EDICIóN GENERAL
643 meneos
4200 clics
HackingTeam: código para incriminar a alguien en delitos de pedofilia

HackingTeam: código para incriminar a alguien en delitos de pedofilia

Segun el código filtrado hay sospechas que las autoridades pertinentes de los países clientes utilizaban los servicioa de hackingteam para incriminar a alguien en delitos de pedofilia. No hay nada que lo demuestre, pero el código está ahí y la sospecha está servida…

| etiquetas: hackingteam
Comentarios destacados:                  
#3 #1 toma bocachancla github.com/hackedteam/rcs-common/blob/master/lib/rcs-common/evidence/f

y no te has leido la noticia, porque también aparece un pantallazo con es misma linea de código. Otra cosa es que no sepas leerla.
Bueno, si no habéis hecho nada no tenéis de qué preocup... Oh wait!
#2 ¿oh wait, porque? ¿o es que se utiliza para espiar a los ciudadanos plan 1984?
#7 vale para incriminar, para espiar tienen otro
#7 si les caes mal pueden hacer que parezcas un pederasta y luego te meten en la carcel 20 años. Los de 1984 no eran tan cabrones (menos por lo de las ratas. lo de las ratas era muy de hijo de puta)
Cuando Snowden dice que la situacion actual es muchisimo peor que la de 1984, el libro, es que estamos muy jodidos...
#6 es peor porque en el libro sabían que estaban siendo vigilados, ahora no.
#17 me ha venido a la cabeza "The Kingmaker (No. 42)" de "The Blacklist" :shit:
#17 y otros muchos mas anonimos
#32 es lamentable pero es más habitual de lo normal
#17 si quieren liquidar a alguien no necesitan matarlo solo con incriminado puedo eliminar una persona que se siente inocente
#36 menos mal que no te fabricaron pruebas
#38 si la lucha fuese con un país. Por mucho que tu sepas la verdad.
#36 tu tranquila, que solo eres cansina :-P (bromaaa)
#56 Iros a tontear a forocoches/fakebook o algo así...
#36 Un amigo de mi padre, orgullosísimo de que su hijo había hecho la carrera de ADE en una universidad privada y que trabajaba en un banco, cuando se enteró de que yo había terminado la ingeniería en la pública y con el proyecto fin de carrera propuesto para matrícula de honor, fue contando por el pueblo que me había puesto malo de los nervios y me había quedado tonto.

También le salió mal la jugada, porque todos se enteraron de que se lo había inventado, y quedó retratado como el envidioso que es.

Por cierto, yo llevo 9 años trabajando para una multinacional (4 teletrabajando desde casa), y su hijo está en paro desde que vino la crisis y cerraron sucursales. El envidioso tiene que estar tirándose de los pelos.
#5 He leído...no e leído
Es una adaptación a los tiempos que corren del truco del paquete de cocaína en el maletero :-D
#12 jajaj la película te la montas tu, yo hablo de algo concreto de ese código y lo que impepinablemente hace. Yo no hago hipótesis, podría ir mucho mas allá pero no. El único que hace conjeturas e interpretaciones subjetivas eres tu. El código está ahí. Science BITCH xD
#13 Exacto el codigo esta ahí :palm:

github.com/hackedteam/rcs-common/blob/master/test/test_evidence.rb

Pero podéis seguir diciendo gilipolleces por que "venden" pero no quita que sea evidente que no, el código ese no trata de incriminar una mierda. Son partes de pruebas.
#14 jjaj tu no has visto un test unitario en tu vida ¿verdad? acabas de enlazar precisamente al test. y es donde NO está la subida de archivos. Nada nada , sigue comiendo flores.
#1 No parece ser código de pruebas por los mensajes de descripción que usaron los programadores al añadir el código:

github.com/hackedteam/rcs-common/commits/master/lib/rcs-common/evidenc
> download evidence
> ...
> better evidence generation

Es decir, ese código se puso con intención de generar evidencias.

Lo que también sospecho es que esto no creo que sirva para condenar a alguien inocente, ya que eso implicaría que la propia herramienta subiese contenido…   » ver todo el comentario
#21 Exacto, es para crear evidencias en un entorno de pruebas, "Evidence" de su software oficial RCS, para probar seguramente su funcionamiento y mostrar como funciona.

Hay otros codigos (a patadas) para crear evidencias de chat (se inventan nicks y tal), llamadas, etc y otras cosas que no tienen sentido si no es un entorno de pruebas.

Pero bueno lo otro vende más que la realidad no lo fastidie. xD
#24 No te puedo asegurar que estés equivocado, pero no veo nada que me haga pensar que eso es para pruebas. No veo la palabra test ni nada similar en ninguna parte.
#25 Si hombre mira los otros archivos cada cual sirve para generar una "evidencia" de un tipo. Como dije no tiene sentido si no es para eso. Esta bastante clarisimo. No al 100% por que no estoy puesto en Ruby pero para mi casi, si fuera lo otro seria demasiada tonteria el resto de "evidencias".
#26 OK. Ya veo el resto de ficheros, que generan evidencias de chat, de micrófono, webcam etc.

¿Pero por qué deduces que por eso tiene que ser para pruebas? Es lo que yo no veo tan claro. Ojo, que tampoco es que lo descarte.
#29 Por que seria absurdo incriminar a alguien de esa forma creando ficheros o subiendo ficheros con los mismo nombres, creando conversaciones con nick iguales, etc

Además esta empresa no necesita incriminar a nadie, vende software, y las empresas no le pasan el codigo fuente, quedaria tal cual, generando evidencias iguales, con nombres de archivo IGUALES y todo igual

Es absurdo. Es más que evidente que es para activar entorno de pruebas, comprobaciones o de aprendizaje.

Y ya te digo que yo tampoco lo veo al 100% (tampoco me voy a revisar todo el codigo) pero es que lo otro no lo veo de ninguna manera por pura logica, además que lo veo claro que es un entorno de pruebas.
#34 El código ése NO genera evidencias iguales. Genera una evidencia aleatoria de un tipo aleatorio (github.com/hackedteam/rcs-common/blob/master/lib/rcs-common/evidence.r). Pero es que además, aunque se diese el caso de que tocase el mismo tipo de evidencia (file en este caso), los ficheros que aparecer son los valores por defecto. Pero se puede configurar para que utilice otros nombres de fichero y está pensado para ello además.

Es decir, es una herramienta para generar evidencias, no una herramienta que genera la evidencia X, que sería en todos los casos igual.

Ahora bien, yo tampoco me he leído todo el código. Solo digo que lo que dices de crear pruebas, sin descartarlo, no lo veo claro.
#42 Voto positivo por la explicación, pero yo lo hubiera resumido con un "Ya, pero eso se lo tendrás que explicar tú a un juez". Primero, tienes que esperar que el juez lo entienda a nivel técnico. Y lo segundo, y más complicado, tiene que creerte a ti y no al atestado policial (por poner un ejemplo, el Caso 4F).
#24 irc + sasl bajo openbsd.
Presentas tu cert y pista.
#24 Oye, dile a tus jefes que si tienen curro para mi, que estoy en el paro.
#14 Eso son tests para probar el código de evidencia. Es lo que se conoce en programación TDD. Es un código que sirve para asegurarse de que el código de evidencias funciona correctamente.

Pero eso no quiere decir que el código de evidencias sea para pruebas, sino que el código de evidencias está probado que funciona.

Creo que resulta confuso. No sé si se me entiende.
#8 la función admite una ruta de archivo como parámetro y luego tiene un OR a unos archivos determinados. Lo de que sean pruebas lo dices tu. El código no es un test.
#9 Si quieres montarte la película adelante, no seré yo quien pierda el tiempo viendola.
"[...] escalada de privilegios en Win8 y Ubuntu."
Si fuera cierto tampoco me extrañaría demasiado.
#5 Eso quiere decir que no tienes idea de seguridad o de cómo leer código Ruby, para qué opinas si no entendes nada?
#46 Evidentemente el que no tiene puta idea eres tu, cualquiera que se sepa programar en algun lenguaje standard lee bastante bien casi cualquier código, y yo puedo programar en 5 lenguajes diferentes y adaptarme a cualquier otro en una semana (sin contar conocer bien las librerias).
#57 (CDR (CONS "a" '()))
#59 Perdon por el negativo,

dije "casi cualquier lenguaje", y eso esta mal.
#60 Excelente, eso quiere decir que tus 5 lenguajes aprendidos no te han servido para nada en tu vida, eres sólo un mediocre que opina porque cree tener la razón.
Nos vemos perdedor
#62 juajuajua enterate que ese es el típico comentario que solo molesta a los inútiles como tu.
Era algo me había imaginado y temía, si te pueden hackear la cuenta y el ordenador para quitarte ficheros, ¿no podrían también subirte ficheros a tu ordenador para incriminarte? Ni siquiera tendría que ser delito, bastaría con descreditarte en publico para que tus ideas politicas o leyes se fuesen por la borda
Eso he pensado muchas veces. Es trivial, y si administras sistemas eso es fácil. O si tienes tu servidor por ahí.

Si pasa en el curro quien es el responsable.
Lo peor de ser cierto es que aún algunos pederastas de verdad puedan llegar a usarlo como excusa cuando les pillen.
#58 No creo que un pederasta tenga excusa con eso. Un pedófilo, tal vez. Parecen iguales, pero no es lo mismo. ;)
Los que usen una distro de GNU/Linux que no sea Ubuntu o un derivado de Ubuntu, supongo que están a salvo.
También, stallman estaba en lo cierto.

Hazte miembto de la EFF y FSF.
Una vez oí en las noticias, que se había desplegado un operativo antipedófilos por descargas en internet, y que el juez había decidido encausar a todos los que se hubiesen bajado al menos 6 vídeos en 24 horas. Decía que si hubiese encausado a todos los que se habían bajado al menos un vídeo en las semanas que duró el operativo, hubiese colapsado por completo su juzgado por mucho tiempo.

Digo esto porque en el código aparecen 2 ficheros. Dudo mucho que 2 ficheros acaben con tus huesos en la trena. Eso sí, valen para enmarronarte una temporada, o para acabar de raíz con tu cargo si eres un personaje público.
Aunque ya vi el código, y no siendo yo experto en programación precisamente (aunque entiendo ciertas cosas). Aunque sólo sean archivos falsos que no contengan nada dentro. Mucho me temo que la realidad es que se crean estos archivos, para tener una excusa para espiar a un objetivo en concreto o para involucrarlo de alguna forma, aunque no haya hecho nada malo. Con lo cual sea un caso o el otro el grado de hijoputismo, con perdón, de los de HT es extremo.

Por ahora, estos señores, se han ganado que el Parlamento Italiano les habra una investigación.

Salu2
Encima el gobierno con leyes que ellos mismos incumplen.
Independientente de que el codigo en cuestión haya sido programado con la intención de incriminar a un inocentente. Estoy meridianamente seguro que la realidad supera una vez mas a la ficción.

isaac rosa la habitación oscura
¿Alguien dedica unas líneas a explicar a los que no tenemos ni idea de informática, código fuente o como llaméis al lenguaje ese qué cojones pasa? :-) No sé qué tiene que ver lo mostrado en la noticia con que puedan incriminar a gente por pedofilia, y cómo sacáis esas conclusiones.
#51 Básicamente se han encontrado unos cuantos ejemplos de código en software de HackingTeam que permitiría poder realizar acciones malintencionadas y sin que el usuario de esos programas supiese que dichas acciones se estaban realizando ni que fueran posibles.

Estas acciones podrían ser llevadas a cabo por HackingTeam o por cualquiera de sus clientes, cualquiera que conociese el código previamente. Entre sus clientes hay instituciones como el FBI o el CNI.…   » ver todo el comentario
Lo que más mola del artículo es Spock. El resto pues paso de acojonarme y entrar en modo 'paranoid'. A pesar de códigos fuentes y hostias, dudo mucho que sin acceso físico a mis dispositivos lograsen incriminarme en algo raro que no hubiese cometido.
#1 toma bocachancla github.com/hackedteam/rcs-common/blob/master/lib/rcs-common/evidence/f

y no te has leido la noticia, porque también aparece un pantallazo con es misma linea de código. Otra cosa es que no sepas leerla.
#3 Si me la e "leído" pero por encima, no cuentan nada nuevo.
#3 casi seguro que son "demos" o "pruebas" por que los otros no implican un delito, no servirían para implicar a nadie.
#3 positivo por el bocachancla, hacía tiempo que no leía/oía ese adjetivo :-D xD
comentarios cerrados

menéame