No hace mucho, hablamos del caso de John Draper y su trabajo a la hora de descifrar el funcionamiento de las centralitas telefónicas.
Hoy veremos el caso de lo que en tiempos fue uno de los criminales más buscados, hoy reinsertado, y que contribuyó a extender la mala costumbre de llamar hacker a los delincuentes informáticos: Kevin Poulsen.
En lugar de actuar como sería de esperar de un hacker (investigar y aprender), Poulsen se convirtió en una auténtica pesadilla para el FBI por las actividades que desarrolló durante varios años, siendo el suyo el primer caso de espionaje informático llevado por la agencia federal.
Durante su infancia, Poulsen demostró ser un auténtico prodigio con una especial habilidad en informática, hasta extremos obsesivos en su afán de aprender. Investigaba tanto, y con tanta eficacia, que recibió ofertas de trabajo de varias empresas dedicadas a la seguridad informática para realizar hacking ético en el Pentágono. Básicamente, pasaba el día realizando pruebas para acceder a los sistemas y protegerlos de atacantes, pero no pasó mucho tiempo hasta que comenzó con otras actividades menos éticas, pero mucho más lucrativas.
En 1989 fue acusado por delitos de conspiración, fraude, escuchas telefónicas ilegales y blanqueo de dinero. Había estado espiando la línea de teléfono de una actriz en Hollywood, planeado el robo y venta de secretos militares, y accedido a un ordenador del propio FBI donde se almacenaba información sobre Ferdinand Marcos.
La condena por estos delitos podía suponerle pasar 37 años en la carcel, pero escapó. Incluso apareció en el programa de televisión Unsolved Misteries, donde los productores intentaron localizarlo. Curiosamente, durante la emisión del programa, los teléfonos habilitados para recibir llamadas con información sobre los casos que presentaban, se bloquearon. Y estuvo fugado durante 17 meses, pero la codicia pudo más que él.
Durante el caluroso mes de Junio en 1990 en Los Ángeles, una emisora de radio proporcionó involuntariamente, la clave que puso fin a las actividades delictivas de Poulsen: ¡KISS-FM sorteaba un Porsche!
Y no uno cualquiera, sino un exclusivo 944S2 con motor de 3.000cc y 280HP.
El concurso era sencillo: la emisora emitiría música como era habitual en su programación, pero cuando sonaran tres canciones seguidas, que se anunciarían el día anterior, los oyentes tendrían que llamar a la emisora. El que llegara en la posición 102, pasaría a ser el feliz propietario de esta joya. Poulsen quería ese coche. Lo necesitaba. Tenía que ser suyo a cualquier precio.
El viernes 1 de Junio de 1990, mientras esperaba la señal que marcaba el inicio del concurso, Poulsen intervino las líneas de la emisora. 25 líneas en total quedaron bajo su control, bloqueando las llamadas entrantes de cualquier número… excepto el suyo.
Y ganó, pero eso le delató y fue detenido de nuevo.
Cuando le capturaron, su Porsche tenía en el maletero tal cantidad de dispositivos electrónicos para el hacking que según el FBI “habrían dejado al mismísimo James Bond en pañales”. Tal era el grado de confianza que Poulsen tenía en si mismo, que mientras estaba retenido en las instalaciones del FBI intentó acceder a un terminal para borrar cualquier información y evidencia que pudieran incriminarlo; le faltó poco para conseguirlo y no logró su objetivo.
A la condena inicial, se le añadieron los cargos de espionaje y posesión de materiales clasificados que se encontraron en una caja de seguridad que Poulsen había alquilado, pero de la cual olvidó pagar el alquiler.
En Junio de 1994, fue declarado culpable de los delitos de escuchas ilegales, espionaje electrónico, fraude, blanqueo de dinero y obstrucción a la justicia; la sentencia fue de 5 años de prisión (fue liberado a los 4 años y 3 meses por haber cumplido ya parte de la pena mientras esperaba sentencia), 56.000$ para la emisora de radio por el Porsche entregado, y la prohibición expresa de acceder a Internet tras su liberación durante 3 años.
Mientras estaba en prisión, Poulsen se hizo periodista y escribió varios artículos que fueron publicados en SecurityFocus, donde comenzó a trabajar en el 2000 y que abandonó en 2005 después de la adquisición de la compañía por Symantec, para seguir trabajando como Editor Senior en Wired News.
Sin embargo, eso no le alejó del hacking.
En Octubre de 2006, Poulsen fue portada en varios medios de comunicación, cuando publicó información detallada sobre varios pederastas que había localizado en MySpace. Gracias a eso, se investigó la actividad de 744 usuarios por evidencias de posibles delitos sexuales con menores y pudo detenerse a varios de ellos, algunos de forma inmediata y otros poco tiempo después.
En junio de 2010, Poulsen publicó en primicia el arresto de Chelsea Manning, demostrando con los registros de las conversaciones de Manning con Adrian Lamo sobre WikiLeaks, que Lamo fue el responsable de revelar a las autoridades el nombre de la persona que había filtrado los vídeos y documentos que mostraban, entre otras muchas cosas, a militares estadounidenses ametrallando una furgoneta de periodistas desde un helicóptero.
A raíz de ese evento Poulsen, Aaron Swartz y James Dolan diseñaron y desarrollaron una plataforma de comunicaciones seguras entre periodistas y sus fuentes de información a la que llamaron DeadDrop (posteriormente, SecureDrop) que utilizaba la red Tor para permitir el anonimato e impedir el rasteo. Poulsen entregó el desarrollo de SecureDrop a la Freedom of the Press Foundation, siendo nombrado miembro del consejo asesor técnico.
A fecha de hoy, sigue trabajando para Wired News y ha publicado KINGPIN, un libro donde cuenta la historia de Max Butler «Iceman», consultor del FBI, y la operación encubierta de la agencia que llevó a su arresto por el robo de casi 2 millones de tarjetas de crédito.
(Pero esa, es otra historia)