domingo, 16 de agosto de 2015

Román Ramírez: "Estamos organizando RootedHONGKONG"

Román Ramírez. La cara más visible de la conferencia de seguridad RootedCon.


"Nací en República Dominicana en 1974 y vine a vivir a España con cinco años, cuando mis padres se separaron. Llevo desde 1992/1993 metido de verdad en temas de ordenadores, aunque ya en el instituto me interesaba el tema, pero en mi casa no había dinero para ordenador, por lo que usaba los de mis amigos. Aprendí seguridad informática de forma autodidacta, en paralelo con mi aprendizaje de la programación y la administración de sistemas. Pasé el trago de la universidad, donde perdí bastantes ilusiones. Ahora, el proyecto más importante de mi vida es mi hija".

Román Ramírez se explica por sí solo. Hombre de gran carácter, hacker de la vieja escuela, con sus claros y sus oscuros, orgulloso de serlo. Román no deja indiferente y no es un tópico, se ha hecho a sí mismo y tampoco es un tópico. Le amas o le odias, o un rato cada cosa, pero siempre a lo grande, con el pecho por delante. Hoy se le conoce como presidente de RootedCon, que el año pasado en su quinta edición congregó a 1.304 personas. Es sin duda la mayor convención hacker española.


¿De dónde viene tu apodo, patowc?

Hace mucho tiempo, cuando conseguí mi primer modem y me conecté a las BBS, observé que la mayor parte de la gente escogía aliases grandilocuentes (Terminator, Black dragon...), e hice la reflexión de que tenía que elegir un alias que me recordara siempre que debía tener perspectiva y, sobre todo, no tomarme demasiado en serio a mí mismo. Por eso patowc, el limpiador de inodoros. Adicionalmente, tenía que ver con un personaje de un juego de rol (Rune Quest) que era un pato :)

¿Cómo te metiste en esto?

Habiendo entrado en BBS como Public NME, The Light, la primera encom (que luego fue encomIX), y relacionándome con la gente de Glaucoma o de Apòstols, fue sencillo evolucionar en una línea concreta. Nunca me han gustado los "grupitos", siempre he preferido aprender por mi cuenta, por lo que me movía mucho tratando con multitud de gente, tanto en España como en Estados Unidos, Australia... intercambiando exploits o cuentas de usuario.

Hice muchas cosas grises, aprendí mucho con mucha gente, conocí personas muy inteligentes y muy interesantes... y todo eso me ha conducido hasta aquí. Ahora me dedico profesionalmente a la seguridad en una empresa enorme.

¿Por qué la Rooted?

Porque vimos que faltaba algo en España. Había pequeños eventos, casi todos privados y muy cerrados, o grandes eventos bajo el control de empresas, cuyos intereses no eran promover una Comunidad o compartir conocimiento. Cuando hablamos de ello Javier Olascoaga, Raúl Jover y Román
Medina-Heigl, nos dimos cuenta que era importante crear un evento abierto y al que pudiera acudir cualquiera, fuera hacker, fuerzas del estado, militar, estudiante, profesional, criminal o, simplemente, aficionado.

La RootedCon resucitó a la comunidad hacker española y, como consecuencia, se han multiplicado las CONs. ¿Estás contento?

Muchísimo. Y orgulloso. Y, sobre todo, convencido de que hemos cumplido una misión que nos autoasignamos en su momento. Además, aparte de que mucha gente se ha animado a hacer cosas, entre toda la Comunidad hemos logrado un hecho importantísimo: hay muy buena sintonía y colaboración con las fuerzas del estado. Ellos han entendido y tienen clarísimo quiénes son los verdaderos enemigos y la Comunidad se ha dado cuenta de que hackers también los hay en Guardia Civil, en Policía, en Mossos, Ertzainas, militares o... incluso entre los espías :)

¿Ganais dinero con RootedCON?

Esta pregunta siempre me hace gracia, porque parece que tenemos que sentirnos culpables porque nuestro evento crezca, y siempre hay algún "salado" que lo tacha de evento comercial. Es evidente que para ser "auténtico" tienes que estar en la ruina y organizar un evento pequeño, con la entrada gratuita y para quince personas en un cuarto oscuro :)

No, no ganamos dinero con RootedCON. Todo se gasta en organizar el evento o, si hemos tenido más ingreso que gasto, se provisiona para el año siguiente. Cuando traemos a formadores de la talla de Peter van Eeckhoutte, Manu Quintas&Jorge Capmany y muchos otros, solemos provisionar dinero para  reducir los costes. Financiar cursos que pueden costar 1.000 o 2.000 euros, con la ayuda de los patrocinadores, por ejemplo, es uno de los objetivos para gestionar bien los ingresos.

¿RootedCON Valencia significa que os habéis metido en el negocio de hacer CONs - o eso dicen por ahí?

¿Y qué es exactamente el negocio de hacer CONS? ¿Que nos forramos organizando los eventos ocupando horas de nuestra vida personal y familiar? Porque no ganamos un duro, lo vuelvo a repetir, y podríamos
dedicarnos a otras cosas con las que sí ganaríamos dinero. Pero que no tengamos una vocación "para ganar dinero" no quiere decir que no queramos crecer y tener mucho más alcance. ¿Es algo malo? Ahora estamos organizando RootedHONGKONG. Y luego RootedNORDICS. Y lo que sea necesario para seguir creciendo y siendo cada vez más grandes y más importantes.

Eres una persona con firmes ideas políticas. ¿Te has acercado al hacktivismo?

Solamente una vez en mi vida. Colaboré, sin pensarlo mucho, en llenar de lazos azules una web de ETA que estaba alojada en un servidor en Bélgica (descubrí que el usuario guest se llamaba gast, y que tenían el lector de correo pine del que podías salir al shell directamente sin muchos problemas). Luego otros completaron el proceso poniendo los lazos azules.

Hay gente que pensará que me siento orgulloso de aquello, pero el descubrimiento importante que hice es que me había equivocado, porque no hay ideas en el universo que sean tan legítimas que puedan justificar que yo alce la mano contra nadie, ya sea con un arma o con medios informáticos. Nadie tiene derecho a imponer su voluntad con violencia y el hacktivismo, como se entiende al uso, tiene un componente demasiado fuerte de "imponer unas ideas". Y me da igual lo buenas que puedan ser esas ideas, usar "armas" (hacking, DDoS, o campañas de visitas masivas) es siempre un error.

Pero yo sí creo que soy un hacktivista. Siempre doy la cara y defiendo lo que creo correcto. Eso es hacktivismo. Organizo un evento donde la información es libre y sin censura. Eso es hacktivismo. Doy charlas en colegios a menores y padres para ayudarles a protegerse en Internet. Eso es hacktivismo.  Y, como yo, hay muchos otros hacktivistas que no levantan la mano contra nadie...

¿Vivíamos mejor cuando los gobiernos pasaban de Internet?

Por supuesto. Ahora hay una guerra por el control, tanto por parte de los gobiernos, como de los intereses económicos. La buena noticia es que tratar de poner controles a algo tan grande como es Internet es una idea absurda e inviable. Y aquí es donde los hackers tienen un deber para con su Comunidad. Cada vez que un tirano pretenda inventar un nuevo control absurdo, ahí deben estar los hackers para desactivarlo con herramientas gratuitas y de libre acceso. Es crítico imbuir a las generaciones venideras de la importancia de comprometerse con un Internet libre, abierta y donde cualquiera pueda acceder al conocimiento GRATIS y sin censura.

Entre los bugs de la Internet de las Cosas y de las Infraestructuras Críticas, esto se pone feo, feo. ¿Qué vamos a hacer?

Es un tema que me tiene especialmente preocupado. Sobre todo porque, a pesar de que los gobiernos van por buen camino y se están tomando en serio todo este asunto, seguimos con situaciones muy graves. Te devuelvo la pregunta: ¿No se te hace extraño ese discurso sobre "el temible terrorismo internacional" que justifica que Cameron (Reino Unido) o el FBI/NSA (Estados Unidos) demanden que se restrinja el cifrado? Si realmente ese peligro del terrorismo fuera tal... a mí se me ocurren diversas formas de "liarla muy parda" atacando distintas infraestructuras, ¿por qué no ha ocurrido ya?

Y es que, o no existe ese peligro inminente, o no existen esas vulnerabilidades (sí existen, he sido testigo). Si me ciño al hecho objetivo de que las vulnerabilidades existen, la situación es GRAVE y PREOCUPANTE porque las medidas que se proponen no son realmente de mejora, sino para secuestrar más derechos a los ciudadanos. A un terrorista o un narcotraficante le importa poco que cifrar sea algo prohibido, el que pierde es el ciudadano de calle.

¿Los hackers salvarán el mundo?

Ojo, que grandes hackers han promovido cambios monumentales que han mejorado la vida de mucha gente: desde Alan Turing hasta Julian Assange, pasando por mis amigos de NcN, Navaja Negra, GSICKMinds, Sh3llcon o mis compañeros de RootedCON :) Muchos hackers (ya sean informáticos, abogados, compositores y letristas de los Grateful Dead o policías) están comprometidos con hacer del mundo un lugar MEJOR, sea cual sea su orientación ideológica.

Texto: Mercè Molist




0 comentarios:

Publicar un comentario