Categorías
Ciencia de la información

Hackeado el sitio oficial de la Copa Mundo de Brazil 2014

BRevolution Brazil
Hack al sitio www.fifa-brazil-2014.com el 24 de Junio de 2013

Así se veía el sitio http://www.fifa-brazil-2014.com/ el 24 de Junio de 2013, donde aparecía Joseph Blatter, el actual presidente de la FIFA bailando con maracas, corona y plumas. Se cambió también el cabezote del sitio, pidiendo una copa mundo más justa (We want a fair World Cup). El sitio permitía enviar el siguiente mensaje por redes sociales:

Hack on the #FIFA-website! Sepp Blatter dances like crazy for a fair World Cup. www.fifa-brazil-2014.com #changebrazil #sambahack

Estas protestas se dieron por incrementos en el costo del transporte público, pero llevaron a que la gente pidiera inversión en salud y educación en vez de grandes inversiones a la copa del mundo que se realizará en Brasil en el 2014, como reporta The Week.

Memes de muchas formas inundan las redes sociales, como éste donde editaron un discurso de Pelé para que expresara su apoyo a los manifestantes:

Categorías
Ciencia de la información

Sitios hackeados // Intrusiones en Colombia y malas prácticas en portales gubernamentales


www.hospitalanza.gov.co/UserFiles/ (2009-07-31)


www.conlospiesenlatierra.gov.co/ (2009-07-28)

El pasado 28 de Julio de 2009 varios sitios colombianos, entre ellos bogota.gov.co, conlospiesenlatierra.gov.co y hospitalanza.gov.co, fueron atacados por el LatinHackTeam de Ecuador. Presencié algo parecido antes cuando alguien modificó la portada de Evenpro, luego del anuncio de la cancelación del concierto de Nine Inch Nails en Bogotá.


www.evenpro.com.co/ (2009-09-16)

Técnicamente hablando el sitio fue atacado por crackers mas no hackers – la difernecia entre estos dos tipos está definida en documentos como La ética del hacker [1] -, debido a que su intención era hacer daño al sitio. Además no fue una intrusión profunda al sistema de información de las entidades atacadas, en realidad se hizo un desface, que es modificar la portada sin llegar a las bases de datos. La prueba de esto es que los sitios pasados unos 20 minutos del ataque fueron reestablecidos redireccionando la portada. Según @hlinares, con quien conversaba en Twitter mientras ocurrían, el ataque a bogota.gov.co se hizo con SQL injection, que es insertar códigos de bases de datos en los campos de formulario.

Lo que más me llamó la atención de estos ataques fue que muchos reflejaron su inconformidad vía Twitter con la manera como los sitios gubernamentales están presentando su información, porque si bien la arquitectura de información no se hace muy necesaria con proyectos pequeños donde todo lo que se publica es importante y todo puede aparecer en la portada, si que lo es con proyectos que contienen cantidades considerables de información, como ocurre en las bibliotecas o en este caso en portales gubernamentales colombianos. Una de las ideas que salieron en el panel sobre Arquitectura de Información en Campus Party es que si los desarrollos de sitios web incluyeran una buena arquitectura se ahorrarían gastos en mantener call centers y servicio al cliente (@astromario). En este caso los twiteros manifestaban que los sitios gubernamentales eran tan feos y confusos que parecían haber sido hackeados por el LatinHackteam con comentarios como «Hackearon el sitio del senado!!!: http://www.senado.gov.co/ …ahhh perdón, es así desde siempre».

Página del Senado de la República de Colombia
Página del Senado de la República de Colombia

Esto demuestra que los sitios gubernamentales además de no suplir las necesidades de información de sus usuarios presentan fallas en la seguridad del sistema. Por otro lado los sitios gubernamentales tienen usuarios muy diversos, lo que incluye a quienes sufren algún tipo de discapacidad. Por este motivo deberían cumplir con estándares de accesibilidad como el Web Accessibility Initiative (WAI). Recientemente Mario Carvajal publicó un informe de accesibilidad de Gobierno en Línea que puede darnos luces sobre cómo estamos en este tema, evaluando Gobierno en línea, el Ministerio de la Protección Social y San Vicente de Chucurí con un porcetaje de inaccesibilidad de 80%, 84% y 56% respectivamente, lo que quiere decir que en estos sitios no cumplen estándares de accesibilidad y que, al menos el de la Alcaldía de San Vicente de Chucurí, ganadora de los premios Colombia en línea 2008 que demostró tener un porcentaje mucho menor al de los otros dos sitios sigue siendo inaccesible para muchos colombianos.

Revisando en los foros de trabajadorweb encontré la discusión sobre la preocupación del estado colombiano en cuanto a la accesibilidad de sus sitios web y el interés que manifiestan quienes trabajan en este campo.

¿Debe el diseño gráfico competir contra la accesibilidad? ¿Nuestro público objetivo debe estar sobre usuarios potenciales en la red donde cualquiera puede acceder a la información desde cualquier parte del mundo? ¿Debe la información segmentarse y excluirse a quienes no deban acceder a ella por alguna razón?

Anexos:

[1] HIMANEN, Pekka. La ética del hacker. [en línea]. [consultado 5 de ago. de 2009].
La ética del hacker y el espíritu de la era de la información.