Krypton Solid

¿Qué hace Facebook en una convención de hackers de Las Vegas?

Si eres un pirata informático que prefiere IRC a Instagram y te toma de la mano en lugar de tu nombre real, una empresa como Facebook es básicamente The Man. Pero la red social ha regresado a Def Con, la convención de hackers de larga duración que atrae a 15.000 participantes al desierto de Las Vegas cada verano por séptimo año consecutivo. Otras compañías de Internet tienden a gravitar hacia la conferencia corporativa hermana de Black Hat, quizás enviando un pequeño número de empleados a Def Con. Pero Facebook en realidad organiza eventos, patrocina fiestas y hacer anuncios importantes Aquí.

«Creo que hacemos un tipo de compromiso diferente con conferencias como esta que muchas otras empresas», dijo el jefe de seguridad Joe Sullivan. Cuando empezó a trabajar en Facebook en 2009, la empresa aún era tan joven que Def Con era en realidad uno de sus mayores gastos. «Es en parte para establecer contactos, en parte para reclutar, en parte solo para aprender y ponerse al día con lo que está sucediendo».

Facebook todavía se siente cálido con la comunidad de hackers

Facebook fue creado por un programador que no siempre siguió las reglas, por lo que tiene sentido que la empresa todavía se sienta bien con la comunidad de hackers. Cuando la empresa se hizo pública, el director ejecutivo Mark Zuckerberg incluyó una carta en la que se explicaba «modo hacker«Facebook también tiene uno de los más generosos»recompensa por error«, que pagó más de $ 1 millón en recompensas por más de 300 piratas informáticos (y contrató a dos de ellos).

Sin embargo, Def Con está lleno de nerds dispuestos a oponerse a Facebook porque es una pérdida de tiempo distópica que pisotea la privacidad de los usuarios. (Una firma de correo electrónico de un organizador de Def Con incluye la línea «Facebook: de ninguna manera»). Def Con comenzó como una fiesta de élite, solo para hackers, en el desierto. A lo largo de los años, se ha ido infiltrando lentamente por expertos en seguridad, prensa, corporaciones e incluso agentes federales. Se ha convertido en un terreno neutral para que los técnicos de estos grupos se reúnan y hablen sobre las cosas que tienen en común, desde la piratería de hardware hasta la piratería de contraseñas. Ha habido paz durante mucho tiempo.

Luego, hace dos meses, se filtraron detalles sobre los programas de vigilancia de la Agencia de Seguridad Nacional, que tuvieron un efecto escalofriante en la fiesta del desierto. El fundador de Def Con, Jeff Moss, ha pedido públicamente a los funcionarios federales que se salten la convención de este año. La confidencialidad y las limitaciones gubernamentales son el tema de media docena de paneles, y las referencias a la NSA parecían ocupar su lugar en todas las conversaciones ordinarias. Facebook, por supuesto, estaba en la lista de nueve empresas que cooperaron con el gobierno.

Facebook tomó represalias cuando se supo la noticia, negando algunas de las acusaciones y publicar el número exacto de solicitudes de la NSA. «Ciertamente fue frustrante cuando salieron las historias iniciales y las tergiversaron, porque el gobierno tiene una puerta trasera a nuestro servicio o algo así, o pueden ejecutar consultas automáticas», dijo Sullivan. «Como dije, es completamente falso».

La cooperación de Facebook con la NSA es bastante perjudicial para su imagen como hacker

Sin embargo, la inclusión de Facebook en el programa de la NSA es bastante perjudicial para su imagen como hacker. Las circunstancias harán que la contratación para Def Con sea un poco más difícil este año, pero Sullivan todavía cree que es importante que Facebook se reúna con los piratas informáticos. Estos son los mejores programadores del mundo, personas que saben de qué amenazas tiene que preocuparse Facebook y cómo prepararse para ellas. «Necesitamos salir y dialogar. ¿Qué cosas debería hacer Facebook? ¿Cuáles son las críticas que tiene la gente?» dijo Sullivan.

La compañía ha dado un gran paso hacia la protección de los usuarios esta semana al hacer algo que a los hackers les encantará: habilitar la navegación segura de forma predeterminada. También pretende implementar un sistema muy seguro llamado Perfect Secret Forward, en el que el tráfico se cifra a medida que se mueve entre los servidores de Facebook y el navegador del usuario, así como cifrado militar de 2048 bits. Esto va más allá de las medidas de seguridad adoptadas por la mayoría de los bancos de consumo.

Facebook parece crear buena voluntad en la comunidad de piratas informáticos simplemente defendiendo y haciendo que sus ingenieros hablen con los participantes de Def Con. Tiene sentido que la conciencia de los piratas informáticos sea una prioridad para la empresa, un objetivo de alto perfil que tiene la ira de los piratas informáticos arrastrados al pasado. Facebook es una mina de oro para los ladrones de identidad, un método excelente para distribuir malware y tiene una enorme base de datos de usuarios, en su mayoría desinformados, que podrían quedar atrapados en trampas. La seguridad estricta no es un argumento de venta adicional para Facebook, dice Sullivan; son «apuestas de mesa para nosotros». Y en este frente de batalla crítico, la red social necesita aliados.

Deja un comentario