Un hacker tomando el control de un avión para demostrar que tal acción es real y reproducible. ¿Es malicia delictiva, mera egolatría, irresponsabilidad, experimento de seguridad o ejercicio tecno-didáctico? Posiblemente tenga un poco de todo, dependiendo de a quién se le pregunte, y un caso reciente ha tenido ya fuerza suficiente para ponerle los pelos de punta a muchos.
Chris Roberts es un investigador de seguridad digital que ha clamado públicamente –tanto en su cuenta de Twitter como en una declaración formal ante el FBI- que consiguió penetrar en los sistemas de cómputo de varios aviones comerciales, y que incluso llegó a interferir con mecanismos clave, modificó código en computadoras de una aeronave y logró brevemente hacer que un avión cambiara de curso y altitud, de acuerdo a un reportaje de la revista Wired.
De ser ciertas las afirmaciones de Roberts, se trataría de una prueba inquietante de la vulnerabilidad de las redes de los aviones comerciales y de una amenaza a la seguridad de la transportación aérea de pasajeros que no puede soslayarse.
Estas revelaciones se dan en el contexto reciente de un informe de la Oficina de Fiscalización Gubernamental, que entre otras alertó que las redes Wi-Fi de los aviones podrían permitir que hackers irrumpan en redes y computadoras en aviones cuyos sistemas están basados en las tecnologías IP de Internet y no estén propiamente aislados de las redes disponibles para el uso de los pasajeros.
Roberts viajaba el mes pasado en un vuelo de United Airlines entre Denver y Chicago y durante ese viaje escribió un tuit en el que bromeó con la posibilidad de “jugar” con los sistemas del avión. Al parecer, personal de ciberseguridad de la aerolínea detectó ese mensaje y alertó a las autoridades de ello y del hecho de que Roberts abordaría un vuelo de Chicago a Syracuse, Nueva York.
Al llegar a Syracuse el FBI retuvo e interrogó a Roberts en el aeropuerto, de acuerdo al periódico The Washington Post.
En el marco de ese cuestionamiento, Roberts indicó al FBI que desde 2011 ha logrado acceder a los sistemas de aviones en vuelo al menos una docena de veces, que lo ha logrado conectándose y hackeando el sistema de entretenimiento del avión y que de allí ha podido irrumpir en otros sistemas, al grado de que en un caso logró por un momento controlar uno de los motores de la aeronave, causando con ello que el avión ganara altitud y experimentara movimientos laterales.
No se indicó en qué vuelo fue en el que Roberts logró interferir con el motor de la nave.
Eso, de acuerdo a Wired, contradice lo que Roberts les habría dicho originalmente: que la toma de control del avión habría sido solo “simulada” en un ambiente digital y no, como él dijo al FBI, algo real que sucedió mientras él estaba a bordo de la aeronave en pleno vuelo.
Y las actividades de hackeo de Roberts no serían necesariamente únicamente irrumpiendo en las redes Wi-Fi del avión. En realidad, Roberts habría tenido acceso a los sistemas del avión conectando físicamente un cable entre su laptop y una caja de acceso situada debajo de su asiento.
Roberts es un conocido experto en seguridad informática y fundador de One World Labs, una empresa que ofrece asesoría, inteligencia y servicios en el área de la seguridad en el mundo digital. Por años ha estado interesado en la seguridad de los sistemas de cómputo en los aviones y eso lo ha vuelto una referencia polémica en esa industria.
Por el momento las autoridades no le impusieron cargos luego de su interrogatorio, y algunos ven las actividades de hackeo de Roberts como una fuente de enseñanza y de alerta que muestran vulnerabilidades para que éstas sean reconocidas y corregidas, una suerte de servicio social.
Pero se le ha criticado que no fue, en un principio, todo lo transparente sobre el alcance de su interferencia con el motor de un avión y expertos citados por Wired incluso afirman que actividades de esa naturaleza son peligrosas pues es inaceptable realizar esos experimentos en pleno vuelo, poniendo en riesgo la vida de todos los pasajeros. Algunos ven en ello una grave irresponsabilidad e incluso un delito que debería ameritar cárcel.
Nada de ello se ha concretado, y en cierto modo para Roberts el asunto ha sido agridulce. Su fama de hacker está por las nubes y ha bromeado y criticado ampliamente al respecto en su cuenta de Twitter.
Pero inversionistas de su empresa no han visto con buenos ojos sus andanzas en los aviones y le habrían retirado el financiamiento.
Lo importante en todo caso es que las autoridades, las líneas aéreas y los fabricantes de aviones se tomen el serio el tema (como lo alertó oficialmente el reporte de la Oficina de la Fiscalización Gubernamental) y cierren las rendijas de seguridad de sus sistemas, para prevenir que actividades de hackeo puedan tener consecuencias mayores.
