BBC – 06/04/2016 – ¿Quieres ser espía? prueba Dead Drops, red anónima offline de intercambio de data.
Hay información oculta en muros de edificios de todo el mundo: desde Senegal hasta Tasmania, pasando por Japón, Islandia, China o Kazajistán. También en América Latina: Nicaragua, El Salvador, México, Colombia, Argentina, Chile o Ecuador forman parte de la “red offline anónima”, tal y como la definió su creador, el artista alemán Aram Bartholl.
Y no es la trama de una película de espionaje.
En un mundo cada vez más preocupado por la invasión de la tecnología en la privacidad de los ciudadanos, encontrar alternativas para compartir archivos fuera de la red podría ser la clave para la libertad informativa.
Se trata del “movimiento Dead Drop“, que propone el intercambio de archivos en “el único espacio realmente público: los muros de cemento de la ciudad”, a través de memorias USB.
“Necesitamos replantearnos la libertad y la difusión de la información”, alerta Aram Bartholl.
Han pasado más de cinco años desde que el alemán incrustara su primer USB en las calles de Nueva York. Hoy, su “red offline” cuenta con más de 1.630 dispositivos USB y más de 12.000 gigas de información, y ha logrado volverse global.
Pero ¿cómo funciona este sistema y cuán seguro es?
Espías urbanos
Pese a que el proyecto hace referencia a métodos de espionaje, la forma de obtener la información no es precisamente discreta.
«Dead Drops» es una red anónima offline de intercambio de archivos en espacios públicos. Las memorias USB son empotradas en muros, edificios y esquinas accesibles a cualquiera desde el espacio público. Todo el mundo está invitado a dejar o copiar archivos de un Dead Drop. Conecta tu ordenador portátil a los muros, edificios o postes para compartir tus archivos e información favoritos. Los Dead Drops se instalan vacíos con la excepción del archivo «léeme.txt» que explica el proyecto. Dead Drops es un proyecto de participación abierta.
La expresión dead drop (en español, “buzón muerto”) forma parte de la jerga habitual de los espías.
Es un método de espionaje que permite que dos personas involucradas en una misma misión puedan intercambiar información utilizando un lugar secreto, sin necesidad de reunirse personalmente.
Y fue ese el concepto que inspiró a Bartholl en octubre de 2010, cuando decidió “instalar” su primer USB, camuflado en los ladrillos de una pared neoyorkina.
Pero, pese a las críticas del alemán hacia la red digital, gran parte de su sistema funciona gracias a internet, pues es en su página web donde los “espías urbanos” deben registrar sus dispositivos para que otros puedan encontrarlos y descargarse el contenido.
También utiliza las redes sociales, publicando en Twitter la ubicación de los Dead Drops, despojándolos, al mismo tiempo, de su carácter secreto.
Aunque tampoco es precisamente discreto “enchufar” tu computadora o tableta en la pared de un edificio, y es bastante difícil que no levante sospechas, si lo que quieres es jugar a los espías.
Peligro de virus
El riesgo, admite Bartholl, es que, al descargar el contenido del USB en nuestra computadora, acabemos contagiando nuestro sistema con algún virus malicioso.
“Es parte del concepto y parte del juego. En general, todo el mundo es responsable de la seguridad de sus ordenadores y sistemas”, advierte en el apartado de “preguntas frecuentes” de su sitio web.
“¿Es internet un lugar seguro? Las memorias USB con código malicioso son un problema general”, agrega.
Quienes utilicen este sistema para intercambiar información se exponen a una serie programas maliciosos (malware), incluidos troyanos bancarios, keyloggers y otros programas espías, con consecuencias potencialmente peligrosas para las víctimas.
“¡Ten cuidado! ¡Protege tu sistema!
Por ejemplo, utiliza una máquina virtual o pídele a tu amigo que lo haga antes que tú”, dice Aram Bartholl.
Otro de los riesgos, tal y como se puede leer en la página web del proyecto, son las posibilidades de “vandalismo físico” de los USB. En cuyo caso, aconsejan, lo mejor es “instalar un nuevo dispositivo en una ubicación diferente”.
Por último, existe la posibilidad de que llueva, por lo que es mejor “buscar lugares menos expuestos a las inclemencias del tiempo, como muros protegidos por tejados o similares”.
Pero hay otros peligros mucho mayores que podrían poner en peligro no sólo la seguridad de la computadora, sino la de los propios usuarios.
Información malintencionada
¿Cuáles son los peligros que entraña este tipo de intercambio de información?
“No se necesita ningún permiso. Todo el mundo está invitado a instalar cuantos Dead Drops quiera en su barrio”, detalla Aram Bartrholl en su página web.
Y bajo esa premisa, los usuarios pueden compartir cualquier tipo de información, desde fotografías hasta música o videos, lo cual puede implicar ciertos problemas.
Los usuarios deben completar un formulario explicando la ubicación y el contenido, pero no se especifican limitaciones al mismo.
“La falta de cualquier verificación centralizada del contenido o de la naturaleza de los archivos implica que este sistema pueda ser explotado por terceros malintencionados, y conlleva muchos de los riesgos asociados a las redes tradicionales P2P (peer-to-peer, de usuario a usuario) conectadas a internet”, explica Nugent.
Eso fue lo que sucedió en febrero de 2015, cuando una investigación del periódico alemán Express reveló las instrucciones sobre cómo fabricar una bomba en una memoria USB incrustada en una fachada del sur de Colonia, Alemania.
El PDF de ese dead drop contenía, además, fórmulas químicas para fabricar drogas sintéticas, como metanfetaminas.
El diario informó a la policía, pero el USB estaba tan firmemente adherido a la pared que costó mucho trabajo despegarlo.
En cualquier caso, Nugent advierte que “aquellos que estén dispuestos a enfrentarse a los riesgos de seguridad que implican los dead drops lo hagan con una computadora específica para ese propósito, que no contenga información sensible”.
Probablemente, el proyecto artístico que proponía Aram Bartholl no contaba con todos estos inconvenientes, pero lo cierto es que la falta de seguridad colisiona con el principio de libertad de información.
De nuevo, el viejo conflicto aflora: a más libertad, menos seguridad. ¿O era al revés?