Hace apenas tres días publiqué en el blog de PCA una entrada sobre Kevin Mitnick. La entrevista que la CNN realizó recientemente en su página web me hizo rescatar una idea que me venía rondando hace tiempo: publicar algo sobre el que es probablemente el hacker más conocido de todos los tiempos. La historia de Mitnick me capturó desde el primer momento, como demuestra que aún guarde un recorte del año 95 de El País en el que en su última página se relataba la captura del mismo. Poco después tuve la oportunidad del leer el libro de Markoff y Shimomura , «Takedown», que luego se convertiría en una película que no he llegado a ver. Y creo que he hecho bien, tal y como apuntan las críticas de los que conocen la historia.
Lo que sí conseguí ver recientemente fue el documental de producción propia «Freedom downtime», dirigido por el célebre Emmanuel Goldstein y descargable libremente gracias a este enlace a su torrent. Este verdadero RRPP de la comunidad hacker no se destaca precisamente por su capacidad para este tipo de producciones, porque aunque la intención es buena, las aspiraciones de la filmación (probablemente, llegar a ser el Bowling for Columbine del mundo underground) se quedan en poquita cosa. No logra ninguna de las entrevistas programadas para tratar de lograr para esclarecer los hechos… a excepción, eso sí, de la charla con John Markoff, que queda como un tipo que se supo aprovechar de la situación y autoproclamarse experto en Mitnick, cuando apenas tuvo la oportunidad de conocerle. Por lo menos en el documental sí te enteras de algunos hechos interesantes: Mitnick (al que tampoco querría tildar de santo) ya había estado en la cárcel previamente en el año 88, pasando nada menos que 8 meses en confinamiento aislado porque había gente muy, muy ignorante acerca de las posibilidades del hacking. Así lo afirma hablando de lo que hubiera pasado que si la gente que le pesiguió y condenó hubiera sabido (y probado) realmente qué había hecho y dejado de hacer:
I wouldn’t have been held in solitary confinement for a year for the fear that I could launch nuclear missiles by whistling through a pay phone.
El mito de Mitnick creció con historias acerca de su entrada en el NORAD o su control sobre conversaciones telefónicas del FBI, algo que alimentó Markoff en un libro que periodísticamente es un desastre, y basado en rumores del tipo «Alguien me dijo que» o «conocí a alquien a quien le habían dicho que». La persecución que más tarde volvió a acabar con él entre rejas en uno de los casos judiciales más lamentables de la historia de EEUU, tal y como relata una excelente página con su biografía reciente:
Mitnick’s trial didn’t happen for many years. Four in fact. He was held without bail (because of his flight risk) and as the government and authorities dragged their feet assembling evidence against him, Mitnick languished in prison. Four years without bail, trial, or charges listed against him. If nothing else, Mitnick remains as one of the worst constitutional abuses by the prison system in modern times
Sin fianza ni juicio durante cuatro años, tras los cuales decidió declararse culpable finalmente, para evitar males mayores. Esta «rendición» permitó mostrar de nuevo el sensacionalismo de algunos medios. Durante todo el proceso surgió el movimiento Free Kevin, con página propia en Internet, y que incluso provocó algunas entradas en páginas web de grandes empresas en las que se cambiaba la página principal por mensajes de protesta y apoyo a Mitnick, pero que no lograron evitar la injusticia cometida con una persona que fue condenada por una única razón:
Su curiosidad.
Ja, ja, «su curiosidad»… te olvidas del robo de código fuente con intención de venderlo al mejor postor.
Jejejejeje, menudo crack.
¿De qué código exactamente hablas, y a quién lo vendió? Evidentemente, puede que algo de eso hiciera en sus años mozos… aunque no tenía noticia de lo que hablas, pero por poder… Ya indico en el texto que Kevin no era un angelito, sólo quería comentar que su tratamiento judicial fue una vergüenza.
Suena a película: cuando en los EEUU quieren meter a alguien en la cárcel mueven cielo y tierra para hacerlo, aunque sea inventan pruebas o rozan la ilegalidad.
¿No dices que has leído Takedown?
Yo tampoco conozco ese caso de robo del código y su posterior venta. Nos puedes contar algo más TT?
Por cierto, enhorabuena por el blog, JaviPas. 😉
Intento de venta en realidad 🙂
Todo lo bueno que Mitnick tenía (tiene) como hacker social lo tiene de limitado técnicamente. Plantear que quería robar el código fuente de Digital, Motorola o Nokia para estudiarlo es simplemente una memez simplemente porque no sabría pasar ni de la cuarta subrutina. Él mismo lo ha reconocido.
TT, leí Takedown hace casi 10 años, y no lo he vuelto a coger desde entoces, con lo cual acordarme de ese punto sería complicado. En cualquier caso, ni tú ni yo (bueno, yo seguro) podemos saber el nivel técnico que tenía Mitnick, pero seguro que a algo más hubiera llegado. Quizá sólo quería robar esos programas, y que luego no los entendiera, pero hacerlo ya requiere cierta destreza, y ese mérito (bueno, si se le puede llamar así) no se le puede quitar. Como tu dices, el tipo era (es) un campeón con la ingeniería social, y de hecho creo que sobre ese tema iba su último libro. En la entrevista que enlazo él mismo apunta que de nada sirve gastar millones en mecanismos de seguridad si cualquiera con un poco de labia consigue que una persona de la compañía da información sensible de ser utilizada. Un concepto que se ha hecho tristemente famoso por el phishing, y con el que hay que estar muy alerta.
Urbanity: gracias por los ánimos! Yo no soy muy de arquitectura, pero tu blog está chulis por lo que he podido ver 😉
Que Mitnick no fuese precisamente un portento técnicamente no lo digo yo: él mismo lo ha reconocido en varias ocasiones.
Lo que trataba de hacerte ver, a todas luces en vano, es que tildar a este tipo de víctima inocente porque sólo «curioseaba» no sólo es simplista sino hasta peligroso. Trata de verlo bajo este prisma: ¿qué te parecía encontrarte mañana a alguien revolviendo tu salón, «curioseando»? El tío, por ejemplo, le podía había contado un camelo al portero diciendo que era tu primo y había conseguido que le abrieran…
Lo que sí está claro es que el tenerle 4 años a la espera de juicio, sin cargos, fue un atropello de todos sus derechos.
Justificar lo que hizo, casi te diría que de quinceañeros. Esperaba algo más de alguien que se supone que vive de esto.
A ver TT, no querría convertir esto en la típica ristra de mensajes en las que uno matiza lo que ha dicho otro: me he releído todos mis comentarios y no veo en ninguno de los míos referencia a que fuese un genio del hacking.
En cuanto a lo de simplificar los hechos con el recurso de la curiosidad, mi idea no era esa: a lo mejor no lo he expresado bien, pero simplemente he asociado su curiosidad para tratar de acceder a todo tipo de información, y el proceso judicial (o falta de él) que sufrió el tipo. Y no le justifico, Dios me libre, el amigo Mitnick (o cualquier otro que curiosee para perjuicio del resto) se merece su juicio justo y la condena que se considere oportuna. Pero no se merece lo que le hicieron, como tú dices. A ver si ahora va a resultar que la conclusión del post es defender sus acciones. Nada más lejos de la realidad… En el futuro espero no decepcionarte 🙂
hola soy solo un estudiante de informatica en mexico solo queria saber si no cuentan con algo de informacion (no se algun libro electronico, en castellano)que pudieran compartir con migo para saber mas sobre estas personas, mi correo es (other_dimencion@hotmail.com), agradecere mucho la informacion con la que me puedan auxiliar
Hi….. Kevin, I would like to be a friend of yours. Take Care and God Bless. Keep Your Spirite Up…..!!!
From:
Harshana Fernando.
(Sri Lanka)
[Contact Me On : +94714214721]