Un joven pirata informático que se atrevió a ir tras Apple evitó tener que ir a prisión en Australia

Por David Stringer (Bloomberg)

Guardar
El fiscal admitió que la policía australiana aún mantiene una investigación abierta, por lo que no se descarta que más personas sean llamadas a declarar (Bloomberg / Brent Lewin)
El fiscal admitió que la policía australiana aún mantiene una investigación abierta, por lo que no se descarta que más personas sean llamadas a declarar (Bloomberg / Brent Lewin)

Un adolescente australiano que hackeó durante meses los sistemas de computación de Apple y descargó datos confidenciales de la compañía evitó una sentencia de cárcel. El tribunal tomó esta decisión al tener conocimiento de que el joven estaba fascinado por el gigante tecnológico y descubrió que el acceso a sus redes era adictivo.

El acusado, que ahora es adulto, tenía 16 años en el momento que comenzó con la piratería, accedió a los sistemas internos de Apple y copió los datos y las claves de autentificación, según dijo un magistrado ante el Tribunal de Menores. La compañía contactó al Buró Federal de Investigaciones (FBI por sus siglas en inglés) y la policía australiana posteriormente allanó su casa.

"Su ofensa es grave", dijo el magistrado al adolescente, que no puede ser identificado según la ley australiana que protege la identidad de los menores delincuentes. "Fue sostenido, sofisticado y realizó un ataque exitoso contra la seguridad de una importante corporación multinacional", señaló. No se registró ninguna condena en contra del adolescente, que se declaró culpable de dos cargos y se le dio una orden de libertad condicional de ocho meses.

La piratería se llevó a cabo durante dos períodos, entre junio de 2015 y noviembre de 2016, y en abril de 2017, apuntó el magistrado.

El abogado del adolescente había argumentado que comenzó inocentemente como resultado de su fascinación por Apple y "el amor por la tecnología de la información". En un encuentro con la policía, el joven aseguró que quería "estar en la corporación fingiendo que era empleado" y que acceder a las redes se había vuelto algo adictivo.

Según la ley australiana, los nombres de otras partes en el caso y la ubicación precisa del tribunal tampoco pueden divulgarse para proteger la identidad del acusado.

Apple remarcó que los datos personales de los clientes no se vieron comprometidos y que el personal descubrió el acceso no autorizado, lo contuvo y lo denunció a las autoridades. "Protegemos atentamente nuestras redes", dijo la compañía en un comunicado enviado por correo electrónico.

El adolescente explotó una red privada virtual utilizada por personas autorizadas para conectarse remotamente a los sistemas internos de Apple. Ayudado por otro joven, más tarde envió un script al sistema que creó una plataforma segura, un método para acceder a los sistemas y eludir los firewalls, lo que les permitía eliminar datos más rápidamente. Durante los ataques, fue capaz de tener acceso a los plataformas de seguridad internas y guardar las claves de autenticación.

Después de ser detectado y bloqueado en noviembre de 2016, el acusado y la segunda persona tuvieron éxito en recuperar brevemente el acceso a los sistemas de Apple el año pasado.

Un registro en el hogar del adolescente recuperó dos computadoras portátiles Apple MacBook y un disco duro que contenía una carpeta llamada "Hacky Hack Hack Methods Exclude", que incluía 12 archivos sobre métodos para infiltrarse o eludir la seguridad de Apple. Investigadores australianos recuperaron aproximadamente un terabyte de datos "sensibles desde el punto de vista privado y comercial", que habían sido copiados de los sistemas de Apple, según señaló un fiscal en una audiencia anterior.

El fiscal admitió que la policía australiana aún mantiene una investigación abierta, por lo que no se descarta que más personas sean llamadas a declarar. La evidencia contra un segundo adolescente ha sido enviada a la oficina del Director de la Fiscalía del Estado Libre Asociado, indicó la Policía Federal de Australia en un comunicado.

Uno de los cargos en el caso, en relación con la modificación no autorizada e imprudente de los datos, conlleva una pena máxima para los adultos de 10 años de cárcel, mientras que una segunda infracción de acceso no autorizado de los datos se castiga con hasta dos años de cárcel. El tribunal tenía la capacidad de imponer posibles términos de cárcel de dos años por un cargo y de 12 meses por el otro.

La sentencia de menores se centra en la rehabilitación y el acusado mostró remordimiento y cooperó con las autoridades, según dijo el magistrado al tribunal.

Guardar