El día en que un adolescente de 14 años hackeo a Pokémon y fue delatado ante el mundo

En una entrevista, Don McGowan, exasesor general de Bungie y antiguo director jurídico de The Pokémon Company, compartió detalles inéditos sobre cómo logró frenar una significativa filtración de un juego de cartas coleccionables de Pokémon en 2011, solo con llamar a la mamá del atacante.

Lo novedoso de este incidente es que el ‘hacker’ era un niño que en ese momento tenía 14 años de edad que se identificaba en la plataforma X, antes conocida como Twitter, como Matthew Verive quien encontró la forma de extraer imágenes del juego Pókemon TCG Online.

El menor, sin aparente conciencia de las consecuencias de sus actos, empezó a publicar estas imágenes en línea, incluyendo su correo electrónico en las publicaciones, lo que permitió a los investigadores rastrear su identidad.

Para descubrir al pequeño hacker del juego de Pokémon, McGowan, hablando con el periodista de Bloomberg Jason Schreier, describió en detalle el proceso empleado para abordar la situación.

La estrategia se centró en la información obtenida sobre el menor, específicamente la capacidad de rastrear su identidad mediante el correo electrónico incluido en las publicaciones.

Esta pista fue crucial para establecer un contacto con los padres del menor, lo que era una oportunidad no solo para recuperar el control sobre la información filtrada, sino también, para educar respecto al uso responsable de la tecnología.

La razón por la cuál llamaron a la mamá del hacker fue uno de los momentos más significativos de la intervención de McGowan, quién relató que durante la conversación, la madre reaccionó primero con sorpresa, pero luego con preocupación al entender la gravedad de la situación.

Aunque el menor no había hackeado directamente el juego, McGowan le explicó que las acciones de su hijo podrían ser vistas bajo la ley como un crimen federal.

No obstante, la conversación no se centró solo en las posibles repercusiones legales. McGowan optó por transformar la interacción en un diálogo sobre el uso responsable y ético de estas plataformas.

Para solucionar esta situación, durante la llamada, Verive decidió publicar en X sobre el contacto que había tenido con The Pokémon Company International.

Este acto de transparencia fue un primer paso hacia la resolución del problema, debido a que poco después, Verive eliminó todo el contenido comprometedor que había publicado.

Asimismo, esta eliminación permitió a la compañía recuperar el control sobre la información y mitigar el daño potencial causado por la filtración.

Han pasado trece años desde aquel incidente y Verive ha compartido varias reflexiones públicamente sobre sus acciones pasadas, ofreciendo disculpas. No obstante, planteó dudas sobre si era ilegal lo que estaba haciendo.

Según Verive, la ingeniería inversa es legal en Estados Unidos siempre y cuando los datos se obtengan legítimamente como parte del software adquirido. En su caso, argumenta, había adquirido el software de manera legítima, lo que podría cuestionar la narrativa de que sus acciones fueran completamente ilícitas.

Un punto a considerar de este caso es que no solo ilustra los retos que enfrentan las empresas en la protección de su propiedad intelectual, sino también, los dilemas éticos y legales que pueden surgir cuando menores de edad se involucran en actividades de este tipo.

Del mismo modo, la respuesta de McGowan, centrada en la comunicación directa y la educación, destaca una aproximación que va más allá de las simples medidas represivas, al buscar también sembrar el entendimiento ético y responsable sobre el uso de plataformas tecnológicas en las nuevas generaciones.