viernes, 14 de agosto de 2009

"¿Un ordenador seguro? ¡Sólo el desconectado y enterrado!"

Raoul Chiesa, ´hacker´ ético
"¿Un ordenador seguro? ¡Sólo el desconectado y enterrado!"
VÍCTOR-M. AMELA - 13/08/2009

Tengo 35 años. Nací en Rívoli y vivo en Turín. Soy hacker ético y emprendedor. Estoy soltero y sin hijos. Soy apolítico. Soy ateo. A los 13 años me convertí en hacker y violé todo lo violable: bancos, industrias militares, empresas de telecomunicaciones... Hoy les protejo

Cuándo tuvo su primer videojuego?

En 1982, con 7 años: era el famoso ping pong.

¿Cómo empezó su fiebre por los ordenadores?

Mi padre metió en su oficina un Commodore PET, el primer PC de Commodore. A los 11 años, pasaba horas videojugando. A los 12, años aprendí a desproteger videojuegos. A los 13 años, con mi paga me compré el Commodore 64 y mi primer módem. ¡Y me convertí en un hacker!

¿Qué es exactamente un hacker?

Lo fueron los creadores de internet, lo han sido todos los que han desvelado vulnerabilidades informáticas. Lo eres si descrees de la apariencia y buscas sus puntos débiles.

Dicho así no parecería ilegal...

Cuando a los 13 años violé un sistema de una importante industria militar, aún no había legislación sobre el cibercrimen. ¡Y fue tan fácil que me animé!

¿Tuvo algún maestro?

Un chico de Roma cuyo apodo electrónico era Machine.Yo violaba operadores de telecomunicaciones estadounidenses y me hacía llamar Nobody (Nadie), como Ulises.

¿Cuándo tuvo conciencia de estar haciendo cosas ilegales?

En 1994, al aprobar Italia leyes contra las intrusiones electrónicas.

¿Cuál fue su acción más notable?

Penetrar en el Banco de Italia fue sencillo. De los 13 a los 21 años violé miles de sistemas informáticos y redes de datos, de operadoras de telecomunicaciones multinacionales, sistemas militares y gubernamentales.

¿Admiraba a algún hacker?

Kevin Mitnick, y L0pht, miembro del Chaos Computer Club, y, en particular, Pengo,el primer hacker del mundo arrestado por hacking.Somos amigos.

¿Le arrestaron también a usted?

Para mis padres fue duro ver irrumpir en casa a una escuadra especial de la policía que me llevó, urgentemente, a Roma.

¿Qué sintió usted?

Se me cayó el mundo encima.

¿Qué pena le cayó?

Jueces y fiscalía entendieron: era un joven muy, muy curioso, no había destruido datos ni robado dinero, sólo era curiosidad, aprendizaje. No fui a prisión, fui condenado a un arresto domiciliario de casi dos años, con prohibición de usar PC, módem, móvil...

¿Eso le cambió?

Pasé mi crisis de conciencia, crecí: si a mi edad continuase haciendo hacking ilegal, sería estúpido. Tengo el don de analizar datos velozmente y detectar fallos de seguridad: tuve el buen sentido de ser hacker ético.

¿Y qué es eso?

Hacer lo que ya hacía, pero legalmente. Cuando leí lo de los Pentest (tests de intrusión), se me abrieron los ojos.

¿En qué consisten esos tests?

Montas un ataque hacker a un sistema, con previa autorización, para verificar si el sistema de defensa está bien configurado. Recuerdo el estremecimiento de placer cuando pensé: "¡Puedo hacerlo legalmente!".

¿Y qué hace ahora?

Ahora estoy sometiendo a un test de ataque a una central eléctrica. Trabajo para bancos, industrias, operadores de TLC… y detecto sus fragilidades electrónicas. E imparto cursos para policías y ejércitos.

¿En qué punto está hoy la seguridad internáutica?

Siempre habrá quien busque incrementar el listón de defensa ante otro que está pugnando por rebajarlo: es una competición contra el tiempo, ¡y durará siempre!

¿Cómo reforzar la seguridad de la red?

Educando a sus usuarios. Cada día hay alguna víctima que no ha actualizado sus antivirus. Tu ignorancia es tu debilidad.

¿Es la red hoy más segura que ayer?

Evoluciona hacia la complejidad, y eso conlleva inseguridad: on line, PDA, iPhone... El riesgo cero es imposible: un ordenador seguro sería el desconectado de toda red de comunicaciones y enterrado a dos metros bajo tierra en un contenedor de plomo.

¿Penaría a quienes se descargan contenidos artísticos sin pagarlos?

¿Y condenar a quien no puede gastarse 20 euros en un CD?, ¿no será que son demasiado caros? ¿Qué debe hacer el Estado?: ¿interceptar mis datos?, ¿y dónde queda la libertad y privacidad de los internautas?

¿Dónde esta hoy el cibercrimen?

El cibercrimen reporta muchos beneficios, ¡es un gran negocio! La Russian Business Network (organización criminal rusa, con sede en San Petersburgo) facturó en el 2007 unos dos mil millones de dólares.

¿Cómo será nuestra relación con las nuevas tecnologías dentro de unos años?

Dependeremos completamente de ellas: comunicar sin cesar será nuestra vida.

¿Alguna novedad en ciernes?

Atentos al vishing,el phishing del mañana: recibirás una llamada telefónica en el móvil desde tu banco..., pero será un malo al que darás todas tus credenciales bancarias...

¿Sí? Qué paranoia...

Puede que todavía sea sólo una paranoia..., pero para los hackers la paranoia es virtud.

¿Podría un hacker nihilista provocar hoy alguna catástrofe digital?

Un día desaparece todo rastro de tu cuenta corriente, te quedas sin conexión a internet y sin móvil... ¡Puede suceder!: las infraestructuras críticas nacionales son inseguras, no hay que ser un gran hacker para lograr infiltrarse. ¡Estemos atentos!

No hay comentarios: