Por HERMANN TERTSCH
El País, Bonn,
17.09.87
Sorpresa y preocupación por la espectacular intromisión de
un grupo de jóvenes de Hamburgo en ordenadores de la NASA
Sorpresa y preocupación ha causado en el mundo de la informática
la revelación de que un grupo de expertos integrados en el Chaos Computer Club
(Club Informático Caos) de Hamburgo (RFA) ha logrado una espectacular
intromisión en los sistemas secretos de ordenadores de la agencia espacial
norteamericana, NASA, y de numerosos institutos de investigación espacial,
biomolecular y nuclear. La entrada ilegal en estos sistemas de ordenadores se
realizó durante los meses de verano gracias al descubrimiento de un hueco en
los mecanismos de seguridad de la red de análisis de física espacial (SPAN).
Esa red une más de 1.600 ordenadores con bancos de datos de
física nuclear, biología molecular y navegación espacial. Esta "laguna en
el software" se debía, según un portavoz del Chaos Computer Club, a un
error en los ordenadores VAX de la compañía Digital Equipment (DEC). El club de
fanáticos aficionados a los ordenadores aseguró, al dar a conocer estos hechos
en Hamburgo, que no ha tenido ni tiene interés alguno en los datos y que su
único objetivo es demostrar la "extrema vulnerabilidad" de los sistemas
de seguridad en las redes de bancos de datos.
Este grupo de Hamburgo ya había demostrado públicamente el
pasado año las posibilidades de entrar en los bancos de datos de bancos y cajas
de ahorro y los graves riesgos de abusos y delitos financieros que se derivan
de éstas. Ha puesto a disposición de los centros afectados y de las compañías
de ordenadores un informe sobre sus logros con las entradas pirata en los
sistemas para ayudar a eliminar las deficiencias e incrementar la seguridad de
los mismos.
Programas propios
El Chaos Computer Club logró introducir paulatinamente a
través de la red del SPAN programas propios en los sistemas para tener acceso
continuado a los bancos. Sus programas, codificados de forma que no podían ser
descubiertos, les permitieron disponer de datos secretos de los institutos en
la vanguardia de la investigación mundial en los citados sectores. Desde
dentro, los piratas llegaron a tener la posibilidad de manipular todos los
datos de los bancos integrados en el sistema. Entre los bancos de datos a los
que tuvo acceso el club están también los de institutos Max Planck de física
nuclear y el centro de investigación nuclear Fermilab de Batavia, en las
cercanías de Chicago (EE UU). En agosto, los responsables de los sistemas del
Centro de Control Espacial Europeo en Darmstadt y del Laboratorio Europeo de
Biología Molecular descubrieron con espanto que a través de sus sistemas habían
sido llamados, y en varios casos con éxito, cerca de 50 sistemas en Europa y EE
UU. La única explicación era la existencia de caballos de Troya que habían
logrado introducirse en la red que conecta estos bancos de datos.
En Washington, la agencia espacial norteamericana señaló en
un comunicado que la citada red de comunicación es utilizada por los
investigadores vinculados al análisis de datos de vuelo. "El propósito de
la red es facilitar a individuos apropiados el acceso a datos no secretos de la
NASA", indica el comunicado. Y añade que "cualquier persona u
organización que realice investigaciones relacionadas con la NASA puede tener
acceso a ella".
Usuarios europeos de la red señalaron que el acceso no
autorizado a ella acarrea el peligro de que los datos podrían ser alterados. Un
portavoz del Chaos Computer Club, Wau Holland, negó que durante la espectacular
intromisión hayan sido modificados datos, y agregó que una modificación de ese
tipo iba en contra de la "ética" de los aficionados entusiastas del
manejo de los ordenadores.
La televisión germano occidental señaló que la actividad pirata
en el campo de la informática está penada con tres años de prisión en la RFA.
No hay comentarios:
Publicar un comentario