Inicio TECNOLOGÍA La venganza del hacker sinvergüenza de la CIA

La venganza del hacker sinvergüenza de la CIA

67
0

Esta semana ha habido la conferencia de desarrolladores de Apple. Apenas hubo nada significativo. “Recordatorios para tomar medicamentos y otras novedades que Apple llevará al iPhone”, tituló EL PAÍS. Elon Musk sigue con su batalla de bots y spam para abaratar el precio de su compra de Twitter.

Ante este panorama aburrido, el New Yorker ha sacado nuevos detalles de la increíble historia de Josh Schulte, el hacker de la CIA acusado de filtrar un botín de armas digitales a Wikileaks en 2017. Es de esas historias que, mientras lees, vas pensando “cómo esta locura puede pasar en este mundo y en la CIA de entre todos los lugares”.

Schulte fue de esos niños prodigio que montaba ordenadores siendo adolescente en Texas, donde nació. La CIA le fichó tras la universidad para un departamento de nombre anodino. Su objetivo era crear armas digitales que permitieran colarse en dispositivos de objetivos: hacer que una tele Samsung escuche y transmita todo lo que se dice en un salón, por ejemplo. Es el típico hackeo de aparatos quizá no conectados a internet y que solía necesitar de la participación de alguien con acceso al dispositivo y que debía insertar un USB o teclear algo. Por tanto, secretarias, chefs o espías que se juegan la vida durante unos segundos, como en las películas.

La venganza del hacker sinvergüenza de la CIA

La primera gran sorpresa del reportaje es el ambiente de trabajo en la planta de los hackers: la cultura del futbolín en plena CIA, lo llama un amigo. Se ponían apodos (Schulte era “bad ass”, malote, “Voldemort” y “Nuclear Option”), se disparaban con pistolas de gomaespuma para entretenerse, se peleaban a tortazos. Un día llegó un empleado con el que Schulte empezó a tener problemas más graves. El otro hacker llegó a amenazarle de muerte.

Schulte elevó su caso hasta las más altas instancias de la CIA, lo denunció en un juzgado civil de Virginia y sacó las cosas de madre. Finalmente dimitió en 2016 y se fue a vivir a Nueva York y a trabajar a Bloomberg por 200.000 euros anuales, mucho más de lo que cobraba en la CIA.

Y llegó la revancha. El FBI acusa a Schulte de filtrar a Wikileaks programas valiosos que ahora ya no sirven porque son públicos. Además han podido ayudar a otros servicios secretos enemigos a detectar si lo encuentran en sus dispositivos, buscar quién pudo ser el agente de la CIA que lo introdujo y liquidarlo. El FBI detuvo a Schulte en 2018 pero un primer juicio acabó sin veredicto. Ahora viene el segundo. Schulte está también acusado de posesión de pornografía infantil y de haber abusado de una compañera de piso cuando ella se desmayó.

Además de cómo la CIA puede permitir un ambiente de trabajo de descerebrados, la gran pregunta es: ¿cómo contratan a alguien que puede montar un follón así en un lugar donde saber valorar riesgos, la discreción y pocos líos privados son requisitos básicos?

El New Yorker habló con una amiga del instituto de Schulte. Nadie allí sabía que había acabado en la CIA. Se sorprendieron. “¿Cómo pueden haber fichado a Josh Schulte? De 007 no tiene nada”, escribió en Facebook una compañera. En entrevistas con otros compañeros emergió el retrato de un tipo rarete con toques peligrosos: esvásticas pintadas en cuadernos de compañeros judíos, exhibicionismo en la orquesta del cole, acoso a compañeras.

Ahora Schulte está en la cárcel. Allí usaba un móvil ilegal y el FBI llevó a un perro «huele móviles» para encontrarlo (¡hay perros huele móviles!) Schulte se defenderá a sí mismo y tiene pinta de poder ganar porque amenaza a la CIA con llamar a declarar a gente comprometida y revelar aún más secretos. Ante eso, la CIA puede conformarse con un acuerdo suave y pasar página.

El FBI tiene indicios sólidos sobre cómo Schulte buscó información sobre filtraciones y sacó una copia de los archivos expuestos, pero no tiene pruebas definitivas sobre su relación con Wikileaks. Una parte del caso de contra Schulte, sin embargo, depende de la falta de atención a su seguridad operacional. Escondió las fotos de pedofilia en una máquina virtual cifrada, pero las contraseñas para acceder estaban en su móvil sin proteger. No es solo Schulte, el reportaje cuenta que la propia CIA ha usado “123ABCdef” en alguna ocasión.

La reflexión del periodista sobre cómo estas cosas pueden pasar en la CIA es interesante para una newsletter como esta de tecnología y sociedad, cómo tratamos a los perfiles de “genios a pesar de todo” que atribuimos a estos personajes:

Vivimos en una era que ha sido distorsionada por los impulsos tozudos de hombres técnicamente sofisticados pero emocionalmente inmaduros. Mientras investigaba sobre este artículo, a menudo me preguntaba cómo la CIA podría haber pasado por alto su personalidad incendiaria cuando contrató a Schulte y le dio una autorización de seguridad. Para conseguir un trabajo en la agencia, Schulte había sido sometido a una serie de pruebas, pero cuando sus abogados intentaron obtener el perfil psicológico que la agencia tenía sobre él, la CIA no se lo dio. Quizá cuando la agencia asumió el espionaje digital y reforzó su capacidad de ataques informáticos, restó importancia a cualidades como la estabilidad emocional y la sangre fría, y se hizo de la vista gorda ante el tipo de tendencias erráticas o antisociales que son ampliamente aceptadas en Silicon Valley (e incluso abrazadas como prueba de genio). Es posible que la agencia no se diera cuenta del potencial destructivo de Schulte porque concluyó que así se comportan los programadores.

2. No sabemos casi nada de los efectos de las redes

Hace un par de semanas hablé de un artículo titulado “Por qué los últimos 10 años de vida estadounidense han sido especialmente estúpidos”. La respuesta era: por culpa de las redes sociales.

Esta semana también en el New Yorker han publicado una respuesta. El titular es una pregunta: “¿Cómo de malas son las redes sociales?” El periodista habla con varios académicos, entre ellos el autor del artículo de los «10 años». La respuesta es, como ya dije la otra vez, que nadie lo sabe porque no hay apenas evidencias. Nos gusta asignar la culpa del presunto declive de la democracia a las redes (es probable que incluso nos calme), pero en realidad no tenemos pruebas. 

No sabemos qué efectos tienen tres de los grandes problemas debatidos: las cámaras de eco, la desinformación y la radicalización mediante algoritmos. Pasan cosas como la polarización o la elección de Trump y decimos que “todo es por las redes”. Pero igual hay 15 causas más y ya somos así como sociedad y las redes solo lo reflejan. No lo sabemos.

A pesar de todo, hay dos ideas que siguen siendo importantes sobre esto:

a) que no sepamos si provocan problemas existenciales no significa que no hayan provocado problemas enormes. El efecto en los adolescentes es un ejemplo. El profesor Matthew Gentzkow lo explica mejor:

Buena parte de la evidencia me hace ser escéptico de que los efectos comunes sean tan grandes como la opinión pública cree que son, pero también creo que hay casos en los que un pequeño número de personas con puntos de vista muy extremos pueden encontrarse, conectarse y actuar. Ahí es donde están muchas de las cosas que más me preocuparían.

b) las redes sociales son muchos lugares y es difícil aislarlos. La gente que entra cada día en Snap es distinta de la gente que entra en Facebook, que a su vez tiene usuarios distintos en Colombia y en Singapur. Unir sus efectos en una muestra es complicado. Aquí lo explica el fundador de una herramienta de análisis que luego compró Facebook:

La venganza del hacker sinvergüenza de la CIA

3. ¿Más pantallas para los conductores?

Antes he dicho que la conferencia de Apple no produjo grandes titulares. Pero eso no implica que haya cosas que ahora parecen banales y que en tres años estemos lamentando. El gran ejemplo fue el panel para coches CarPlay. Al especialista en Apple de Bloomberg le pareció maravilloso:

La venganza del hacker sinvergüenza de la CIA

Así lo presentó una directiva de la compañía: “Con pantallas más grandes y más numerosas en todo el coche, existe una oportunidad para que el iPhone desempeñe un papel aún más importante. Hemos estado trabajando con los fabricantes de automóviles para reinventar la experiencia en todas las pantallas del conductor”. Es algo que aparentemente ya está disponible en el 98% de los coches que se venden en EE UU.

Pero poner una pantalla así al lado del conductor quizá no es una gran idea para la seguridad de todos, como ya contamos aquí. El Guardian lo ha preguntado en Apple. ¿Su respuesta? Silencio.

Artículo anteriorEl “mala copa”
Artículo siguienteSistema de Justicia Penal para Adolescentes (III)

Dejar una respuesta

Por favor ingrese su comentario
Por favor ingrese su nombre aquí