Una visión general del underground italiano (1994-2007) Leíste sobre la escena italiana la última vez en Phrack #47 [0], solo unos meses después de la represión italiana en 1994. Este breve artículo es un intento de resumir la evolución del underground italiano desde esos días. 1994 fue el año del llamado Crackdown italiano (también conocido como FidoBust): una amplia -y salvaje- operación de la Guardia Financiera destinada nominalmente a reventar warez BBS. Un sorprendente total de casi 200 sistemas BBS en la red FidoNet fueron incautados con métodos irresponsables que incluyen, entre otros, el requisado de todos los equipos electrónicos de los operadores del sistema (incluidos módems, teclados, monitores, cables...) así como la policía fajando habitaciones enteras. En su primera fase, el propósito de la operación era combatir el mercado ilegal de software copiado y así satisfacer al lobby de BSA. Sin embargo, las incautaciones y redadas posteriores demostraron que la represión también acarreaba un objetivo político. La redada incluyó BBSs pertenecíentes a CyberNet (una red que apoya el lema "LA INFORMACIÓN QUIERE SER LIBRE", poblada por hackers y cyberpunks por igual, cerca de los centros comunitarios y sociales), ECN [1] (red europea dedicada a ampliar el debate político y proporcionar contraataque -información sobre temas sociales y políticas en el lugar de trabajo) y PeaceLink [2] (asociación y red de paz/ecólogos). Aunque solo unos pocos BBS estaban involucrados realmente en la venta de warez, como resultado de la redada muchos BBS completamente legales cerraron para nunca volver a abrir. A medida que arrestaban a nuevas personas, la prensa nacional hizo todo lo posible para construir castillos en el aire sobre los hackers y describirlos como piratas de software o miembros del crimen organizado. El underground reaccionó llamativamente a la fiabilidad de los medios con una ronda de acciones firmadas por el nombre múltiple Luther Blisset [3]. La campaña adoptó engaños y guerrillas de comunicación para mostrar la ineptitud de los periodistas, e incluso logró que Mondadori, la segunda editorial más importante de Italia, imprimiera todo el libro *falso* "Netgeneration" (1996). Como consecuencia de la represión, el movimiento clandestino italiano comenzó a sentir la necesidad de una organización similar a la estadounidense EFF, capaz de apoyar a los hackers contra los abusos. En 1995 se fundó ALCEI Electronic Frontiers Italy [4] para "afirmar y proteger los derechos constitucionales de los ciudadanos electrónicos a medida que surgen nuevas tecnologías de comunicación". Casi al mismo tiempo nació la Metro Olografix [5], asociación formada por personas con variadas habilidades e historias - desde cyberpunks y hackers hasta activistas sociales voluntarios - que cuenta hoy en día con unos 80 miembros. La principal misión de la Metro Olografix es difundir la cultura telemática en toda Italia apoyando el antiguo espíritu de BBS de compartir, comunicar libremente y cooperar. Metro Olografix actúa como lugar de reunión para que otros grupos e individuos se conozcan, y cuenta con una oficina en Pescara destinada a reuniones en la vida real. Gracias a la estima y la confianza adquiridas de la mayor parte de la resistencia italiana, la asociación pudo organizar eventos como "L'hacker e il magistrato" ("El hacker y el magistrado", 1995-1999), un careo-conferencia presencial en la que participaron hackers, magistrados y reporteros de prensa, con el objetivo de comunicar y hacer comprender la diferencia entre los hackers que siguen la ética hacker y los verdaderos criminales. Mientras las BBSs aún atravezaban tiempos difíciles, en 1995 registró el auge del acceso a Internet en Italia, principalmente gracias al ISP VOL que ofreció cuentas promocionales gratuitas, ofreció correo POP en muchas ciudades accesibles con una tarifa urbana barata, y al principio incluso proporcionó un número gratuito de módem. El acceso a Internet ya no estaba limitado a las universidades y la oportunidad de contar con una conexión a Internet SLIP (más tarde PPP) relativamente rápida, barata y duradera desde casa influyó el crecimiento de una nueva generación de hackers jóvenes. Esos bambini comenzaron a estudiar y jugar con los protocolos TCP/IP y eligieron materias de estudio favoritas al sistema operativo de código abierto Linux y su lenguaje de programación C. Estos aspirantes iban a inyectar nuevas ideas en el underground italiano dentro en los años por venir, y crearían algunos proyectos y grupos valiosos. Al igual que la nueva generación, los hackers BBS de la vieja escuela también se interesaron mucho en las oportunidades de comunicación que ofrece Internet. Gracias a "Isole nella Rete" ("Islas en la red"), la conexión a Internet de ECN, las BBS del circuito CyberNet comenzaron a colocar sus contenidos en línea. Las áreas de mensajes se convirtieron en listas de correo y nacieron en EFNet los canales de IRC como #cybernet. De 1987 a 1998, *EL* fanzine del underground italiano fue **Decoder** (publicado por ShaKe Edizioni Underground, una cooperativa cyberpunk con sede en Milán). Los temas abarcados incluyeron hacking, hacktivismo, redes, cultura cyberpunk, contrainformación, figuras destacadas del ámbito y eventos del panorama internacional, la realidad virtual y las nuevas tecnologías. Como Decoder era el único fanzine clandestino impreso durante esos años, algunos hackers/phreakers lanzaron e-zines: The DTE222 Technical Journal (1987) y The Black Page (1994) fueron experiencias que no duraron tanto como Decoder y no se enfocaban en la escena internacional, pero su nivel técnico era considerable. En 1996 se publicó el primer número de **System Down, revista electrónica** escrita por algunos usuarios de los canales de IRCNet #cybernet y #hackers.it. La calidad y el nivel técnico de los artículos decayeron en comparación con revistas anteriores, porque los autores eran en su mayoría jóvenes que habían comenzado sus actividades justo después del auge de Internet, no eran muy conscientes de la cultura hacker y los trabajos pasados del underground italiano previo. El año 1997 vio un florecimiento de nuevos grupos que vivían el hacking principalmente como estudio e investigación sobre programación, redes, sistemas operativos, en lugar de captar su valor político ni centrarse en sus consecuencias para la sociedad. Al principio, los miembros de dichas organizaciones eran poco calificados en su mayoría, pero muchos de ellos estaban muy motivados, eran tenaces, capaces de aprender rápidamente y alcanzaron un muy buen nivel técnico en muy pocos años. **Orda delle Badlands** era un grupo especialmente dedicado a la posesión de sistemas en Internet ya la ircwar (actividad deplorable, pero muy ejercida en aquellos tiempos). La experiencia partisana se agotó en pocos años porque el motor del grupo era precisamente la cooperación en las acciones emprendidas por su líder carismático (que era casi adorado); a la larga eso resultó incentivo insuficiente, y el grupo se desbandó y algunos de sus miembros se unieron a otros grupos. **Antifork** (anteriormente conocido como disLESSici) más que un equipo fue un 'laboratorio virtual de investigación de hackers', un lugar donde los hackers pueden compartir sus técnicas y códigos siguiendo filosofías de código abierto y de divulgación completa. Entre los miembros de Antifork también hay creadores de conocidas herramientas como ettercap. El software Antifork está disponible a través de su sitio web y CVS de acceso público. El grupo **S0ftpj** reunió a personas con diferentes habilidades y antecedentes: cyberpunks, sysops, programadores, creadores de virus informáticos, investigadores de seguridad y privacidad, expertos en hardware y redes de datos. Desde sus inicios, este grupo se destacó por su voluntad de colaborar y confrontarse con otras realidades del underground italiano (esto explica la notable cantidad de sus lanzamientos distribuidos a través de su sitio web). Las habilidades del equipo de S0ftpj cubren una amplia gama de campos: ha estado contribuyendo a muchos eventos en el país realizando talleres centrados principalmente en su investigación sobre el hacking del kernel y las nuevas tecnologías de mejora de la privacidad. Mientras tanto, a medida que iban apareciendo estos nuevos grupos, la fusión entre los hackers de ECN/CyberNet y la escena okupa llevó en 1998 al primer **Hackmeeting**, una convención anual de hackers de 3 días de duración "sin organizadores, profesores, público ni clientes, pero con participantes", celebrada en un T.A.Z y luego totalmente autogestionada. Aunque el nivel de sus ponencias no siempre es muy alto, Hackmeeting se ha convertido en una oportunidad única para divertirse y debatir con gente de diferentes realidades y sentir el ambiente informal de los viejos tiempos, libre de influencias comerciales. En 1999, el segundo Hackmeeting promovió la idea de los "**hacklabs**", laboratorios alojados principalmente en centros sociales donde los hackers podían reunirse en la vida real para compartir y desarrollar su actitud de "hágalo usted mismo" y sus conocimientos sobre programación, tecnologías, activismo mediático, privacidad y ciber-derechos. Después de **Freaknet Medialab**, el primer h acklab italiano y hogar de radio#cybernet, abierto en Catania en 1995, surgieron otros hacklabs en las ciudades más grandes del país (Florencia, Milán, Bolonia, Turín, y Roma). ##BFi En la primavera de 1998, cuando System Down dejó de publicarse, S0ftpj y Orda delle Badlands iniciaron un nuevo e-zine llamado Butchered From Inside (**BFi**), que trataba varios temas (h/p, virus, reversing, informes de contracultura, cultura underground, ética) siguiendo una política de semi-divulgación (no herramientas y exploits completos y listos para usar, sino técnicas). Al principio el nivel técnico de los artículos era bajo, pero rápidamente mejoró y a partir de su segundo año de vida ya se distinguía por la originalidad y calidad de sus artículos. BFi documentó el crecimiento de nuevos personajes en la escena italiana, con el tiempo adoptó una política de aceptación de artículos similar a la utilizada por la revista Phrack y hoy también es leído por personas no italianas gracias a sus traducciones al inglés, francés y español. BFi está escrito por hackers que pertenecen a muchas organizaciones, investigadores independientes y, obviamente, por miembros de S0ftpj que han estado editando y contribuyendo durante estos años. BFi ha brindado un ejemplo de buen espíritu y ha construido un círculo virtuoso donde las nuevas ideas y técnicas, explicadas al principio en los artículos, inspiraron a otros hackers a desarrollarlas más y publicarlas en artículos posteriores. La sensación de una continuidad constante entre los trabajos realizados por diferentes colaboradores fue excelente, por lo que BFi lanzó colaboraciones exitosas entre hackers. En otoño de 2001, BFi organizó un importante debate sobre un tema que había estado en segundo plano durante mucho tiempo, pero que aún no se había discutido públicamente: la viabilidad de la piratería sin connotaciones políticas. Ese tema por supuesto no se agotaba en esa circunstancia e iba a resurgir periódicamente: esa discusión de todos modos ayudó a todas las partes a reflexionar y confrontarse: los "políticos" entendieron que un gran esfuerzo en experimentar nuevas técnicas se estaba volviendo fundamental para luchar. sus batallas de manera eficiente, mientras que los "técnicos" adquirieron una mayor conciencia de sus acciones. **Sikurezza.org** ha sido otro buen proyecto destinado a desarrollar debates sobre seguridad informática. Se estableció en 1999 con algunas listas de correo abiertas, donde los hackers hablaban sobre temas avanzados en una atmósfera sin proveedores, sin fines de lucro y de divulgación completa. Desafortunadamente, en paralelo con el aumento dramático de suscriptores y carteles, el nivel técnico de las publicaciones fue disminuyendo progresiva y necesariamente a lo largo de los años, aunque la lista aún representa una comunidad importante acreditada también por el underground. Además, los investigadores que se presentaron bajo el paraguas de Sikurezza.org dictaron un nuevo estilo y estándar de calidad en los discursos de seguridad para eventos celebrados en Italia. Otros grupos de hacking activos en esos años fueron **Spippolatori, Packet Knights Crew y S.P.I.N.E.**: interesantes, pero finalmente cerraron en 2005. También hubo muchos intentos de iniciar nuevas revistas electrónicas. Aparte de OndaQuadra, que también contenía algunos buenos artículos, la calidad era baja y cada nueva revista electrónica comenzaba a hablar sobre el hacking desde un nivel muy básico en lugar de aprender y captar aportes enviados desde otras experiencias editoriales anteriores. Los phreakers italianos de la nueva escuela se han interesado principalmente en estudiar PSTN/ISDN, quioscos telefónicos y tarjetas magnéticas, clonación celulares y VoIP. BFi publicó varios artículos sobre Fastweb, el ISP de fibra óptica más grande del país. La red metropolitana de Fastweb Milán ha sido el campo de juego favorito por los pioneros del VoIP e IPTV. Desde 1998, el sitio web y la lista de correo de Spaghetti Phreakers han sido un archivo y un punto de encuentro para experimentar y aprender que ha contribuido a mantener vivo el interés por el phreaking entre las nuevas generaciones. ##Arte arte El underground italiano cuenta con talentosos ingenieros inversos y crackers de software; algunos de ellos han sido miembros de grupos de cracking de renombre internacional o de la universidad de cracking +HCU. Sitios web como **Universita' Italiana Cracking** (similar al estilo de enseñanza de +HCU) y **3564020356** han estado funcionando durante muchos años y brindan comunidades agradables y enormes archivos de tutoriales y documentos técnicos. RingZ3r0 y RACL fueron otros dos grupos que publicaron buenos archivos de texto sobre ingeniería inversa, pero ya no están activos. Italia es un país con una larga y prolífica tradición artística y el underground también tiene sus propios artistas. Ha habido muchos buenos grupos de demoscene (para obtener una lista completa, consulte el sitio Scene-IT [17]) y algunas fiestas de demoscene: "**The Italian Gathering**" organizada por Metro Olografix de 1996 a 1998 en Pescara, un área de demoscene dentro de Codex Alpe Adria (evento más amplio que también incluye retrocomputación, emulación y sistemas alternativos) de 2004 a 2006 en Udine y desde 2007 la demo **HORDE**. El Prof. Bad Trip ha sido un peculiar artista experimental capaz de interpretar el cyberpunk ofreciendo una perspectiva visual sobre temas como cyborgs, mutantes, metrópolis contaminadas por un futuro perturbado, etc. Vale la pena mencionar, al final, la novela gráfica "Uccidere un Hacker" ("Matar a un hacker") de Andrea Ferraresso, inspirada en la historia del hacker alemán Karl Koch. En el campo de la privacidad, se erigió un hito en 1998 con el libro Kriptonite escrito por hackers de ECN/CyberNet. Kriptonite abarcó ampliamente la teoría y la práctica de temas como la criptografía, los reenviadores anónimos, los servidores nym, la esteganografía, el cifrado de voz y la radio por paquetes. De alguna manera influenciado por Kriptonite, el Progetto Winston Smith (PWS) ha estado trabajando desde 1999 para sensibilizar a los ciudadanos de la red sobre los riesgos del tecnocontrol y la vigilancia de la red. PWS mantiene un sitio web que proporciona información sobre tecnologías de mejora de la privacidad, tanto para administradores como para usuarios finales. Además, cada primavera en Florencia PWS organiza una convención gratuita llamada E-Privacy. La convención se desarrolla en dos paneles donde se discuten temas relacionados con la privacidad a nivel legal y técnico; también alberga la ceremonia local de los Premios Gran Hermano a los mejores violadores de la privacidad del año en Italia. Además de E-Privacy, hubieron otros eventos sobre privacidad y libertad organizados por Metro Olografix como Metro Olografix Crypto Meeting y Cyber Freedom. **Autistici/Inventati** (A/I) nació en 2001 como un colectivo de personas de hacklabs y activistas de los medios y su principal esfuerzo ha sido construir un servidor que ofrece servicios gratuitos como alojamiento web/blog/correo, anonimizador, gestión anónima de correos electrónicos y listas de correo para actividades y personas deseosas de privacidad. El servidor A/I - debido a su política votada a favor de la libertad de expresión - hubo ser defendido en los tribunales muchas veces. En el verano de 2005, A/I descubrió que su servidor había sido físicamente comprometido y que la policía italiana había tenido acceso a sus claves SSL (lo que les permitió monitorear todo el tráfico durante todo un año). El colectivo reorganizó e implementó el llamado "Plan R*": una nueva infraestructura de red redundante descentralizada con servidores ubicados en diferentes países y jurisdicciones. Además de cualquier servicio prestado, A/I puso a disposición en su sitio la documentación técnica del Plan R*. Gracias al trabajo de PWS, A/I e individuos, Italia cuenta con varios nodos TOR y Freenet, así como servidores de correo anónimos y nym. ##El Antihacking Analizando lo expuesto hasta aquí, el lector podría argumentar que el underground en Italia se mantene muy saludable, pero desafortunadamente la expresión "escena zombie" utilizada por Duvel en el último número de Phrack se ajusta bien a su estado real actual. De hecho, un hecho alarmante es la gran cantidad de personas que alguna vez estuvieron en el underground y que ahora colaboran con unidades de delitos informáticos o trabajan para empresas que brindan malware y servicios a las fuerzas del orden. Estas personas han contribuido en gran medida a la muerte de el underground en Italia: incluso cuando no lucharon conscientemente contra otros hackers, la falta de confianza y la paranoia actuaron como fuerzas disgregadoras en contra de grupos y cooperativas. Se ha demostrado que el underground no solo que no es lo suficientemente fuerte como para impedir trabajar para las fuerzas del orden, sino que ni siquiera es capaz de aislar a las personas que afirman públicamente participar y pertenecer al underground mientras que al mismo tiempo trabajan para la policía. Las heridas sufridas por la clandestinidad no son provocadas solo por aquellos que explícitamente quieren golpearla, sino también por entidades dispuestas a explotarla. **Hacker Profiling Project** (HPP) aplica una metodología de creación de perfiles criminales para permitir a los analistas identificar el tipo de atacante y anticipar sus próximos movimientos. Intenta lograr su objetivo recopilando cuestionarios de hackers e implementar "redes trampa". Aunque los creadores de HPP, que son italianos, promocionan su trabajo entre los hackers afirmando que quieren romper con los estereotipos sobre la figura del hacker, suena un poco extraño... sus verdaderos objetivos son bastante evidentes para todos. **Zone-H** es otro intento de sanear el underground devolviéndole la mierda. El archivo de sitios web desfigurados carece del buen espíritu del antiguo Attrition.org y el objetivo principal de las actividades del portal es mantener alta la percepción de una amenaza malvada de piratas informáticos, con el fin de vender cursos y servicios de "hacking éticos". La organización ha sido capaz de atraer a algunos jóvenes y explotarlos en acciones de dudosas jerarquía (su fundador ha sido arrestado en relación con el escándalo de espionaje de Telecom Italia). Parece que en Italia, cuanto más se usa la palabra "ética", menos se demuestra que realmente se tiene una ética. Como en todas partes, hoy en día muchos hackers italianos están en el negocio de la seguridad y han dejado de publicar sus avances y trabajos a través de canales clandestinos. El problema no es el hecho de que hablen en contra por motivos comerciales, sino la cantidad limitada (y a veces la falta de libre acceso) de conocimiento que suelen proporcionar en tales eventos. Esas personas se formaron en gran medida dentro de las comunidades clandestinas y aprendieron mucho de las publicaciones y comunicados clandestinos. Por lo tanto, es propicio que los hackers que trabajan en el campo de la seguridad sigan mostrando sus presentaciones de diapositivas, pero también le devuelvan a el underground lo que se merece, es decir, una visión detallada de sus investigaciones para permitir que otros hackers estudien, aprendan y mejoren (o se frustren, que es parte del juego, lamentablemente). En este escenario desalentador la comunidad de hackmeeting siempre ha logrado despertarse unos meses antes de la reunión anual y convertirla en un evento agradable, pero ha tenido dificultades para construir una continuidad de actividades durante el resto del año entre reuniones consecutivas. El número de hacklabs en el país también disminuyó en los últimos años. En 2004, Metro Olografix organizó MOCA, un campamento de verano para hackers en Pescara que se parecía al campamento CCC y fue un gran éxito. En los últimos tiempos Net&System Security ha destacado entre las ponencias técnicos por la calidad media-alta de sus discursos; la convención se lleva a cabo todos los años en Pisa. Los grupos antiguos parecen inactivos y solo se publican unos pocos comunicados públicos. También la revista BFi ha ido reduciendo progresivamente la cantidad de artículos por año hasta 2006, pero el año pasado marcó una inversión de esta tendencia que dejaba lugar a la esperanza de una reanudación de la act ividad en un futuro próximo. Algunos grupos nuevos han lanzado cosas buenas, pero sus nombres no se citan aquí porque no están orientados solo al underground, sino que también ofrecen soluciones comerciales. El underground italiano todavía está activo, pero la mayoría de los viejos hackers mantienen un perfil bajo y rara vez publican sus obras. La mayoría de los grupos y sitios de revistas electrónicas han sido puestas fuera de línea por su personal, lo que impide que las nuevas generaciones accedan a una parte de la historia y la cultura clandestinas. El underground debería explotar las nuevas tecnologías web para recuperar su pasada visibilidad e influencia sobre los jóvenes talentos, para ofrecer una perspectiva alternativa a la que propone el mundo de la seguridad comercial. Los hackers ahora empleados en la industria de las TIC deben comprender los riesgos de muerte clandestina y hacer un esfuerzo para difundir el conocimiento proveniente de su investigación a través de vectores y métodos del underground, y recuperar las ventajas que ofrece la revisión entre pares y la comparación con la comunidad. Se espera que los límites impuestos por las nuevas leyes y el tecnocontrol extendido actúen como un fuerte incentivo para que el underground se vuelva más unido y reactivo. El papel de los hackers es hacer que el futuro sea más libre, no (solo) más seguro. Únete al underground, sigue trabajando para y con el underground si te preocupa tu libertad, en Italia y en todas partes.