Comentarios desde Chile – Sobre el caso bombas y la seguridad informática [CAS, ENG, ITA]

[CAS]

Desde: http://cryptome.org/2012/07/chile-comments.htm

31 julio 2012

Comentarios desde $hile

A la comunidad de seguridad informática enfocado en el apoyo a luchadores sociales en el mundo.

Primero, gracias para todo vuestro esfuerzo para crear herramientas para la liberación humana y social, esto es una respuesta desde $hile escrito como sugestión por algunxs de vosotrxs y esperemos que os guste. Varios partes de este material se consiguió de manera ilegal, de esto no voy a ofrecer ninguna prueba porque podrían seguir la pista de la gente que apoyaron para conseguir esta información, se afrontarían con condenas de cárcel y torturas en interrogatorios. Si quieres comprobar si esta declaración es la verdad, utiliza los links proporcionados y pregunta la gente de $hile.

Nota: Incluso que sabemos que vuestro trabajo está mas enfocado en el Éste medio, varias herramientas han hecho apoyando en mera cosa diaria como la privacidad. No nos afrontamos con las mismas condiciones como lxs compañerxs en el Éste medio. Intentamos crear un mundo nuevo fuera de los valores capitalistas y mediante del desarraigo total de la jerarquía. Asumimos para esto un paso ofensivo en todas partes y nos pueden juzgar por esto como quieren.

El 14 de Agosto 2010 varias kasas okupadas fueron registradas. 14 compañerxs fueron encarceladxs por ser anarquistas y okupas, pero afrontandose con cargos de asociación terrorista. La policía investigó durante más de 4 años una serie de bombazos en Santiago, y declaró estas 14 personas responsables para las explosiones. Si digo “declaró” es porque varias pruebas eran mentiras, algunxs testigos fueron pagadxs, de esto solamente nos enteramos en el 2012, cuando lxs 14 fueron liberadxs sin cargos. El encargado de ésta operación ahora es un personaje de alto rango en el gobierno, pero el estado no esperaba que todas las “pruebas” fallaran cuando se descubrió la verdad sobre ellas.

Esto era el contexto.
Algunas personas (pueden ser uno, dos, tres, podría ser infinito) decidieron comprobar los hechos. Consiguieron copias de varios libros de investigación y un listado de más de 200 personas investigadas. Éste listado fue publicado en la pagina web de Hommodolars en Mayo 2011.

http://www.hommodolars.org/web/spip.php?article4031

El listado incluye varixs anarquistas, solidarios con indígenas y media activistas como personas sospechosas para los bombazos. Toda ésta peña tuvo sus teléfonos pinchados durante años, sin ninguna resistencia por parte de la compaña de teléfonos, pero todos ellos con un orden judicial. Ninguno de los teléfonos fue pinchado de manera ilegal por la ley $hilena, pero la intimidad de éstas personas fue violada y a ningunx de ellxs les podían relacionar con las explosiones.

Los libros de investigación contenían muchas cosas interesantes sobre la conducta policial, pero para vosotrxs esto es lo que tenéis que saber:

Primera parte de libros (hasta el 2010):

– Había fotografías de muy cercano de todas las personas investigadas. El libro incluye más de 200 personas.

– hay transcripciones de varias conversaciones telefónicas, también hotmail messenger chats.

– Había fotos de pantalla en cuentas de hotmail.com de archivos conseguido utilizando Forsic Toolkit software, el trasfondo de los archivos descubiertos demuestra que eran archivos temporales. Al menos una persona tenia esto.

– Hubo fotos de pantalla cogidos de contraseñas hackeadas de correos de gmail.com, esto fue encontrado en 4 personas.

-Había varios análisis superficiales de servicios (y) de paginas (web): flickr.com, blogspot.com, entodaspartes.org, santiago.indymedia.org, valparaiso.indymedia.org, nodo50.org, wordpress.com, indymedia.org, riseup.net. Los datos incluyeron la localización física de html tags utilizadas, nombres relacionadas, y ese tipo de cosas.

– Hubo ejemplos de chats transcritos utilizando OTR, y mails utilizando PGP en ASCII. No estaban descifrados. Como el caso no llegó a ningún lado la investigación seguí para delante. Hay más de 400 personas en el listado de las investigaciones, esto es lo que fue descubierto.

Siguiente parte de libros (hasta 2012):

El contenido:

– Por lo menos 4 chats de crypto.cat fueron transcritos y interceptados. (Feb.2012)

– Más de 20 cuentas de correo de gmail.com accedidos (2010-2012)

– Varios cuentas de facebook.com accedidos, pero la mayoría de los datos transcritos. (2010-2012)

– Varias quejas contra OTR y PGP en memorias internas. Pedieron ayudo del FBI para hackearles, pero no hay más datos sobre esto.

Investigación profunda de paginas web, incluso visitas a varias personas que trabajan en proyectos de medios alternativas. Hay un análisis fuerte para riseup.net… (software utilizado, local, contactos de email, source code y grupos que les utilicen.

Lo que no contiene:

– no mencionan tor, i2p o freenet.

– no mencionan cuentas hackeadas de riseup.net

– no mencionan como consiguieron los datos.

Pero podemos preguntar a lxs afectadxs. Aquí lo más interesante para vosotrxs es como ellos conseguiron el acceso a crypto.cat chatlogs. Estos chats fueron cogidos de 7 a 11 de la mañana en 4 diferentes días. No sabemos como los cogieron pero limitamos las posibilidades a dos escenarios.

El primero es que un ordenador chileno fue infectado con un spyware (espía),pero como fueron confiscados (los registros continúan hasta hoy día, pero aun sin relacionar a alguien al caso bombas), no podemos estar seguros sobre esto.

El segundo es uno que pasó a un amigable proyecto italiano que se llama Inventati en el 2005. La policía de Chile y Italia trabajaron juntas en este y otros casos, esto es una posibilidad, también sabemos que éste servicio web reside en EEUU y el FBI actualmente ayuda a $hile con investigaciones de activistas y proyectos mediáticos en Internet. Este caso esta documentado aquí

http://www.inventati.org/ai/crackdown/

Uno de los clientes de estos chatlogs fue ubuntu 11.10, no resulta aceptando un fantástico certificado o notificaciones. El principal browser fue mozilla firefox, sin utilizar tor. El Chat transcrito fue admitido y no contenía ninguna info importante, solamente sobre la organización de unas actividades para sacar fondos en apoyo a presxs politicxs. Este ordenador era parte de solamente uno de los chats.

La otra cosa importante es que aunque es muy popular en círculos de activistas (mas que pgp, probablemente lo mismo como el otr) TOR no fue mencionado para nada. No sabemos lo que significo esto, probablemente es una tecnología demasiada nueva para $hile, pero se nota.

Pero no me pediron escribir esto solamente para que sepáis que esta mal con gmail, hotmail y facebook, lo que falla con crypto.cat y porque vuestro trabajo es tan importante para lxs compañerxs del sur que luchan por la justicia social. Si, podemos enfrontarnos a derrotas, pero es muy desmoralizando ver 30 policías registrando tu casa exponiendo toda tu vida solamente por tus ideas políticas y estilo de vida…todo emitido por televisión. Nadie de ellxs fue relacionado con las bombas, nadie de nosotrxs es relacionado con las bombas, esto es solamente una excusa para jodernos nuestras vidas. Necesitamos que sigáis trabajando y educando la gente en todo el mundo. Nuestra dictadura terminó en el 1990, pero antes la única forma de sobrevivir como resistencia era compartir conocimientos y practicas, esto seguimos necesitando hoy día.

Gracias por vuestros esfuerzos, y perdonad mi Inglés.

Esta cuenta sera abandonada después de enviar el mail.

Sigue texto original en Ingles y traducción en Italiano.
Continue reading from the original text in English.
Continua a leggere la traduzione in Italiano.
[ENG]

From: http://cryptome.org/2012/07/chile-comments.htm

31 July 2012

Comments from Chile

To the security community focused on helping social strugglers all over the world.

First, thanks for all your efforts on building tools for human and social liberation, this is a feedback from Chile written as suggestion from some of you and we hope you enjoy. Several parts from this material wasn’t taken in a legal way, I’m not going to offer any proofs about this as that can means tracking the people who helped to get this information, making them face jail charges and torture on interrogations. If you want to check if this statements are true, check the provided links and ask about this to people in Chile.

Note: Even if we know your work is mostly focused on the middle east, several tools you have made had helped on simple daily stuff like privacy. We are not facing the same conditions or circunstances as some comrades in the middle east are. We are trying to created a new world away from capitalism values and with the total erradication of heriarchy. We assume an offensive step for this in everywhere, and you can judge as much as you
want for this.

On August 14th of 2010 several squats were raided. 14 comrades were put in prison for being anarchists and squatters, but facing charges of terrorism association. The police had been investigating for 4 years a series of bomb explosions in Santiago, and decided that those 14 comrades were responsibles for that. When I said decided it’s because several proofs were lies, some whitness were paid, but we only knew this in 2012, when the 14 were set free without charges. The man in charge of this operation is now a high ranking person in government, as a price for what he did, but the State didn’t think every “proof” they had were going to
fall after the truth about them were found.

That was the context.

Some people (can be one, can be two, can be three, should be infinte) decided to check the facts of this. They got a copy of several investigation books and a list of more than 200 people being investigated. That list was published on Hommodolars website on May 2011

http://www.hommodolars.org/web/spip.php?article4031

The list included several anarchists, native people supporters and media activists as people suspected for the explosions. All this people had their phones tapped for years, without any resistance from a telephone company, but all of them with a justice call. None of the phones were tapped in illegal way for Chilean law, but the privacy of this 200 people was breached and none of them related to the explosions.

The investigation books had inside several interesting stuff about the local police behavour, but for you this in what you need to know:

First ship of books (to 2010):

– There were pretty close photographs of every investigated person. The books had more than 200 suspects.

– There were transcripts of several phone conversations, also hotmail’s messenger chat.

– There were screenshots taken from hotmail.com accounts from files obtained using Forensic Toolkit software, the bottom line of the files reveals those were temporary files. At least one person got this.

– There were screenshots taken from hacked passwords from gmail.com accounts. At least 4 people got this.

– There were several supperficial analysis of webservices and webpages: flickr.com, blogspot.com, entodaspartes.org, santiago.indymedia.org, valparaiso.indymedia.org, nodo50.org wordpress.com, indymedia.org, riseup.net. The data included physical location to html tags used, related names, and that kind of stuff.

– There were examples of transcribed chats using OTR, and mails using PGP in ascii. They were not cracked.

As the case was going to nowhere, the investigation continued. There are more than 400 persons in the investigation list. This is what was found.

Current ship of books (to 2012):

What is inside:

– At least 4 crypto.cat chats were intercepted and transcribed. (Feb 2012)

– More than 20 gmail.com accounts accessed. (2010-2012)

– Several facebook.com account accesed, but most of the data transcribed. (2010-2012)

– Several complaints against OTR and PGP on internal memos. They asked for help to FBI to break them, no more data about this.

– Deeper investigation of websites, including visits by police to some people who work on alternative media projects. There is a strong analysis for riseup.net… from software used, location, email contacts, source code and groups that use them.

What is not inside:

– No mentions for tor, i2p or freenet.

– No mentions for riseup.net hacked accounts.

– No mentions how they got that data.

But we can always ask the affected ones. The most interesting here for you is how they got access to crypto.cat chatlogs. That chats were taken from 7pm to 11pm on 4 different days. We don’t know how they got them but we
reducted the possibilities to two scenarios.

The first one that a chilean computer got infected by some spyware, as they got confiscated (the raids continued until now, not yet to somebody related to the bombs case) we can no be sure about this.

The second one is one that happened to a friendly italian project to chileans named Inventati in 2005. Chilean and Italian police are working together on this and several cases, so that’s a possibility, also we know that this web service is hosted in the US and the FBI is currently helping Chile on investigation of activists and media projects online. That case is documented here

http://www.inventati.org/ai/crackdown/

One of the clients of this chatlogs was an ubuntu 11.10, no issues on accepting a weird cert or notifications. The main browser was mozilla firefox, not using tor. The transcribed chat was recognized and didn’t had any important information but organizing some activity to get funds for supporting political prisoners. This computer was part of only one of the chats.

The other interesting stuff is, that even is very popular in activists circles (more than pgp, probably the same as otr), TOR is not mentioned at all. We don’t know what this means, probably is just too new technology for here, but it noticeable.

But I was not asked to write this just to let you know what’s wrong with gmail, hotmail and facebook, what’s failing with crypto.cat and why is your work important for people in the south fighting for social justice. Yes, we can face defeats, but it really demoralizing to see 30 police officers breaking your home and exposing all your life just because your political and life position … all broadcasted by television. None of them was related to the bombs, none of us is related to the bombs, that’s just an excuse to fuck our lives. We need you to keep working on this, and educate people everywhere. Our dictatorship ended in 1990, but before that the only way to survive as resistence was to share knowledge and practices, we need to keep that today.

Thanks for your efforts, and sorry for my english.

ps. I attached a official request of info from Chile to microsoft as a old non problematic (for any of us) proof.

This account will be dropped after this email

[ITA]

Da: http://cryptome.org/2012/07/chile-comments.htm

31 Luglio 2012

Commenti dal Cile

Alla comunità che si interessa di sicurezza informatica focalizzata all’aiuto di chi combatte in tutto il mondo.

Prima di tutto, un grazie per tutti i vostri sforzi di costruire strumenti per la liberazione umana e sociale, questo è un feedback dal Cile scritto in seguito ad alcune vostre richieste, cosicché speriamo che vi piaccia. Molte delle parti che proponiamo non sono state prese di forma legale, cosicché non posso fornire nessuna prova su questo materiale perché questo significherebbe tracciare le persone che hanno aiutato a recuperare queste informazioni, mettendole a rischio di prigione e torture durante interrogatori. Se vuoi verificare quanto scritto in questo documento, leggi sui link forniti e chiedi a persone amiche in Cile.

Nota: anche se sappiamo che il vostro lavoro è focalizzato nel medio oriente, molti degli strumenti che avete creato ci hanno aiutato nelle cose basilari tipo la privacy. Noi non siamo nelle stesse condizioni o circostanze in cui sono alcunx compagnx nel medio oriente. Stiamo cercando di creare un nuovo mondo fuori dai valori del capitalismo e mediante la distruzione totale della gerarchia. Ci aspettiamo per questo un passo offensivo ovunque, e ci possono giudicare come vogliono per questo.

Il 14 agosto 2010 varie case okkupate vennero perquisite. 14 compagnx furono arrestatx per essere anarchici e squatter, però facendo fronte a condanne per associazione terrorista. La polizia stava investigando per più di quattro anni una serie di bombe a Santiago e dichiarò queste 14 persone responsabili delle esplosioni. Se dico “dichiararono” è perché varie delle prove erano false, alcunx testimoni furono pagatx, ma di questo ci accorgeremo solo nel 2012, quando i 14 compagnx vengono rilasciati senza nessuna condanna. L’incaricato di questa operazione è ora nel rango alto del governo, ma lo stato non si aspettava che tutte le “prove” cadessero quando si scopri la verità su di loro.

Questo era il contesto.

Alcune persone (potrebbero essere una, due, tre o infinite) decisero di controllare i fatti.
Riuscirono ad avere vari fascicoli dell’investigazione e una lista di più di 200 persone investigate. Questa lista fu pubblicata nella pagina web di Hommodolars nel maggio 2011.

http://www.hommodolars.org/web/spip.php?article4031

La lista include vari anarchicx, solidali con i popoli indigeni, media-attivisti come persone sospettate delle bombe. Tutte queste persone ebbero i loro telefoni sotto controllo durante anni, senza nessuna resistenza da parte delle compagnie telefoniche e tutti con un permesso del giudice. Nessun telefono fu intercettato illegalmente secondo la legge cilena, però l’intimità di queste persone sì fu violata senza riuscire a collegare nessunx di loro con le esplosioni.

I fascicolo dell’investigazione contenevano molte cose interessanti sulla condotta della polizia, però per voi, questo è quello che dovete sapere:

Prima parte dei fascicoli (fino al 2010):

  • C’erano fotografie da molto vicino di tutte le persone investigate. I fascicoli includono più di 200 persone.
  • Ci sono le trascrizioni di varie conversazioni telefoniche, incluse quelle della chat di hotmail messenger.
  • C’erano schermate prese dai conti su hotmail.com, che mostravano file ottenuti utilizzando Forsik Toolkit software; le parti finali di questi file dimostrano che erano file temporanei. Almeno una persona aveva queste schermate.
  • C’erano schermate prese grazie alle password hackerate degli account di gmail.com. Ad almeno quattro persone gli sono entrati nell’account gmail.
  • C’erano diverse analisi superficiali di servizi e pagine web: flickr.com, blogspot.com, entodaspartes.org, santiago.indymedia.org, valparaiso.indymedia.org, nodo50.org wordpress.com, indymedia.org, riseup.net. I dati includono la localizzazione fisica delle tag html usate, nomi relativi, e questo tipo di cose.
  • C’erano esempi di trascrizioni di chat criptate utilizzando OTR e di mail criptate utilizzando PGP. Non sono state crackate.

Siccome il caso non andava da nessuna parte, le investigazioni continuarono. Ci furono più di 400 persone nella seguente lista investigativa. Questo è quello che trovammo:

Attuale situazione dei fascicoli (2012):

Che cosa c’è dentro:

  • Almeno quattro chat di crypto.cat vengono intercettate e trascritte (Febbraio 2012)
  • Più di 20 account di gmail.com sono infiltrati. (2010-2012)
  • Vari account di facebook.com sono infiltrati, i dati sono trascritti (2010-2012)
  • Varie lamentele sulle criptazioni OTR e PGP in appunti interni. Chiedono l’aiuto dell’FBI per romperle, non ci sono più dettagli su questo.
  • Investigazioni approfondite di pagine web, incluso visite da parte della polizia ad alcune perone che collaborano a progetti di media alternativi. C’è una profonda analisi di riseup.net, dal software usato alla località, contatti e-mail, codice sorgente e gruppi che lo utilizzano.

Che cosa non c’è dentro:

  • Nessun riferimento a TOR, i2p o freenet;
  • Nessun riferimento di account crackati di riseup.net;
  • Nessun riferimento a come hanno avuto quel tipo di dati

Ma possiamo sempre chiedere ai diretti colpiti. La cosa più interessante per te è come hanno avuto accesso ai log delle chat criptate di crypto.cat. Quei log sono stati presi tra le 19:00 e le 23:00 in quattro giorni differenti. No sappiamo come le hanno avute, ma riduciamo le possibilità a due possibili scenari.

Il primo scenario è che un computer cileno è stato infettato da uno spyware, poiché sono stati requisiti (le perquisizioni sono continuate fino ad adesso, non solo alle persone connesse al caso bombas), ma non possiamo essere sicuri su questo.

Il secondo scenario è qualcosa che è successo ad un progetto solidale coi cileni chiamato Inventati nel 2005. La polizia cilena e italiana stanno lavorando insieme in alcuni casi, quindi questa è una possibilità, e sappiamo anche anche che questo servizio web è ospitato negli USA e che l’FBI sta attualmente aiutando la polizia cilena nell’investigazione sugli attivisti e sui progetti media online. Questo caso è documentato qui:

http://www.inventati.org/ai/crackdown/

Uno dei clients di questi chatlogs era un Ubuntu 11.10nessun riferimento sull’accettazione di alcuni certificati strani o notifiche. Il browser principale era Mozilla Firefox senza TOR. La chat trascritta fu riconosciuta e non aveva nessuna informazione importante, se non l’organizzazione di alcuni eventi benefit per il supporto di alcuni prigionieri politici. Questo computer era parte di solo una delle chats.

L’altra cosa interessante è che, anche se è molto conosciuto in circoli attivisti (più che il PGP, probabilmente allo stesso livello dell’OTR), non c’è nessun riferimento a TOR. Non sappiamo che cosa voglia dire questo, probabilmente è solo una tecnologia troppo recente per Cile, ma è da notare.

Ma non mi hanno chiesto di scrivere questo articolo solo per farvi conoscere che cosa non va con gmail, hotmail e facebook, che cosa non funziona con crypto.cat o perché il vostro lavoro è importante per chi lotta nel sud del mondo per la giustizia sociale. E’ vero, possiamo soffrire sconfitte, ma è molto demoralizzante vedere 30 sbirri entrare nella tua casa ed infamare la tua vita solo per le tue posizioni politiche e per la tua maniera di vivere…tutto trasmesso in televisione. Nessunx di loro fu infine connesso con le bombe, nessunx di noi è statx messo in connessione con le bombe, è tutta una scusa per fottere le nostre vite. Abbiamo bisogno che continuiate a lavorare su questi temi, e a insegnare alla gente ovunque. La nostra dittatura finì nel 1990, ma prima della dittatura, l’unico modo di sopravvivere e di resistere era di condividere le conoscenze e le pratiche, e dobbiamo continuare a farlo ai giorni nostri.

Grazie per i vostri sforzi e scusate per il mio inglese.

PS: ho allegato una richiesta ufficiale dal Cile alla Microsoft come una vecchia prova (non problematica per nessunx di noi).

Questo account sarà abbandonato dopo questa e-mail.

This entry was posted in Castellano, Italiano, Noticia and tagged , , , , , , . Bookmark the permalink.