Debe ser el único ‘hackerspace’ en la historia de Colombia que ha tenido presupuesto para un aviso en su fachada. Era el nombre, en letras sobre negro: Buggly Ethical Hacking. Sin patrocinadores aparentes, ni algo que delatara de dónde venía el dinero. Que estuviera en Comic Sans no despertó las sospechas de nadie, al parecer.

Su rostro público era Carlos Betancur, ‘Bender’. Entre el 18 de septiembre de 2012 y el 3 de febrero de 2014, Betancur promocionó –con nombre y apellido– a Buggly en todos los blogs que encontraba, en su Twitter, y hasta en Campus Party, el encuentro de aficionados a la tecnología más concurrido de Colombia en esa época. “Queremos enseñar y aprender”, decía siempre.

La comunidad hacker de Bogotá pronto se dio cuenta. No solo por la publicidad de ‘Bender’. También, y sobre todo, porque la pompa y la generosidad de Buggly contrastaban con la austeridad y el rebusque propios de esta clase de espacios.

La razón de ser de Buggly era construir una comunidad de seguridad informática. Hacían sesiones de seguridad, compartían información y ponían a un montón de chicos a solucionar retos técnicos sin ninguna malicia, solo para ‘compartir el conocimiento’.

El sitio lo tenía todo

El sitio estaba ubicado en una casona del barrio Galerías, un barrio concurrido pero tranquilo de Bogotá. Lo tenía todo: equipos y redes de última tecnología, salones y espacios amplios, videojuegos –desde ‘maquinitas’ retro hasta consolas de última generación– y un restaurante, como para nunca tener que salir de ahí.

Y les abría la puerta a todos los geeks por igual: fiestas de tatuadores, encuentros de paintball, comunidades de ‘modding’ (modificación de videojuegos: cosas como poner la liga colombiana en juegos de fútbol), el Movimiento Pirata… Cualquiera que necesitara un espacio, podía ir a Buggly y sería recibido.

¿No era sospechosa tanta generosidad? “Yo pensé que era un hijo de papi, un niño rico que se gastó la plata de la familia en eso”, dijo uno de los hackers que frecuentaban el sitio, que habló con ENTER.CO bajo condición de anonimato.

“Pensé que era de un hijo de papi, de un niño rico”

Todo parecía estar cubierto por un aura de ingenuidad, de camaradería de club de muchachos. “Sus conocimientos técnicos no eran muy avanzados”, cuenta nuestro testigo. Pero, como nos dijo otro hacker, “su interés de construir comunidad era muy grande”.

Ni siquiera las inusuales medidas de seguridad despertaban sospechas. Estamos en Colombia, y aquí es normal que un policía te pare en la calle y te pida papeles. Los cuartos con puertas de seguridad, el circuito cerrado de vigilancia y el guardia que requisaba los bolsos a la entrada y la salida, eran –para quienes frecuentaban el sitio– solo parte de la desconfianza nuestra de todos los días.

Es que, para casi todo el mundo, ni ‘Bender’, ni Buggly, parecían tener nada que ocultar.

¿Qué ocurría en Buggly?

Poco antes de montar el local, ‘Bender’ y otros chicos de Buggly se reunieron con otros hackers que ya tenían espacios como ese. Todo bien, hasta que surgió la pregunta por el dinero que estaba detrás de un proyecto tan ambicioso. La respuesta –un partido político de mala reputación y una organización que nada tenía que ir a buscar a un espacio como esos– no satisfizo a los hackers veteranos.

Es que Buggly no era un ‘hackerspace’ inocente. ‘Bender’ es cabo del Ejército. Todo era parte de la Operación Andrómeda, una fachada de la Central de Inteligencia Técnica del Ejército Nacional. Se financiaba con los bolsillos sin fondo de los gastos reservados, que no le rinden cuentas a nadie. Su misión, según la orden de operaciones que le dio origen, era “adquirir conocimientos de informática del hacking ético”, de acuerdo con el diario El Tiempo.

La fachada exigía que Buggly se dedicara, especialmente, a atraer miembros a la comunidad de hacking ético y a obtener sus conocimientos. Por eso las fiestas, la generosidad y los brazos abiertos: servían para saber qué habilidades específicas tienen algunos hackers y luego reclutarlos, según supo ENTER.CO de fuentes de inteligencia militar.

El objetivo era reclutar hackers civiles

Luego de conocerlos, los convocaban a algunas reuniones más privadas, donde les hacían pruebas y les ponían retos. Especialmente cuando se trataba de personas con más conocimiento técnico, buscaban maneras de hacer que les transmitieran esas habilidades. En ocasiones, prestaban los salones para realizar eventos de hacking con la condición de que hubiera miembros de Buggly, y otras veces, intentaban obtener conocimiento en reuniones informales.

‘Bender’ era crucial en esa operación. Según personas cercanas a Andrómeda, era el enlace con los hackers más técnicos, justamente a quienes se quería reclutar. Era el que más tenía credibilidad en la comunidad de seguridad informática, y por eso podía entenderse con ellos e identificar sus habilidades con precisión.

Nuestro testigo, que participó varias veces en sesiones en el ‘hackerspace’, dijo que ellos a menudo le hacían preguntas sobre cómo lograba hacer ciertas tareas especializadas o sensibles. “Yo no les decía gran cosa, porque en parte no sabía con quién estaba tratando”, dijo.

Dentro de la comunidad de hacking ético era claro que entre quienes frecuentaban Buggly Hacker había militares o personas que trabajaban con las Fuerzas Armadas. Pero ninguno de los civiles que asistían al espacio con los que habló ENTER.CO sabían que se trataba de una operación militar.

En versiones preliminares, difundidas por medios de comunicación, se asegura que en Buggly se realizó “monitoreo del espectro”. Pero el informe de Inspector General del Ejército sobre Andrómeda, presentado en enero de 2015, asegura que allí no se hizo “interceptación de comunicaciones”.

Lo primero es una especie de vigilancia pasiva; algo así como poner una atarraya en el mar y ver qué queda atrapado ahí. Lo segundo es una persecución activa: es cazar información de un blanco específico usando diferentes métodos, en los que por lo general se utilizan varias clases de malware.

A pesar de eso, hay indicios de que en Buggly se empleó software malicioso para obtener información de personas, lo que equivale a interceptación de comunicaciones. En junio de 2013, un experto español de seguridad informática denunció la existencia de un software diseñado para espiar computadores, el cual enviaba información a la misma dirección IP donde estaba alojado el sitio web de Buggly. Ese malware tomaba capturas de pantalla del escritorio de sus víctimas, enviaba una copia de lo que entraba y salía a través de sus redes y registraba lo que tecleaban.

Hay indicios de que en Buggly se hacía espionaje de computadores

El blanco de esas operaciones no está claro, aunque varias informaciones apuntan a que su prioridad era obtener información de las guerrillas de las Farc y el ELN. Las versiones iniciales muestran que se investigaba a alcaldes de la zona del Catatumbo, de fuerte presencia del ELN, y el supuesto hacker Andrés Sepúlveda dice que agentes de Andrómeda le dieron información sobre guerrilleros de las Farc.

Por otra parte, el testimonio de Andrés Sepúlveda a la Fiscalía General de la Nación detalla algunas de las herramientas con las que, supuestamente, contaban ‘Bender’ y otros miembros de Buggly. Según Sepúlveda, Andrómeda tenía tanto el software de interceptación de uso exclusivo de los gobiernos como el que obtenía a través del mercado negro. Incluso, se detalla que la fachada espiaba a las Farc por medio de “un troyano con panel de control que se instalaba en el móvil”. La veracidad del testimonio de Sepúlveda está en investigación por parte de la Fiscalía.

¿Cuál fue el problema?

A juzgar por las investigaciones divulgadas por el Ejército, la existencia de Andrómeda estuvo totalmente dentro del marco legal. “La creación de la fachada ‘Buggly Hacker’ fue legal, con fundamento en la Constitución Política de Colombia, directivas, reglamentos y el ‘Manual de Manejo de Redes e Informantes’, el cual se refiere a la ‘fachada’ y a la ‘historia ficticia’”, indicó en su momento el general Ernesto Maldonado, auditor general de la institución.

Pero eso no implica que algunos de los agentes que participaron en ella hayan hecho todo de forma legal. ‘Bender’, el cabo Luis Humberto Moreno Montes y el agente de inteligencia Wilson Leonardo Torres están hoy detenidos y acusados de delitos como espionaje, violación de datos personales y espionaje.

La Fiscalía acusó de espionaje a varios militares de Buggly

El informe final de la investigación sobre la operación, publicado en enero de 2015, concluyó que “no se tenía control sobre las actividades realizadas por el personal militar y civil ajeno a la Operación Andrómeda. Muchas de ellas que ingresaban, tenían un alto conocimiento y capacidades a nivel informático, sin embargo, trabajaban sin supervisión alguna”, según reportó Semana.

Para la Fiscalía, la cosa es más grave. ‘Bender’, Torres y Moreno están acusados de venderle información obtenida en Andrómeda a terceros, con lo que habrían violado su deber de reserva para su lucro personal.

‘Bender’, de acuerdo con la acusación, le habría vendido a Andrés Sepúlveda los accesos a 100 correos de miembros de las Farc, y recibió a cambio 8 millones de pesos y un computador. Al hacerlo, dice el fiscal del caso, “reveló secreto político” y “falló en su deber como servidor público”.

Igualmente, según la acusación, ‘Bender’ le ofreció a Sepúlveda una herramienta de monitoreo de celulares BlackBerry, la cual le permitiría obtener remotamente la ubicación geográfica de los equipos.

Moreno y Torres, por su parte, fueron acusados de venderle a Sepúlveda la base de datos de los desmovilizados de las Farc, la cual habrían obtenido subrepticiamente de las redes internas del Ejército. Ellos admitieron los cargos y están negociando una colaboración con la Fiscalía, pero ‘Bender’ no los hizo y espera juicio mientras está recluido en la cárcel de Facatativá.

El misterio de ‘Bender’

“Buggly no tuvo nada que ver con el proceso de paz”, según le contó a ENTER.CO alguien cercano a ‘Bender’ y a la operación. “‘Bender’ es inocente, y va a salir libre”, dice. Lo primero lo dice duro y sin dudar. Lo segundo, con el corazón en la mano.

De hecho, la Fiscalía no dice directamente que haya relación entre la fachada Andrómeda y esos hechos. La acusación está sustentada en episodios ocurridos después del intempestivo cierre de Buggly, el 3 de febrero de 2014.

Pero los primeros indicios que se conocieron públicamente sobre Buggly sí apuntaban a que desde allí “se espiaba el proceso de paz” que el Gobierno adelanta actualmente con las Farc. Eso, al menos, es lo que dice el primer informe de Semana, que apareció a las pocas horas de que la Fiscalía hiciera el allanamiento a la sede del ‘hackerspace’.

‘Bender’ le contó a Sepúlveda –según el testimonio de este último– que las herramientas que se usaban allí estaban en la nube, por lo que podían seguir haciendo esas operaciones desde cualquier lugar. Por eso –continúa el testimonio–, los militares que trabajaban allí eran trasladados constantemente luego del cierre de la casa, por miedo a que fueran identificados.

Por eso, es posible que la operación fachada y las otras misiones fueran eventos paralelos, pero diferentes. Si los militares en efecto espiaban a las Farc y al ELN, y si podían hacerlo desde cualquier lugar, la existencia del local de Buggly es irrelevante para ese fin. Que algunos agentes de inteligencia trabajaran en el hackerspace no quiere decir que espiar a la guerrilla, o al proceso de paz, fuera el propósito de la fachada.

‘Bender’ les huye a los periodistas

La verdad, no sabemos si ‘Bender’ es culpable. Sabemos que nació en Puerto Berrío (Antioquia), que tiene 31 años y “contextura atlética”, en el lenguaje seco de su reseña judicial. Pero no sabemos si es el chico transparente de los tiempos de Buggly, que hablaba con todo el mundo y no le importaba su anonimato, o el hombre lleno de misterios que es hoy.

Carlos rehuye la publicidad. Asiste a las audiencias de su caso con el rostro cubierto –cuando asiste–, no contesta razones y no les responde nada a los periodistas que lo buscamos, algunos de ellos de pomposa firma. No sabemos si disfrutaba ser el anfitrión de Buggly, si de verdad es un buen hacker, si su interés por aprender iba en serio. Ignoramos, en fin, si ‘Bender’ es el verdadero Carlos.

Y ojalá eso fuera lo único que no sabemos. Lo que en realidad pasó en Buggly sigue siendo un misterio. No solo si se espió o no el proceso de paz: quién reveló la fachada es otra pregunta que apunta a un sitio muy oscuro de la inteligencia militar colombiana.

Es que a los enrevesados intereses que manejan esos cuerpos les conviene que esa historia siga sin conocerse del todo. El secreto forma parte de un arsenal que no solo usan contra el enemigo en la guerra, sino también contra las agencias rivales en una compleja lucha por el poder, el reconocimiento de los comandantes y los recursos para operar.

Es que, como nos lo describieron varios de los personajes de esta historia, la inteligencia militar en Colombia es, a menudo, una pelea de comadres.

Este reportaje fue elaborado en colaboración con la Fundación Karisma.

Fotos: capturas de pantalla y ENTER.CO

Luis Cano está nervioso. Es educador y activista de internet desde los tiempos de la primera Ley ‘Lleras’. Se metió en ese camino porque cree que esa iniciativa “nos convertía a todos en piratas“: a los estudiantes que usan la red y a los campesinos que siembran sus propias semillas. En dos años se convirtió en una de las cabezas visibles del Movimiento Pirata Colombiano (MPC). En el camino, pasó por varios grupos que fomentan el software libre, el hacking ético y la libertad de internet.

Desde que estalló el escándalo de las supuestas interceptaciones ilegales que se hacían en la sede de la comunidad Buggly, en Bogotá, su nombre salió en los medios. Algunas notas de prensa lo señalan de ser cómplice de Juan Carlos Mejía Durán en las supuestas ‘chuzadas’ no autorizadas. Una de esas notas fue reproducida por Anncol, un portal que siempre ha sido relacionado con las Farc. Esa es la que lo tiene más preocupado.

Según documentos de la Cámara de Comercio de Bogotá [PDF], Mejía Durán figura como representante legal del local en el que –según admitieron el Presidente de la República y altos mandos militares– funcionaba la fachada de una operación de inteligencia. En su perfil de Twitter, se describe como “Pirata de corazón“. Con esos retazos de evidencia y otros más –el MPC hacía algunas de sus reuniones allí–, algunos medios construyeron una versión de los hechos que Cano niega enfáticamente.

ENTER.CO habló con él. Esto es lo que dice que ocurrió.

“Vi el sitio y entré“.

Cano no niega su relación con el lugar: en julio de 2013, según dice, estaba buscando dónde hacer las reuniones del movimiento, que por entonces no tenían una sede fija. “Vi el sitio y entré“, relata. Lo hizo por su cuenta, sin que nadie le hubiera advertido nada. Pidió que le prestaran el lugar para alojar los encuentros y no hubo problema.

Mejía administraba el lugar. En poco tiempo, se hicieron “buenos amigos“. Incluso conoció a su  familia. Juan Carlos, según Cano, es santandereano, sargento retirado del Ejército y separado. Su oficio era el de su familia: preparar, servir y vender comida. Al menos al principio, no tuvo nada que ver con el hacking ético, la seguridad o los computadores; aunque lo último que aparece publicado en su Twitter son enlaces de seguridad informática.

De hecho, Mejía aparece en una antigua base de datos de proveedores de alimentación. Según le dijo a Noticias Uno el cocinero del restaurante, “lo conocía desde que trabajaba en Fontibón“. Probablemente se refiere al negocio familiar.

No era un hombre que contara con dinero. “A algunos nos pidió plata prestada, porque no tenía“, asegura Cano. Eso contrasta con varias versiones, conocidas por ENTER.CO, que afirman que la comunidad Buggly contaba con recursos económicos, que fueron muy notorios en un entorno como el de los activistas y los hackers, en el que la que la escasez es más frecuente que la abundancia.

Según Cano, Mejía estaba entregando su participación en Buggly cuando el MPC comenzó a reunirse allí. Otra persona del movimiento le dijo a ENTER.CO que el hombre un día les advirtió que era posible que la casa no pudiera volver a ser sede de los encuentros, pues él estaba vendiendo su participación.

Los nuevos socios

Los nuevos socios, según Cano, son quienes aparecían hasta hace pocos días en el caché de Google como los fundadores de la comunidad Buggly: entre otros, Carlos Betancur y Joany Alonso Guerrero. Betancur, como ya informó ENTER.CO, era una persona muy pública en la comunidad de hackers éticos de Bogotá y Medellín. De Guerrero, por otra parte, se dice –según una versión difundida por Blu Radio– que es mayor del Ejército.

“La relación de Juan Carlos con ellos era mala, se rompió“, cuenta Cano. Los nuevos socios no aparecían en las reuniones del MPC, no tenían nada que ver con eso.

A pesar de eso, con Cano sí había cordialidad. “Uno llegaba a cualquier momento y saludaba a ‘Caliche’ [Betancur]. Cualquiera podía entrar“. Como quien dice, cada uno en lo suyo. “Si hubiera visto algo sospechoso, nos hubiéramos dejado de reunir ahí“, agregó Cano.

De hecho, él no sospecha de ninguno de ellos. De ‘Caliche’ –como aun lo llama– admira “que era muy entregado a compartir el conocimiento y que respetaba la filosofía de comunidad“.

“Nos estigmatizaron“

Cano asegura que todo lo que dijeron de él y del Movimiento es falso, y que nunca estuvo vinculado ni a la operación de fachada ni, mucho menos, a las supuestas interceptaciones ilegales. “Nosotros nunca reclutamos a nadie para Buggly“, dice.

Sobre Mejía, solo señala que “saldrá a aclarar todo cuando sea tiempo“. Pero, como nos dijeron personas allegadas a él, Cano “mete las manos al fuego” por su amigo.

Tras las publicaciones, el activista buscó ayuda legal para intentar resarcir los daños que, asegura, le causaron algunos medios. Ya envió una solicitud de rectificación al portal que publicó la nota que considera más agraviosa. Pero, aun si logra que el sitio de noticias publique la retractación, el daño ya está hecho.

“El Movimiento está varado“, dice. El objetivo era intentar poner candidatos para las elecciones de Congreso del próximo mayo, pero no pudieron inscribirse porque no lograron reunir el dinero necesario.

Y ahora, peligra la realización de algunos eventos sobre seguridad informática en los que Cano está involucrado. Al parecer, hay quienes no quieren tener que ver con ellos luego de todo esto. “Nos estigmatizaron“, lamenta.

Imagen: cybriks (vía Flickr).

El martes 11 de febrero, miles de sitios web de todo el mundo buscarán repetir el éxito de la campaña contra SOPA y PIPA, esta vez en contra del espionaje masivo y a favor de regulaciones que lo limiten. La campaña se llama The Day We Fight Back (El día que en el que decimos basta), y está siendo impulsada y apoyada por los principales activistas de internet en Estados Unidos y todo el mundo.

En concreto, lo que se hará es una protesta digital en la que –entre otras acciones, virtuales o no– más de 5.000 sitios web colgarán un banner exigiendo el fin de la vigilancia masiva de internet por parte de los gobiernos. En Estados Unidos, los manifestantes buscarán tres objetivos.

1. El hundimiento de un acto (proyecto de Ley) que le da más poderes a la corte FISA, encargada de decidir si alguien es o no un blanco legítimo de espionaje secreto.

2. La aprobación de otro acto, llamado USA Freedom Act (Acto de libertad de Estados Unidos), que, según la Asociación Estadounidense de Libertades Civiles (ACLU por su sigla en inglés), “reduce sustancialmente la recolección y el uso de información de estadounidenses“.

3. Que se dictaminen protecciones de seguridad para los usuarios no estadounidenses.

Fuera de ese país, se espera que la gente acuda a sus respectivas autoridades para pedir el fin de la vigilancia masiva y de la cooperación con ella. Además, la convocatoria busca que los usuarios escriban y publiquen sus propios posts son razones para rechazar el espionaje.

Entre otros, organizaciones la Electronic Frontier Foundation (EFF), la ACLU, Human Rights Watch, Amnistía Internacional, la fundación Mozilla, plataformas como Reddit y Tumblr y sitios como Upworthy apoyan la iniciativa. La EFF, entre otras organizaciones, lleva años de activismo frente a la recolección masiva de datos y metadatos de los usuarios de telecomunicaciones, e incluso ha impulsado junto a otras organizaciones una guía de 13 principios contra la vigilancia masiva.

Además, los organizadores del acto también buscan hacer un homenaje a Aaron Swartz, el activista de internet que se suicidó hace poco más de un año en medio de una batalla legal, quien fue una de los principales líderes de la resistencia a SOPA y PIPA.

En Colombia

En el país, el colectivo RedPaTodos se pusieron al frente de la actividad. La actualidad del tema no puede ser mayor, con el caso de las interceptaciones que se realizaban en Buggly, en Bogotá.

Según un comunicado de prensa de la fundación, “en Colombia las normas sobre actividades de inteligencia del Estado son muy laxas. Han desaparecido garantías y se han reemplazado por órdenes que no protegen los derechos de los ciudadanos. Y, tal como se evidenció esta semana con el caso Andrómeda, se trata de un tema muy importante para todos los ciudadanos”.

Entre otras actividades, la fundación impulsará los hashtags #theDayWeFightBack e #InternetSinChuzadas, pintará un muro junto con la fundación Mozilla, hará en la noche una ‘cryptoparty’ en la sede de HackBo en Bogotá y ya está difundiendo este video.

Los vecinos nunca sospecharon nada. Buggly era un negocio perfectamente camuflado en una casa de dos pisos en Galerías, un barrio residencial y comercial de Bogotá. Era un restaurante común y corriente, donde vendían almuerzos de lunes a sábado y el cocinero a veces tenía que salir corriendo a hacer algún mandado. El lunes abrió y funcionó como siempre. Y el martes se lo tragó la tierra.

Allí, según reveló el lunes la revista Semana, funcionaba una presunta central de interceptación ilegal del Ejército, en la que trabajaban tanto militares como hackers civiles. Los civiles habrían sido reclutados, entre otros escenarios, en Campus Party.

En esa casa, desde hace un poco más de un año, también funcionaba un lugar de encuentro para la comunidad de hacking ético y seguridad informática de Bogotá. ENTER.CO habló con varias personas de ese entorno, que explicaron cómo Buggly se convirtió en sede de reuniones, hackatones y talleres sobre estos temas.

La casa era un punto de encuentro para la comunidad de hacking ético y seguridad informática de Bogotá

En el primer piso de la casa había un restaurante. Y en el segundo funcionaban varios otros negocios: un local de videojuegos y la sala de reuniones donde se hacían los encuentros. “Realmente lo que había en el segundo piso no es diferente a lo que hay en un café internet“, dice una persona que acudió a algunas reuniones: laptops, enrutadores, cables, computadores de escritorio y otros gadgets comunes y corrientes. Lo único extraño, añade la fuente, era que “en ese piso había más puertas, [y] no sé qué había detrás de ellas“.

Un detalle que ha llamado la atención es la permanente vigilancia que tenía el local. Tanto quienes iban a almorzar como para quienes subían al segundo piso debían dejar ver sus maletas a la entrada y a la salida.

Un vecino nos contó que los vigilantes aparecieron luego del robo de un portátil en el lugar, y la persona que estuvo ahí tiene una versión similar: “en el segundo piso había muchas cosas pequeñas que uno podría ‘robarse’. Lo de la vigilancia era ‘para verificar’ y a eso no le puse problema, pero sí era algo molesto en exceso“.

La vigilancia era “molesta en exceso“

Desde el martes, en la sede de Buggly ya no hay nadie. Las sillas y las mesas quedaron plegadas. La romería de periodistas se desvaneció en horas de la tarde, y en la noche del martes solo quedaron las banderas blancas que unos activistas dejaron allí como protesta. Los encargados ni siquiera tuvieron tiempo de arrancar los avisos que anunciaban que el almuerzo solo se podía pagar en efectivo.

“Una fachada perfecta”

En el último año, Buggly logró construir una red de contactos entre la comunidad de hackers éticos y seguridad informática. Esa cercanía les habría permitido a los miembros de Buggly estar en una buena posición para reclutar a los jóvenes más talentosos, y según varias fuentes, era común que los contactaran para ganarse su confianza y enseñarles técnicas de hackeo. Parece “una fachada perfecta“, dijo el hacker.

“Ellos prestaban el salón, y a cambio pedían que algunos de sus miembros participaran de los eventos“, confirmó uno de ellos bajo condición de anonimato. “Se hicieron importantes en la comunidad en el último año“, añadió. Cada transacción de este tipo le permitía al organizador de un evento ahorrarse varios millones de pesos.

Una búsqueda en la red muestra que algunos de los fundadores de la comunidad eran reconocidos públicamente como expertos en hacking ético y seguridad informática. Al menos uno de ellos, llamado Carlos Betancur y apodado ‘Bender1185’, firmaba con nombre y apellido, tenía sus presentaciones colgadas en Slideshare y Prezi y –al contrario de lo que es usual en ese entorno– no hacía nada para mantener su anonimato.

Betancur no hacía nada para mantener su anonimato

Una de esas presentaciones se titula ‘Aplicaciones espías para dispositivos móviles’. En su blog, ofrecía cursos en los que se enseñaba a comprender y vulnerar la seguridad de diferentes sistemas de información. Como se trataba de hacking ético, el objetivo es que estos conocimientos se empleen en fines como diagnósticos a empresas, apoyo a investigaciones judiciales o detección y reparación de vulnerabilidades de seguridad. En el momento de la publicación de esta nota, los contenidos de estos cursos aun están disponibles para descarga.

Betancur estuvo en la rueda de prensa de Campus Party Medellín e incluso grabó un saludo, hoy borrado. Los organizadores del festival le confirmaron a ENTER.CO que Betancur fue el contacto entre ellos y la comunidad Buggly, una de las 72 que participó en el encuentro. Buggly regaló algunas boletas para el evento y realizó actividades de convocatoria, siempre de manera pública.

Él también aparece en fotografías con otros sujetos que, según la caché de Google, son identificadas como fundadores de la comunidad en el propio sitio web de Buggly. De hecho, las actividades que se hacían en la casa eran públicas, se compartieron muchas fotos de ellas en redes sociales e incluso, en varias ocasiones, se transmitían a través de streaming.

Casi todos los hackers entrevistados afirman que han tenido trato personal con Betancur, y algunos de ellos parecen sorprendidos de que una persona con un perfil tan público aparentemente esté vinculado a actividades secretas o de inteligencia. “Parecía una persona muy interesada en hacer crecer la comunidad“, dijo uno de ellos.

Por todo eso, tras las revelaciones, muchos miembros de la comunidad de seguridad se apresuraron a negar, en Twitter y sus blogs, cualquier vinculación con la supuesta fachada.

Otra persona que aparece asociada a Buggly registra el nombre de Nestor Cárdenas, y al parecer usa el apodo ‘borys2705’. Él es quien, según dos bases de datos, registró el dominio web de la comunidad. Con ese nickname hay registrado un perfil de Twitter, aun disponible pero inactivo desde hace meses, y un perfil cerrado de Ustream. Además, una persona con ese apodo publicó, en el sitio BuenasTareas.com, un manual para romper las contraseñas de Wi-Fi.

En la casa hay colgado un aviso donde se anuncia el sitio web hackgamers.com. El sitio, que desapareció de la red el miércoles, mostraba el menú del restaurante y algunas fotos del lugar. Está registrado a nombre de Andrés Guerrero.

Hay que aclarar que, hasta el momento, la justicia no ha determinado si Betancur, Cárdenas o Guerrero tienen o no responsabilidad en algún delito. A pesar de que el Ejército reconoció que en esa casa de Buggly se realizaban actividades encubiertas de inteligencia, ninguna autoridad ha confirmado hasta el momento que allí se hayan realizado interceptaciones ilegales.

La justicia no ha determinado si Betancur, Cárdenas o Guerrero tienen o no responsabilidad en algún delito.

Sin embargo, en cuestión de horas, toda su presencia en la red se pulverizó: los perfiles en Twitter, Linkedin, Slideshare, Prezi, blogs y sitios web tanto de Buggly como de Betancur desaparecieron apenas Semana publicó su primer informe sobre este tema. Según personas con las que hablamos y que han intentado comunicarse con él, contactarlo por teléfono también es imposible.

A pesar de eso, muchas personas de la comunidad de hacking ético están esperando que Betancur, Cárdenas o Guerrero den la cara y expliquen lo que pasó. No solo les da miedo que los involucren en actividades ilegales, sino también que su actividad termine aun más estigmatizada.