Monday, October 6, 2008

Hacking The System - Manipulando la Wikipedia

En la 2600 de la Primavera de 2008, apareció un artículo que llamó mi atención, se titula "Information Flow On Campus: A Closer Look At Wikipedia" escrito por Barrett Brown.

Lo que hizo Barrett fue analizar como es que funciona la Wikipedia, y dentro de esto analizó "el sistema social" bajo el cual se rige, lo cual en realidad es muy interesante ... así que comencemos.

Existen 2 grupos de usuarios en la Wikipedia.
  • Pasivos
  • Activos (Editores)
Dentro de los editores existen diversos tipos:
  • Editor Anónimo - cualquiera que realiza una modificación a un artículo sin crear una cuenta.
  • Editor Nuevo - alguien que ya creo la cuenta, y su historial de edición es muy bajo o nulo.
  • Editor Reconocido - alguien con una cuenta y que ya tiene un historial de edición considerable.
  • Administrador - rango más alto que se puede alcanzar dentro de la Wikipedia, para esto se tuvo que pasar previamente por los otros status.
¿Y para existe esta jerarquía?, pues en realidad es algo muy parecido a lo que pasa con PGP .... CREDIBILIDAD.

(La alternativa de PGP a las Autoridades Certificadoras (CA), esta basada en votos de confianza. Tratare de explicarme un poco más, así que ocupemos a los famosísimos personajes: Alice, Bob y Carol.

Bob necesita autenticar un mensaje enviado por Alice.

Bajo el esquema de la CA's, funcionaria de la siguiente forma:
  1. Alice crea una firma y la publica ante la CA [esto implica $].
  2. Bob obtiene la firma de Alice de la CA y realiza el proceso de autenticidad del mensaje.
[En este esquema tanto Alice como Bob, dan por hecho de que lo que diga la CA es verdadero y los dos confían "plenamente" en ella]

Bajo el esquema de PGP, sucedería lo siguiente:
  1. Alice crea una firma y la publica.
  2. Bob obtiene la firma de Alice. [Llegado a este punto, existe un pequeño problema, ¿cómo saber que la firma que Bob obtuvo es realmente la de Alice?, bajo el esquema de las CA's como ambos confían en la CA, Bob da por hecho de la firma que obtuvo de la CA es la de Alice]
  3. Entonces entra Carol a salvar el día, porque Alice conoce a Carol y Carol sabe que la firma que esta publicada a nombre de Alice es realmente de ella; y lo mismo sucede con Carol y Bob, i.e; Bob conoce a Carol y sabe que la firma que esta publicada a nombre de Carol es realmente de ella. Así que Carol le da un voto de confianza a Alice.
  4. Como es posible ver los votos de confianza que tiene una firma, Bob ve que tiene un voto de Carol y como confía en ella, aceptara que la firma que esta obteniendo es la de Alice. [Carol juega un tanto el papel de la CA])
Después del pequeño paréntesis continuemos -->

En la Wikipedia un artículo que esta editado por un Administrador, tiene mucha mayor credibilidad que sí hubiera sido editado por cualquier otro tipo de Editor.
¿Por qué?
Veamos lo que se tiene que hacer para llegar a ser administrador.
  1. Crear una cuenta (Editor Nuevo).
  2. Editar artículos poniendo referencias aceptadas como verídicas (eje. libros), que aprueben lo que se esta editando.
  3. Una vez que ya se ha realizado lo anterior muchas veces, se llega a Editor Reconocido.
  4. Y finalmente para ser Administrador se hace una votación (votos de confianza), en la que finalmente se aprueba que lo que este monito edita es verdad, al menos en la mayoría de los casos.
Y todo este rollo ¿¡¡para qué!!?, bueno Barrett termina con una conclusión interesante.

"Si yo fuera una organización como la CIA o al-Qaeda, preocupada por controlar la información publicada en la Wikipedia, esto es lo que haría.
Primero, contrataría de diez a treinta personas y las metería en la biblioteca. Su trabajo consistiría en introducir referencia de los libros a la Wikipedia, día tras día, hasta que sus cuentas se conviertan en Editor Reconocido o Administrador. Una vez que un grupo de administradores este bajo el control de esta organización, seria fácil manipular temas en especifico."

1 comment: