Atacó a la CIA, a Sony, al Gobierno egipcio… Jake Davis apenas tenía 18 años cuando fue detenido por pertenecer a Anonymous, la red de ‘hackers’ más temida por gobiernos y corporaciones globales. Seis años después, aquel adolescente tan temido deja al descubierto los fallos de seguridad que explotaba. Esto es lo que ocurre cuando un pirata informático sienta la cabeza. Por William Leith

Todo terminó para Jake Davis cuando golpearon su puerta un día del verano de 2011. Davis tenía 18 años y vivía por su cuenta en una minúscula casa en las islas Shetland. Había hecho lo posible por borrar sus huellas. Pero sabía que había cometido errores.

Abrió y vio a cinco hombres y una mujer. Ellos fueron con Davis al salón. Ella entró al dormitorio. «Fue directa a mi ordenador», recuerda.

Davis era consciente de haber cometido «más de una veintena de ciberdelitos». Con el alias de Topiary había inutilizado los portales de los gobiernos de Egipto y Túnez en plena Primavera Árabe. Había formado parte del famoso colectivo ‘hacktivista’ Anonymous y creado un pequeño grupo paralelo, LulzSec, que dejó inservible la web de la CIA y atacó a Sony. Se había infiltrado en un grupo religioso de Kansas y en una empresa de ciberseguridad en Washington. Y había seguido de cerca, desde una sala de chat, cómo un ejército de bots -‘ordenadores infectados’- congelaba la web de Paypal. Como portavoz de LulzSec publicó historias falsas en portales informativos muy conocidos.

Es decir, Davis era un cibercriminal encallecido. Pero también era un adolescente al que una parte de su mente le decía que se había limitado a jugar y a gastar bromas más o menos pesadas en compañía de sus ciberamigos: Tflow, Sabu, Kayla y muchos otros. Nunca se había encontrado con ellos en la vida real. Hasta el momento, nada de todo aquello -Anonymous, LulzSec, la manipulación de datos durante noches y más noches en vela- le había parecido real. O irreal. «No puedes tocar Internet con la mano, como tampoco puedes saborearlo u olerlo», decía. Pero los policías ahora estaban en la sala de estar, hablando sobre los hackers y sus objetivos. «Era la primera vez que me decían todas estas cosas en una conversación», observa.

‘Sombrero blanco’

Han pasado seis años y Davis está hoy muy ocupado como consultor de seguridad y comentarista mediático. Es un hacker de ‘sombrero blanco’, que ayuda a que Internet sea más seguro. Ha ganado recompensas de Facebook y Twitter por descubrir puntos débiles en sus portales, ha detectado errores en el sistema operativo de Apple, ayuda a personalidades públicas -cuyo nombre no revela- a que sus webs sean seguras, ha asesorado a series de ficción, documentales y hasta a una obra teatral. Hoy está en Londres para dar una charla en el evento TEDxTeen sobre el tema Los hackers del futuro.

Dejó la escuela a los 13 años y, encerrado en su cuarto, arrancó su carrera como ‘hacker’. «Comencé a chatear con ciertas personas y poco a poco fui evolucionando»

«No tenía una vida de verdad -dice-. No hacía casi nada y no tenía verdadera presencia en la vida real. Trabajaba a tiempo parcial en una tienda de bicicletas, salía a comprar comida para cenar y eso era todo. Tenía muy pocos conocidos y menos amigos aún. Diría que canalizaba todos mis pensamientos e ideas por medio de Internet».

Para empezar, detestaba la escuela. «Me sentía como en una cárcel. No me interesaba. Nos enseñaban informática: hojas de cálculo, ese tipo de cosas. Me gustaba volver a casa y ponerme a investigar en Internet». De hecho, dejó la escuela a los 13 años. «Lo dije con claridad: no me gustaba y no pensaba volver. Me planté». Pasó a estar encerrado en su cuarto, consciente de que había un mundo más interesante a unos clics de distancia. Su padre se había marchado cuando Jake tenía cinco años. Su madre accedió a que estudiara en casa y un profesor iba a darle clases. Fue por entonces cuando Jake Davis arrancó su carrera como hacker.

Sentado frente al portátil, entra en salas de chat, se comunica con personas que le responden. Siente curiosidad. Se tropieza con algo llamado AnonOps, se registra bajo el nombre de Jake y usa un alias, Topiary (‘poda ornamental’), porque es propio de alguien que da forma a las cosas, como Eduardo Manostijeras. «Empezamos a agruparnos de forma casi accidental. Sencillamente comencé a chatear con ciertas personas. Y poco a poco fuimos evolucionando».

Al principio eran muy políticos. Les gustaba la forma en que Internet les abría puertas y no les gustaba la gente que trataba de cerrarlas. No tardaron en identificar a sus enemigos: gobiernos autoritarios, grandes corporaciones, organismos de ciberseguridad… Davis recuerda que los meses siguientes se entregó a «maratones de piratería». Durante la Primavera Árabe, cuando los gobiernos egipcio y tunecino dejaron a sus ciudadanos sin acceso a la Red, Topiary y compañía miraron por todas partes y hallaron grietas, fallos, entradas y puertas mal cerradas en sus webs.

Topiary subió una declaración a la web del Gobierno egipcio: «El pueblo de Egipto vive bajo unas condiciones inhumanas. El Gobierno ha dejado clara su naturaleza criminal y se ha convertido en enemigo jurado de Anonymous». Junto al texto aparecía la foto de un hombre sin cabeza, vestido con traje y corbata, con las palabras: «Anonymous es legión. No olvidamos. No perdonamos».

«Era un 10 por ciento diversión y un 90 de paranoia. Constantemente trataba de esconder mi identidad y evitar que me dejaran al descubierto»

La infiltración en una web puede ser como reventar una cerradura, o también como disparar con una ametralladora: o miles de ellas. Es decir, puedes atacarlo con un DDos (denegación distribuida de servicio), abrumando al servidor con peticiones. «Como si por una puerta giratoria de pronto pasara un millón de personas», traduce Davis. Los hackers consiguen hacerlo por medio de botnets, redes de ordenadores privados infectados con un software malintencionado, que dirigen por control remoto, como cuando Anonymous provocó la caída del portal de PayPal, compañía que se había negado a facilitar donaciones a Wikileaks.

Davis no participó en este ataque -«lo observé como invitado en una sala de chat», asegura-, pero explica que la estructura del ataque fue muy especial. Batallones de hackers voluntarios aprestándose a entrar en combate… «Desde un punto de vista antropológico fue interesantísimo», comenta.

La gran humillación

El mejor operativo de todos quizá fue el denominado ‘ataque HBGary’, contra un profesional de la ciberseguridad llamado Aaron Barr, que se jactaba -no era verdad- de haberse infiltrado en Anonymous. Los de LulzSec se infiltraron en la red de Barr, haciéndole creer que era él quien se había infiltrado en las de ellos, y contemplaron cómo su rival enviaba triunfales correos electrónicos a sus amigos. La humillación no pudo ser mayor para Barr.

Por la época de aquel enfrentamiento virtual, Davis sentía que su vida estaba saliéndose de control. Montaba ataques sin cesar, no pegaba ojo en días y cuando se metía a la cama dormía una eternidad, en parte porque no quería que los demás descubrieran su huso horario.

«Hubo momentos muy malos -rememora-. El 10 por ciento era diversión, pero el 90 era paranoia. Constantemente trataba de esconder mi identidad y evitar que otros hackers dejaran mis sistemas al descubierto». Se infiltraba en las webs de enemigos y luego pasaba horas jugando a El señor de los anillos: La batalla por la Tierra Media II. También le gustaban los rompecabezas y compartir vídeos musicales con los demás hackers.

Para atacar una web, se abruma a su servidor con peticiones. O como dice Davis. «Es como si por una puerta giratoria pasaran de pronto un millón de personas»

Hasta que se produjo la visita de los seis policías. Atrás quedó, de repente, una parte de su vida. Estuvo retenido en la comisaría 96 horas. Su madre vino a verlo. Jake le dijo que no se preocupara, pero la experiencia resultó aterradora. ¿Y si lo extraditaban a Estados Unidos? Finalmente le concedieron la libertad bajo fianza y arresto domiciliario. Se marchó a casa de su madre, en el condado de Lincolnshire, y le pusieron un dispositivo de seguimiento electrónico, para asegurarse de que no salía del hogar familiar. «Me resultaba divertido eso de que condenaran a un hacker a estar encerrado en casa», indica.

Dos años después, en el banquillo de los acusados conoció a uno de sus antiguos compañeros. Davis pensaba que Tflow era un hombre de treinta y tantos, pero resultó ser un chaval de 16 llamado Mustafa. Y Kayla no era una chica, sino un joven de veintipocos años. Y Sabu llevaba meses trabajando para el FBI. El caché de todos ellos hoy es muy alto en el mundo de la ciberseguridad.

Al final solo le cayeron dos años. Contando el tiempo pasado bajo arresto domiciliario, la pena se quedó en 39 días en un reformatorio. Una vez lo amenazaron, pero un chivo duro salió en su defensa. «Le dijo al otro: no te metas con el hacker que luego te rehipoteca la casa sin que te enteres».

Davis hoy vive en un apartamento en el caro distrito de Belsize Park y está pensando comprarse un piso en Berlín. Quiere ser presentador de televisión y le llueven oportunidades de todo tipo. «En mi vida han entrado algunas personas estupendas y sigo sintiéndome parte de un grupo. Espero seguir siendo un rebelde de cierto tipo».

Jake Davis trabaja como consultor de seguridad y comentarista mediático

Se describe como «satisfecho con la vida», «realizado». Y añade: «Lo que más me gusta es conocer a personas expertas en otros campos y ver cómo podemos ayudarnos mutuamente para progresar en nuestros terrenos respectivos».

Hace seis años era un adolescente solitario y paranoico que vivía en una casita en las Shetland. No había pensado en todo. Sabía que había cometido errores. Cuando un puño golpeó su puerta, sintió una sensación próxima al alivio.

---

La condena del ‘hacker’

Detenido el 27 de julio de 2011, salió el 1 de agosto en libertad bajo fianza y arresto domiciliario que cumpliría en casa de su madre, Jenni (en la foto). A Davis le pusieron un dispositivo de seguimiento electrónico para asegurarse de que no salía a la calle. «Me resultó muy divertido eso de que condenaran a un hacker a estar encerrado en casa».