broken google by neko chan333 d4ht9am

Charlando: “Lo que me ha puesto más feliz es vulnerar Google”

Hoy te traemos la tercer y última entrega de la charla con una hacker mendocina cazarrecompensas y colaboradora de las multinacionales con la que hablamos allá por 2013. Hoy: el estado, el mercado y la situación del desarrollo del software en Mendoza.

Venimos hablando de seguridad, del costado ético de sostener a grandes monopolios como Google o Paypal. Me dijiste que aunque te gustaría colaborar con un mundo más justo, te parece que no podrías cambiar nada. Pero si encontrás una vunerabilidad por ejemplo en Paypal y en lugar de denunciarla la publicás, perjudicás a muchas usuarias pero también a la empresa, que va a perder usuarias. Ese es un golpe económico, que te puede parecer bien o mal, pero va a hacer que disminuya un monopolio. Vos decidís no meterte con esa empresa.

No.

La masificación del acceso al software y las posibilidades de estudiar al respecto, han originado que el poder sí se pueda tomar a través del hacking, al punto que originó nuevas teorías bélicas como las de la guerra asimétrica, donde se considera que una sola persona tiene el poder de tirar abajo a todo un Estado. En realidad sí tenés el poder de cambiar las cosas en este terreno, podés tirar abajo una gran corporación.

Claro, pero el tema es que si yo los perjudico, estoy perjudicando a otras personas que viven de lo mismo que yo. No es una sola persona, son miles de investigadores y el sustento de ellos es este.

Yo creo que cualquier persona debería poder usar una computadora. El mercado de los sistemas operativos, producto de pésimas prácticas comerciales, de difamaciones y otras operaciones, tiene mayormente a la hora de ofrecer sistemas operativos a Window$ y O$X. Hay mucha gente que no sabe lo que es un sistema operativo, cree que Window$ es lo que se usa para usar la computadora. Esto, que es algo que Micro$oft ha creado, acordate de Bill Gates diciendo usuarias “no me importa que copien Window$, quiero que lo usen, ya veremos cómo cobrarles”.

Si yo soy creador de un sistema operativo, obviamente quiero lucrar. Lo que haría es un sistema operativo base, gratuito, y otro privado que sea pago.

(interrumpo) Claro, uno profesional, uno desatendido y otro home (risa irónica)

(risa) Claro, como el que viene en las notebooks. Yo creo que haría eso. ¿Cuánto dinero más quiere ganar Bill Gates?

Yo te decía que cualquier persona tiene derecho a usar una computadora. Y por eso también probablemente no le parezca mal tener un sistema operativo crackeado, por el que no pagó una licencia. ¿Qué opinás de que la gente que no paga un sistema operativo y que además lo crackea a propósito? Si te lo planteás como una competencia de derechos, el de usar una computadora en este contexto en el que nadie conoce alternativas producto de la campaña y las prácticas de una empresa y el de esa empresa a cobrar por su sistema. Si es una lucha de derechos y fueras jueza en un conflicto como este, y tuvieras que decidir a qué derecho asistir, ¿cuál sería tu fallo?

Cualquier persona tiene derecho a usar una computadora libremente. Por eso existe Linux (se refiere a GNU/Linux). Yo creo que para que se evite ese conflicto de que pirateen (se refiere a gente que usa Window$ sin pagar licencias) deberían capacitar o recomendar Linux (se refiere a GNU/Linux). La gente en vez de instalarte Windows a vos, debería instalar Linux (se refiere a GNU/Linux). Necesitamos que existan sistemas gratuito. Lo que hace Windows es como si te cobraran por respirar.

¿Qué lugar te parece que ocupa el Estado cuando hablamos de seguridad, de Intimidad, de información? ¿Qué opinión te parece que debería ocupar el Estado en todo esto?

La justicia es un punto principal. Estamos en sus manos. Si ellos no evitan que nuestra información está en Internet estamos perdidos. Yo recomendaría que se capacitara más en el tema. Estamos en un mundo que es muy ligero. Mientras nosotros caminamos, Internet corre y la información se divulga más, más y más. Acá en Mendoza debería haber un equipo de seguridad informática que nos proteja a nosotros. Y evitar que se sufran ataques, que se publique información. Deberían ser más duros con las personas que perjudican a otras.

¿Qué opinión tenés del plan Conectar Igualdad?

Conectar Igualdad me parece una falta de respeto. Porque se están aprovechando de la ignorancia de muchas personas que no saben que están controladas. Salió una información en Cu.info que dice que las máquinas estaban infectadas con acceso remoto a las computadoras. Esas máquinas son el sueldo de todos nosotros. Por eso lo tomo como una falta de respeto. En vez de dar una netbook podrían dar una sala de informática en cada escuela y capacitar a todos los usuarias. Los chicos van a una plaza, se conectan, y no tienen idea de lo que está pasando. Les envía un ataque phishing y caen como anillo al dedo, sin problemas. Antes de dar las computadoras, deberían capacitar a las personas. Es como si le das una navaja a un mono.

Pero también pueden aprender de forma autodidacta.

Sí, pero muchos no. Yo voy por la peatonal y veo muchos chicos conectados jugando al Counter (Counter Strike, un juego en red). Yo les puedo hacer un ataque muy fácil. Antes de darle una computadora a todo el mundo, tienen que explicarle a todo el mundo cuál es el riesgo que corre en Internet. Porque Internet es mucho más peligroso que la calle. No sabés con quién te encontrás en Internet. ¿Cuántas niñitas de 12 o 13 años andan con una netbook y no saben el riesgo que están corriendo? Sea por pedofilia, por ataques, porque usen sus datos. El concepto mío es que primero capaciten para que las personas sepan con qué se van a enfrentar, y después dales una netbook, me encanta. Pero tienen que saber a qué se enfrentan.

¿Cómo ves la industria del software en Mendoza?

La veo mucho futuro, hay grandes empresas y que son líderes en la provincia. Existen otras que son muy chiquitas, pero están muy inspiradas, desarrollan software de muy buena calidad aunque no tienen todavía la posibilidad de salir al mundo. Faltan inversores que den la oportunidad de poder lanzarse al mundo. El gobierno mendocino debería ayudar en esto, porque en Mendoza hay un muy buen nivel que no está explotado. Conozco personas que tienen un conocimiento infernal, pero que no tienen trabajo.

¿Cuál de todos tus hallazgos es el que más feliz te puso?

Lo que me ha puesto más feliz es vulnerar Google. Fue lo que me hizo sentir más importante. Ganarte un lugar en Google no es fácil. Para llegar me esforcé mucho. Me llevó 8 meses encontrar una vulnerabilidad con la que nisiquiera califiqué. Porque si para ellos un error es crítico te dan una recompensa y la opción de ponerte en su listado. Cuando encontré la vulnerabilidad me dí cuenta de que era capaz de ir un poquito más allá de lo que creía. Fue lo único que me hizo importante.

image/svg+xmlTribuna Hacker existe gracias a

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *