Jueves, 10 de febrero de 2005 | Hoy
CURSOS DE VERANO
En París, un grupo de hackers inventó una escuela donde enseñan a los concurrentes a encontrar fallas de webmails, enviar mails anónimos, buscar puertas traseras de los sistemas, descubrir palabras claves y monitorear conexiones. Las empresas dejaron de acusarlos de piratas y ahora envían a sus empleados a los cursitos. El ataque, dicen, es la mejor defensa.
Por Mariano Blejman
Es curioso: te enseñan a vulnerar los sistemas informáticos, te cuentan cómo romper códigos de seguridad, cómo craquear programas, cómo enviar mensajes anónimos, a meterte en cuentas de correo ajenas, a esconder las direcciones desde donde se navega y –aunque se llama The Hackademy School– no son considerados ilegales. Es más, el plan de estudios para la Academia de Hackers de París fue aprobado por el Ministerio de Educación francés. Y hoy funcionan como si nada. ¿Cómo? Hace tres años un grupo de hackers rompió reglas establecidas al fundar la primera escuela del mundo abierta al público, en pleno París, con la mejor excusa posible: nosotros enseñamos a defenderse. El No contactó a los creadores –que no dejan sacarse fotos, ni dan sus nombres reales– para averiguar sobre la escuela que todavía no llegó a Argentina.
“Es necesario comprender los últimos métodos utilizados por los piratas para asegurar correctamente los sistemas”, cuentan Médéric y Crash-fr desde Francia. Se sabe que la privacidad es un problema en la red si uno pretende comprar discos, remeras, tickets para recitales, o para ir a la cancha cualquier domingo. Toda la información está en las computadoras, todas las computadoras están conectadas. Por ende: nuestros datos están dando vueltas por ahí sin control alguno. Mientras algunos piensan --sobre todo las grandes empresas-- que hackear es un delito, otros opinan el verdadero problema de la web podría ser el fin de la privacidad de las personas. Sin embargo, muchos de los hackers que cursan en la escuela opinan que sólo se trata de saber cómo funcionan los sistemas informáticos. Y que quienes dejan entrometerse en la vida son quienes no cuidan sus agujeros (nos referimos a los agujeros informáticos).
La escuela nació en octubre de 2001 y comenzó a hacerse famosa cuando varios pasadizos virtuales se conocieron en la revista que también les pertenecía: Hackerz Voice, que cambió de nombre en octubre de 2002 a The Hackademy Journal (en adelante la “revista”) cuando la escuela comenzó a hacerse popular). Dos de los más famosos hallazgos sucedieron en 2002, cuando dieron a conocer fallas que permitían ingresar a cualquier cuenta de yahoo.com y hotmail.com Luego dieron más datos sobre importantes webs francesas como Club-Internet.fr, NetCourrier.fr, Lemonde.fr, MCM.net Entonces, las noticias de la existencia de la escuela recorrieron Europa como un fantasma. “Nació como centro de información independiente, afiliado al centro de escuelas francesas”, cuentan Médéric y Crash-fr.
El proyecto surgió como desprendimiento de la revista, “porque el director quería un lugar donde encontrarse con la gente”. Al principio, nos encontrábamos a charlar. Luego el mecanismo se sistematizó. “Ayudamos a distribuir información, a capacitar a los jóvenes para que piensen distinto.” Como sea, aún hoy muchos de los hackers relacionados con la escuela envían artículos a la revista que sale bimestralmente. Pero no cualquiera puede publicar un artículo. Antes de hacerlo, el editor verifica la información, confirma los “errores”, avisa a los desarrolladores para que arreglen fallas. Eso no siempre sucede.
Aunque viven al borde de ser acusados de algo, sólo una vez tuvieron problemas reales y no con la escuela sino con la revista. “Encontramos un bug (problema de seguridad) en un banco. Les avisamos que íbamos a hacer un artículo pero que antes lo arreglaran. Nos agradecieron pero dijeron que igual iban a llamar a la policía. No ingresamos al sistema, sólo descubrimos la falla. La Justicia dijo que el banco tuvo miedo, pero que no habíamos hecho nada ilegal. De cualquier modo tenemos el derecho a buscar fallas.” Como era de esperarse, en la escuela recibieron duranteestos años varias propuestas de empresas para realizar trabajos sucios contra otras empresas, o por venganzas personales. Según dice Crash-fr, nunca aceptaron.
En 2002 otras escuelas abrieron sus puertas en Francia. Ya se dictan cursos en París, Toulouse, Limoges y Montpellier, y se abre lentamente camino en Ginebra, Bruselas, Londres. Pero para abrir una escuela se requieren varios testeos sobre el conocimiento de quien quiera obtener la “franquicia”. Sus fundadores pretenden difundir la seguridad informática desde el punto de vista del hacker: el asunto no es cómo defenderse, sino cómo atacar para saber dónde defenderse. Ya lo decía el gran libro de El arte de la guerra de Sun Tzu hace como cinco mil años, cuando todavía no había internet. “Lamentablemente, el término hacker se asimila al pirata informático. Nosotros no explotamos las cosas que descubrimos. No nos gusta mucho el hackeo “negro”, aunque en los cursos que damos utilizamos sus técnicas”, cuenta Médéric. La mayoría de los estudiantes tienen entre 16 a 30 años, principalmente de Francia, pero también del extranjero: Inglaterra, Suiza, Bélgica, España. Y también pasó un argentino que sólo dejó como contacto su apellido Zarouk, pero sin más datos.
Tuvieron buena actividad entre 2001 y 2003, bajaron en 2004 y para 2005 los cursos están casi completos. “Al comienzo sólo venían jóvenes con conocimiento de hackeo. Ahora vienen muchos profesionales, empresas que buscan especialistas de seguridad. Pero no queremos que los jóvenes dejen de venir.” Los cursos duran tres o cuatro días, son jornadas intensivas, con distintos niveles de conocimiento. Y no pueden hacerse a distancia. A un particular le cuesta 100 euros por día y 250 para las compañías. “Creemos en los beneficios de la difusión del conocimiento sin censura. Deseamos desmitificar la palabra hacker y permitir una mejor comprensión de las nuevas tecnologías”, cuenta Crash-fr. Un apodo por demás sugerente.
Dentro de la escuela existe un grupo de investigación denominado The Hackademy Audit compuesto por tres miembros. “Si un miembro descubre un agujero, lo pone en conocimiento de los otros. Este manejo prematuro de la información puede ser desastroso para los usuarios comunes, por eso no entra nadie más.” Los integrante del proyecto Audit investigan las fallas. “Cada vez que descubrimos una vulnerabilidad, buscamos las causas, prevenimos al vendedor para ayudarlos a corregirlo.” Si es corregida, publicamos el descubrimiento en la revista. “Acompañamos los artículos de reflexiones críticas sobre la gestión, lo que permite a los usuarios privilegiar los productos de quienes tienen en cuenta la seguridad”, cuenta Médéric.
Históricamente, un halo de romanticismo ha circundado la escena hacker desde sus comienzos setentistas. Sin embargo, también han sido vinculados al terrorismo informático, a la guerrilla virtual. Como sea, unos de los primeros que entendieron el poder de los ciber más intrépidos fueron los directivos de IBM (empresa que recientemente vendió una parte importante a los chinos), que lanzaron al mercado el concepto de “hackers éticos”. Los hackers éticos eran, según sus publicidades, los encargados de utilizar las mismas técnicas hackers aunque para defenderse de los “malos”. Que de malos lo único que tenía la gran mayoría es su deseo de saber y de hacer circular la información libremente. Si después los negocios millonarios de las grandes empresas los usaron para hacer inteligencia informática, terrorismo virtual (se pueden secuestrar datos, como si fueran rehenes) ese es otro cantar. Pero los hackers “buenos” que IBM planteaba hace ya más de 15 años no eran en verdad nada buenos. Cabe aclarar que el hackeo en sí no es un delito. “Hay una diferencia entre el hacker blanco, que encuentra un problema y no hace nada, y el hacker negro que explota la falla para su propio interés. Conocemos muchos hackers negros, de allí provino nuestro conocimiento. También conocimos a muchos hackers negros que ahora se convirtieron en blancos. Nosotros siempre fuimos blancos. Bueno, en verdad, podríamos decir que somos grises”, dice Médéric.
En los últimos años, el movimiento hacker parece haberse desplazado hacia el desarrollo de software de código abierto. No es que hayan desaparecido. Pero según pudo averiguar el No, varios de los hackers históricos de este país piensan que el movimiento va en ese camino. Han entendido que mejor que aprender a meterse dentro de sistemas con graves problemas de seguridad es usar el ingenio y el tiempo para colaborar en Linux, proyecto madre de los códigos abiertos. El software ganó terreno en la comunidad de aquellos interesados en hacer que la gente tenga libre acceso a la información y a la programación. ¿Por qué? Porque Linux viene ganando pequeñas batallas al gigante Microsoft, que no sólo es gigante por monopolio, sino porque sus códigos son cerrados (no pueden ser vistos, ni modificados por nadie a excepción de Bill Gates). La semana pasada Google, principal competidor de Microsoft, anunció que usaría el popular Mozilla-Firefox para destronar al navegador Explorer. “El concepto de software libre está tanto en los hackers ‘blancos’ como en los ‘negros’. Pero ninguno quiere a Microsoft. Nosotros no tenemos relación ni buena ni mala”, cuenta Médéric.
Aunque todavía no está en el país, adelantamos algunas pautas sobre lo que se puede aprender en The Hackademy School: cómo crackear software, cómo encontrar fallas en los webmails, cómo enviar mails anónimos, y buscar puertas traseras, cómo instalar redes libres, cómo descubrir las palabras claves de tus vecinos, cómo monitorear conexiones. También se puede aprender a activar troyanos en computadoras ajenas, aprender a enviar mensajes codificados secretamente, y atravesar los firewalls de las redes que uno misma instala. Tanto en la escuela como en la revista se debate sobre “quién controla a los que controlan”, sobre las actividades que realiza el FBI en distintos servidores, los límites entre lo legal y lo ilegal, se estudian virus como MyDoom, y se analizan métodos para romper códigos criptográficos. Por otro lado, además de sus habituales ediciones en francés, la revista está por sacar su segundo número internacional en inglés que se puede comprar por Internet y cuesta entre tres y seis euros. También hay cursos por correspondencia en www.thehackademy.net que salen cerca de 60 euros. Para nosotros, una bocha.
© 2000-2022 www.pagina12.com.ar | República Argentina | Política de privacidad | Todos los Derechos Reservados
Sitio desarrollado con software libre GNU/Linux.