Credisticks y dinero
Hablemos de como rastrear dinero por la matriz. Conocer como funcionan las cosas es la base para poder describirlas mejor cuando hablemos de investigar, identidades falsas, y ocultar el rastro del dinero.
Un
servidor seguro no es aquel bien blindado para no ser hackeado, si no
aquel que además, incluso para su propio admin es opaco no permitiendo
saber mas que lo imprescindible. P.ej, para pagos un servidor seguro
no solo puede llevar el conteo de cuantos créditos hay en él, pues eso
permitiría que John Doe, que guarda 100 neoyenes, gaste 200 gastando sus
100 y otros 100 que haya en el servidor de otros usuarios. El servidor
TIENE que saber para cada usuario (aunque no sepa identificarle como un
ID) su saldo, pero un servidor seguro tendrá un encriptado que no será
accesible ni para el admin para que no sea posible acceder a ninguna
información.Como
el servidor tiene que poder acceder a esa información, de alguna forma
será posible en el sistema acceder a esa clave, pero el servidor puede
complicarlo mucho; podría tener medidas proactivas para destruir la
clave invalidándose y dejando de ser capaz de realizar su función si
alguien intentase acceder a ella, cambiarla periodicamente de forma
autónoma, o podría enviar todo su saldo a direcciones preconfiguradas
por el cliente (devolverles el dinero depositado) antes de autoborrarse.
Cualquier
servidor seguro financiero no almacenará de donde entra el dinero, a
donde sale, o un registro de movimientos, con lo que incluso si es
capturado, solo revelará el balance actual de neoyenes de cada usuario
sin revelar sus movimientos ni identidad. El resto de información se
recogerá por otras vías, no por que el servidor almacene la fecha cuando
se ingesó o salió el dinero o a donde lo enviaba.
Además algunos usuarios de estos servidores dificultan las cosas;
- usando credistick-identidades falsas para operar con su servidor seguro (dificulta incriminar al servidor si están vigilando tu identidad real, a la par que da al servidor una falsa ilusión de que ellos no aceptan clientes anónimos aunque nisiquiera comprueben los datos de los nuevos clientes)
- conectándose al servidor y programando una operación para el futuro (dificulta que si tienen tu hora de conexión al server establezcan una relación con el pago recibido por tu vendedor gracias a la hora)
- usando estructuras temporales que redireccionan los intentos de acceder al servidor a través de múltiples nodos que van cambiando, o incluso el propio servidor aparece y desaparece siendo otro nodo el que acaban redirigiendo a él, de forma que realmente el servidor no es el mismo mucho tiempo hasta que cambia (aunque sus usuarios seguirán accediendo siempre desde su nodo de referencia, que será el eslabón débil en este caso para cazar al servidor).
- usando credistick-identidades falsas para operar con su servidor seguro (dificulta incriminar al servidor si están vigilando tu identidad real, a la par que da al servidor una falsa ilusión de que ellos no aceptan clientes anónimos aunque nisiquiera comprueben los datos de los nuevos clientes)
- conectándose al servidor y programando una operación para el futuro (dificulta que si tienen tu hora de conexión al server establezcan una relación con el pago recibido por tu vendedor gracias a la hora)
- usando estructuras temporales que redireccionan los intentos de acceder al servidor a través de múltiples nodos que van cambiando, o incluso el propio servidor aparece y desaparece siendo otro nodo el que acaban redirigiendo a él, de forma que realmente el servidor no es el mismo mucho tiempo hasta que cambia (aunque sus usuarios seguirán accediendo siempre desde su nodo de referencia, que será el eslabón débil en este caso para cazar al servidor).
Naturalmente,
las autoridades también colocan sus propios servidores "seguros"
esperando que los delincuentes los usen para así tener acceso a sus
transacciones. Escoger un servidor seguro muchas veces es cuestión de la
reputación en las sombras que el servidor tenga, pero para los admin de
estos servidores es un doble juego, pretender que su servidor tenga una
reputación a la vez que ellos quedan en las sombras, y crecer sin
llamar la atención de las autoridades.
Ocultando pagos
Lo que realmente nos ocupa es cuando queremos usar servidores seguros para no dejar rastro de nuestras transacciones. Imaginemos que John Doe tiene 100 neoyenes y los traspasa a un servidor (pretendidamente) seguro para pagar anónimamente.
Si B (p.ej el estado) estuviese controlandole, vería que ha realizado un envió a un servidor seguro, dentro del cual no puede ver. Si B avisa a C (p.ej la Knigt Errant, para que intervengan), y si C fuese informado siempre de cualquier transacción a estos servidores (una medida legal de seguridad y fiscalización), C podría conocer cada compra que realice A, pero el mercado negro no va a notificarle que A ha realizado 3 compras por valor de 33 créditos cada una.
Como mucho, vendedores (mas o menos) legales que acepten pagos desde servidores "no oficiales" (ejem) notificarían a C que alguien, no saben quien, ha realizado compras, y ellos han servido el pedido quizás a una dirección rastreable, quizás con un dueño, pero quizás a un espacio alguilado, o un lugar público, convirtiendo el rastro del dinero en un rastreo ya no financiero donde A sería detectado por otras cuestiones, no por su pago. ¿Quien recibio la compra? ¿que dice el reconocimiento facil y donde le ubica en estos momentos? ¿era una zona sin cámaras?
Esto representa callejones sin salída para tiradas incluso exitosas que pretenda rastrear esto, por que si no se puede, no se puede. Frente a un callejón sin salida en el que el rastro del dinero se mete en un servidor anónimo, solo queda asaltarlo.
Si C asaltase la posición del servidor, lo capturase (o lo hackease convirtiendose en admin), podría ver que 3 o mas compras han sido realizadas (los pagos salen del servidor según la tiendas que vendieron, el servidor no guarda rastro de ello, de hecho si esto fuese una compraventa del mercado negro, es posible que en el
otro lado de la compraventa también encontrasemos un servidor seguro), y podría intentar deducir según indicios la actividad de John Doe pero si el servidor no almacena las operaciones realizadas (y por eso es seguro) no va a poder sacar info de él. Los servidores son llamados seguros como hemos dicho no por que no sueltan con facilidad información, si no por no tenerla como garantía de que no la van a soltar.
Nuevamente vamos a la cuestión de la legalidad. ¿Por que permitir pagos desde servidores seguros, los vendedores legales?
Básicamente solo hay una respuesta en diferentes variantes; no son tan legales, o el estado y su ley permiten estos servidores por que el país busca atraer el dinero de las mafias, es un paraiso fiscal, es un estado concienciadamente liberal o excusas políticas similares para preferir que los flujos de dinero no se puedan controlar..
Credisticks
Un credistick es un sistema de identificación ciudadana (SIN, System Identification Number) y de tarjeta de crédito en tanto enlaza con una o más de las cuentas bancarias de la persona. Su corazón sus chips ópticos de alta densidad.
Aparte, están los credistick certificados, llamados checkstick que no incluyen SIN, y por tanto son dinero digital al portador que no requiere ninguna verificación de SIN para traspasarse. Las instituciones financieras cobran entre un 2% y 5% de la cantidad que el checkstick puede almacenar.
Suele leerse en varios sitios que es "como un cheque al portador", pero esto es interesante y merece la pena mirarlo bien. Un cheque al portador no deja de ser una orden de pago que sale de un banco y acaba en otro, pero del checkstick se dice que "encoding the stick with raw funds, money that exist nowhere else but on the stick" (Sprawl Sites, pag 127). Dinero que no existe en ningún otro lugar. Dinero cual una bolsa llena de monedas de oro que puedes darle a alguien sin operaciones (y así cobran los shadowrunners tipicamente).
Esto tiene sentido, y se ejemplifica mejor con una tarjeta monedero (el dinero está en la tarjeta) que con un cheque al portador (el dinero no está en el cheque). Con una tarjeta onedero puedes pagar entre una maquina y la tarjeta, mientras que el cheque no puede hacer nada sin involucrar a un banco.
Por constumbre suele llamarse credistick a todo sistema similar, pero p.ej en los Estados Aliados Alemanes y por toda europa se usa el Europäisches Bargeldloses Zahlungsmittel ("Sistema de pago sin efectivo Europeo").
El SIN de los EUCA se estableció en 2036 a través de la Enmienda 14 a la Constitución de EUCA, y varias otras naciones siguieron su ejemplo con números de identificación similares. El término en el caso de EUCA probablemente deriva de una combinación del antiguo Número de Identificación Social (SIN) de Canadá y el Número de Seguridad Social (SSN) de los antiguos Estados Unidos.
¿Moneda digital? No
Aquí es donde uno puede ponerse a pensar. Un credistick certificado ¿es algo más que un contador de digitos como un monedero electrónico? ¿Por que tiene entonces un límite de dinero? ¿Se podría añadir un par de ceros a la derecha de la cifra y "crear dinero"? ¿Por que hasta un 5% por una tarjeta monedero?
Desde un credistick certificado puedes pagar, transferir los fondos a otros checkstick, o incluso parece razonable a un credistick legítimo, en lo que sería una transferencia de dinero en efectivo a tu cuenta bancaria. El dinero desaparece del checkstick y se añade a tu cuenta.
Si se piensa bien, unido a que en el Sexto Mundo el dinero en efectivo se ha dejado de lado salvo en el mercado negro (aunque esto no es lo mismo que decir que se usan monedas digitales), casi parece que el dinero en un checstick es alguna especie de moneda digital que impide crearse sola apuntando ceros, y que se verifica como legítima para poder introducirse en el circuito bancario.
Es decir, una cosa es como sucede en el mundo real (TM) que se usen pagos telemáticos, bizum, paypal, etc, (no son moneda digital, simplemente son cruces de pagarés en los que un banco le dice a justeat a través de paypal que se apunte un dinero) y otra es una moneda digital como sería bitcoin, criptomoneda o no, pero que ya es informáticamente algo mas construido que una anotacion fiscal diciendo "quitaté 100 y dáselos a esta tienda".
Podría pensarse que las monedas oficiales, el neoyen, el dolar, la libra etc tienen una vertiente digital, que es lo que justifica que el checkstick tenga un coste de hasta el 5%, que se pueda meter al banco...pero no. Asumir que existe una moneda digital es preguntarse si las monedas oficiales digitales son anónimas (crypto) o nó, y siendo sinceros el Sexto Mundo no va a promover la moneda anónima, con lo que si asumimos que existe moneda digital burocrática (controlada por el estado) sería lo suyo entender que hay trazabilidad, por el propio interés del estado, y por tanto los checksticks dejan de ser anónimos y una forma válida de pagar Shadowrunners como el trasfondo nos muestra. Por tanto lo suyo es suponer que no, que sin duda habrá criptos y otra monedas paralelas a los gobiernos, pero al hablar de neoyenes y similares en un checkstick estamos hablando de "anotaciones fiscales" debiendo por tanto concluir que el coste del checkstick es, bueno, por que son bancos, son el mal, y además los chips ópticos ultrandensos necesarios para que no se editen estas cifras y por tanto los bancos puedan reconocer estas cantidades, son caros.
Falsificar credistick
Desde la perspectiva del SIN, un credistick no puede ser falsificado por ningún particular, pues exige falsificar de forma coherente gran cantidad de registros, algo que solo se pueden permitir las organizaciones mas especializadas y secretas, normalmente solo accesibles a través de canales seguros, con las debidas medidas de precaución, y por mucho dinero. Normalmente se pide la mitad por adelantado, y la entrega tarda 2d6 horas, pudiendo reducirse a la mitad pagando el doble.
En el Imperio Japonés sucede algo que no debe confundirse con la falsificación de credistick, ni menos con el borrado de SIN; los Jouhatsu, personas que por vergüenza o deudas principalmente se forman una nueva identidad amparados por las leyes de privacidad del Imperio, pero esto son trámites puramente administrativos que nada tienen que ver con falsear credisticks si no con el estado cambiando la identidad de un ciudadano (una vez se aprueban sus razones para ocultarse).
Falsificar moneda
Falsear moneda física (¿cual es su soporte? ¿de que están hechos los neoynes? ¿que medidas tienen para evitar la falsificación?) es una cuestión de Falsificación, reproducir algo físico que parezca real.
Parece que la forma mas correcta, aunque sea un ejercicio de programación, criptografía, etc es considerar una habilidad Falsificar con concentraciones como es normal, pudiendo un falsificador concentrarse en moneda, cuadros, estatuas... e incluso especializarse en Dólares, Rublos, Monet, o Miguel Angel dentro de sus debidas concentraciones.
¿Por que todo esto?
A mi entender, no es necesario entrar en estas cuestiones, simplemente en SR "te dan un credistick con 2500 neoyenes". O "el lector pita en rojo y detecta que el credistick es falso" sin entrar en explicaciones. No es necesario detallar a estos niveles para una aproximación al Sexto Mundo.
Pero
¿Y si la campaña tiene fuerte presencia de los bajos fondos, o se hace
parte de la trama intentar rastrear unos pagos para investigar algo? ¿Si
simplemente hay un informático en la mesa que nos pregunta como
funciona esto? No debieramos tener que justificar el por qué profundizar
en las cosas para verlas mas a detalle.
Por
bajos fondos, quizás por estar acostumbrados a jugar en entornos de
scifi no dura, entendemos variantes mas a o menos scifi de los clichés
habituales y nos llevamos los clásicos conceptos de "moneda sin marcar", "pago en un servidor seguro", o "cuenta bancaria cifrada" que
igual no todo el mundo tenemos claro lo que son, y que no pueden (con
conocimiento del tema) resumirse en un "tira hackear".
Estos conceptos resisten una aproximación superficial (sobre todo si no se cuestionan y los pasamos por encima, así todo sirve) pero cuando profundizamos en ellas, empezamos a ver matices, a hacernos preguntas, y creo que podemos llegar a necesitar detalle (p,ej para partidas centradas en rastrear dinero, PJs expertos en el tema al que no les podemos responder solo "es que está encriptado",
jugadores con conocimientos que quieren entender como funciona ya que
esto es scifi dura) para entender como funcionan los pagos de las mafias
o como se puede ocultar un pago corriente.
Es
comprensible que un manual no entre en eso, pero si
nuestros PJs son shadowrunners y su vida es una tapadera, creo que
necesitamos unas nociones de como mover el dinero siendo anónimo.
Si jugamos sin preocuparnos de nuestro rastro, si todo lo arreglamos con "lo has hecho por la deep web", es decir, si en general no nos complicamos y hacemos la vista gorda, pues si, dont worry be happy.
Pero
si queremos profundizar con lo que se supone que es el trasfondo,
sentido común, y sabiendo las investigaciones que son posibles hacer ya
hoy (vamos, si nos preocupamos como un autentico implicado se preocuparía)
vamos a acabar cayendo simplemente en el concepto de como es eso de un
credistick que contiene dinero para que lo coja alguien que no tiene
identidad (¿un banco se lo da a un anónimo por cajero? ¿es un cheque que se transfiere a una cuenta de un testaferro?), y antes o después vamos a acabar en el tema.
Hay que bajar al fango si queremos hablar de estas cosas, especialmente si queremos hacer sandbox en un trasfondo globalista moderno donde no ya llamar a un PNJ a otro uso horario, si no poder plantarte en cuestion de horas en un vuelo suborbital en un lejano país queriendo ver si Dimitry el Troll al venderte AK-97 aceptará tu servidor de pago seguro de Seattle (ni lo conoce) o si te va a pedir moneda física que venga sin problemas. ¿Acepta neoyenes? ¿Cambia tu servidor a rublos? ¿Te quita un 10% por el servicio? Cambiará con otro servidor seguro, pues una entidad de cambio parece razonable que no cambie pagos de un servidor ilegal. Todas estas cosas la forma correcta de hacerlo es pensándolas aunque sea para decirlas una vez y darlas por sabido, que escaquearse con un "pagas por la matriz que llega a Rusia".
Hay que bajar al fango si queremos hablar de estas cosas, especialmente si queremos hacer sandbox en un trasfondo globalista moderno donde no ya llamar a un PNJ a otro uso horario, si no poder plantarte en cuestion de horas en un vuelo suborbital en un lejano país queriendo ver si Dimitry el Troll al venderte AK-97 aceptará tu servidor de pago seguro de Seattle (ni lo conoce) o si te va a pedir moneda física que venga sin problemas. ¿Acepta neoyenes? ¿Cambia tu servidor a rublos? ¿Te quita un 10% por el servicio? Cambiará con otro servidor seguro, pues una entidad de cambio parece razonable que no cambie pagos de un servidor ilegal. Todas estas cosas la forma correcta de hacerlo es pensándolas aunque sea para decirlas una vez y darlas por sabido, que escaquearse con un "pagas por la matriz que llega a Rusia".
Comentarios
Publicar un comentario