Trace Labs: buscando a desaparecidos, aprendiendo técnicas OSINT
- Envíanos consultas al 659 800 555 o a verificartve@rtve.es
- Suscríbete a nuestros desmentidos por RSS y practica con la Caja básica de herramientas
Convertir la búsqueda de personas desaparecidas en un juego, pero un juego en el que el ganador puede llevarse el premio más valioso: encontrar a un menor, anciano, joven o mujer con quien las autoridades no dan. La organización canadiense sin ánimo de lucro Trace Labs lleva cuatro años organizando cibercompeticiones donde aficionados a la inteligencia de fuentes abiertas (OSINT) se retan para dar con la pista clave que resuelva estos casos. VerificaRTVE ha participado en uno de esos ejercicios en Madrid.
Todo gira en torno a una plataforma digital CTF, siglas que proceden de la expresión “Capture the flag”, o captura la bandera. Procedente del mundo de la seguridad informática, se suele utilizar para nombrar retos donde se vulneran determinados servidores para obtener “banderas” equivalentes a puntos. Ahora el concepto ha evolucionado a ejercicios en vivo donde la gente contribuye a operaciones que pueden tener impacto real y positivo en la vida de las personas.
Para participar en el CTF de Trace Labs se necesita la entrada al evento, un portátil y usualmente también un teléfono móvil para tener otra vía de búsqueda. Se juega individualmente o en equipos de al menos tres o cuatro personas y a veces toman parte familias. Cuando el usuario se registra al evento, accede a una pantalla conectada con la información de desaparecidos de, en el caso de España, el Ministerio del Interior. Empieza el juego, se elige qué dossier se quiere investigar y comienza la búsqueda en la Red. Los expedientes son reales: personas desaparecidas en el país donde se esté desarrollando el evento.
Cómo funciona el juego
Al encontrar algo de valor, el participante rellena un miniformulario que le pregunta qué tipo de información ha obtenido: sobre amigos de la persona, familiares, lugar de trabajo, domicilio, información básica, datos obtenidos de la Internet profunda o deep web, etc. Después se describe la información, se copia y pega la dirección web donde se halló y, si el equipo de Trace Labs valida el hallazgo, otorga a ese equipo los puntos correspondientes. Lo que más puntos da, tratándose de una búsqueda de personas, son las pistas relacionadas con la posible localización del objetivo (dónde se encuentra en estos momentos). Cuando termina el tiempo establecido, gana quien más puntos ha obtenido. Puedes consultar la guía de participación.
Así funcionan los maratones de Trace Labs. El único requisito es estar pendiente de sus convocatorias y apuntarse a tiempo, porque suelen agotarse pronto las plazas, especialmente si el evento es presencial. Quien juega ve cómo asciende la línea de color de su propio equipo y también la de los otros dentro de la gráfica general. Esto permite a los participantes saber cuál está siendo el desempeño de los otros, pero solo los organizadores saben qué información ha aportado cada grupo y no se da a nadie por ganador hasta que no se validan las aportaciones.
Por qué participar
En Madrid el público es bastante joven. Hablamos con los tres miembros de ‘LastMinTeam’, que han llegado a última hora. Les preguntamos por consejos para ganar: “Simplemente, buscar. Pero no solo en Google, que es lo primero a lo que nos vamos todos, sino en otros servicios como Datago, Bing, Yandex… Casi todo está ahí. El 90% de las veces no hace falta usar la deep web”, explica Jaime Cavero, estudiante de Ingeniería de Ciberseguridad en la URJC. “Vas mejorando con cada participación. Hay que ser metódico e ir apuntando todo. Por dónde pasas, lo que has hecho”, completa su compañero de estudios y equipo Javier Valsera. Juan Carlos Pasos, tercer componente y analista de inteligencia de Mnemo, habla de herramientas más avanzadas cuando uno quiere profundizar en investigación de personas, como Maltego o Spiderfoot.
En el congreso OSINTOMATICO, celebrado en Madrid el 20 y 21 de mayo, el equipo ganador fue MicMic, de la empresa Bidaidea, con 37 entregas de información validadas y 1.680 puntos. ¿Qué ganan los participantes? Aquí hubo regalos en forma de licencias de programas o cursos OSINT gratuitos. Lo más codiciado son las insignias de ganador, que se conceden en los CTF globales.
Qué es Trace Labs
Trace Labs es una organización que se creó en 2018 en Canadá y no tiene ánimo de lucro. Los responsables de sus cibercompeticiones no cobran: “A veces bromeamos con subirnos el sueldo”, nos dice Robert Sell, fundador de la iniciativa y persona de contacto en el ejercicio de Madrid. Financian sus actividades a través de la venta de entradas para los CTF, sobre todo los de alcance global, y también ofrecen cursos de formación OSINT. Todo ello les ha permitido participar en casos como la desaparición de un hombre de 35 años en Toronto (Canadá) al que detectaron en un vídeo de YouTube que le mostraba subiendo a un camión. También el de la adolescente de Florida (EE.UU.) a la que encontraron por haber reutilizado su nombre de usuario en otra cuenta de Internet.
Les han dedicado ya varios reportajes en medios de comunicación. La iniciativa asegura que su comunidad ha llegado a los 20.000 miembros y ofrece un grupo abierto de Slack y otro de Discord para conocer el ambiente que se respira. Ha llevado a cabo ya 35 ‘fiestas de búsqueda’ desde su creación y ha colaborado en 320 investigaciones con ONG, empresas, universidades y fuerzas del orden de varios países. Pero Trace Labs aclara en su web: “No nos involucramos o teorizamos o especulamos. Solo hacemos OSINT. “No vamos tras los malos. No somos la Policía”. El propio Sell y también otros participantes en el encuentro, como Jézer Ferreira, formador de Cyber Hunter Academy y organizador de Osintomático, o Aimery Parekh, de BrigadaOSINT, tienen aspecto de participar por mejores recompensas: dopamina y reconocimiento de tus pares entre otras. Todo por una buena causa.