De hacker a ejecutivo tech: el ataque como carta de presentación

Si no puedes vencer a tu enemigo, únete a él. Esta máxima parece estar en la mente de muchos jefes de recursos humanos de empresas TIC que, tras sufrir los ataques perpetrados por algún hacker (normalmente todavía en edad de instituto), en vez de perseguir al malhechor le ofrecen un trabajo. Eso le ocurrió, por ejemplo, a Chris Putnam, que tras juguetear con Facebook haciendo que pareciese MySpace y otras fechorías, acabó con un contrato en la red social. Eso sí, hasta que no lo firmó no las tenía todas consigo de que no se tratara de una trampa y no fuese a acabar en la cárcel.

Claro que no todas las empresas tienen esa filosofía y son capaces de contratar a alguien que, muchas veces con la única intención de exponer agujeros de seguridad para que los corrijan, les ha hecho perder mucho dinero. No obstante, aunque no vengan de la empresa atacada, sí es cierto que muchos de estos hackers ven cómo junto con las demandas llegan algunas ofertas de trabajo. ¿Es la forma más rápida de conseguir empleo en una gran empresa tech? ¿La vía tradicional está siendo abandonada?

Por supuesto, los expertos en seguridad y los grandes ejecutivos de compañías advierten de que se trata tan solo de casos muy puntuales, y de que un 99% de los hackers lo único que consiguen son problemas legales. Sin embargo, las noticias de hackers reconvertidos en honrados trabajadores no hacen más que llegar. A veces trabajan para sus víctimas, a veces para la conferencia, y otras veces son contratados por el mismo Gobierno o se reconvierten en periodistas.

Víctimas comprensivas: Facebook y Apple

Para ofrecer un trabajo a alguien que te ha atacado o simplemente ha traspasado todas tus medidas de seguridad para hacer algún cambio en tus productos es necesaria una combinación de visión estratégica de negocio y actitud poco vengativa. Facebook y Apple hicieron gala de estas dos características al contratar a Chris Putnam y Peter Hajas respectivamente.

El primero, Putnam, saltó a la fama en 2005, cuando, junto con sus amigos Marcel Laverdet y Kyle Stoneman, creó varios gusanos que cambiaban la apariencia de los perfiles de Facebook afectados para parecerse a otras webs como MySpace. El problema fue que el gusano también borraba alguna información de las cuentas afectadas, por lo que Dustin Moskovitz, cofundador de Facebook, le escribió a Putnam para decirle que lo del cambio de apariencia sí, era divertido, pero borrar datos no lo era. A partir de ahí empezaron a intercambiar emails, hasta que Putnam le comentó que tenía una entrevista de trabajo en Silicon Valley, a lo que Moskovitz contestó con una oferta para una entrevista en Facebook.

El mismo Putnam cuenta la historia en Quora, y asegura que al ser una época en la que muchos hackers habían acabado con problemas legales por fechorías menores él estaba un poco asustado. “Entré en el ascensor, subí al segundo piso donde me había quedado con Dustin, las puertas se abrieron y Dustin -y no policías -apareció delante de mí. Fue un gran alivio”, indica Putnam, que desde ese momento, a principios de 2006, trabaja en la red social.

Otro caso sonado fue el de Peter Hajas, creador de la aplicación MobileNotifier, un sistema de notificaciones para dispositivos iOS hackeados, que enamoró tanto a los usuarios como a los propios ejecutivos de Apple: conclusión, en junio de este año, Hajas anunció que se iba a California a trabajar en una “compañía de frutas”. Su perfil de Facebook lo dejó claro: Hajas está en prácticas en Apple.

La víctima denuncia, la competencia contrata

Por supuesto, no todas las compañías tienen la buena fe de ofrecer un trabajo a los hackers que han logrado entrar en su sistema, pero eso no significa que estos no vayan a conseguir ofertas. En este sentido, uno de los casos más recientes es el de George Hotz, conocido como Geohot, y autor de pequeñas hazañas como desbloquear el iPhone para que funcionase con cualquier operadora o hackear la PlayStation 3. Esto último le valió una demanda de Sony que finalmente se saldó con un acuerdo, además de provocar que todas las miradas se centraran en él tras el ataque sufrido por la Playstation Network el pasado mes de abril. Geohot negó tener algo que ver, y en mayo ya estaba trabajando en Facebook.

Michael Mooney, Mikeyy, tenía 17 años cuando en 2009 creó un gusano que tuvo a Twitter en jaque durante unos días. Su objetivo, según aseguró más tarde, no era hacer ningún daño a la red de microblogging, sino hacer que se dieran cuenta de una vulnerabilidad del sitio que podía ser explotada por hackers con peores intenciones. Mooney aseguró también que al principio había contactado directamente a Twitter para alertarles del problema, pero no recibió respuesta y la vulnerabilidad seguía ahí, por lo que optó por la vía del ataque. Desde Twitter no le llegó ninguna oferta de trabajo, pero sí desde un par de compañías: ahora trabaja en exqSoft Solutions, una empresa de desarrollo de aplicaciones web que quiso hacerse con él en cuanto vio lo que había hecho.

Otras salidas: de asesor gubernamental a periodista

Pero no todos los hackers con historias de éxito acaban trabajando en alguna empresa tech. Jeff Moss, por ejemplo, jefe de seguridad del ICANN y asesor de seguridad informática en la Administración de Obama, era conocido en el universo hacker por ser el fundador de sus dos conferencias más importantes: Black Hat y DEF CON. Antes de eso, por supuesto, hizo sus pinitos en el mundo hacker manipulando teléfonos para poder llamar gratis y creando modos de saltarse las protecciones anti-copia de videojuegos. Del resto de sus hazañas, se supone que más grandes, prefiere no hablar ahora que está en el lado de los buenos.

Otro camino sorprendente es el tomado por Kevin Poulsen, que lejos de seguir de alguna forma metido en el mundo del código, en el que llegó a ser uno de los cibercriminales más conocidos de Estados Unidos, estar perseguido por el FBI y servir un tiempo en prisión, decidió dejar atrás todo ese universo y reconvertirse en periodista. Poulsen es ahora editor senior de la revista Wired y no quiere saber nada de su pasado criminal.

¿Es ser hacker una vía rápida para lograr un trabajo en el mundo tech? La atención mediática recibida por estos casos parece decir que sí. Expertos e incluso hackers reconvertidos dicen que no: es necesario mucho talento, mucha suerte y víctimas comprensivas. Ser demandado por empresas del calibre de Sony o Nintendo no debe de ser agradable, y menos sabiendo que la demanda no siempre llega acompañada de una oferta de trabajo.

Foto © senicphoto – Fotolia.com