Empresa busca ¡®hacker¡¯

¡°Pots acompanyar-nos ara o, si vols, ens esperem aqu¨ª sota fins que vagis a comprar el pa¡±, li van dir. Quan va sortir de casa seva el van emmanillar i el van portar a comissaria. A. G. I. ja s'ho ensumava. Era novembre del 2012. Des de l'agost, aquest expert en pirateria inform¨¤tica de 26 anys, que prefereix no dir el seu nom, sabia que tard o d'hora rebria aquesta visita.

La policia espanyola el portava al calab¨®s durant gaireb¨¦ un dia al comen?ament de novembre. La culpa, assegura, la va tenir la seva curiositat. Va veure una m¨¤quina expenedora de bitllets espatllada a Atocha, es va posar a investigar i va descobrir que tots els arxius on es guardaven les targetes de cr¨¨dit dels clients estaven accessibles a Internet, sense xifrar.

Compleix, doncs, tots els requisits per cobrir una feina que no es publica als llistats de Linkedin, sin¨® que es demostra posant a prova contrasenyes, sistemes de seguretat, vigil¨¤ncia i control. Les seves formes freguen la frontera de la llei. Segons Glassdoor, un web de comparaci¨® de perfils i salaris, el salari d'aquest tipus de hackers oscil¡¤la entre els 180.000 i el mili¨® de d¨°lars. Els experts consultats prefereixen no dir quin ¨¦s el seu sou exacte, per¨° asseguren que aix¨° no es correspon amb la realitat.

¡°Vaig enviar un correu a Renfe, per¨° ning¨² va dir res¡±, s'excusa amb cara de no haver trencat cap plat. Va aprofundir en el coneixement del sistema fins que va aconseguir la gesta que tot hacker somia, presentar el cas a la DEFCON, la confer¨¨ncia anual a Las Vegas. ¡°Normalment requereix m¨¦s temps, introduir-se en un sistema ¨¦s senzill d'explicar, per¨° hi ha molta reflexi¨® i estrat¨¨gia al darrere¡±, aclareix.

El salari d'aquest tipus de 'hacker'??professional oscil¡¤la als EUA entre 180.000 i un mili¨® de d¨°lars

Despr¨¦s d'aquesta xerrada van comen?ar a perseguir-lo, quan la seva entremaliadura va comen?ar a tenir rang de gesta. Per sort, amb un acord verbal i el comprom¨ªs d'ajudar a solucionar l'error en va tenir prou per recuperar la llibertat.

Entre el p¨²blic hi havia un altre jove espanyol, A. P., m¨¤nager s¨¨nior d'una empresa nord-americana, que tamb¨¦ prefereix reservar la seva identitat. All¨¤ mateix es va fixar en el seu compatriota. ¡°Aquest paio ¨¦s perill¨®s, per¨° crec que el podem convertir¡±, va pensar. Llavors va parlar amb el seu cap, i el seu pais¨¤ va entrar a treballar com a?penetration hacker (expert a colar-se). A l'agost va fer un any que va comen?ar la relaci¨® laboral i a l'octubre far¨¤ un any que ¨¦s a San Francisco.

Aquesta modalitat va m¨¦s enll¨¤ de pantalles i teclats. Si fa falta es fa f¨ªsicament, o amb una disfressa, per tots els mitjans possibles a les empreses fins a aconseguir una base de dades concreta, la clau del garatge o el sistema de torns. ¡°M'ho prenc com un repte i em paguen, molt b¨¦, per trencar coses¡±, confessa en l'argot, per referir-se a rebentar la seguretat.

La pizza ¨¦s la seva millor aliada. ¡°A tothom li agraden, aix¨ª que fas de repartidor i tens l'acc¨¦s gaireb¨¦ assegurat a molt¨ªssims llocs¡±, diu amb una expressi¨® m¨²rria. No s'ha lucrat mai pels atacs, ¨¦s el que se'n diu un ¡°barret blanc¡±, busca errors per alertar que n'hi ha, documentar-los i fer que es corregeixin. Nom¨¦s ataca la seva companyia i les empreses que hi estan integrades. Una desena en els ¨²ltims dos anys i diversos edificis per tota la badia. La feina no s'acaba mai. Les comprovacions s¨®n constants. Quan acaba, torna a comen?ar la ronda per buscar noves filtracions.

Potser no ¨¦s el noi m¨¦s popular de la seva empresa: ¡°Trepitges massa gent per caure b¨¦. A ning¨² li agrada que li diguin que ho ha fet malament, per¨° reflexionen i s'adonen que ¨¦s bo posar-se a prova¡±. A. P. diu que li sembla natural que hi hagi errors: ¡°La proporci¨® ¨¦s indicativa. Per cada 12 o 15 que creen alguna cosa, n'hi ha un que ho posa a prova. Els humans cometem errors, per descomptat¡±. Ell busca els que hi ha al programari. A. G. I. fa servir l'enginyeria social, ¨¦s a dir, el coneixement dels mecanisme humans per caure en paranys. ¡°L'home ¨¦s la pe?a m¨¦s feble de la cadena. On hi ha un persona, pot haver-hi una vulnerabilitat¡±, apunta.

Tots dos tenien la sensaci¨® que a Espanya tindrien moltes m¨¦s limitacions per cr¨¦ixer en aquest camp. ¡°Aqu¨ª et valoren, et sents important a l'empresa. Et pregunten qu¨¨ vols fer i t'ho deixen fer. A veure fins on arribes¡±, diu A. P. El seu compatriota, que va estudiar enginyeria inform¨¤tica, creu que la formaci¨® hauria d'estar m¨¦s a prop del m¨®n real: ¡°Surts sense saber res i n'aprens quan comences a treballar. Aqu¨ª tenir becaris ¨¦s una q¨¹esti¨® social, d'aprenentatge, no una forma d'explotaci¨®¡±.

¡°Aqu¨ª et valoren, et sents important. Et pregunten qu¨¨ vols fer i et deixen fer-ho. Fins on arribis¡±, diu A. P.

El perfil d'aquests experts a l'ombra es busca, per¨° amb prou feines s'explica. No apareixen ofertes a Linkedin. ¡°Funciona per recomanaci¨®, en veure les habilitats de cadascun i com resol els problemes¡±, exposa A. P. Per aquest motiu una demostraci¨® brillant a DEFCON obre les portes al m¨®n laboral.

En aquesta mateixa confer¨¨ncia hi ha Jaime Blasco (Madrid, 1986), director d'Alienvault als EUA, que ha traslladat l'empresa a San Francisco ara fa un any i mig. Els seus passos van ser bastant semblants. De la den¨²ncia a la prevenci¨®. ¡°En aquestes confer¨¨ncies fas contactes i descobreixes t¨¨cniques bones, el m¨¦s dif¨ªcil ¨¦s trobar les persones adequades¡±, explica.

Segons el conseller delegat de Reputation.com, Michael Fertik, dedicada a netejar refer¨¨ncies negatives a marques i persones a la xarxa, ¨¦s una contradicci¨®, com si el llop tingu¨¦s cura de les gallines. T¨¦ una opini¨® molt diferent: ¡°No m'agrada i no contractaria alg¨² que ha fet una cosa il¡¤legal o en la frontera. Jo vull gent en qui pugui confiar, potser amb el temps van demostrant que s¨ª, que s¨®n al costat dels bons, per¨° en principi no m'interessen¡±.

Google ha creat la seva pr¨°pia divisi¨®, una esp¨¨cie de comando de renegats, per treballar a l'ombra. Formen part de l'anomenat Project Zero.?Anunciat a mitjan juliol, ¨¦s la reacci¨® directa a Heartbleed, la bretxa de seguretat m¨¦s gran coneguda fins al moment, descoberta per un dels seus treballadors. Oficialment, la seva missi¨® es defineix amb un eufemisme, l'an¨¤lisi de programes. George Hotz ¨¦s una de les seves estrelles, venerat en la comunitat programadora per una gesta ¨¨pica, saltar-se el codi de seguretat de la PlayStation 3. Apple tamb¨¦ va sumar a les seves files Peter Hajas, el creador d'un jailbreak, el sistema que se salta el cadenat d'iOS i permet instal¡¤lar programes aliens a la seva botiga.

Kevin Mahaffey (San Diego, 1984) va saltar a la fama el 2004. Amb els seus dos socis, John Hering i James Burgess, es van plantar prop de la catifa vermella a la cerim¨°nia dels ?scars. Llavors no hi havia tel¨¨fons intel¡¤ligents i el bluetooth era la manera de comunicar-se entre m¨°bils. Amb una motxilla compatible amb aquesta tecnologia es van introduir als tel¨¨fons dels famosos. ¡°Feia temps que alertaven els fabricants de l'error i no ens contestaven. Vol¨ªem que s'arregl¨¦s i la millor publicitat era fer una cosa aix¨ª, sonada¡±, justifica. Avui ¨¦s director t¨¨cnic i cofundador de Lookout, dedicada des del 2007 a la seguretat al m¨°bil. Tenen 60 milions d'usuaris a tot el m¨®n.

Quan contracta, se sent reflectit en molts dels candidats, per¨° deixa ben clar un mat¨ªs: ¡°Tant se val si han anat a la universitat, sin¨® qu¨¨ saben fer, que trenquin coses, per¨° per fer el b¨¦, explicant el perqu¨¨ de tot. Trencar per trencar no t¨¦ sentit¡±, insisteix.

Confessen que el salari no ¨¦s el m¨¦s important, sin¨® sentir-se ¨²tils, fer aportacions. S¨®n ments curioses que troben motivaci¨® en el reconeixement. A. G. I. ho veu aix¨ª. Aspira a obtenir un visat for?a peculiar, el mateix amb el qual resideixen als Estats Units premis Nobel, esportistes d'elit i grans magnats.