Mitnick y Assange
Octavio Islas
“Una empresa puede haber comprado las mejores tecnologías en materia de seguridad que el dinero puede comprar, capacitar a su gente tan bien para encerrar todos sus secretos antes de ir a casa en la noche, y contratar a la mejor empresa dedicada a ofrecer servicios de seguridad. Esa empresa sigue siendo totalmente vulnerable”. Mitnick, K y Simon, W. (2002). The art of deception. Controlling the human element of security.
Hasta el advenimiento de WikiLeaks y el intenso ciberactivismo realizado por Julian Paul Assange (1971), Kevin David Mitnick (1963), alias “el Cóndor”, definitivamente admitía ser considerado como el social engineer más famoso del mundo.
Los social engineers son capaces de extraer información relevante de las instituciones y su modus operandi de ninguna manera se agota en el dominio de extraordinarias habilidades computacionales.
Algunos social engineers efectivamente suelen advertir sobre posibles vulnerabilidades a los responsables de los sistemas de seguridad informática de las instituciones. Sin embargo, no pocos expertos suelen vender la información obtenida al mejor postor en el mercado.
Kevin Mitnick fue acusado de haber cometido diversos delitos computacionales en 1981, 1983 y 1987 y por lo menos en cinco ocasiones fue arrestado. Las intrusiones en los sistemas de información de instituciones aparentemente invulnerables representaban un compulsivo reto para Mitnick, quien por supuesto no reparaba en el posible político que podría admitir la información obtenida a través de sus frecuentes intrusiones.
Finalmente fue detenido el 15 de febrero de 1995, después de una intensa persecución, en la cual participó Tsutomu Shimomura, reconocido hacker de “sombrero blanco”, a quien Mitnick cometió el error de extraer las claves de su computadora personal, gracias a la técnica del IP Spoofing –falseamiento de IP-. Tales hechos inclusive fueron motivo de inspiración de la cinta Takedown (Asalto Final) en el 2000, conocida también como Hackers 2, y también algunos libros como Cyber Alert: Portrait of an ex hacker, The Fugitive Game: Online with Kevin Mitnick, The Cyberthief and the samurai y Takedown.
Mitnick fue acusado, entre otros cargos, de haber robado archivos y software, cometer fraudes electrónicos, dañar las computadoras de la Universidad del Sur de California e interceptar mensajes de correo electrónico. Entre las compañías afectadas por intrusiones de Mitnick a sus sistemas de información destacaron Apple, Fujitsu, Motorola, Nec, Nokia, Novell y Sun Microsystems.
Mitnick se declaró inocente de todos los cargos. Sin embargo, fue condenado a cinco años de prisión, sin derecho a fianza. En su obligado confinamiento fue apartado de teléfonos y computadoras. Su reclusión detonó una agresiva ofensiva de la comunidad hacker, que expresó su solidaridad hacia el mítico gurú de los social engineers a través de la campaña “Free Kevin”. Al amparo de exigir la libertad de Mitnick, fueron hacheados un considerable número de sitios web, entre los que destacan Unicef, New York Times, Fox TV.
Mitnick alcanzó su libertad en enero de 2000. Para asegurar su “abstinencia informática”, el Estado determinó mantenerlo en libertad condicional hasta enero de 2003. Mitnick no perdió el tiempo e inmediatamente abrió la empresa Defensive Thinking para asesorar a las instituciones contra posibles intrusiones de social engineers.
Posteriormente fueron publicados los libros The art of deception. Controlling the human element of security (2002) y The art of intrusion. The Real Stories Behind the Exploits of Hackers, Intruders and Deceivers.
Hoy Kevin Mitnick goza del reconocimiento de una especie de celebridad hollywoodense. En la reciente edición del Campus Party, en la Ciudad de México, Mitnick fue uno de los conferencistas magistrales.
El establishment suele nulificar la capacidad crítica de todo actor contestario a partir del reconocimiento. El fenómeno WikiLeaks admite ser considerado como auténtico parteaguas en el periodismo de investigación y abre la posibilidad de transitar a un nuevo orden informativo, donde la principal responsabilidad de las instituciones sería la efectiva rendición de cuentas. El peligro, sin embargo, radica en la capacidad de seducción del sistema, que apostaría por transformar a Julian Paul Assange en la simple extensión de Kevin David Mitnick.
Blog de Octavio Islas 