Filar prim

Quan vaig saber que a un hotel de Palma hi havia un congrés de hackers, em va faltar temps per pensar en un mètode per poder anar-hi més o manco d’incògnit. D’això ja fa molt de temps, tant que no puc recordar exactament quin any era, però sí record que vaig demanar al director del Diari de Balears una acreditació com a col·laborador que era del diari i m’hi vaig presentar com algú que volia escriure un article sobre la trobada, la qual cosa, sigui dit de passada, era certa. La veritat és que m’ho hauria pogut estalviar, primer perquè -com era d’esperar- no demanaven cap acreditació. Segon, perquè entre els assistents hi havia alguns estudiants de la UIB que em van identificar a l’instant, sense més conseqüències. La reunió va ser molt interessant, amb una traca final que consistia, per part dels assistents que així ho volguessin, a intentar atacar un servidor que amb aquest objectiu havia estat muntat per l’organització.

Una de les coses que, d’entrada, em va sorprendre més és que aquesta “organització” era bàsicament una empresa de seguretat informàtica i, segons m’explicà un dels seus representants, l’interès que tenien en aquella casta de reunions era captar talents per a la seva activitat empresarial. La veritat és que no deixava de ser un mètode bastant més eficaç que les tradicionals entrevistes de feina i, segons em confessà, estaven força satisfets dels resultats d’aquella estratègia. No és que fos una gran novetat, doncs ja era sabut que alguns, diguem-ne, “incidents” que havien involucrat hackers havien estat resolts justament amb la contractació del hacker per part de l’empresa que havia estat víctima de les seves fetes. D’altra banda, això de posar un servidor per ser atacat és una pràctica que ha esdevingut habitual en molts esdeveniments informàtics per a joves, com les “Campus Party”.

Aquests dies, però, han estat notícia els comentaris fets per un alt comandament de l’FBI respecte d’aquesta pràctica. Resulta que cada vegada necessiten més i més especialistes per a protegir les xarxes d’ordinadors dels atacs que vénen de diverses fonts: crim organitzat, espionatge industrial i similars. És el que anomenen ciberguerra, no declarada, però que ja fa temps que ha esclatat. A l’FBI tenen clar on han d’anar a buscar el talent per cobrir aquesta necessitat, però resulta que tenen una norma que els limita moltíssim aquesta font, que no és altra que ningú no pot ser contractat per aquesta agència si ha fumat maria durant els tres anys immediatament anteriors a la data de contractació. I no troben hackers suficientment capacitats que satisfacin aquesta restricció. És per això que aquest alt comandament, en una reunió d’empreses del sector, va dir que estaven pensant a eliminar aquesta condició i no mirar tan prim en el passat dels candidats en aquesta àrea, tot i que va assegurar que, òbviament, haurien de deixar aquest hàbit des del mateix moment que començassin a treballar per l’FBI.

L’endemà, atès el rebombori que van fer algunes empreses del sector davant una aital possibilitat, es va haver d’apressar a dir que no ho havia dit seriosament, que només era una broma per expressar la seva preocupació sobre la dificultat que tenen per a confegir equips destinats a combatre el cibercrim. Un, que és mal pensat de mena creu que, per una banda, les afirmacions del dirigent de l’FBI eren simplement un globus-sonda, per veure com seria rebuda aquesta idea. Per l’altra, no puc deixar de pensar que la reacció irada de les empreses del sector estaria justificada en el fet que, si l’FBI comença a contractar hackers indiscriminadament, aleshores els resultarà més difícil captar talent, ja que hauran de competir amb una agència governamental, amb tot el que això suposa, perquè estic convençut que aquestes empreses també capten talent allà mateix, sense mirar tan prim.

A tot això, per si no ha quedat clar, estic parlant de hackers en el sentit primigeni del terme, més proper a mestre d’aixa informàtic que a qualsevol altra accepció malintencionada del terme. El fet és que aquests mestres d’aixa, que deleixen per explorar les interioritats dels sistemes i de les xarxes informàtiques, més enllà del que havien previst els seus dissenyadors, estan esdevenint una peça clau en la nostra seguretat i protecció. Fins ara, els governs i grans corporacions només s’havien entretingut a legislar per convertir-los en criminals. Per ventura sigui arribada l’hora de recular i filar més prim per distingir-los dels criminals de debò. Els necessiten, els necessitem.