ( $plugins as $file => $p ) { $new_option->checked[ $file ] = $p['Version']; if ( !isset( $current->checked[ $file ] ) || strval($current->checked[ $file ]) !== strval($p['Version']) ) $plugin_changed = true; } if ( isset ( $current->response ) && is_array( $current->response ) ) { foreach ( $current->response as $plugin_file => $update_details ) { if ( ! isset($plugins[ $plugin_file ]) ) { $plugin_changed = true; break; } } } // Bail if we've checked recently and if nothing has changed if ( ! $plugin_changed ) return false; } // Update last_checked for current to prevent multiple blocking requests if request hangs $current->last_checked = time(); set_site_transient( 'update_plugins', $current ); $to_send = compact( 'plugins', 'active' ); $locales = array( get_locale() ); /** * Filter the locales requested for plugin translations. * * @since 3.7.0 * * @param array $locales Plugin locale. Default is current locale of the site. */ $locales = apply_filters( 'plugins_update_check_locales', $locales ); if ( defined( 'DOING_CRON' ) && DOING_CRON ) { $timeout = 30; } else { // Three seconds, plus one extra second for every 10 plugins $timeout = 3 + (int) ( count( $plugins ) / 10 ); } $options = array( 'timeout' => $timeout, 'body' => array( 'plugins' => json_encode( $to_send ), 'translations' => json_encode( $translations ), 'locale' => json_encode( $locales ), 'all' => json_encode( true ), ), 'user-agent' => 'WordPress/' . $wp_version . '; ' . get_bloginfo( 'url' ) ); if ( $extra_stats ) { $options['body']['update_stats'] = json_encode( $extra_stats ); } $url = $http_url = 'http://api.wordpress.org/plugins/update-check/1.1/'; if ( $ssl = wp_http_supports( array( 'ssl' ) ) ) $url = set_url_scheme( $url, 'https' ); $raw_response = wp_remote_post( $url, $options ); if ( $ssl && is_wp_error( $raw_response ) ) { trigger_error( __( 'An unexpected error occurred. Something may be wrong with WordPress.org or this server’s configuration. If you continue to have problems, please try the support forums.' ) . ' ' . __( '(WordPress could not establish a secure connection to WordPress.org. Please contact your server administrator.)' ), headers_sent() || WP_DEBUG ? E_USER_WARNING : E_USER_NOTICE ); $raw_response = wp_remote_post( $http_url, $options ); } if ( is_wp_error( $raw_response ) || 200 != wp_remote_retrieve_response_code( $raw_response ) ) return false; $response = json_decode( wp_remote_retrieve_body( $raw_response ), true ); foreach ( $response['plugins'] as &$plugin ) { $plugin = (object) $plugin; } unset( $plugin ); foreach ( $response['no_update'] as &$plugin ) { $plugin = (object) $plugin; } unset( $plugin ); if ( is_array( $response ) ) { $new_option->response = $response['plugins']; $new_option->translations = $response['translations']; // TODO: Perhaps better to store no_update in a separate transient with an expiry? $new_option->no_update = $response['no_update']; } else { $new_option->response = array(); $new_option->translations = array(); $new_option->no_update = array(); } set_site_transient( 'update_plugins', $new_option ); } /** * Check theme versions against the latest versions hosted on WordPress.org. * * A list of all themes installed in sent to WP. Checks against the * WordPress server at api.wordpress.org. Will only check if WordPress isn't * installing. * * @since 2.7.0 * @uses $wp_version Used to notify the WordPress version. * * @param array $extra_stats Extra statistics to report to the WordPress.org API. * @return mixed Returns null if update is unsupported. Returns false if check is too soon. */ function wp_update_themes( $extra_stats = array() ) { include( ABSPATH . WPINC . '/version.php' ); // include an unmodified $wp_version if ( defined( 'WP_INSTALLING' ) ) return false; $installed_themes = wp_get_themes(); $translations = wp_get_installed_translations( 'themes' ); $last_update = get_site_transient( 'update_themes' ); if ( ! is_object($last_update) ) $last_update = new stdClass; $themes = $checked = $request = array(); // Put slug of current theme into request. $request['active'] = get_option( 'stylesheet' ); foreach ( $installed_themes as $theme ) { $checked[ $theme->get_stylesheet() ] = $theme->get('Version'); $themes[ $theme->get_stylesheet() ] = array( 'Name' => $theme->get('Name'), 'Title' => $theme->get('Name'), 'Version' => $theme->get('Version'), 'Author' => $theme->get('Author'), 'Author URI' => $theme->get('AuthorURI'), 'Template' => $theme->get_template(), 'Stylesheet' => $theme->get_stylesheet(), ); } // Check for update on a different schedule, depending on the page. switch ( current_filter() ) { case 'upgrader_process_complete' : $timeout = 0; break; case 'load-update-core.php' : $timeout = MINUTE_IN_SECONDS; break; case 'load-themes.php' : case 'load-update.php' : $timeout = HOUR_IN_SECONDS; break; default : if ( defined( 'DOING_CRON' ) && DOING_CRON ) { $timeout = 0; } else { $timeout = 12 * HOUR_IN_SECONDS; } } $time_not_changed = isset( $last_update->last_checked ) && $timeout > ( time() - $last_update->last_checked ); if ( $time_not_changed && ! $extra_stats ) { $theme_changed = false; foreach ( $checked as $slug => $v ) { if ( !isset( $last_update->checked[ $slug ] ) || strval($last_update->checked[ $slug ]) !== strval($v) ) $theme_changed = true; } if ( isset ( $last_update->response ) && is_array( $last_update->response ) ) { foreach ( $last_update->response as $slug => $update_details ) { if ( ! isset($checked[ $slug ]) ) { $theme_changed = true; break; } } } // Bail if we've checked recently and if nothing has changed if ( ! $theme_changed ) return false; } // Update last_checked for current to prevent multiple blocking requests if request hangs $last_update->last_checked = time(); set_site_transient( 'update_themes', $last_update ); $request['themes'] = $themes; $locales = array( get_locale() ); /** * Filter the locales requested for theme translations. * * @since 3.7.0 * * @param array $locales Theme locale. Default is current locale of the site. */ $locales = apply_filters( 'themes_update_check_locales', $locales ); if ( defined( 'DOING_CRON' ) && DOING_CRON ) { $timeout = 30; } else { // Three seconds, plus one extra second for every 10 themes $timeout = 3 + (int) ( count( $themes ) / 10 ); } $options = array( 'timeout' => $timeout, 'body' => array( 'themes' => json_encode( $request ), 'translations' => json_encode( $translations ), 'locale' => json_encode( $locales ), ), 'user-agent' => 'WordPress/' . $wp_version . '; ' . get_bloginfo( 'url' ) ); if ( $extra_stats ) { $options['body']['update_stats'] = json_encode( $extra_stats ); } $url = $http_url = 'http://api.wordpress.org/themes/update-check/1.1/'; if ( $ssl = wp_http_supports( array( 'ssl' ) ) ) $url = set_url_scheme( $url, 'https' ); $raw_response = wp_remote_post( $url, $options ); if ( $ssl && is_wp_error( $raw_response ) ) { trigger_error( __( 'An unexpected error occurred. Something may be wrong with WordPress.org or this server’s configuration. If you continue to have problems, please try the support forums.' ) . ' ' . __( '(WordPress could not establish a secure connection to WordPress.org. Please contact your server administrator.)' ), headers_sent() || WP_DEBUG ? E_USER_WARNING : E_USER_NOTICE ); $raw_response = wp_remote_post( $http_url, $options ); } if ( is_wp_error( $raw_response ) || 200 != wp_remote_retrieve_response_code( $raw_response ) ) return false; $new_update = new stdClass; $new_update->last_checked = time(); $new_update->checked = $checked; $response = json_decode( wp_remote_retrieve_body( $raw_response ), true ); if ( is_array( $response ) ) { $new_update->response = $response['themes']; $new_update->translations = $response['translations']; } set_site_transient( 'update_themes', $new_update ); } /** * Performs WordPress automatic background updates. * * @since 3.7.0 */ function wp_maybe_auto_update() { include_once( ABSPATH . '/wp-admin/includes/admin.php' ); include_once( ABSPATH . '/wp-admin/includes/class-wp-upgrader.php' ); $upgrader = new WP_Automatic_Updater; $upgrader->run(); } /** * Retrieves a list of all language updates available. * * @since 3.7.0 */ function wp_get_translation_updates() { $updates = array(); $transients = array( 'update_core' => 'core', 'update_plugins' => 'plugin', 'update_themes' => 'theme' ); foreach ( $transients as $transient => $type ) { $transient = get_site_transient( $transient ); if ( empty( $transient->translations ) ) continue; foreach ( $transient->translations as $translation ) { $updates[] = (object) $translation; } } return $updates; } /** * Collect counts and UI strings for available updates * * @since 3.3.0 * * @return array */ function wp_get_update_data() { $counts = array( 'plugins' => 0, 'themes' => 0, 'wordpress' => 0, 'translations' => 0 ); if ( $plugins = current_user_can( 'update_plugins' ) ) { $update_plugins = get_site_transient( 'update_plugins' ); if ( ! empty( $update_plugins->response ) ) $counts['plugins'] = count( $update_plugins->response ); } if ( $themes = current_user_can( 'update_themes' ) ) { $update_themes = get_site_transient( 'update_themes' ); if ( ! empty( $update_themes->response ) ) $counts['themes'] = count( $update_themes->response ); } if ( ( $core = current_user_can( 'update_core' ) ) && function_exists( 'get_core_updates' ) ) { $update_wordpress = get_core_updates( array('dismissed' => false) ); if ( ! empty( $update_wordpress ) && ! in_array( $update_wordpress[0]->response, array('development', 'latest') ) && current_user_can('update_core') ) $counts['wordpress'] = 1; } if ( ( $core || $plugins || $themes ) && wp_get_translation_updates() ) $counts['translations'] = 1; $counts['total'] = $counts['plugins'] + $counts['themes'] + $counts['wordpress'] + $counts['translations']; $titles = array(); if ( $counts['wordpress'] ) $titles['wordpress'] = sprintf( __( '%d WordPress Update'), $counts['wordpress'] ); if ( $counts['plugins'] ) $titles['plugins'] = sprintf( _n( '%d Plugin Update', '%d Plugin Updates', $counts['plugins'] ), $counts['plugins'] ); if ( $counts['themes'] ) $titles['themes'] = sprintf( _n( '%d Theme Update', '%d Theme Updates', $counts['themes'] ), $counts['themes'] ); if ( $counts['translations'] ) $titles['translations'] = __( 'Translation Updates' ); $update_title = $titles ? esc_attr( implode( ', ', $titles ) ) : ''; $update_data = array( 'counts' => $counts, 'title' => $update_title ); /** * Filter the returned array of update data for plugins, themes, and WordPress core. * * @since 3.5.0 * * @param array $update_data { * Fetched update data. * * @type array $counts An array of counts for available plugin, theme, and WordPress updates. * @type string $update_title Titles of available updates. * } * @param array $titles An array of update counts and UI strings for available updates. */ return apply_filters( 'wp_get_update_data', $update_data, $titles ); } function _maybe_update_core() { include( ABSPATH . WPINC . '/version.php' ); // include an unmodified $wp_version $current = get_site_transient( 'update_core' ); if ( isset( $current->last_checked ) && 12 * HOUR_IN_SECONDS > ( time() - $current->last_checked ) && isset( $current->version_checked ) && $current->version_checked == $wp_version ) return; wp_version_check(); } /** * Check the last time plugins were run before checking plugin versions. * * This might have been backported to WordPress 2.6.1 for performance reasons. * This is used for the wp-admin to check only so often instead of every page * load. * * @since 2.7.0 * @access private */ function _maybe_update_plugins() { $current = get_site_transient( 'update_plugins' ); if ( isset( $current->last_checked ) && 12 * HOUR_IN_SECONDS > ( time() - $current->last_checked ) ) return; wp_update_plugins(); } /** * Check themes versions only after a duration of time. * * This is for performance reasons to make sure that on the theme version * checker is not run on every page load. * * @since 2.7.0 * @access private */ function _maybe_update_themes() { $current = get_site_transient( 'update_themes' ); if ( isset( $current->last_checked ) && 12 * HOUR_IN_SECONDS > ( time() - $current->last_checked ) ) return; wp_update_themes(); } /** * Schedule core, theme, and plugin update checks. * * @since 3.1.0 */ function wp_schedule_update_checks() { if ( !wp_next_scheduled('wp_version_check') && !defined('WP_INSTALLING') ) wp_schedule_event(time(), 'twicedaily', 'wp_version_check'); if ( !wp_next_scheduled('wp_update_plugins') && !defined('WP_INSTALLING') ) wp_schedule_event(time(), 'twicedaily', 'wp_update_plugins'); if ( !wp_next_scheduled('wp_update_themes') && !defined('WP_INSTALLING') ) wp_schedule_event(time(), 'twicedaily', 'wp_update_themes'); if ( ( wp_next_scheduled( 'wp_maybe_auto_update' ) > ( time() + HOUR_IN_SECONDS ) ) && ! defined('WP_INSTALLING') ) wp_clear_scheduled_hook( 'wp_maybe_auto_update' ); } if ( ( ! is_main_site() && ! is_network_admin() ) || ( defined( 'DOING_AJAX' ) && DOING_AJAX ) ) return; add_action( 'admin_init', '_maybe_update_core' ); add_action( 'wp_version_check', 'wp_version_check' ); add_action( 'upgrader_process_complete', 'wp_version_check', 10, 0 ); add_action( 'load-plugins.php', 'wp_update_plugins' ); add_action( 'load-update.php', 'wp_update_plugins' ); add_action( 'load-update-core.php', 'wp_update_plugins' ); add_action( 'admin_init', '_maybe_update_plugins' ); add_action( 'wp_update_plugins', 'wp_update_plugins' ); add_action( 'upgrader_process_complete', 'wp_update_plugins', 10, 0 ); add_action( 'load-themes.php', 'wp_update_themes' ); add_action( 'load-update.php', 'wp_update_themes' ); add_action( 'load-update-core.php', 'wp_update_themes' ); add_action( 'admin_init', '_maybe_update_themes' ); add_action( 'wp_update_themes', 'wp_update_themes' ); add_action( 'upgrader_process_complete', 'wp_update_themes', 10, 0 ); add_action( 'wp_maybe_auto_update', 'wp_maybe_auto_update' ); add_action('init', 'wp_schedule_update_checks'); Hacker bueno, hacker maloSesiónDeControl.com
Arrow

Hacker bueno, hacker malo


4
David G. Ortiz

Periodista 'geek'. Cofundador de HojaDeRouter.com. Escribo sobre tecnología en TecnoXplora (Antena3.com). Antes pasé por lainformacion.com y los micrófonos de la Cadena SER. Firme defensor de que dormir está sobrevalorado.


Escrito el 24 de junio de 2013 a las 11:15 | Clasificado en Tecnología

Edward Snowden, Julian Assange, el ‘hacker’ de Steubenville, Kim Doctom, Aaron Swartz… Historias muy distintas con algo en común: a todos ellos se les han echado encima las autoridades estadounidenses por supuestos delitos informáticos. ¿Héroes o villanos?

Edward Snowden, exanalista de la CIA y contratista de la NSA (Foto: Wikimedia Commons)
Edward Snowden, exanalista de la CIA y contratista de la NSA (Foto: Wikimedia Commons)

El pasado viernes, 21 de junio, el Gobierno de Estados Unidos acusó formalmente a Edward Snowden de espionaje y pidió a las autoridades de Hong Kong que procedieran a su arresto. Fruto de su trabajo como analista subcontratado para la Agencia de Seguridad Nacional (NSA), este informático de 29 años tenía en su poder documentación sobre varios programas secretos de vigilancia masiva que entregó a los diarios The Guardian y The Washington Post.

Tras la filtración reveló su propia identidad en una entrevista y destapó la caja de Pandora: se había señalado a sí mismo como el responsable de la mayor crisis a la que Obama se ha enfrentado en sus más de cuatro años y medio de gobierno.

Su odisea para encontrar un país donde Estados Unidos no le pueda echar el guante ya ha empezado. De Hong Kong a Rusia, de Rusia dicen que a Cuba (o no) y de Cuba, probablemente, a Ecuador, donde parece ser que ya ha pedido asilo diplomático. Todo ello con el apoyo de Wikileaks, la organización ‘whistleblower’ por excelencia del S.XXI, que afirma haber ayudado al joven a salir de forma segura de Hong Kong y a refugiarse en un “país democrático”.

Un año entre cuatro paredes

No es de extrañar que Julian Assange, fundador de Wikileaks, se haya volcado desde el primer momento con la causa de Snowden. El australiano ha vivido en sus propias carnes lo que sucede cuando das a conocer las vergüenzas de la nación más poderosa del mundo. Precisamente esta semana se ha cumplido un año desde que se encerró voluntariamente en la embajada de Ecuador en Londres para evitar la extradición a Suecia, acusado de tres delitos sexuales. Assange y sus abogados consideran que estos cargos son solo un montaje para lograr su extradición final a Estados Unidos, donde podría ser condenado a pena de muerte por espionaje y traición.

Sus casos son sin duda los más mediáticos, pero Snowden y Assange no son ni de lejos los únicos ejemplos recientes de ‘hackers’ supuestamente bienintencionados sobre los que acaba cayendo todo el peso de la ley. Más escandalosa si cabe resulta la historia de Deric Lostutter, tal vez más conocido ya como el ‘hacker’ de Steubenville.

¿Quién es el malo de este peli?

A este joven de 26 años podrían caerle hasta diez años de cárcel si finalmente se demuestra que pirateó la web del equipo de fútbol local para insertar un vídeo en el que aparecía enmascarado, denunciando a los autores de la violación de una adolescente. La mera posibilidad de que se le aplique una condena cinco veces mayor que a los responsables del crimen ha desatado las iras de innumerables internautas contra la infame y desactualizada Computer Fraud and Abuse Act (CFAA), la ley de referencia para delitos informáticos en los Estados Unidos.

Es probable que os suene, porque se ha vuelto tristemente célebre a raíz del suidicio de Aaron Swartz, uno de los fundadores del popular agregador Reddit, con tan solo 26 años. Sobre él pesaban más de una decena de cargos por los que podría haberse enfrentado a una pena máxima de 35 años de cárcel y multas por valor de un millón de dólares. ¿Y cuál había sido su delito? Descargar más de cuatro millones de publicaciones científicas con copyright a través de la red informática del MIT con el objetivo de hacerlas públicas.

Tras su trágica muerte llovieron críticas sobre la fiscal, que aparentemente se excedió en los cargos para que la causa contra Swartz sirviera de ejemplo y disuasión para otros informáticos. Incluso un congresista del partido demócrata llegó a redactar una reforma de la CFAA que bautizó como ‘ley Aaron’ en honor al genio fallecido. Su objetivo era impedir que una norma con casi 30 años de antigüedad siguiera siendo un pretexto para amparar abusos judiciales contra los ‘hackers’.

Aaron Swartz (Foto: Wikimedia Commons)
Al abordaje

¿Héroes o villanos? Esa es la pregunta que se repite en cada caso de los que hemos mencionado hasta el momento y, hasta aquí, puede parecer sencillo formular una respuesta, aunque seguramente no lo es tanto si en cada caso entramos a valorar los detalles. Mayor sería la división de opiniones si preguntásemos, por ejemplo, por el caso de Kim ‘Dotcom’ Schmitz, fundador de Megaupload, que lleva más de año y medio librando una batalla judicial en Nueva Zelanda para evitar ser extraditado a los Estados Unidos. En abril, después de múltiples retrasos, podría conocerse finalmente el resultado.

También a él, pese a estar imputado por cargos como violación de la propiedad intelectual, blanqueo de dinero o contrabando, hay miles de personas que lo consideran un héroe, un mártir del intercambio de archivos y la cultura libre en internet. Otros lo ven como un multimillonario extravagante y algo pirado que vivía en una opulenta mansión rodeado de unos coches de lujo que pagó con el dinero que dejaban de ganar otros, concretamente los artistas cuyas creaciones se compartían al margen de la ley en Megaupload.

‘Hackers’ entre rejas

Snowden, Assange, Dotcom… El destino de muchos de estos ‘hackers’ aún está en el aire. Para unos son víctimas de una persecución y para otros traidores o criminales. El caso es que las leyes, sobre todo en Estados Unidos, son especialmente duras con los informáticos, que en ocasiones tienen en sus manos el poder de desatar crisis de gobierno, provocar pérdidas millonarias para un ‘lobby’ o asestar durísimos golpes en solitario, con la única ayuda de un teclado y un ratón.

¿Lograrán eludir eternamente a la Justicia? ¿Tendrán un juicio justo? ¿Acabararán su vida entre rejas? Es pronto para saberlo, pero sí podemos echar un vistazo al pasado y comparar los suyos con otros casos, los de los cinco ‘hackers’ más célebres o que más años han pasado entre rejas en Estados Unidos. Eso sí, no todos ellos llevaban el ‘sombrero blanco’:

Adrian Lamo, Kevin Mitnick y Kevin Poulsen (Foto: Wikimedia Commons)
  • Albert Gonzalez: sus 20 años de cárcel son la mayor condena que se ha impuesto a un ‘hacker’ en los Estados Unidos. Este cibercriminal con raíces cubanas fue el cerebro detrás de una trama que robó y revendió los números de 170 millones de tarjetas de crédito y cajeros entre 2005 y 2007.
  • Brian Salcedo: aunque ya han sido superados ampliamente, sus nueve años de cárcel aún aparecen como “la condena más larga por hacking” en el Libro Guinness de los récords. Y eso a pesar de que su intento de robar cientos de números de tarjetas de crédito de los clientes de las tiendas Lowe fracasó y posteriormente ayudó a la empresa a mejorar su seguridad.
  • Kevin Mitnick: tras una primera detención a los 17 años, Mitnick se convirtió en el ‘hacker’ más buscado de los Estados Unidos y el primero al que el FBI dedicaba un cartel de ‘Most Wanted’. Las autoridades hicieron de su caza y captura un espectáculo mediático y fue condenado a 68 meses de cárcel por acceder a los sistemas informáticos de importantes empresas (Motorola, Fujitsu, Novell…) y robar software propietario. Desde que salió de la cárcel dirige su propia empresa de seguridad informática.
  • Kevin Poulsen: en su momento, los cuatro años y tres meses de prisión para el “Hannibal Lecter del crimen informático” también fueron la condena más larga jamás impuesta a un ‘hacker’. Entre otras cosas, se hizo con un Porsche en un concurso de la radio modificando el sistema de llamadas y penetró en sistemas del FBI y el Departamento de Defensa de Estados Unidos. A día de hoy, ya rehabilitado, se gana la vida escribiendo para la prestigiosa revista Wired.
  • Adrian Lamo: su nombre ha vuelto a las páginas de la prensa recientemente por ser el ‘hacker’ que expuso la filtración a Wikileaks de cientos de documentos secretos por parte del soldado Bradley Manning. En sus años mozos, sin embargo, era conocido como el ‘hacker sin techo’ por utilizar ordenadores de bibliotecas y cibercafés para atacar los sistemas informáticos de grandes empresas como Yahoo!, Microsoft o The New York Times. Buscaba agujeros para acceder a información sensible y después avisaba a sus víctimas para que los cerrasen. Fue condenado a seis meses de arresto domiciliario, dos años de condicional y una multa de 65.000 dólares.
Los votantes dicen...
  1. […] La piratería real Guantánamo: ni ley, ni médicos Google en el cielo Hacker bueno, hacker […]

  2. […] Descubres que ayer se cumplieron los 25 años del primer gusano en internet y que no se hizo con intenciones maliciosas. Y, cómo no, personas muy de actualidad que denuncian jugándose el pellejo el hacking ilegal de gobiernos . […]

  3. […] han venido a corroborar las embestidas legales contra ‘hackers’ como el polémico Edward Snowden, el atrevido Julian Assange o el siempre ‘entrañable’ […]

  4. […] es el neologismo que designa el escándalo provocado a raíz de que Edward Snowden, analista de la NSA, revelara a los medios que el gobierno estadounidense tiene en marcha programas […]

Comparte tu punto de vista

XHTML: Puedes usar estas etiquetas: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>