[lacnog] Anonymous planning a root-servers party - policies y law enforcement y otras hierbas

Erick Iriarte Ahon eiriarte en alfa-redi.org
Jue Feb 16 13:05:21 BRST 2012


Hola

He estado leyendo la cadena de mensajes sobre este tema de anonymous y quisiera colocar unos temas en la mesa, para aumentar la discusion y sobre todo para pensar que estamos haciendo y que vamos a hacer.

a. Relacion de LACNIC con Law Enforcement y CERTS
Desde hace buen tiempo se han venido dando reuniones formales e informales de LACNIC en estos temas, normalmente durante la reunion anual, se ha trabajado con Agencias de Law Enforcement para desarrollar vinculaciones (recuerdo aun el taller LACTLD/LACNIC/Law enforcement). Tambien desde el seno de LACNIC se ha fomentado la creacion y el mantenimiento de CERTs en diversos paises de la region (que si uno hace un mapa de CERTs pues tenemos un problema de que no estan completamente desplegados). Es decir LACNIC ha estado haciendo su labor de colocar el tema en agenda publica y buscar que el tema de seguridad sea relevante.

b. Convenio de Budapest y eLAC
eLAC es la estrategia regional de socinfo para america latina. Parte de su labor ha sido el tema de regulacion de cybercrimen (que me ha tocado coordinar). Si bien el grupo no tiene "fuerza legal", lo que tiene son mecanismos de incidencia, habiendose logrado en el 2008 que se incluya de manera explicita que los paises exploren la adhesion o ratificacion del convenio de budapest de cybercrimen (que el convenio no se negocio entre todos, que solo lo negociarion algunos, que debe ser mejorado, que demasiado reglamentarista, que finalmente no me gusta, hay de todos los sabores de criticas, pero al menos es un instrumento valido y de aplicacion sobre cooperacion). Largas discusiones politicias si apoyar o no apoyar budapest. En concreto a la fecha a pesar de muchos "coqueteos" por parte de diversos paises, no ha sido signado y ratificado para estar en plena vigencia en ningun pais de la region. (si hay declaraciones, buenas intensiones y otros de muchos paises de la region). Resumen, puede ser un instrumento interesante para generar sinergias de cooperacion.

c. INTERPOL y Grupo para America Latina de Cybercrimen
Hace unos 4/5 años se creo este grupo de trabajo en San Salvador, el grupo no se ha desplegado completamente, por lo cual los mecanismos de cooperacion se estan enfrentando a problemas basicos sobre todo cuando los hechos son transfronterizos, hay si esfuerzos por lograr capacitacion de nivel en las "brigadas digitales", pero el esfuerzo aun resulta siendo muy aislado.

d. Propiedad de los numeros IP (y aplicable a los dominios)
Ya creo haber sustentado el punto en diversas ocasiones y podemos citar jurisprudencia y sobre todo doctrina y tendencias que van hacia este camino. El numero IP es un bien susceptible de ser apropiado, sobre el cual se ejerce una posesion, y por ende una presuncion de propiedad. Que sobre dicho numero IP se brinde un servicio o que se requiera un servicio para que funcione, no quita que el bien exista. Bajo esta premisa, si se sigue manteniendo la posicion de que los numeros ip no generan propiedad ni son bienes y todos dependen al final del RIR, se va a tener que ante cualquier problema con los numeros IP el ultimo afectado y quien deberia responder por todo lo de abajo sera LACNIC. Mientras que si se distrbuye la carga de propiedad lo que se hace es aumentar a los responsables y con ellos diluir la responsabilidad sobre un unico ente (LACNIC).  Estoy diciendo explicitamente que los numeros IP son bienes, por tanto vendibles, alquilables, embargables, activables en la contabilidad. Que dicha propiedad pueda ser revocado ante determinadas circunstancias, es factible bajo cualquier legislacion cuando se realiza una nacionalizacion, un embargo, una custodia de bienes, o finalmente pasen al dominio publico. Que los bienes sean inmateriales no quita que sean bienes. Si LACNIC no abre la cancha, terminara atrapado en sus propias politicas y haciendose responsable de la cadena hacia abajo.

e. CERTs y OEA
Los CERTs deberian funcionar como centros de asistencia rapida, para ello deben contar con legislacion que les permita actuar libremente (bajo el amparo de la ley) y no al borde de la misma, siendo asi la labor que OEA ha venido desplegando desde la Comision de Justicia para la implementacion de CERTs ha tenido exitos (al final no importa si grandes o pequeños). La cooperacion OEA/LACNIC/CERTs/Law Enforcement resulta siendo clave para el desarrollo de una "defensa tecnica" frente a un posible ataque de este tipo

f. DDOS no es delito
Pues sip, aunque muchos quisieramos poder decir que el DDoS es un delito, en esencia lo que se ha venido regulando en America Latina es e intrusismo informatico (cracking o hacking dependiendo el sabor y la intensionalidad). El DDoS que implicaria un ataque para evitar que algo funcione no esta tipificado, y nuestros fiscales y jueces requieren del "tipo penal" para ir tras el delito, y como ademas un viejo principio es que no hay "analogia" en el Derecho Penal, aunque pudiera ser similar al "daño a bienes" no se aplicaria. En otro sentido la "protesta publica" no es un delito, la pregunta aqui es, cuando deja de ser protesta/activismo para convertirse en "vandalismo"? 

g. Falta tipificacion de actos de sabotaje informatico
Mismo problema que antes, se pudiera usar analogias de sabotaje de bien, pero esto esta contemplado para bienes fisicos,  y las analogias resultan siendo "imposibles de usar", aunque en algunos paises ya se tiene el daño a bien informatico como delito, en este caso el bien seria la infraestructura de internet, que no esta contemplada en la legislacion. Y si vamos al mismo principio de que pudieran atacar 

h. Cual es la legislacion aplicable en caso de un ataque a LACNIC?
Evidentemente la Uruguaya. Y que dice la legislacion uruguaya sobre delitos informaticos? es una buena pregunta para analizar, que ocurre cuando tenemos un ataque no contra los servers primarios sino contra el RIR? estamos preparados para un ataque masivo? sin duda mi respuesta es si, y luego como hacemos para perseguir el delito cuando los atacantes estan por fuera del territorio, o queda impune?.

Algunos estaran mas o menos acuerdo con algunos temas expuestos aqui, pero que es hora que dejemos de ver esto como un problema de servers y numeros ip, y comenzemos a verlo como lo que es un problema social que implica politicas, legislacion, economia y sobre todo desarrollo humano. 

Saludos

Erick



El 16/02/2012, a las 07:01, Arturo Servin escribió:

> 
> 	No creo que sea para alarmarse y correr con pánico pero tampoco para echar en saco roto.
> 
> 	No es trivial atacar a los quizá cientos de servidores raíz y hay copias locales que solo son alcanzables por un subset muy pequeño del Internet lo que fuerza a que los atacantes tengan "probes", "bots", "zombies", o como se llamen en esas redes. 
> 
> 	
> Saludos,
> .as
> 
> 	
> 
> On 16 Feb 2012, at 09:38, alvaro.sanchez en adinet.com.uy wrote:
> 
>> FYI.
>> Está siendo debatido en Nanog.
>> Saludos,
>> Álvaro.
>> 
>>> ----Original Message----
>>> De: gbakos en alpinista.org
>>> Fecha: 15/02/2012 20:36 
>>> Para: <nanog en nanog.org>
>>> Asunto: Anonymous planning a root-servers party
>>> 
>>> As I hadn't seen it discussed here, I'll have to assume that many
>>> NANOGers haven't seen the latest rant from Anonymous:
>>> 
>>> "To protest SOPA, Wallstreet, our irresponsible leaders and the
>>> beloved bankers who are starving the world for their own selfish
>>> needs out of sheer sadistic fun, On March 31, the Internet will go
>>> Black. 
>>> In order to shut the Internet down, one thing is to be done. Down the
>>> 13 root DNS servers of the Internet. Those servers are as follow:"
>>> 
>>> http://pastebin.com/XZ3EGsbc
>>> 
>>> 13 servers. Sshhhhh! Don't anybody mention anycast - it's a secret.
>>> 
>>> 
>> 
>> 
>> _______________________________________________
>> LACNOG mailing list
>> LACNOG en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lacnog
> 
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog




Más información sobre la lista de distribución LACNOG