Nos estáis preguntando mucho por algunos contenidos que afirman que "el grupo de hackers" Anonymous ha recomendado a través de Twitter desinstalarse TikTok por ser una estrategia de "espionaje masivo de China", y si es cierto que esto provenga de Anonymous.
Lo primero es que Anonymous no es un grupo, colectivo, asociación ni ninguna agrupación de personas que se le parezca. Anonymous es una identidad colectiva que todo el mundo puede usar y así fue como se originó y utilizó inicialmente, pero no es una composición de personas determinadas. De hecho, la idea es que Anonymous podemos ser todos y nadie puede demostrar que pertenece a Anonymous. Esa es la naturaleza del colectivo.
Por otro lado, las cuentas de Twitter que publican en nombre de Anonymous no se sabe por quién están controladas y no pueden vincularse con el movimiento que se inició usando esta identidad porque, como os decíamos, no son un grupo fijo como tal. Os lo explicamos.
El origen de la identidad colectiva Anonymus: movimientos de protesta y 'hacktivismo' en 2008
Anonymous se popularizó a finales de la década de los 2000 por llevar a cabo acciones 'hacktivistas' en Internet (así es como se llama al activismo que usa herramientas digitales con una motivación social o política).
Ha habido algunos hackers que decían que pertenecían a Anonymous muy conocidos por elaborar acciones 'de abajo a arriba'. Esto significa que usuarios anónimos y cudadanos individuales se agrupaban bajo esa identidad para realizar acciones hactivistas contra corporaciones y Gobiernos.
Como detalla este estudio, se organizaban para protestar o desbaratar muchas acciones: pedían moratorias a la caza de ballenas en Japón y Noruega, denunciaban casos de violencia sexual y brutalidad policial (a veces revelando a los autores), hackeaban sitios gubernamentales, prestaban soporte para la Primavera Árabe, etc. Todo con una organización descentralizada, es decir, sin un líder concreto.
Permanecer en el anonimato es lo que daba sentido a la identidad ante el poder que podía actuar contra ellos, ya sea acudiendo ante la policía o denunciándolos (imagina a una empresa del tamaño de Sony tomando acciones legales contra un grupo de ciudadanos y hackers concreto).
En España, por ejemplo, hubo mucho revuelo a principios de la década de 2010 porque la Policía aseguró sin pruebas que había detenido a tres ciberdelincuentes acusados de ser "la cúpula de Anonymous", a quienes tuvo que poner en libertad. Como decíamos, no tiene un liderazgo y detener a un grupo de personas no podía evitar sus acciones.
Con los años, Anonymous empezó a ser objeto de campañas de manipulación
La relevancia que ganó la identidad colectiva Anonyous a principios de siglo la convirtió en un objetivo atractivo para las campañas de manipulación, en las que organismos estatales y actores interesados (que no eran hacktivistas, sino otros hackers financiados por Estados u organizaciones políticas o trabajando para campañas políticas), utilizaron esa misma identidad para ocultar que esas campañas estaban organizadas desde arriba. Todo lo contrario que al principio.
Muchos de las personas que iniciaron el movimiento fueron arrestadas a comienzos de la década de 2010, cuando ganaron popularidad. Todo lo relata en su libro y sus informes Gabriella Coleman, la persona que más ha investigado Anonymous como movimiento social y político de Internet a lo largo de esos años y que además conoció a algunas de esas personas.
Coleman es una de las personas que más escéptica se muestra con los contenidos que se están viralizando sobre Anonymous porque esta identidad colectiva ha sido usado por todo tipo de actores y a día de hoy no se puede saber (a menos en tiempo real) quién está tratando de difundir cierto tipo de información.
No hay pruebas de que las cuentas de Twitter sean "oficiales" de Anonymous
Muchos de los contenidos afirman que Anonymous "lleva años sin tener mucha actividad" o que ahora "ha vuelto" para alertarnos de ciertos asuntos. Hace años que no tiene una relevancia mundial en los movimientos originales de 'abajo a arriba' que os hemos explicado antes, y de ahí que se hable de ese hueco temporal. Ahora, sin embargo, no se pueden vincular a lo que se asociaba en sus inicios.
Las cuentas de Twitter con más seguidores son @YourAnonCentral (6,4 millones) y @YourAnonNews (7,4 millones) y en los últimos años no han dejado de tuitear contenido. La primera es la que tuiteó el mensaje de TikTok del que se han hecho eco varios medios, pero no se sabe quién/es la dirigen y no hay indicios a día de hoy de que sean las personas originales que participaron en el movimiento Anonymous.
La cuenta @YourAnonCentral ha utilizado en los últimos diez años distintos handles, como podemos ver haciendo una búsqueda en Twitter. En 2011 se llamaba @AnonCarolina2 y en 2012 @AnonymousZC.
Además, muchas de las cuenas que llevan el nombre Anonymous se dedican simplemente a traducir o reproducir lo que dicen otras de las cuentas. En este caso, una cuenta traduce la conclusión de Coleman sobre la repentina viralización de Anonymous a principios de junio.
Algunas usuarios de Internet también señalan que existen discrepancias ideológicas entre lo que publican algunas de las cuentas con más seguidores, por lo que tampoco se pueden agrupar bajo un mismo paraguas de actuación.
También Marcus Hutchins, un hacker mundialmente conocido por detener el ataque del virus "Wannacry" que afectó a cientos de empresas, incluida a Telefónica en España, ha encontrado discrepancias entre muchas cuentas que dicen representar a Anonymous y que en realidad están relacionadas con el KPop, un movimiento fan del pop japonés que ha estado revolucionando Twitter en las últimas semanas:
Por qué han vuelto a viralizarse contenidos de Anonymous
A principios de junio, el nombre de Anonymous volvió a la palestra con fuerza, con medios nacionales e internacionales publicando acerca de un vídeo colgado en la página de Facebook "Anonymous" sobre las potestas raciales en Minneapolis, Estados Unidos.
Se les atribuía un supuesto hackeo a las bases de datos de la policía de Minneapolis que muchos usuarios de Internet (incluida Coleman) empezaron a investigar y terminaron desmintiendo al concluir que los datos (usuarios, correos electrónicos, contraseñas, etc.) que se habían filtrado en realidad eran viejos y provenían de otras brechas.
También Troy Hunt, que trabaja en Microsoft y creó la página HaveIBeenPwned.com, que muestra si un correo electrónico ha sido comprometido en alguna brecha de datos, hizo un análisis de los correos filtrados. Entre otras conclusiones de carácter más técnico, obtuvo que de los 798 correos presentes en la base de datos, 689 eran "únicos" (no estaban repetidos).
De esos 689, 654 ya habían aparecido en filraciones anteriores. También aparecían contraseñas del tipo "123456", "Samantha" o de cuatro dígitos, como si fueran un pin. Hunt también concluye que son filtraciones anteriores y plantea que no hay cómo asociarlas a Anonymous.
Primera fecha de publicación de este artículo: 10/07/2020.