Gobierno alemán busca hackers para su servicio de inteligencia

Lukas va vestido de negro y acorde al ámbito en el que se mueve. Lleva una sudadera con una colorida calavera con efecto "glitch" en la espalda: el logotipo de la Defcon, un recuerdo de su visita a una de las más prestigiosas convenciones de hackers del mundo, que se celebra anualmente en la ciudad de Las Vegas. Su pelo oscuro está atado en una trenza, los brazos cubiertos de tatuajes. 

Quien piense que Lukas tiene todo el aspecto de un aficionado a los videojuegos que se pasa toda la noche delante de un monitor, o sospeche que es una de esas personas obsesionadas por la informática, no está tan equivocado: este treintañero se dedica profesionalmente a lo que otros hacen de manera ilegal. 

Lukas jaquea ordenadores por encargo del Estado, para Alemania. Y lo hace en secreto, para el Servicio Federal de Inteligencia (BND), la agencia de inteligencia extranjera del Gobierno alemán. 

Lukas es solo el alias de este experto en informática que, por razones de seguridad, no puede revelar su verdadero nombre. También se desconoce dónde está su puesto de trabajo, que por cierto no se encuentra en la nueva y moderna sede del BND en el centro de Berlín, sino en un discreto edificio ubicado en algún lugar de la capital alemana. 

Las oficinas están camufladas, y no son reconocibles como sede del BND. "Por razones de seguridad, las personas que trabajan allí no deben ser identificadas como personal del BND. Por eso trabajan aislados y separados del resto", explica Martin Heinemann, portavoz del BND.

Hoy, sin embargo, Lukas está sentado frente a un escritorio en la sede del servicio de inteligencia exterior alemán, en el área de alta seguridad donde se gestionan los servicios de tecnología informática. 

Según Lukas, su lugar de trabajo apenas se distingue de una oficina normal: "Tal vez algunos monitores más, pero no mucho más que eso", señala en una entrevista con la Agencia de Prensa Alemana (dpa).

En un breve texto para una exposición interna del BND, este experto escribió una vez que a menudo tiene que pasar muchas horas delante del ordenador. "Por eso mi despacho se parece al de muchos informáticos: botellas de infusiones energizantes y cajas de pizza vacías por todas partes". 

En el BND hay unas cuantas docenas de especialistas en informática como Lukas que se dedican, entre otras tareas, a la piratería informática, la criptografía y el análisis de datos. 

Lukas relata que ya en la escuela se despertó su interés por la seguridad informática, y que, durante sus estudios, pronto se dio cuenta de que quería hacer de la seguridad informática y la piratería su profesión. 

Añade que trabajó un tiempo verificando los sistemas de seguridad informática de empresas, pero que pronto se dio cuenta de que a largo plazo eso "no era tan emocionante". 

Lukas acota que nunca ha pertenecido a los que piratean ilegalmente para su propio beneficio, y que muchos de los que trabajan en su mismo ámbito son "hackers de sombrero blanco", o éticos, que se dedican a buscar vulnerabilidades para hacer más seguros los sistemas informáticos.

Sin embargo, Lukas admite que jaquear para el Estado es algo totalmente distinto: "En nombre del Estado se aprovechan las vulnerabilidades para jaquear de alguna manera a otros Estados u otras organizaciones", explica, y añade que se trata de "aprovechar esa ventaja en cuanto a información para hacer de Alemania un país más seguro".

Bruno Kahl, presidente del BND y jefe de Lukas, señala: "Todos están buscando profesionales con experiencia en este campo". Según Kahl, el ciberespacio no solo ofrece oportunidades, sino que también encierra peligros: "El BND debe reconocer estos riesgos y contribuir a hacerles frente". 

Añade que para ello se necesita el personal adecuado. Los hackers al servicio de Alemania luchan también contra amenazas globales: el terrorismo internacional, la proliferación de armas de destrucción masiva, el tráfico de personas, el crimen organizado, el espionaje industrial. 

Dado que no son muchas las personas con grandes habilidades en el manejo de computadoras, y que en el sector existe una gran demanda de personal cualificado, el servicio de inteligencia alemán, que durante mucho tiempo ha trabajado a puertas cerradas, ha decidido lanzar una inusual campaña publicitaria. 

A nivel interno, el BND define este proyecto como "marketing de guerrilla" y lo presenta como una acción única en comparación con servicios de inteligencia como la CIA y la NSA en Estados Unidos o el británico GCHQ, servicio de inteligencia especializado en cibervigilancia. 

Desde hace unos días, un conejo blanco con enormes orejas rosas y saltones ojos azules atraviesa todas las noches la fachada de la sede berlinesa del BND. 

Este divertido animal con efecto "glitch" —errores de programación intencionados que distorsionan las imágenes dándoles un aspecto más llamativo y un tanto "retro"— se convierte en una escena en ávidas fauces de un tiburón; en otras, el roedor es tragado por un remolino, o sus orejas se transforman en aletas de tiburón. El mensaje de la animación: alerta de peligro.

El conejo también ha aparecido en otras fachadas de la capital alemana: en la Ópera Alemana, el Ministerio de Trabajo, la estación de metro Unter den Linden. 

Las escenas se ven acompañadas de una dirección de Internet, "followtheglitchkarnickel.de", que permite el acceso a un sitio web de aspecto misterioso diseñado por la agencia. En él, el BND no se menciona en ninguna parte. 

El lema de la campaña, "Follow the glitch karnickel" (“Sigue al conejo 'glitch'"), está basado en una escena de la película de ciencia ficción "Matrix" ("Sigue al conejo blanco"), que tiene cierto estatus de culto en la escena hacker.

Este es justamente el público objetivo al que quiere apelar el BND, al mismo tiempo que se distancia de la imagen obsoleta y formal que caracteriza a las autoridades. 

Se dice que, al principio, algunos representantes de la agencia no se mostraron entusiasmados con la inusual campaña, argumentando que esta no se ajusta a la imagen del servicio y que, además, el BND ni siquiera se menciona. 

Según fuentes internas, sin embargo, la gran mayoría de las reacciones fueron muy abiertas, incluso eufóricas, y se referían a la campaña como un hito y un punto de inflexión.

El presidente del servicio asevera: "Tenemos que hablar el idioma de quienes deberían interesarse por nosotros". Añade que en el ínterin ha aumentado la aceptación "de estos inusuales caminos que estamos tomando". 

¿Le preocupa que una acción de este tipo pueda atraer también a un "huevo de cuco"? Kahl responde que se verifican con mucho cuidado las credenciales de cada uno de los solicitantes. "Analizamos su entorno y excluimos casi todos los riesgos". Por eso está "muy seguro de que no están dejando entrar intrusos al servicio".

Lukas lleva años en el BND, pero le sigue atrayendo "el negocio del hacking directo": la posibilidad de penetrar en un sistema y sacar información de él. "Solo en el BND se puede hacer esto de forma legal. De lo contrario es un delito, y eso para mí no es una opción".

Este especialista explica que, en comparación con su anterior trabajo en la empresa para la que verificaba la ciberseguridad corporativa, las informaciones que obtiene ahora a través del jaqueo y que reúne en un informe "que luego se presenta al Gobierno" tienen un efecto mucho mayor, ya que las autoridades toman decisiones en base a él.

Lukas admite su frustración ocasional como hacker al servicio del BND y explica que a veces se necesita mucho tiempo para infiltrarse en un sistema bien protegido. Sin embargo, acota que, cuando por fin logra descifrar el sistema y obtener la información, "es una sensación tan genial... uno se siente eufórico".

"Y si la información también es importante porque el departamento de Análisis realmente la necesita, entonces es perfecto”, añade el especialista informático.

Lukas enfatiza que sigue formando parte de la escena internacional de la piratería informática, y que acude a cursos de formación y conferencias para estar al día de los últimos avances. 

¿Algún amigo hacker sabe de su trabajo en el BND? "Solo amigos muy cercanos y familiares próximos saben a qué me dedico", responde. "No se puede mantener algo así en secreto para siempre, no funcionaría". 

¿Se ha encontrado alguna vez en el ciberespacio con colegas conocidos que trabajan con el mismo objetivo? Lukas responde que no, y que eso si eso sucediera, significaría que alguno de los dos ha cometido un error. 

El experto explica que el desafío de husmear en un sistema informático ajeno consiste en no ser descubierto. "Para cuando eso ocurre, suele ser demasiado tarde y uno ya está afuera".

dpa