Hackers argentinos burlan una valiosa base de datos
Es la de Pirate Bay, con claves de 5 millones de personas. Se trata de un sitio Web que sirve para intercambiar música y películas. Los hackers, dos autodidactas de 22 y 23 años, dicen que lo hicieron para alertar sobre la vulnerabilidad de los datos de los usuarios.
PorLeo González Pérez
• Hackers argentinos accedieron a datos y claves de casi cinco millones de usuarios de The Pirate Bay, un sitio de Internet tan popular como perseguido judicialmente por grandes estudios de cine y discográficas por facilitar el intercambio de archivos (música, películas). Sucedió hace unos días y ahora uno de los hackers involucrados en el asunto se puso en contacto con Clarín a través de un amigo. Quería difundir el caso. Tiene 23 años y dice estar asustado por haber recibido amenazas de muerte .
Cuando este diario lo llamó, Christian Russó (conocido en Internet como CH Russo) atendió el teléfono en inglés . Lo siguiente lo pronunció con un acento extranjero. Recién después de que este cronista le contara cómo había conseguido su número, él liberó la voz de toda simulación. Pero previno que su celular grababa las conversaciones (“mi abogado me dijo que debía avisar”, explicó).
Propuso un encuentro en una esquina del barrio de Belgrano. El pasaría a buscarnos por allí e iríamos a un lugar donde podríamos hablar. Así se hizo. En uno de los atardeceres más helados de la década, Russó llegó al encuentro vestido apenas con una camisa y un pañuelo al cuello. “Hace frío, ¿no?, es que salgo poco de mi departamento”, se justificó.
El departamento estaba en penumbras. Allí esperaban la novia de Russó y Leandro Merlo, su colega, también parte del asunto The Pirate Bay. Durante la entrevista, Russó pedirá varias veces apagar el grabador, intercalará un llamado a su abogado para consultar sobre la conveniencia de dar a conocer su nombre, y pedirá (sin éxito) revisar la nota antes de su publicación.
Finalmente, se largó a contar la historia. “Jugando un poco”, con Merlo y otro compañero, encontraron un pequeño agujero de seguridad en The Pirate Bay, “algo muy chiquito pero que podría conducir a algo más grande”, explicó Russó. Entonces se pusieron en contacto con gente del sitio para ponerlos al tanto, pero no les prestaron demasiada atención. Entonces ellos siguieron explorando los puntos flojos de la plataforma hasta que después de horas llegaron a la base de datos de los usuarios.
“Está todo registrado (en videos, uno puede verse en YouTube), los movimientos que hicimos fueron pura y exclusivamente por la superficie.
Nunca tocamos ni expusimos datos, no bajamos información ni podríamos haberlo hecho debido al gran volumen que tenía”, afirmó Russó.
Según su relato, la situación se complicó cuando “personas que sabían lo que estaba pasando” comenzaron a presionarlos. “Recibí amenazas de muerte, de entidades que no pienso nombrar. Recibimos presiones para hacer cosas que no son las que corresponden –le dijo Russó a Clarín –. Al día de hoy no duermo tranquilo, estamos todos muy nerviosos”.
Durante su narración, Russó puso el acento varias veces sobre lo valiosa que podría ser la base de datos de usuarios de The Pirate Bay para los enemigos del sitio. Y señaló que el episodio podría haber tenido un final muy distinto si “las empresas de los Estados Unidos con intereses comerciales contra esta página web se hubieran encontrado con una persona dispuesta a comercializar los datos”, señaló.
Por otra parte, a Russó y sus compañeros les llamó mucho la atención algunas cosas que hallaron en The Pirate Bay. Según dicen, en la base de datos había información muy poco protegida , incluidas las contraseñas de los usuarios, algo que –dijeron– es difícil atribuir sólo a la negligencia.
Russó se negó a responder si recibieron ofertas por la base de datos, pero afirmó que jamás vendería datos de nadie y que ni se molestaría en conseguir esa información, incluso de ser posible. “Hicimos un trabajo profesional, probamos, documentamos, reportamos, y todo quedó ahí”.
The Pirate Bay no reconoció la intromisión, pero sí admitió que trabaja en la mejora de la seguridad de su sitio.
Clarín consultó a cuatro destacados especialistas en seguridad informática, y todos coincidieron en que es muy factible que haya ocurrido lo que Russó y Merlo cuentan. Entre los consultados están Hugo Scolnik y Hugo Pagola, docentes del posgrado en Seguridad Informáica de la UBA.
No hay comentarios:
Publicar un comentario