El legado de Barnes

Colaboración de David Bonilla

David Bonilla es un emprendedor español del mundo del software que ha sabido construir una comunidad alrededor suya a quienes inspira y deleita semanalmente desde hace años con un boletín semanal al que podéis suscribiros haciendo click en el enlace de la awesómica Bonilista.

No contento con esto, organiza una CONF espectacular (a la que es muy difícil asistir) llamada tarugoconf (no perdemos la esperanza de poder ir un año de estos) y hoy, en la Bonilista ha tocado un tema que tocábamos hace poco en el blog, el Bug bounty, y que está de más actualidad que nunca con el escándalo de Lexnet.

Nos ha encantado este artículo, y le hemos pedido permiso para reproducirlo en nuestro blog. Con todos ustedes, el magnífico artículo de David Bonilla:

El legado de Barnes

Layne supo que algo iba mal en cuanto llegó al apartamento que compartía con su novio en el coqueto barrio de Nob Hill en San Francisco. La puerta no estaba cerrada y eso no era propio de Barnes. El salón estaba revuelto y el cubo de basura lleno de botellas de cerveza -como casi siempre- pero la casa la recibió silenciosa como nunca.

Cuando entró en el dormitorio, comprendió por qué. Allí -tendido en la cama en ropa interior, rodeado de papelinas e inhaladores- yacia el cuerpo sin vida de Barnes, más conocido como Barnaby Jack, uno de los mejores hackers de toda la Historia.

Podría parecer un final acorde con el carismático e irreverente hacker, el alma de la fiesta de toda conferencia de seguridad informática a la que acudiera. Alguien capaz de pasearse por Las Vegas en pleno verano con un abrigo de falsa piel de leopardo, sólo para hacer reír a sus compañeros; o cerrar la noche de Ámsterdam en un hospital, acompañando a otro hacker y amigo que –después de un montón de rondas- se acababa de desmayar y abrir la cabeza en un bar. Las anécdotas que se contaban sobre él eran innumerables, pero todas coincidían en una cosa: a la hora de salir de marcha, si Barnaby Jack tuvo algún límite nadie lo conoció jamás.

Como casi siempre, la historia es un poco más complicada de lo que una simple necrológica, una noche de juerga o incluso su propia autopsia pueden revelar.

Era conocido en el mundillo desde finales de los 90 y había sido un pionero explotando vulnerabilidades en los productos de Microsoft. Su trabajo transformó a la compañía de Redmond, que empezó a tomarse la Seguridad Informática mucho más en serio. Pero, desde 2010, era considerado una estrella del sector tras mostrar en directo cómo hackear un cajero automático para que empiece a escupir billetes.

 

Se plantó allí con un traje negro, su adorable acento neozelandés y una pasmosa tranquilidad que hizo que lo imposible pareciera fácil. Sin embargo, detrás de esos minutos de gloria había miles de horas de duro trabajo, desde 2008, cuando compró dos cajeros en eBay. Se justificó ante el atónito repartidor de FedEx que los instaló en su apartamento de San José con la excusa de que no quería pagar comisiones bancarias.

Desmenuzó el software bit a bit hasta entender cómo funcionaba y, en 2009, consiguió reventar el sistema. Podría haber utilizado su descubrimiento para enriquecerse, pero Barnaby era un “hacker de sombrero blanco”, uno de los buenos, y encontrar vulnerabilidades en sistemas informáticos -para parchearlas, antes de que los malos las usaran en beneficio propio- era la segunda cosa que más le gustaba en la vida. La primera, era su familia.

Por eso, a pesar de recibir múltiples ofertas de trabajo, se negó a abandonar Nueva Zelanda cuando a su padre le diagnosticaron cáncer de próstata. Mike Jack murió en 2003, con su hijo Barnaby al lado de su cama.

Sus amigos creen que, en realidad, nunca superó esa perdida y su obstinación por vivir en una fiesta continua no era más que una forma de luchar contra la tristeza. En 2012, en el cenit de su carrera, escribió un correo electrónico a su hermana en el que confesaba que, a pesar del reconocimiento, sus innumerables compañeros de farra y su novia… nunca conseguía sentirse plenamente feliz.

Su trabajo le empujaba a seguir adelante, pero también le consumía. En el mismo correo electrónico, reconocía sentirse presionado por la fama. Todos esperaban de él que descubriera “the next big thing”… y, una vez más, lo consiguió.

En octubre de 2011 en la McAfee Focus, mostró cómo hackear una bomba de insulina a 90 metros de distancia, consiguiendo que esta administrara una cantidad varias veces superior a la dosis letal para el paciente estándar.

En 2012, en la conferencia BreakPoint celebrada en Melbourne, muestra por primera vez como hackear un marcapasos.

En 2013, pretendía demostrar en la conferencia Black Hat que era posible hackear múltiples dispositivos médicos e implantes cardiacos –algo que permitiría asesinar a distancia a cualquiera que tuviera implantado un marcapasos o un desfibrilador- pero no fue posible. Murió una semana antes por una sobredosis letal de Speedball, una combinación de heroína y cocaína.

Los amantes de la Teoría de la Conspiración quisieron ver una mano negra detrás de su muerte, pero Layne y algunos amigos confirmaron al Departamento de Policía de San Francisco que Barnaby consumía opiáceos de forma habitual. El personaje parecía haber devorado a la persona.

Una persona que era mucho más que el fiestero hedonista al que todos adoraban. Pocos sabían que, en el momento de morir, Barnaby cobraba un sueldo de 200.000 dólares -bajo para alguien con sus habilidades y status dentro de la Comunidad Hacker- a cambio de poder dedicar hasta el 85% de su tiempo a sus propias investigaciones. Unas investigaciones que cambiaron el mundo y lo hicieron más seguro.

 

Sus revelaciones impulsaron a Medtronics, uno de los principales fabricantes de instrumental médico del mundo, a contratar equipos de seguridad y coordinarse con el Departamento de Seguridad de EEUU para intentar evitar que sus dispositivos fueran hackeados.

Pero Barnaby no sólo cambió el mundo, también me cambió a mí. Cuando daba mis primeros pasos en el mundo del software, despreciaba profundamente a los hackers. No podía entender cómo alguien prefería dedicar su tiempo e intelecto a destruir en vez de crear. A reventar sistemas en vez de construirlos. El trabajo de gente como Barnaby Jack me enseñó hasta qué punto estaba equivocado.

Un buen hacker no se dedica a romper software sino a llevarlo al límite para comprobar si contiene alguna vulnerabilidad que permita usarlo de forma distinta a la que concebimos. Un buen hacker no destruye nuestro trabajo, lo completa. Lo mejora. En un sector donde la ética y la privacidad de los usuarios quedan demasiadas veces en segundo plano, los hackers son una voz que nos conciencia de las implicaciones de lo que hacemos.

Para lograrlo, Barnes –como llamaban a Barnaby sus familiares y amigos- investigaba, avisaba con discreción del resultado de sus averiguaciones a las empresas afectadas y, tiempo después, las divulgaba dando charlas. Algo que detestaba, pero también consideraba “un mal necesario” para generar un verdadero impacto. En apenas 35 años de vida, Barnaby Jack lo consiguió. Ese es su legado. Descanse en paz.

“Sometimes you have to demo a threat to spark a solution”
~ Barnaby Jack (1977-2013)

 

 

 

¿Te ha gustado este texto? Ayúdale a llegar a más gente:

Like Don't look Don't tell #Bonilista on Facebook share on Twitter Google Plus One Button
(Ilustración original cortesía del dibujolari Hugo Tobio)

¡Apoyar a la Bonilista es fácil! Sólo tienes que comer empanadas o gestionar tu wiki con software awesómico.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.