Estándar y consideraciones éticas

Una de las motivaciones para la creación de MuchoHacker.lol es el Interés Público.  De la reflexión en torno a qué puede hacer el periodismo  profesional en una sociedad es que nace esta publicación de nicho y desde allí es que se toman todas las decisiones editoriales que finalmente terminan en una publicación.

Muchas veces MuchoHacker.lol se encuentra ante diversos dilemas éticos.  Por ejemplo, a pesar de tener acceso a las 4,78 gigas de Información liberada de la Fiscalía es claro, desde un punto de vista ético, que la publicación en bruto podría incluso generar riesgo en la vida de muchas personas. 

La liberación de documentos de la Fiscalía no es el mismo caso que las afectaciones a la organización Keralty . 

En este último se descuidan sistemas de seguridad digitales. Existió un esfuerzo inicial de la organización para mantener en secreto el incidente de seguridad y lo que se hizo fue un esfuerzo investigativo para tratar de contar la verdad ante la opinión pública. 

Existen muchas variables a considerar en cada publicación. Por ello y porque muchas entidades y personas se preguntan por qué se hacen esta publicaciones se desarrollan estas consideraciones éticas. 

  1. Publicidad

La publicación no se sostiene de actividad publicitaria. Ninguno de los textos expuestos se ven influenciados por empresas o agencias de relaciones públicas. 

De llegar a presentarse la oportunidad de pauta publicitaria o alguna forma de monetización del contenido expuesto se informará con claridad a la audiencia. 

2. Clics, clickbailt y viralidad

Este blog no se rige por las ideas y necesidades del mercado de las publicaciones digitales en cuanto a clics o número de visitantes. 

Se procura crear información básica y clara para audiencias que no tienen conocimiento técnico de asuntos que en su mayoría tienen que ver con ciberactividad y hackers. 

Ninguna publicación se fundamenta en la idea de generar viralidad. 

Se mide la audiencia con Google Analytics GA4 mediante la instalación de un código de Google. Se hace para comprender el impacto de la publicación. 

3. De las fuentes anónimas 

Una buena parte de las historias que se publican en MuchoHacker se logran gracias a la interacción e información de fuentes anónimas que se comunican por diversos medios. Esta es una actividad común y corriente dentro de la ciberactividad. Aunque no es el ideal periodístico se considera altamente valiosa la información que comparten fuentes anónimas. 

Siempre se informará de manera transparente si una fuente anónima compartió información. Se hará un esfuerzo periodístico para confirmar la información que se comparte. 

En algunos casos es posible entrevistar personas que puedan cometer delitos. Se informarán con claridad la condición del entrevistado y deberá quedar claro el tipo de delito que pudo cometer. 

4. Sobre la presión mediática que acompaña la extorsión

Tenemos claro que muchas veces los ciberatacantes pueden utilizar la presión que genera un medio de comunicación para lograr objetivos extorsivos. El deseo de MuchoHacker es no participar en este tipo de actividades. 

Lo anterior no quiere decir que no se deba informar sobre un hecho con interés público.  

Se evalúa el alcance de la publicación y sus consecuencias en el marco del interés público.  Cada caso es diferente y cada situación tiene sus propias características. 

5. Sobre la necesidad de citar correctamente este blog y las citas a terceros

Este blog se hace con el objetivo de difundir información de interés para todos así que de alguna manera es necesaria la cita y difusión en medios masivos de comunicación. 

Se valora mucho que se comparta cualquier información acá publicada.

Especialmente en Colombia es común tomar información periodística sin citar la fuente. Es una práctica común en muchos medios de comunicación masivos. 

NO SE DEBE PUBLICAR INFORMACION PUBLICADA EN MUCHOHACKER SIN CITAR CORRECTAMENTE. 

En ambientes digitales una cita correcta debe traer link a la publicación y dejar claro de dónde salió la información. 

En medios masivos se debe citar al periodista Camilo Andrés García, editor y creador de MuchoHacker.lol. 

Igualmente es regla general que MuchoHacker.lol cite la fuente de dónde sacó información. 

6. Sobre las víctimas o afectados

Todo artículo sobre una organización o un afectado tiene un proceso de producción. En todos los casos, sin excepción, se le dará la oportunidad al afectado de contar su versión de los hechos. 

Teniendo en cuenta que la mayoría de organizaciones o afectados no consideran a este blog como una fuente digna de recibir una respuesta formal se harán las preguntas en redes sociales. 

Se procurará que toda publicación lleve la voz del afectado. En caso de que no sea posible se explicará dentro del texto. 

En casos de información muy sensible se intentará buscar a los jefes de prensa o directores de comunicaciones de las entidades. En caso de que no sea posible recibir respuesta se dejará claro en el cuerpo del texto. 

7. Sobre el acceso a bases de datos con información sensible

No se compartirá información sensible cuando se produce un incidente digital. Se hará todo lo posible técnicamente para evitar la exposición de datos personales. 

En algunos casos se guardará en un entorno seguro información sensible que sirve como prueba en caso de incidente de seguridad. 

8. Sobre la verificación de datos 

La diferencia de este blog radica en el esfuerzo por tratar de verificar información ya que no todo lo que se publica en Internet no es verdad. Creemos que la credibilidad es el máximo bien que puede construir una publicación periodística.

Se hará todo lo posible para tener plena certeza de que lo se publica. En algunos casos es posible y en otros no.  Se hará un esfuerzo por publicar pruebas de cada acusación o incidente de seguridad que se produzca. 

Viernes 30 de diciembre de 2022.

9.Sobre técnicas para obtener información

– MuchoHacker.lol no utiliza técnicas de ‘hackeo’ para obtener información. No se vulneran bases de datos para hacer quedar mal a las empresas. Se deja claro este punto acá para ofrecer una explicación a irresponsables que acusan en Twitter sin ninguna prueba o fundamentos.

No se tiene conocimiento técnico para vulnerar sistemas de seguridad y tampoco nos interesa hacerlo. El trabajo de MuchoHacker es informático y si se quiere educativo.

Sí se usan técnicas de scraping que ayudan a recopilar y evaluar información masiva. Esta técnica solo se aplica cuando se encuentra un hallazgo y requiera recopilarse información en una base de datos para evaluar y dimensionar una vulneración.

Se utilizan técnicas Osint con herramientas de acceso público y código abierto.

Actualizado: Domingo 29 de enero 2023.11:28

10. Sobre compartir links donde circula información sensible o se muestran pruebas de ataques digitales

A raíz del ataque a la Universidad Nacional cinco personas pidieron que les compartiera el link del chat donde se difunde la información del ataque. Frente a este tema MuchoHacker.lol establece los siguientes criterios:

10.1 MuchoHacker.lol no es un juez que puede determinar a quién se le comparte esa información. Sin embargo, es evidente que se pueden producir daños al compartir públicamente información pero al mismo tiempo, en casos muy específicos, compartir las URL puede ser de beneficio al interés público. Dado lo anterior si alguien quiere el link deberá explicar para qué y quién es.

10.2 Periodista de una emisora (que entre otras siempre publica información extraída de este blog sin citarme) se comunicó con MuchoHacker.lol pidiendo ayuda para acceder a una URL de un autor de un ransomware. NO SE COMPARTIRÁ link con medios masivos cuyo antecedente no demuestre manejo responsable de la información y mucho menos que sean incapaces de citar a un colega. Sumado a esto, no se comparte link por el riesgo que tiene acceder a un sitio web sin los mínimos requisitos de seguridad.

SE CREE EN LA BUENA FE Y EL TRABAJO PROFESIONAL. Por lo anterior desde otro punto de vista se evaluará compartir links e incluso bases de datos completas cuando la publicación en un medio masivo beneficie el interés público y su manejo sea profesional.