La insegura profesión de los hackers físicos
por Adán Salgado Andrade
El Internet se ha vuelto un espacio tan inseguro, que empresas de seguridad cibernética, son contratadas con el fin de probar qué tan vulnerable es un sitio contra ataques de ramsonware, los programas destructivos, que pueden incapacitar a todo tipo de empresas y oficinas gubernamentales, como el ataque a oficinas públicas y empresas de Ucrania, así como a compañías de otros países, sucedido en el 2017, provocado por el troyano NotPetya, que destruyó sus sistemas computacionales y las dejó inoperativas por varios meses. De todos modos, es difícil para los atacados, volver a la “normalidad” que existía, hasta antes de un ataque así (ver: http://adansalgadoandrade.blogspot.com/2018/12/las-muy-destructivas-ciberguerras.html).
Por ello, hay hackers buenos, como el programador inglés Marcus Hutchins, gracias a quien, el mencionado ataque de NotPetya, pudo ser detenido, antes de que ocasionara más daño (ver: http://adansalgadoandrade.blogspot.com/2020/05/de-como-el-fbi-arresto-al-heroe-que.html).
Pero, muchas veces, hay empresas y hasta oficinas públicas que desean cerciorarse de las vulnerabilidades físicas que tengan instalaciones, tales como oficinas públicas, empresas, cárceles, cortes… y otras cosas que pudieran ser penetradas físicamente. Por ejemplo, que alguien pueda entrar a sus instalaciones y robar equipo de cómputo con información valiosa o para verificar la seguridad de las prisiones y cosas así.
Para ello, existen empresas que se dedican a ofrecer ese servicio, de penetración física, para dejar constancia de las vulnerabilidades que hay en determinado sitio.
Pero, algunas veces, esa temeraria actividad, que implica entrar a una instalación, como si se fuese un ladrón, tiene sus problemas, tal cual narra el artículo de Wired titulado “El caso de la irrupción en una Corte, que llevó a dos hackers buenos a la cárcel”, firmado por Andy Greenberg (ver: https://www.wired.com/story/inside-courthouse-break-in-spree-that-landed-two-white-hat-hackers-in-jail/).
Con el subtítulo “Cuando dos hombres fueron contratados para irrumpir en oficinas de edificios judiciales de Iowa, pensaron que sería otro trabajo más para señalar vulnerabilidades, hasta que fueron acusados de robo”, Greenberg reseña la pesadilla que fue para Justin Wynn y Gary DeMercurio el que pudieran librar la prisión, por un supuesto delito, que los habría mantenido allí por siete años.
Ellos, eran empleados de la empresa de seguridad física Coalfire Labs, establecida en el estado de Colorado. El estado de Iowa, la había contratado para que pudiera constatar qué tan vulnerables eran los edificios destinados a cortes y oficinas legales de la localidad de Des Moines, Iowa. Concretamente, la Corte de Polk County.
Ese sitio, era el primero de los tres que se les habían asignado para penetrar esa noche.
Wynn y DeMercurio se hallaban el 10 de septiembre del 2019 en ese lugar. Allí, pudieron entrar sin problemas, constatando que la seguridad era pobre y mala. Tanto así, que pudieron tomar las llaves de las oficinas, las que estaban en un cuarto en donde un guardia, muy metido en una computadora, ni cuenta se dio de su presencia. También notaron que había una computadora, con un password, anotado en una nota adherible. En fin, hallaron varias vulnerabilidades, que un hacker malo, habría usado para hacer cosas como destruir archivos, cambiar sentencias de presos… y muchas cosas más.
Regresaron las llaves al cuarto de donde las tomaron, y el guardia siguió sin darse cuenta. Vaya guardia, podría pensarse.
Todos esos detalles, son parte de los informes que se dan a la empresa, la que los detalla a los que la contratan.
Fueron a otro edificio judicial, y notaron lo mismo.
Luego, se fueron a cenar y, pasada la medianoche, se dirigieron al tercer objetivo, una Corte en el centro de la ciudad de Adel, en el condado de Dallas, del mencionado estado.
Y allí, hallaron una puerta trasera entreabierta, que alguien, descuidadamente, había dejado así. La cerraron, pues no era el objetivo entrar, así de fácil, al edificio. Hallaron alarmas, que tardaron algunos minutos en prenderse.
Cuando eso sucedió, un policía local, luego de algunos minutos, llegó al sitio. Pero Wynn y DeMercurio salieron, y les dijeron a los oficiales que eran trabajadores de Coalfire y que habían sido contratados para verificar qué vulnerabilidades había en ese edificio judicial.
El policía, revisó las credenciales y el papel oficial, emitido por autoridades de Iowa, para constatar lo que ellos hacían. El oficial, no objetó nada, ni sacó su arma, y les dijo que, al parecer, todo estaba bien, y que podrían retirarse, luego de una breve constatación de los hechos.
Pero, para su mala suerte, llegó el sheriff del condado, el señor Chad Leonard, a quien no importaron los papeles que demostraban que Wynn y DeMercurio, estaban contratados por el estado de Iowa, para verificar esas instalaciones.
“Aquí, no tienen jurisdicción esas personas”, enfatizó y, muy testarudo, ordenó que los esposaran y los llevaran a la cárcel del condado.
Allí, los hicieron posar para las fichas de identificación, los vistieron con uniformes naranjas y los encerraron. A uno, con un tipo que habían apresado, tras una persecución policial. Al otro, con un adicto a la heroína. No muy buenas compañías.
Lo peor de todo, fue que las autoridades de Iowa que los contrataron, no dieron la cara. Al contrario, pidieron “perdón” a los condados “ofendidos” por las acciones de los penetradores físicos, con tal de lavarse las manos.
Al día siguiente, fueron llevados justamente a la sala de la Corte que ellos habían penetrado la noche anterior. Su caso, fue escuchado por la juez Andrea Flanagan, sorprendida de que había sido su edificio judicial el que ellos habían “robado”.
Y a pesar de que Wynn y DeMercurio trataron de sintetizar y explicar lo mejor posible por qué penetraron ese inmueble, Flanagan les dijo que “Tendrán que venir con una mejor historia”. O sea, tampoco les creyó.
Los acusó de ser culpables de allanamiento y robo, y fijó una fianza de $57,000 dólares a cada uno. Justo, es la forma en que las “leyes” estadounidenses arreglan casos así, fijando una fianza, que sería el precio de condicionar algo de libertad a los juzgados. Ya, si son o no culpables, se les regresa (ver: http://adansalgadoandrade.blogspot.com/2019/07/el-muy-lucrativo-sistema-carcelario.html).
Luego, fueron devueltos a la cárcel.
Los vulnerables, para su gran y desagradable sorpresa, resultaron ser ellos. Incluso, la agencia AP, se apresuró a publicar la nota, titulada “Dos acusados, dicen que fueron contratados para irrumpir en un edificio legal de Iowa”, lo que incrementó la negativa fama que les estaban haciendo en todos lados.
Mientras tanto, el CEO de Coalfire, Tom McAndrew, se apresuró a pagar la fianza, así que salieron ese mismo día que acudieron a la Corte.
Lo peor, fue que insistieron mucho las “autoridades” en acusarlos. Les pidieron que se declararan culpables, para que les quitaran, incluso, los cargos, pero Wynn y DeMercurio se rehusaron, diciendo que no habían actuado ilegalmente y que sólo habían sido contratados para hacer un trabajo, riesgoso, sí, pero, finalmente, un trabajo.
A los cinco meses de litigio, les retiraron los cargos, pero ya están marcados, por toda su vida, con esos “antecedentes penales”. Así, será más problemático que hallen trabajo.
Están pensando en demandar, tanto a las autoridades de Iowa, así como a las del condado de Des Moines, por haberlos acusado injustamente.
La historia de Wynn y DeMercurio, dice Greenberg, muestra lo mal que están las leyes en Estados Unidos, además de los problemas que personas como ellos, deben de enfrentar, con tal de aseverar que no haya vulnerabilidades físicas en entidades federales y empresas.
De todos modos, dice DeMercurio, un ex mariner, que antes del incidente, estaba muy orgulloso de su país, que se considera afortunado que nada más hubiera pasado.
“Incluso, cuando estaba en la cárcel, se me ocurrió pensar qué hubiera sucedido si no hubiera sido blanco, si hubiera sido de otro color. Imaginen, si en lugar de blancos, hubieran sido dos negros, con sus mochilas en la espalda, como nosotros las llevábamos. Habría pasado lo mismo?”.
No, concluye DeMercurio, pues ya se ha visto que a los afroestadounidenses los matan, tan sólo, por estar dentro de sus autos, sin hacer nada, por considerarlos “sospechosos” (ver: http://adansalgadoandrade.blogspot.com/2020/06/racismo-y-brutalidad-policial-en.html).
Dice que lo trataron como mierda, sólo por hacer su trabajo. Recuerda su noche en esa cárcel de Adel. “Por lo menos, tuve el beneficio de la duda. ¿Qué pasa con los que no lo tienen?”.
Son asesinados en caliente, por violentos “policías” o psicóticos “soldados”, como han hecho con infinidad de afroestadounidenses, latinos, árabes, asiáticos… en todo el mundo.
Mejor, que haya empresas especializadas en contratar personal, que constate las vulnerabilidades que padecen los que no sean de raza blanca en Estados Unidos y por qué los matan tanto.
Pero que sean blancos, pues, como señaló DeMercurio, a los no blancos, hasta los matarán, sin averiguaciones de ninguna índole.
Contacto: studillac@hotmail.com