Así trabaja Davide del Vecchio, un hácker ético en red

Published on April 19, 2018

ImpactYo También

A través del proyecto editorial YoTambién, echamos un vistazo a los temas del Yo!Fest @the EYE2018, el festival más importante de Europa sobre la juventud, sus preocupaciones, ideas y metas. Comenzamos con la revolución digital. 

--

Una sudadera negra, una capucha que casi cubre los ojos y un ordenador encendido en la oscuridad de una habitación que no ve la luz del día desde hace mucho tiempo. En su pantalla del pequeño sótano en el que vive, fluyen datos e informaciones extremadamente confidenciales, capaces de desestabilizar los servicios secretos de medio mundo. Así es como solemos imaginarnos la vida de un hácker. Un individuo con alto coeficiente intelectual al que no le apasionan las relaciones sociales. Alguien que se pasa las horas muertas en redes informáticas protegidas, adaptándolas a las propias exigencias, ya sean criminales u honestas. Una imagen fija, bastante común, que ha inspirado cientos de películas e influenciado generaciones de escritores y lectores pero que, a decir verdad, no tiene mucho que ver con la realidad. Al menos, eso no es lo que he descubierto yo.

Para adentrarse en los sistemas no hacen falta superpoderes

Yo también estaba enamorada de esta idea, un poco oscura, pero Davide del Vecchio, un treintañero italiano que hoy lidera un equipo de veinte personas para proteger la seguridad informática de una conocida multinacional en el sector de comercio en línea italiano, es lo más lejano que se pueda imaginar de la clásica figura de hácker. No tiene nada en común con Lisbeth, la chica introvertida de la trilogía Millenium, de Stieg Larsson, que con su memoria fotográfica puede recordar una cantidad enorme de datos. O con Neo de Matrix, el programador de software que, por la noche, comete todos los actos informáticos ilícitos posibles. Sin embargo, aún yo no lo sabía, pero Davide no iba a ser así.

Quería conocer a alguien que usara ese conocimiento con fines éticos, como los llamados sombreros blancos (white hats). Todos ellos tienen en común algo: su trabajo consiste en sumergirse en los sistemas operativos para encontrar eventuales vulnerabilidades, frustrar ataques externos y prepararse para manejar situaciones de riesgo, como virus o intentos de espionaje industrial. Un poco como en un campo de batalla cuando, para contener una posible amenaza, se toman medidas preventivas. En la Primera Guerra Mundial se montaban trincheras y en la Guerra Fría búnkeres anti-atómicos. Al contrario de estos háckers que trabajan por la seguridad de sus clientes, aunque en ocasiones también de los ciudadanos, los black hats hacen más o menos lo mismo, pero con objetivos criminales, o al menos no legales.

Davide comenzó a indagar en los mundos de la informática a los seis años, junto a su primer ordenador, un Amiga. Un compañero de trabajo, que también forma parte de la comunidad hácker italiana, me pone en contacto con él y, para mi sorpresa, al cabo de unos días, ya estoy en su casa de Bolonia. Vive en el cuarto piso de un palacio histórico en el centro, y al abrir la puerta me encuentro un chico como cualquier otro. Aquí en su refugio, debajo de las Dos Torres de Bolonia, se pasa alrededor de dos semanas al mes, y el resto de los días vive en otras partes. Nos acomodamos en la cocina, debajo de una claraboya por donde entra mucha luz. Nada oscuro.

El Dante Alighieri de la informática

En su comunidad, Davide es mejor conocido como Dante, por un viejo virus que él mismo creó hace años en el que mostraba los pasajes de la Divina Comedia. Para continuar usando el ordenador, los usuarios debían completar los fragmentos literarios. Nos tomamos un té mientras me habla de códigos, vulnerabilidad, software y programas malignos. Su trabajo es una pasión que nació cuando aún no existían las palabras para definirla. Desde que era niño había entendido cómo pasar a los niveles siguientes modificando los códigos de los personajes de sus juegos de ordenador. A fin de cuentas, ese terminó siendo más o menos su trabajo, aunque su padre quería que él fuera médico. A los 16, tuvo por primera vez acceso a internet y a los 19 ya había comenzado a viajar por el mundo para participar en las primeras conferencias en las que se hablaba de hacking y seguridad.

"El sector en el que trabajo aún no había sido explotado. Sólo a partir del nuevo milenio se comenzó a hablar por primera vez de la necesidad de asumir personal con el fin de protegerse de posibles ataques informáticos. Pero todavía era temprano. Los motores de búsqueda estaban apenas desarrollándose y para informarme seguía los enlaces hipertextuales, los antecesores de los enlaces de hoy. Mientras tanto, viajaba tanto como podía, invitado por la comunidad. La edad no importaba", cuenta Davide, que no se autodefine como hácker, aunque los demás sí han decidido llamarle así. Por este motivo, pasa desapercibido. Imagino que cuando cena con gente desconocida, en algún momento decide desvelar que es un white hat. "No, nunca lo digo de mí mismo. Yo me defino como un especialista de la seguridad informática".

Por norma general, el tema fascina a todos, por lo que al final es mejor quedarse callado. La conversación, explica, siempre termina del mismo modo. Le preguntan si puede entrar en la cuenta o en el móvil de sus parejas. "Sería un acceso abusivo al sistema informático, equivale a entrar ilegalmente en la casa de alguien. No lo haría, también por cuestiones éticas. Para mí la privacidad es sagrada, aunque es verdad que suelo recibir este tipo de peticiones con mucha frecuencia". 

La vidal del hácker ético, entre seguridad y couchsurfing

Hasta el momento, Davide ha visitado 75 países y su objetivo es agrandar aún más la lista. De lunes a viernes está en su oficina, en donde ha instalado una palmera inflable con una bandera de piratas. Desde ahí guía a su equipo de háckers éticos y expertos informáticos y hace lo propio de un white hat: elige una empresa, analiza su sistema, identifica posibles fallos, coordina toda la tecnología en torno a la seguridad y trata de prevenir que sufra ataques externos, cientos de miles cada minuto. Además, dedica gran parte de su tiempo a adquirir información sobre las nuevas amenazas que vienen y crea alarmas que ayuden a entender cuando alguien o algo está entrando en nuestros ordenadores.

"No hay que ser ingeniero de software para ocuparse de seguridad informática pero hay que saber un poco de todo: cómo funcionan las redes, cómo se mueve la información en Internet, entender un poco de programación y conocer los sistemas operativos", explica Davide. Ninguna red es cien por cien segura, y paradójicamente es más fácil entrar en el software de la NASA que en uno de un ciudadano de a pie. "Hay muchos mitos en este tema. Existe una ley que dice que el nivel de seguridad de una red es igual al nivel de seguridad del ordenador más débil. Cuantos más ordenadores haya, más difícil protegerse. Es por esto que me río cuando leo sobre el chico que fue capaz de infiltrarse en el sistema de grandes empresas e instituciones. Basta con un ordenador para entrar. Mismamente el del último empleado recrutado por la empresa, en el que no se haya instalado un antivirus o en el que no se hayan descargado todas las actualizaciones".

Pero Davide no solo lidera a su equipo. También se ocupa, junto a sus colegas, de seleccionar los futuros háckers éticos que entrarán en el equipo. "Además de preguntas teóricas, le puedo dar el ordenador al candidato y pedirle que trate de acceder a una copia de prueba de nuestro servidor", dice tomándose una pausa para encender la calefacción. Todavía hace frío en la ciudad, y en poco tiempo vendrá alguien al apartamento. En los últimos años, Davide ha albergado a unas seiscientas personas en las varias casas en las que ha vivido, entre Bari, Roma, Milán, Treviso, y ahora la ciudad de las Dos Torres, a través de la plataforma de couchsurfing. Hasta tal punto que en 2011 provocó una revuelta entre los usuarios de esta plataforma, cuando su fundador Casey Fenton, anunció la cesión de una parte de la sociedad y la convirtió en privada. En sus comienzos, se trataba de un portal basado en los principios de lo gratuito, auto-recíproco y compartido, tan defendidos por los white hats, admiradores del concepto de software libre. Es la misma palabra clave que ha inspirado el Hermes Center for Transparency and Digital Human Rights, una organización sin ánimo de lucro, de la que Davide es cofundador, que se encarga de desarrollar sistemas gratuitos, como Globaleaks, para recoger informaciones anónimas y construir iniciativas de revelación de secretos. Este es un software que ya ha sido utilizado por varios periodistas para sus investigaciones, y también por la misma Anac, la Autoridad Nacional Anti-corrupción de Italia.

"Internet se ha convertido en un instrumento de guerra"

"Internet nació como un instrumento de liberación, un gran medio para permitir la comunicación entre personas de todo el mundo", explica Davide. "Era un campo inmenso en el que no había leyes y era un mundo a través del cual el conocimiento se podía difundir por todas partes y de manera descontrolada. Estudiabas, y en la web compartías tus conocimientos. Después se transformó en un medio de control, y ahora es, para cualquier fin, un instrumento de guerra". Basta pensar, para poner un ejemplo, en la cantidad de dinero generado solamente por el crimen cibernético que ya ha superado la cantidad producida por la droga. Tanto es así que, según un estudio de McAfee, los crímenes informáticos se han convertido en el tercer ámbito más costoso del mundo, después de la corrupción y el narcotráfico. "Hoy en día, el riesgo del crimen cibernético es más alto que el riesgo ligado, a nivel mundial, a los incendios o a las inundaciones. Estamos hablando de un fenómeno que ya tiene, y que tendrá, grandes consecuencias tanto a nivel geopolítico, como en las finanzas y sobre la vida privada de los ciudadanos. En lo que respecta a la mafia, en Italia puede que aún todavía no, pero en otros lugares, como en Rusia, el crimen organizado ya viaja ampliamente a través de la red". 

Después de treinta años, la web ha cambiado de imagen varias veces y poco queda de cómo era Internet en sus inicios, aquel campo inmenso a explorar y en donde compartir conocimiento. Pero tal vez lo peor esté aún por llegar. Davide está convencido de que este año iremos un paso más allá, si se puede decir así. Será el año en el que veremos los primeros ataques informáticos letales, y no sólo a empresas.

"Los emprendedores que no inviertan ahora en seguridad, más tarde o más temprano, lo lamentarán. Y no solo ellos, también los ciudadanos de a pie sufrirán las consecuencias de ataques informáticos en primera persona. Hoy todo está conectado a la red, desde las instalaciones de gas hasta el baipás insertado en el corazón de las personas. Sólo basta un poco de imaginación". Un escenario que ya ha sido pensado por algún director de cine, pero después de haber imaginado un futuro apocalíptico, más real de lo que pensamos nosotros los profanos, mi ojo cae sobre dos libros ilustrados. Son fábulas para niños, las escribe él. Probablemente por la noche, mientras todos los háckers de película teclean en el ordenador, en un sótano oscuro.

__

Cafebabel es medio colaborador del Yo!Fest, un evento juvenil y político que cada año organiza el European Youth Forum. En él, se celebran debates, talleres, conciertos y encuentros artísticos. El festival se organiza como parte del European Youth Event - EYE2018 en el Parlamento europeo en Estrasburgo. El #EYE2018 permite que más de 8,000 jóvenes europeos expresen su punto de vista sobre temas que les preocupan y sobre cómo le gustaría que fuera el continente en el que viven. A través de una serie de cinco reportajes, reflexionamos sobre los cinco temas del festival: Keeping up with the Digital Revolution, Staying Alive in Turbulent Times, Working out for a Stronger Europe, Protecting our Planet y Calling for a Fair Share. Sigue el evento en EYE y Yo!Fest.

__

¿Te gustaría colaborar con Cafébabel? Porpón tu idea aquí.   

Translated from Una vita da White Hat: incontro ravvicinato con un hacker "etico"