SAN FRANCISCO/NUEVA YORK (Reuters) – Una de las personas acusadas por las autoridades de Estados Unidos de formar el núcleo duro de Lulz Security, probablemente el grupo de piratas informáticos más temido del planeta, dirigía una organización sin ánimo de lucro en Galway (Irlanda) dedicada a mejorar la seguridad de páginas web.
Darren Martyn, que fue identificado en un proceso legal en un tribunal federal de Manhattan el martes, era el líder local del Open Web Application Security Project (OWASP), que desarrolla aplicaciones de código abierto para mejorar la seguridad, según un responsable del grupo internacional. Thomas Brennan, que es director del grupo matriz de OWASP, dijo que Martyn dimitió la semana pasada.
«Se trata de ley y ética, y la gente tiene que decidir si quiere respetar el límite de velocidad, cumplir la ley», dijo Brennan a Reuters, en referencia a los hackers que eligieron quebrantar la ley. «Tenemos las mismas habilidades que los malos, pero la única diferencia es la ética».
Martyn no respondió inmediatamente a una petición de comentarios. Su página de Facebook dice que estudió en la Universidad Nacional de Irlanda en Galway y entre las «personas que le inspiran» incluye al hacker reformado Kevin Mitnick, el profesional de la seguridad HD Moore y Mahatma Gandhi.
El pirata informático fue identificado en el mismo proceso judicial que Jake Davis, acusado de ser Topiary, y Ryan Ackroyd, acusado de ser Kayla – famosos en el mundo de los hackers después de que las conversaciones de su grupo fueran filtradas el año pasado.
Martyn era conocido online como Pwnsauce y Networkkitten, según el caso presentado en Estados Unidos junto a la declaración de culpabilidad del líder de Lulz Security Sabu, expuesto como Héctor Monsegur de Nueva York.
Según los documentos judiciales, Martyn actualmente vive en Irlanda, pero no está claro si aún tenía que responder de los cargos en EEUU.
Si es hallado culpable, Martyn no sería el primer hacker que hace cosas buenas durante el día y malas por la noche.
Las personas atraídas a la seguridad informática gravitan en ello y a una edad temprana – según el documento Martyn tiene 25 años pero los diarios irlandeses dicen que tiene 5 ó 6 años menos – y prueban sus teorías entrando en lugares que no deberían. Muchos respetados profesionales fueron hackers de adolescentes pero cambiaron de rumbo antes de meterse en verdaderos problemas.
Otros no hicieron el cambio a tiempo y continuaron jugando a dos bandas. El consultor Max Butler contribuyó significativamente al software de seguridad de código abierto antes de que se conociera en 2007 que era «Iceman», propietario del mayor mercado negro con sede en EEUU para la venta de tarjetas robadas y otros datos pirateados.
Incluso muchos de los que corrigieron el rumbo, o siempre eligieron el camino correcto, han mostrado una simpatía ambivalente hacia Anonymous, el grupo ciberactivista de dimensiones muchos mayores que dio origen a Lulz Security, o LulzSec.
Algunos comparten dogmas políticos como la desconfianza hacia los gobiernos y una creencia apasionada de que los ordenadores e Internet son herramientas de poder individual que tiene que defenderse.
Quizá igual de significativo es que muchos en el sector están cansados de que no se les escuche. Han advertido a los líderes corporativos durante años de la necesidad de gastar en seguridad para cubrir agujeros obvios en sus sistemas, pero se ha hecho poco al respecto.
Con espectaculares pirateos a compañías muy conocidas, Anonymous y Lulz Security finalmente han hecho que los consejos de administración presten más atención a la ciberseguridad, dicen consultores empresariales e investigadores policiales en privado.
Investigadores externos que trabajan con el FBI han dicho a Reuters que algunos empleados de importantes compañías de seguridad han sido parte activa en Anonymous, aunque se desconoce si su papel fue tan importante como del que se acusa a Martyn.
En un convesación colgada online, un correo enviado en nombre de Martin pareció reconocer la tentación de usar sus habilidades informáticas con motivos delictivos. «Recordad», dijo el email fechado en octubre, «todos los hackers tienne el potencial de hacer el bien al igual que el mal, es una cuestión de elección».
Fuente: Terra
