De Massachusetts a la DEFCON 16 en metro.

Durante el fin de semana pasado, del 8 al 10 de agosto, se realizó en Las Vegas el mayor evento hacking del mundo, la Defcon 16 (https://www.defcon.org/). Desde aquí nuestro reconocimiento a la representación española compuesta por Chema Alonso, José Parada y el equipo Panda with Gambas.

Esta edición, además de las habituales exposiciones, talleres, etc. de diversos expertos en seguridad (a destacar Dan Kaminsky y su “novedosa” vulnerabilidad en los DNS), se ha caracterizado por un “suceso” a nuestro entender, digno de interés.

Un grupo de chicos del MIT (Massachusetts Institute of Technology) se dirigían a la Defcon con la intención de presentar su “estudio” sobre el Metro de Boston, en el cual explicaban, entre otras cosas, vulnerabilidades en el sistema de acceso. Pues bien, esa charla fue “interceptada” por un juez, ya que las autoridades de tránsito de Boston demandaron a estos tres jóvenes alegando que la información que iban a exponer podría ser usada de forma fraudulenta (razón no les faltaba!). Curiosamente estos estudiantes presentaron su trabajo en la universidad consiguiendo una calificación de Excelente.

Estos hechos nos generan diversas preguntas:
¿Estos chicos no han pecado de cierta dosis de ingenuidad?
Incluso reconociendo la ilegalidad de sus actos ¿Qué pretendían realmente?
¿Dónde está el límite a la hora de exponer este tipo de “proezas”?
¿No habría sido mejor que las autoridades de tránsito hablaran directamente con estos chicos y aprovechándose de su trabajo mejoraran su sistema?
¿Este tipo de “descubrimientos”, no sería mejor tratarlos con cierta discreción?
¿Es ético explicar las vulnerabilidades de una empresa, aun siendo sin ánimo de lucro?
¿En qué momento traspasamos la barrera de la legalidad?
¿Es clara la diferencia entre un white hat y un grey hat?
Para estos “experimentos” ¿no deberíamos pedir consentimiento del afectado previamente?

En resumen, creo que hechos de este estilo convierten el "arte" del hacking (no confundir con cracking) en un vulgar circo que no beneficia en nada a la comunidad que actúa con cierta ética.

Como anécdota decir que en la presentación que iban a realizar, se podía leer “Todo esto es ilegal! Por lo tanto el material es para uso educativo”, así que argumentar un desconocimiento de la infracción les será difícil.

Para conocer los detalles de la historieta ver :
http://www-tech.mit.edu/V128/N30/subway/Defcon_Presentation.pdf

No hay comentarios: