3 sept 2013

Entrevista a Román Ramírez, presidente de Rooted Con

Buenas a todos, el pasado 7 de Agosto, como muchos recordaréis, entrevistamos a Pilar Movilla, presentadora del programa Ventanas a la Red. Como en todas nuestras entrevistas le hicimos la pregunta de a que persona le gustaría que entrevistasemos próximamente, y seleccionó a Román Ramírez, presidente del congreso Rooted Con. Como somos gente de palabra nos pusimos en contacto con Román, no fue difícil ya que tenemos la suerte de tenerle como amigo, por lo que simplemente contactamos con él por Twitter y aceptó encantado la propuesta :)

Esperamos que disfrutéis de la entrevista tanto como nosotros realizándola:

1. Román ¿cuál fue tu primer contacto con la informática? ¿Y con la seguridad?

Mi primer contacto, el primero de verdad, fue con pocos años en una feria de tecnología en Zaragoza. No sé cómo, terminamos un amigo mío y yo en un stand donde unos militares enseñaban un juego en el que, un muñeco, tenía que atravesar pantallas con saltos y estrategias. Probablemente estuvimos como tres horas dando la brasa (y pasando pantallas :) ).

El primero contacto ya más en serio, con el Spectrum. Me lo regalaron y, aunque no le saqué todo el partido del mundo, creo que ese fue el punto de inflexión que orientó ya mi vida.

Con la Seguridad, fácil, cuando empecé a relacionarme con gente que "hacía cosas", como programar BBS, ...

2. Si volvieras a nacer, ¿Qué profesión elegirías? ¿Qué cosas de tu andadura por la seguridad cambiarías?

Este es el tipo de pregunta que revela de ti mismo cosas que, a lo mejor, no querrías que nadie conociera :) Realmente, me fascinan muchas cosas... profesiones como química, biotecnología, estadística me llaman la atención. Por supuesto, ¡la informática!

Pero si pudiera elegir, tener medios y desarrollarme como un gran profesional en algo, me encantaría hacer cine.

Y cosas que cambiaría... complicado. Creo que he tenido experiencias muy positivas y muy interesantes, en general. Quizás no habría montado mi empresa tan pronto... sí, creo que eso sí lo habría cambiado.

El resto lo veo como "el largo y tortuoso camino que lleva hasta la puerta" de ser bueno en Seguridad.

3. ¿Cuál es el secreto para que la rootedcon sea un éxito año tras año?

Ah, ¿lo es? :D Realmente, la buena voluntad de nuestros asistentes. No hay otro.

Nosotros que vemos desde el "backend" las cosas que pasan, nos asustamos cuando cometemos errores graves (cagadas) que, no siempre, conseguimos subsanar de la mejor manera. Y la gente sigue vieniendo, y siguen valorando bien el evento.

Para nosotros es un incentivo muy fuerte, motivacional por supuesto, pero también te genera un sentimiento muy fuerte de responsabilidad.

Es por eso que acuñamos el lema de "Es vuestro Congreso". Porque tenemos claro que lo que lo hace importante es la gente que viene, y es a ellos a los que debemos que funcione.

Ahora el riesgo es que dejemos de entender lo que el público nos demanda, o no sepamos balancear entre "lo que está de moda" y "lo que es necesario enseñar" etc.

4. ¿Cómo compaginas tú día a día en el trabajo con las tareas deRootedCon? ¿Y con la vida familiar?

Pues, si te soy sincero, lo que es en concreto RootedCON, muy bien. Somos ocho personas en la organización y, a pesar de que siempre tenemos tensiones y discusiones con A, B o C, todos sabemos perfectamente qué hacemos cada uno. Más o menos el Congreso se organiza solo y tiene una inercia (inercia buena) que nos ayuda a que salga "bien".

Y la vida familiar también es fácil :) Siendo mi pareja una de las personas que están en la organización, todo es más sencillo de gestionar.

5. ¿Tendremos pronto el CTF de RootedCon 2013?

Estamos en ello. La fecha estimada es octubre o noviembre de 2013 (tenemos ciertas cosas que desarrollar y, siendo honesto, no tenemos claro que vayamos a llegar a tiempo).

6. ¿Qué sorpresas nos tenéis preparadas para RootedCon 2014?

Mis labios están sellados.

Solamente puedo decir que es el QUINTO ANIVERSARIO y queremos hacer cosas originales.

Eso sí, aprovecho tu pregunta para mandar un mensaje a los patrocinadores. Este es el año del compromiso ;)

7. Cambiando de tercio, ¿Qué opinas sobre el borrador del Código Procesal Penal Futuro, en concreto del artículo en el que detallan el proceso de interceptación de sistemas remotamente?

Un tema con muchas derivadas, como ya discutimos en la radio con César Lorenzana del GdT.

Que la tecnología avanza muy rápido es un tópico que todos tenemos claro. Ya sean los ordenadores, teléfonos, comunicaciones o televisiones.

El problema es que, muchas veces, la tecnología avanzan TAN rápido que la sociedad es incapaz de asimilar las consecuencias que la tecnología tiene y, una de esas consecuencias, es que cada vez es más complicado aplicar determinadas leyes porque hay formas (tecnológicas) de evitar su aplicación o el castigo democrático posterior.

Las fuerzas del estado, deben poder contar con herramientas que les permitan detener a criminales y, atención, no he dicho "herramientas tecnológicas", he dicho "herramientas", a secas. Porque, por una parte, no entiendo el hecho de que siempre se hagan diferenciaciones con la tecnología. Si es que es una herramienta más.

Si asumimos que deben tener herramientas de calidad y, en cualquier mente está claro que si llevaran coches con la velocidad limitada a cuarenta no cogerían jamás a nadie que huyera en una scooter, creo que está claro para todos que deben tener herramientas que les permitan capturar a los que emplean herramientas tecnológicas para cometer delitos.

Ejemplos como el cifrado de discos, redes Tor (bueno, ya no :D), grupos cerrados underground (como las viejas redes de Hotline), terroristas, pederastas, narcotraficantes... todo eso tipo de situaciones requieren de herramientas tecnológicas de calidad.

Ahora bien. Hay que tener mucho cuidado con este tipo de herramienta - tú mejor que nadie conoces cómo funcionan y el poder que dan sobre el ordenador de una persona -, ¿qué ocurre si yo soy miembro de las FCSE y sé que Román Ramírez es culpable? Lo sé, tengo miles de INDICIOS (que no evidencias), y tengo un pálpito que me lo dice, Román es culpable.

Pero no consigo las evidencias que me permitan encausarle... pues el uso de herramientas que permitan el control remoto podría llevar a que... sea ese miembro de las FCSE, con una obsesión, el que "coloque" esas evidencias.

A título personal afirmo que tengo plena y absoluta confianza en la labor que realizan las FCSE en nuestro país. Pero cuando estás hablando de que una persona cualquiera pueda ir tres, cinco, quince años a la cárcel, *cualquier precaución es poca a la hora de presentar evidencias*.

Por desgracia, siempre pensamos que "algo habrá hecho" al que condenan a veinte años y olvidamos nuestro deber como ciudadanos que forman parte de una democracia, que es que nunca un inocente esté cumpliendo una condena.

Y ya no quiero entrar en condenas por motivos políticos o por intereses económicos que, es probable que no se puedan probar, pero todos tenemos claro que ocurren.

Así que (y disculpa lo extenso), sí creo que las FCSE deben contar con herramientas que les permitan realizar su labor frente a las herramientas que usan los criminales.

Pero también creo que, el control del uso de esas herramientas, debe ser tan férreo y estricto que veo complejo el proceso de aplicación.

Esta última frase está encadenada con mi respuesta a la siguiente pregunta (8).

8. ¿Qué opinas de Edward Snowden? ¿Favorece el caso NSA a la informática, o la gente temerá más a los hackers, en vez de temer a los políticos?

Lo primero de todo, ¿es que alguno que trabaje en informática se ha sorprendido sobre la existencia de PRISM? Creo que, la práctica totalidad de la gente que he conocido en tecnología, sabía qué era el término ECHELON.

La diferencia que ha marcado Snowden es que, antes de la liberación de estas informaciones, pensar que ECHELON existía era propio de fanáticos de las conspiraciones y locos con "papel de aluminio en la cabeza".

A título persona, como ciudadano que cree en la democracia y que el estado lo formamos las personas que estamos en él, me parece genial lo que ha hecho Snowden. Como me parece genial lo que hizo Manning (y no tan genial la actitud de Lamo).

Que el poder se exceda es algo que los ciudadanos debemos castigar de forma ejemplar.

Que, con el dinero de mis impuestos, se paguen herramientas como PRISM y que se usen luego contra gente como Kim Dotcom (¿es un terrorista? ¿es un pederasta?), me parece escandaloso. Es decir, *por las presiones de los lobbies de la propiedad intelectual* se usa una red de espionaje global como es UKUSA para encausar, de forma ilegal y en contra de cualquier principio de derecho, a una persona.

Fantástico. Cualquier otra argumentación sobre el uso "legítimo" de esas herramientas me parece irrelevante frente a la pregunta de, ¿cuántos excesos y gente inocente está pagando porque grupos de intereses económicos y no democráticos exigen que se empleen contra ciudadanos?

O, el video liberado por Wikileaks, mostrando a los soldados estadounidenses disparando a gente inocente en una plaza desde un helicóptero. Cada una de esas acciones cometidas por gente a la que nosotros, los ciudadanos, hemos ortogado cierto poder, nos hace también culpables. Y a mí particularmente, me indignan.

Y, ojo, esos soldados disparando a una señora con una bolsa con fruta - que podría ser mi madre -, no están cumpliendo condena en ninguna parte. A Manning lo han condenado a treinta y cinco años, algunos proponen que un dron mate a Assange...

Así que, sí, creo que Snowden ha hecho bien mostrando al mundo los excesos del poder.

Ahora bien, ¿bueno para los hackers y la informática? No. Realmente no.

El ciudadano medio vive normalmente preocupado y atemorizado por las cosas que le pueden pasar en su casa, las que le pueden pasar a sus hijos, etc. Siempre su postura va a ser apoyar el Status Quo.

Por eso es tan fácil señalar a alguien y etiquetarlo como antisistema, porque cualquier que provoca oleajes en la vida diaria de los ciudadanos es un "peligroso terrorista".

Por eso, puede ser que los ciudadanos vean al "hacker"/Snowden como una persona curiosa o, de alguna manera, una especie de pequeño héroe temporal. Hasta que se les confronte con el miedo a que se altere su Status Quo y pasen a considerarle un elemento subversivo o antisistema. Basta con la típica campaña de miedo anunciando "peligro inminente" ("por nuestros hijos", "contra el terrorismo").

Y esa es la batalla que hay que ganar primero, conseguir que todos los que formamos la democracia seamos absolutamente intolerantes a los excesos del poder. Sin excusas, si permitimos que se haga el mal en nuestro nombre, somos igualmente responsables de ese mal.

Batalla complicada cuando, los que se aprovechan de las grietas del sistema para su propio beneficio y no el de la sociedad, tienen el control del capital, de los medios de comunicación y de "la realidad comúnmente aceptada"...

9. ¿Y sobre la ampliación de la plataforma P.U.M.A de Colombia para interceptar mensajes de Twitter, Skype o Facebook, entre otros muchos?

Es lo mismo que regular para poder interceptar en remoto, realmente. Deben existir los medios que permitan a las fuerzas policiales realizar su labor... pero en control debe ser estricto sin concesiones a la "premura" o "el peligro inminente".

10. Como solemos hacer con todos nuestros entrevistados, ¿quién te gustaría que fuese el siguiente en pasar por nuestras garras? :)

Pues se me ocurren tres personas especialmente relevantes. Por una parte César Lorenzana que, por alusiones, creo que debe tener su capacidad de respuesta ;)

Y por la otra David Barroso o Raúl Siles, a los que considero dos profesionales excepcionales y van a contarte cosas verdaderamente valiosas.

¡Gracias! un saludo

A vosotros, mi más sincera felicitación por vuestra labor y ¡un abrazo enorme!

3 comentarios:

  1. [...] Buenas a todos, el pasado 7 de Agosto, como muchos recordaréis, entrevistamos a Pilar Movilla, presentadora del programa Ventanas a la Red.  [...]

    ResponderEliminar
  2. Cada vez Román habla, no puedo resistir la tentación de leer o escuchar sus opiniones. Enhorabuena a ambos por la entrevista, aunque he de decir que se me ha hecho corta ;)+1

    ResponderEliminar
  3. La contestación a la pregunta 8, la imprimo y la enmarco.Grande paisano.

    ResponderEliminar