La Ética del Hacker

¿Qué opinas sobre la acción realizada contra Hacking Team? ¿Consideras que los hackers se han excedido en sus ‘funciones’?

Según lo que he leído en distintos artículos, la comunidad hacker (no los ciberdelincuentes) estaban de alguna manera molestos con este grupo. Es posible que esta acción pueda tener sentido como un escarmiento al Hacking Team por vender "ciberarmas " principalmente a a gobiernos y a agencias de inteligencia gubernamentales; sobre todo porque posteriormente se ha demostrado que las usan para fines no demasiado éticos como expiar a periodistas. 

Yo pienso que el robo de información no se puede justificar, ni siquiera cuando se roba a alguien cuya acciones no sean demasiado éticas ni legales.

El caso es que se ha demostrado que hasta los mejores especialistas tienen también fallos graves de seguridad. Estoy de acuerdo con Román Ramirez cuando dice que no es lo mismo desarrollar exploits que gestionar la seguridad de una empresa.

¿Cuáles crees que deberían ser los límites del hacker?

Yo creo que no se deben poner límites a las actividades de un hacker porque no se puede saber con antelación el fin que se le va a dar a una herramienta (pentesting, robo de información, malfuncionamiento de sistemas). Lo que debería regularse no es la creación , sino el uso inapropiado de las ciberarmas. Como decía el compañero jesusmg, la fabricación de cuchillos no justifica las puñaladas 

¿Piensas que la ciudadanía es consciente del rol que los hackers pueden jugar en favor de su propia seguridad en la red detectando aquellos sitios que no son seguros ya sea porque ponen en riesgo los datos de los usuarios o bien porque hacen un uso ilegítimos de los mismos?

En mi opinión la mayoría de la gente sabe bastante poco de la actividad de los profesionales de la seguridad informática, ya sean hackers en general, ingenieros de seguridad, especialistas de las fuerzas armadas, cibercriminales, etc ... La ciudadanía conoce lo que personalmente le ha tocado experimentar; y hasta este año con el Cryptolocker, los ataques informáticos iban dirigidos principalmente a grandes empresas

Es verdad que tanto las fuerzas de seguridad especializadas como la Brigada de Investigación Tecnológica y el Grupo de Delitos Telématicos de la Guardia Civil, las universidades, y los medios de comunicación (Informe Semanal, Salvados, Documentos TV) están haciendo esfuerzos por divulgar la importancia de la seguridad informática. Pero la mayoría de la gente piensa que es bastante improbable que puedan sufrir un ataque informático; sobre todo por desconocimiento de la actividad de las mafias del cibercrimen, y porque piensan que su información no vale dinero.