La época en que los hackers se hacían fama como tales y después conseguían trabajo en las grandes empresas de seguridad es cosa del pasado. Incluso piratas informáticos famosos como Max Vision tienen hoy dificultades para conseguir trabajo. Por Noah Shachtman.

No hace tanto, una vez que los pescaban por sus travesuras, los hackers muy hábiles recibían como premio abultados salarios y títulos rimbombantes.
Hoy, en cambio, un famoso hacker encarcelado primero y luego transformado en especialista en seguridad que cobraba 250 dólares por hora, el propio Max Vision, está agradecido si consigue que le paguen un sueldo mínimo.

Son tiempos difíciles para los hackers. Los organismos federales de seguridad tienen atribuciones muy amplias para espiar sus acciones gracias a las disposiciones de la ley antiterrorista USA Patriot Act (Ley Patriótica de Estados Unidos). La Cámara de Representantes aprobó también un nuevo proyecto que sentencia a prisión perpetua a los condenados por hacer hacking. Por otra parte, el mercado de trabajo en el campo de la tecnología de la información está tan débil que resulta muy difícil encontrar un trabajo como la gente.

"No contratamos a ex hackers", declara Jim Chapple, jefe de los equipos de seguridad de Computer Sciences Corporation. "Hay suficiente cantidad de gente muy capacitada dando vueltas por ahí y no es necesario recurrir a los que tienen un pasado no muy limpio."

Es lo que le sucede al famoso Vision, Max Ray Butler, nacido en Idaho hace 30 años. Estuvo un año en la cárcel por haberse infiltrado en las redes del gobierno y de las fuerzas armadas en 1998.

La vida en la Cárcel Correccional Taft, instituto que no es de rigor máximo y está instalado en el desierto de California, no le resultó insoportable: había duchas individuales y su compañero de celda era un inofensivo profesor que había malversado fondos de un subsidio federal.

Pero los sucesos del exterior lo descorazonaron. Su esposa, Kimi, única socia de su consultora en seguridad huyó con otro apenas dos meses después de que Butler ingresara en la cárcel.

Hoy, Butler comparte un cuarto con otros cuatro presos en una institución de Oakland dedicada a la rehabilitación y esta pérdida todavía lo atormenta.

Por otra parte, las presiones que ejercen sobre él los que están a cargo de la institución no le hacen las cosas fáciles. No hace mucho, el director lo amenazó con mandarlo de nuevo a la cárcel si no conseguía trabajo.

Conseguir trabajo, sin embargo, no le ha sido fácil. Una agencia de búsqueda de personal que trabajaba para Robert Half International -empresa en la cual Butler tuvo su primer trabajo sobre penetración de redes en 1997- se mostró impaciente por contratarlo. Pero al conocer los delitos que había cometido, uno de los supervisores "puso cara larga", cuenta Butler. "Me echó de la oficina y ahí terminó todo."

Son muchas las empresas reacias a dar trabajo a los hackers. Según Lawrence Walsh, jefe de redacción de la revista Information Security, en una encuesta reciente se comprobó que sólo el 14 por ciento de las empresas norteamericanas estaban dispuestas a contratar ex hackers para sus equipos de seguridad en redes.

Después de meses de golpear puertas en vano, Butler envió por correo electrónico un mensaje a las listas de Internet orientadas hacia temas de seguridad solicitando cualquier tipo de trabajo.

"Me presenté en lugares que tercerizan trabajos manuales a las cinco y media de la mañana, y no conseguí trabajo", decía Butler en el mensaje. "No puede ser que no haya algún puesto libre en alguna empresa de seguridad: contrátenme aunque sea como portero, pero denme una covacha donde trabajar y haré investigación sobre temas de vulnerabilidad de redes o los ayudaré con las auditorías, o póngame incluso a escupir HTML. ¿Quién puede enterarse de lo que estoy haciendo?"

Es paradójico que alguien como Butler, conocido en el mundo entero como alguien dedicado al hackeo no malicioso, se vea en tal situación.

"Hizo mucho por la seguridad", dijo Eric Smith, ex miembro de la Fuerza Aérea que investigaba delitos informáticos y contribuyó a pescarlo.

Durante varios años, Butler sirvió como informante del FBI, enseñándoles a los agentes nuevos adelantos tecnológicos, como un programa de chat IRC encriptado. En su sitio web, Whitehats.com, se catalogaban todos los ataques de hackers y se indicaba cómo detectarlos.

Butler creyó que seguía procediendo bien cuando lanzó un gusano de Internet que reparó una falla de seguridad grave del programa servidor de nombres de dominio BIND, en ese entonces utilizado en forma casi universal para establecer la relación entre direcciones de IP y nombres de sitios.

Sin embargo, la Fuerza Aérea y el FBI no vieron su acción con ojos tan benévolos. Poco después de eso, le allanaron la casa. Butler confesó entonces que el gusano creaba lo que se llama una "puerta trasera" que le permitía acceder a los sistemas que había reparado.

A cambio de su libertad, el FBI lo presionó para que espiara a otros hackers. Y así siguió por algún tiempo, hasta que se negó a grabar las conversaciones que mantenía con su amigo y compañero de andanzas en el hacking, Matthew Harrigan, director técnico en ese entonces de una empresa de seguridad de San Francisco. Poco después de esta negativa, lo arrestaron.

Hay muchos en esta especialidad que sostienen que los hackers con verdadero talento como Butler siempre conseguirán trabajo, independientemente de lo que hayan hecho en el pasado.

"A cualquiera que escriba una buena aplicación de seguridad le llueven las ofertas de trabajo. No hay tanta gente realmente calificada en seguridad informática y en cambio hay una enorme demanda", dijo el hacker "The Pull", quien también trabaja en empresas de seguridad.

Pero hay otros que no tienen la misma certeza.

"Con tantas empresas grandes que se reducen, hay una superabundancia de talentos que compiten por muy pocos puestos de trabajo", dice Marquis Grove, a cargo del sitio web SecurityNewsPortal.com.

Un profesional de este campo que ha estado buscando trabajo sin éxito, comentó en un mensaje de correo electrónico: "Desde los sucesos del 11 de septiembre, las empresas estudian las aptitudes de los candidatos pensando en cuál de ellas puede ser peligrosa si el susodicho resulta ser un delincuente."

Afortunadamente para Butler, la respuesta al pedido de trabajo que envió por correo electrónico fue buena: recibió ya varias ofertas.

Pero no pudo aceptarlas. Se trataba de trabajos en otros estados, incluso hubo ofertas provenientes de algún país extranjero. Y los directores del instituto de rehabilitación donde está internado exigen que el trabajo de Butler esté a una hora de trayecto del edificio.

Al final, Steve Kirschbaum, ex colega que tiene hoy una consultora en seguridad que se llama Secure InformationSystems, le ofreció trabajo en la oficina que tiene montada en su casa de Fremont, por un salario mínimo. Si Butler consigue clientes externos mientras trabaja para Kirschbaum, compartirán las utilidades.

Aunque el instituto de rehabilitación le exige un cuarto de su modesto salario, Butler está contento pero todavía no puede empezar a trabajar: los supervisores del instituto están realizando consultas con el Servicio Penitenciario para saber si aprueba el trabajo que su interno consiguió. Es que, como tantos otros hackers que fueron condenados, antes de acceder de nuevo a Internet, Butler debe contar con la autorización del oficial encargado de vigilar su libertad condicional.


http://www.espanol.lycos.com/wired/c...cul_51150.html


Byex!