Trackback«Sulle tracce di Kevin»
Justo antes de ir a España por navidad leí este libro, «Sulle tracce di Kevin», que es una edición italiana del famoso «Takedown» que escribieran Tsutomu Shimomura y John Markoff tras la captura de Kevin Mitnick. Al parecer también se hizo una peli.
Leer en italiano un libro como éste es un poco aberrante, porque está plagado de términos técnicos cuya traducción del inglés al italiano suena a veces ridícula. Aproximadamente tan ridícula como nuestra traducción al español. Lo que pasa es que al leer esas palabras en un idioma que no es tu lengua materna, esto se nota más. («Log file» → «file-diario» :¬) Es una mezcla curiosa; el italiano, que a los hispanohablantes nos suena entre afectado y divertido, con tropezones en inglés. Tropezones cuyo género al ser italianizados a veces ni siquiera coincide con el que los españoles les hemos asignado (también muy caprichosamente, supongo).
Generalmente, si leo en inglés o en italiano intento que sean ediciones originales. Pero compré este libro en Milán hace seis años y me daría lástima no leerlo.
El libro en sí es bastante malo. Si eres un profesional de los computadores buscando un relato jugoso y detallado sobre crackers, phreaking y seguridad en los albores de internet… ahórratelo. Desde el punto de vista técnico, no cuenta mucho que no sepas, ni se mete en explicaciones de bajo nivel, que sí podrían ser más interesantes. Se nota que han cuidado el registro y han limitado mucho las partes con más enjundia para no asustar a ningún lector potencial con la jerga. Probablemente sea la mano de Markoff.
La novela en realidad es una secuencia bastante sosa de acontecimientos, fechas y nombres propios. Quienquiera que lo haya escrito —Shimomura o Markoff— no tiene ninguna habilidad para transmitir las emociones de los protagonistas a medida que van acorralando a Mitnick. Ni la frustración cuando las cosas no funcionan y parece que el cracker se les escapa. Ni siquiera saca jugo dramático del buen recurso que es siempre tener dos personajes igualmente brillantes y sin embargo completamente antagónicos; atacándose mutuamente pero gustándose el uno al otro en secreto. El típico lucho-contra-ti pero-a-la-vez-te-admiro en-el-fondo-somos-iguales, vamos. Muchas buenas obras lo tienen («Heat»). Incluso lo tienen algunas obras malas («G.I. Jane»). Esta obra no. Y mira que sería fácil.
No obstante, creo que para un profesional es bueno conocer al menos un poquito de la historia de Kevin Mitnick. (Y también la de Morris y sus gusanitos).
Una cosa que me irritaba bastante del libro es que Shimomura no tiene abuela. Los fallos que hubo durante la investigación los produjeron siempre sus colaboradores, él jamás se equivoca. Según él, advirtió exactamente de lo que iba a pasar a todas las empresas afectadas. Cualquier deficiencia en la búsqueda del delicuente es siempre fruto de trabas burocráticas (impuestas por funcionarios y técnicos que nunca entienden nada de lo que está pasando, y a cuyo nivel preescolar Shimomura tiene que que rebajarse con gran esfuerzo cada vez que trata con ellos) y nunca producto de su poca habilidad. En un capítulo en el que cuenta su infancia y su periodo en la universidad, Tsutomu se descuelga de pasada con algo como: «este conocimiento avanzado de las matemáticas siendo tan joven es la base de mis investigaciones en biología, física, algoritmos paralelos y otras materias» (perdón por la incita; no tengo el libro a mano). Ea. Siendo el Mejor Experto en Seguridad de la Historia, le sobra tiempo para optar al Nobel en otros terrenos. Por todo ello, calculo que un solo ejemplar del libro contiene ca. 600 Kiloegorías (272 % de la CDR).
Acerca de la sempiterna polémica sobre Kevin Mitnick. El tío tiene tantos defensores (feroces) como detractores (feroces), así que siempre me ha parecido imposible leer algo sobre él sin notar mucho el sesgo que toque en cada caso. Esta novela no es diferente: obviamente, Shimomura, Markoff y cia. son los buenos, y Mitnick el malo.
Mi opinión es la siguiente: suplantar identidades ajenas, invadir la intimidad, interceptar el correo de otros, destruir sus datos, robar datos bancarios y publicar información personal no es ético (además de no ser legal). Si se acepta que Mitnick hizo al menos una de estas cosas (y parece claro que sí hizo al menos una de éstas) entonces es culpable, es un delincuente. Lo único que puede eximir a un delincuente o a un inmoral es que su violación de las reglas se produzca bajo ciertas circunstancias especiales y siempre para conseguir un bien mayor, algo moralmente positivo, que no se podría haber conseguido de otro modo (léase «desobediencia civil», «objeción de conciencia», etc.). Por tanto, a menos que los seguidores de Mitnick encuentren algún beneficio altruista e incuestionable para la sociedad, que no podría haberse logrado de otro modo, Kevin Mitnick es culpable, es un delincuente.
Creo que los que quieren ver en él a un mesías con un discurso se equivocan. A mí me da que sólo era un inadaptado, un oportunista y/o un pillo. No le veo ninguna filosofía, ninguna «ética hacker», ningún mensaje. Y aunque los tuviese, ¿para qué defender modelos contrarios a la ley y a la ética habiendo siempre buenos modelos dentro de las normas? Si uno quiere defender la intimidad en los sistemas informáticos, la autorregulación de internet, la no injerencia de los gobiernos, la criptografía libre, la ingeniería inversa… siempre puede inspirarse en la EFF, en Pekka Himanen o en la GNU. Que también son guays, pero no roban números de tarjetas de crédito.
[mode historia_del_abuelo=on]
De tu lista tengo que reconocer que me col en los puntos 1, 2, 3 y 5. Pero todo por el hecho de “hacerlo”. Era un reto personal de esos que uno se toma en plan travesura. Siempre fue muy abstracto ya que nunca conoc a las personas implicadas y ellas tampoco a m. No me preocup de leer sus correos, slo les pasaba grep buscando las cosas “tiles” para pasar a otras mquinas. Era la versin ciberntica de muchas otras cosas como cuando iba con Paco a saltar a la Alhambra por la noche o a tomar el Sol en pelotas mientras estudibamos. Son “chiquilladas”. Sin embargo jams he ledo correo electrnico de personas de las que me pudiera significar algo (aun pudiendo), etc. Digamos que era igual que un administrador de sistemas. Vas mirando las cabeceras de los correos de tus usuarios para buscar nuevas reglas de SPAM o corregir defectos en las que hay, etc, pero no te fijas en los correos a nivel personal. De hecho, una vez nos pillaron “in situ” en lsi.ugr.es y mantuvimos una charla mediante “write user tty…”, si algo arcaico. Era el user “curena”, creo que lo conoceras. En su momento tratamos de hacernos pasar por otro user, otro profesor de Granada, pero claro, siendo root y todo no col… pero con el paso del tiempo y las muchas cosas que fueron sucediendo terminamos siendo buenos amigos, aunque por correo, claro. De esa relacin salieron cosas muy beneficiosas para ugr, entre otras avisamos del pequeo fallo que nos permita sacar las contraseas de goliat por un CGI desde cualquier navegados (para ser ms chulos an lo hacamos desde la biblioteca de Ciencias). Por desgracia no conseguimos que la gente mejorara sus contraseas, con el tiempo si no volvieron a usar la vieja pusieron otras parecidas. Somos animales de costumbres.
[/mode historia_del_abuelo=off]
Creo que Mitnick no era ms que un pillo haciendo travesuras y que se le fue de las manos. Creo que donde pas la lnea fue al robar.
Y sobre la peli… s, es “Hackers 2″ y es muy, muy mala, si no la encuentras, lo que dudo, te la paso.
Ah!, y se me olvidaba. Si quieres saber si el “Shimo” era un chuleras pregntale a JJ, si no recuerdo mal de nuestras charlas cuando yo era segn JJ “el hacker residente” de su equipo, JJ y Shimo han jugado al ftbol juntos.
Jaime, me parece todo muy bien… pero me suena a excusas. Reconozco la habilidad de los crackers, y la admiro. Como puedo admirar a un ladrón de guante blanco. Pero eso no quita que lo que hacen sea moralmente reprobable.
¿¿Cómo puedo yo saber si sólo grepease todo ese correo o en cambio imprimiste todos los mensajes y ahora se los enseñas a tus visitas cuando van a tu casa??
Para alertar de agujeros de seguridad ya están las competiciones a tal efecto. También puede uno intentar romper el software en local, en su casa. O al menos pararse inmediatamente después de conseguir la contraseña de superusuario y avisar anónimamente a los administradores. Si una organización necesita esas pruebas, siempre puede pagar a alguien que firme un NDA para que lo haga desde dentro.
Es que además, si se justifican y se disculpan el cracking y la invasión de la intimidad “cuando solo son travesuras y uno no se porta muy mal”, entonces ¿qué argumentos nos quedan para evitar que lo hagan también gobiernos y corporaciones, mientras prometan ser “buenos” con los datos??
JJ, ¿una opinión de primera mano sobre el Shimomura?
Creo que aqu entramos en un tema en el que ya habra que argumentar tanto y matizar las expresiones con tanto detalle que creo que es mejor que lo deje para conversaciones en vivo :-D. Algn da que vuelvas por Espaa. Podramos sacar comentarios demasiado largos para algo que con unos cafs se aclara fcilmente (aunque no se llegue a ningn acuerdo :-D).