Los casos de hackers que tras hacerle la vida imposible a las empresas TIC más prestigiosas acaban trabajando para ellas (o para la competencia) llenan portadas. ¿Es la norma?
Si no puedes vencer a tu enemigo, únete a él.
Esta máxima parece estar en la mente de muchos jefes de recursos
humanos de empresas TIC que, tras sufrir los ataques perpetrados por algún hacker (normalmente todavía en edad de instituto), en vez de perseguir al malhechor le ofrecen un trabajo.
Eso le ocurrió, por ejemplo, a Chris Putnam, que tras juguetear con
Facebook haciendo que pareciese MySpace y otras fechorías, acabó con un
contrato en la red social. Eso sí, hasta que no lo firmó no las tenía
todas consigo de que no se tratara de una trampa y no fuese a acabar en
la cárcel.
Claro que no todas las empresas tienen esa filosofía y son capaces de
contratar a alguien que, muchas veces con la única intención de exponer
agujeros de seguridad para que los corrijan, les ha hecho perder mucho
dinero. No obstante, aunque no vengan de la empresa atacada, sí es
cierto que muchos de estos hackers ven cómo junto con las demandas llegan algunas ofertas de trabajo. ¿Es la forma más rápida de conseguir empleo en una gran empresa tech? ¿La vía tradicional está siendo abandonada?
Por supuesto, los expertos en seguridad y los grandes ejecutivos de compañías advierten de que se trata tan solo de casos muy puntuales,
y de que un 99% de los hackers lo único que consiguen son problemas
legales. Sin embargo, las noticias de hackers reconvertidos en honrados
trabajadores no hacen más que llegar. A veces trabajan para sus
víctimas, a veces para la conferencia, y otras veces son contratados por
el mismo Gobierno o se reconvierten en periodistas.
Víctimas comprensivas: Facebook y Apple
Para ofrecer un trabajo a alguien que te ha atacado o simplemente ha
traspasado todas tus medidas de seguridad para hacer algún cambio en tus
productos es necesaria una combinación de visión estratégica de negocio
y actitud poco vengativa. Facebook y Apple hicieron gala de estas dos características al contratar a Chris Putnam y Peter Hajas respectivamente.
El primero, Putnam, saltó a la fama en 2005, cuando, junto con sus
amigos Marcel Laverdet y Kyle Stoneman, creó varios gusanos que
cambiaban la apariencia de los perfiles de Facebook afectados para
parecerse a otras webs como MySpace. El problema fue que el gusano
también borraba alguna información de las cuentas afectadas, por lo que
Dustin Moskovitz, cofundador de Facebook, le escribió a Putnam para
decirle que lo del cambio de apariencia sí, era divertido, pero borrar
datos no lo era. A partir de ahí empezaron a intercambiar emails, hasta
que Putnam le comentó que tenía una entrevista de trabajo en Silicon
Valley, a lo que Moskovitz contestó con una oferta para una entrevista
en Facebook.
Los casos de hackers que tras hacerle la vida imposible a las empresas TIC más prestigiosas acaban trabajando para ellas (o para la competencia) llenan portadas. ¿Es la norma?
El mismo Putnam cuenta la historia en Quora, y
asegura que al ser una época en la que muchos hackers habían acabado
con problemas legales por fechorías menores él estaba un poco asustado.
“Entré en el ascensor, subí al segundo piso donde me había quedado con
Dustin, las puertas se abrieron y Dustin -y no policías -apareció
delante de mí. Fue un gran alivio”, indica Putnam, que desde ese
momento, a principios de 2006, trabaja en la red social.
Otro caso sonado fue el de Peter Hajas, creador de la aplicación MobileNotifier, un sistema de notificaciones para dispositivos iOS hackeados,
que enamoró tanto a los usuarios como a los propios ejecutivos de
Apple: conclusión, en junio de este año, Hajas anunció que se iba a
California a trabajar en una “compañía de frutas”. Su perfil de Facebook
lo dejó claro: Hajas está en prácticas en Apple.
La víctima denuncia, la competencia contrata
Por supuesto, no todas las compañías tienen la buena fe de ofrecer un
trabajo a los hackers que han logrado entrar en su sistema, pero eso no
significa que estos no vayan a conseguir ofertas. En este sentido, uno
de los casos más recientes es el de George Hotz, conocido como Geohot, y
autor de pequeñas hazañas como desbloquear el iPhone para que
funcionase con cualquier operadora o hackear la PlayStation 3. Esto
último le valió una demanda de Sony que finalmente se saldó con un
acuerdo, además de provocar que todas las miradas se centraran en él
tras el ataque sufrido por la Playstation Network el pasado mes de
abril. Geohot negó tener algo que ver, y en mayo ya estaba trabajando en Facebook.
Michael Mooney, Mikeyy, tenía 17 años cuando en 2009 creó un gusano
que tuvo a Twitter en jaque durante unos días. Su objetivo, según
aseguró más tarde, no era hacer ningún daño a la red de microblogging,
sino hacer que se dieran cuenta de una vulnerabilidad del sitio que
podía ser explotada por hackers con peores intenciones. Mooney aseguró
también que al principio había contactado directamente a Twitter para
alertarles del problema, pero no recibió respuesta y la vulnerabilidad
seguía ahí, por lo que optó por la vía del ataque. Desde Twitter no le llegó ninguna oferta de trabajo, pero sí desde un par de compañías: ahora trabaja en exqSoft Solutions, una empresa de desarrollo de aplicaciones web que quiso hacerse con él en cuanto vio lo que había hecho.
Otras salidas: de asesor gubernamental a periodista
Pero no todos los hackers con historias de éxito acaban trabajando en
alguna empresa tech. Jeff Moss, por ejemplo, jefe de seguridad del
ICANN y asesor de seguridad informática en la Administración de Obama,
era conocido en el universo hacker por ser el fundador de sus dos conferencias más importantes: Black Hat y DEF CON.
Antes de eso, por supuesto, hizo sus pinitos en el mundo hacker
manipulando teléfonos para poder llamar gratis y creando modos de
saltarse las protecciones anti-copia de videojuegos. Del resto de sus
hazañas, se supone que más grandes, prefiere no hablar ahora que está en
el lado de los buenos.
Otro camino sorprendente es el tomado por Kevin Poulsen, que lejos de
seguir de alguna forma metido en el mundo del código, en el que llegó a
ser uno de los cibercriminales más conocidos de Estados Unidos, estar
perseguido por el FBI y servir un tiempo en prisión, decidió dejar atrás
todo ese universo y reconvertirse en periodista. Poulsen es ahora editor senior de la revista Wired y no quiere saber nada de su pasado criminal.
¿Es ser hacker una vía rápida para lograr un trabajo en el mundo
tech? La atención mediática recibida por estos casos parece decir que
sí. Expertos e incluso hackers reconvertidos dicen que no: es necesario mucho talento, mucha suerte y víctimas comprensivas.
Ser demandado por empresas del calibre de Sony o Nintendo no debe de
ser agradable, y menos sabiendo que la demanda no siempre llega
acompañada de una oferta de trabajo.
Fuente: http://www.siliconnews.es/2011/09/21/de-hacker-a-ejecutivo-tech-el-ataque-como-carta-de-presentacion/
0 comentarios:
Publicar un comentario