José Leal
Los piratas cibernéticos -o hackers- vienen en todas las presentaciones imaginables; algunos son sórdidos y eficaces en allanar cuentas bancarias para robar millones de dólares, otros sólo se divierten exhibiendo la fragilidad de sus víctimas en las redes sociales. Mientras unos hacen alarde de sus ataques otros cuidadosamente eliminan todo rastro de ellos. ¿Qué hace diferentes a unos de otros? ¿Por qué algunos hackers parecen amenazar sólo a grandes organizaciones y otros enfocan sus arsenales virtuales en usuarios comunes de Internet?
El origen del hackerismo posiblemente se remonta a la segunda Guerra Mundial con el allanamiento de la maquina codificadora Enigma, diseñada por criptógrafos alemanes para transmitir e interpretar mensajes secretos sobre las operaciones militares. Cuando los aliados rescataron el dispositivo Enigma de un submarino enemigo se hicieron a la tarea de descifrarlo para después interceptar y descodificar importantes comunicaciones de los nazis. Dwight D. Eisenhower, comandante supremo de las fuerzas aliadas, señaló que el allanamiento del Enigma fue un golpe decisivo para el desenlace de la guerra en Europa.
Ya para 1965 las primeras computadoras IBM comienzan a mostrar fallas estructurales en la seguridad de sus passwords y archivos privados. Al llegar los años setenta, el fenómeno del hackerismo ha desbordado las fronteras de lo militar para convertirse en entretenimiento de brillantes adolescentes que, desde su garaje o la escuela, logran intervenir algunos de los sistemas más celosamente resguardados. Se recuerda el legendario caso de John T. Draper, alias Capitán Crunch quien, junto con otros genios de la computación, llegó a los titulares del todo el mundo por sus intervenciones a la corporación telefónica ATT, mediante su pequeña «caja azul» y técnicas simples de intervención.
Hoy el hackerismo vuelve al centro de atención de gobiernos y corporaciones en todas partes. El protagonismo ganado recientemente por LulzSec, Anonymus y otros grupos clandestinos ponen al sistema mundial en alerta: tiranías caen en medio oriente frente a revoluciones que han comenzado en Facebook y Twitter, para después abarrotar calles y plazas con multitudes que desafían por igual a regímenes teocráticos y laicos. Mientras, en las naciones desarrolladas se desata una lucha de poderes entre estas redes de piratas digitales y organizaciones tan representativas del establishment occidental como el FBI, la CIA o el congreso de los Estados Unidos.
Hoy se distinguen con claridad al menos dos corrientes de hackerismo: una queda representada en el romántico papel adquirido por dichas redes, que en los últimos seis a ocho meses han desplegado una serie de ataques contra gobiernos y empresas de todo el mundo. Entre sus actores sobresalen adolescentes de cualquier parte, presuntamente involucrados en las bochornosas irrupciones a los archivos y websites de decenas de organizaciones. En las últimas semanas hemos visto autoridades de varios países arrestar a jóvenes «piratas» de entre 15 y 25 años de edad que, según sus perseguidores, han estado vinculados a dichos embates. Otro es el hackerismo criminal que en sigilo vienen desarrollando las mafias cibernéticas alrededor del planeta, verdaderos delincuentes con objetivos económicos claros.
El primero de estos modos de piratería es bastante ingenuo en comparación con el segundo; se enfoca en exhibir las debilidades estructurales de los sistemas en que se basa la economía informacional. Los atacantes ponen en evidencia a sus víctimas (usualmente gobiernos y corporaciones transnacionales) para diversión de un público entusiasta que les sigue por las redes sociales, y aplaude a los bandidos filantrópicos que burlan -un día sí y el otro también- a corporaciones y gobiernos que apenas superan el asombro. A estos hackers se les ha llamado hacktivists o hack-tivistas, termino que los ubica cerca de la sociedad y sus causas más dignificantes.
El segundo modelo de piratería es aquel que, desde hace ya tres de décadas, viene combinando las nuevas técnicas de hackerismo con prácticas delincuenciales añejas: extorsión, robo de bienes e identidades, secuestro y otras ofensas graves dirigidas al daño patrimonial y físico de personas y empresas. Sobresalen entre estos últimos las mafias rusas por razones aparentemente claras: la deserción masiva de agentes especiales de la KGB, por ejemplo, ha nutrido las filas de estas organizaciones criminales con espías del antiguo régimen, cuyas capacidades superan frecuentemente las de los gobiernos y las corporaciones.
Ha diferencia de los hacktivistas, estas bandas organizadas operan en sigilo y normalmente eliminan los rastros dejados en los ordenadores de sus víctimas que, no en pocas ocasiones, tratan de disimular los ataques por miedo a parecer -cómo no- incapaces de proteger su información y la de sus clientes. Casos como el robo de 46 millones de archivos de crédito a TJ Maxx en el año 2006 o el de Citigroup, que en mayo pasado costó al menos 2.7 millones de dólares sus clientes, son la punta del iceberg. A diferencia del hackerismo social, estos delincuentes no desean que sus víctimas sepan que han sido atacadas, están bien organizados y tienen objetivos fijos: robar a empresas y personas enormes cantidades de dinero e información sensible como propiedad intelectual, por ejemplo. Se espera que en este año la delincuencia cibernética llegue a costar unos 130 mil millones de dólares a las desafortunadas víctimas. Veremos, con el tiempo, si las autoridades internacionales son capaces de localizar y detener al los verdaderos criminales cibernéticos con la misma vehemencia que muestran frente a aquellos activistas informacionales que furiosamente persiguen por todo el mundo.
