Todavía no se ha desvelado el misterio que hay detrás del encarcelamiento y la muerte del oficial de inteligencia del ejército israelí. Las Fuerzas de Defensa de Israel aún no han dicho al público qué delitos cometió y qué le llevó a la muerte en una celda de la prisión.
Los medios de comunicación han informado de que sus amigos y colegas le consideraban un “genio de la informática” que se licenció en informática cuando aún estaba en el instituto. Pero, ¿en qué áreas de la tecnología se especializaba antes de ser reclutado? ¿Qué tareas realizaba realmente? ¿Qué le interesaba?
El tribunal militar ha prohibido a los medios de comunicación publicar el nombre, la edad o la foto del oficial, pero esas preguntas pueden responderse en parte mirando su actividad pública en la plataforma de programadores GitHub y otros foros en línea.
Aunque no se puede revelar, el agente utilizaba constantemente el mismo nombre de usuario en Internet. Su trabajo anterior sigue en línea y también puede haber llamado la atención de los oficiales de inteligencia militar que lo alistaron. Muestra que uno de los trabajos en los que trabajó fue la irrupción en la tarjeta de transporte inteligente de Israel, la Rav-Kav, un sistema de pago electrónico basado en tarjetas sin contacto que se utiliza para el transporte público. El sistema se basa en el protocolo NFC. Otro proyecto en el que trabajó fue el de habilitar un iPhone para leer este tipo de tarjetas.
“Era un fenómeno, un genio del software. Lo que hizo solo entre los 14 y los 19 años, la mayoría de la gente no habría sido capaz de hacerlo en muchos años”, dijo un ingeniero de software que examinó su trabajo en línea.
“Hace once años, trabajó en un proyecto basado en código abierto en el lenguaje de programación C. Su objetivo era hackear el iPhone 4. No sé si realmente funcionó, pero parece serio”, dijo el ingeniero, que pidió no ser nombrado.
“Hace seis años, escribió en Java script un sistema que trabaja con texto, lo encripta por todo tipo de métodos y luego realiza análisis estadísticos sobre él, probablemente con el fin de probar el cifrado o para intentar descifrar un código.
“En esa época, también escribió un sistema que intentaba hackear el Rav-Kav y otras tarjetas inteligentes similares. Hizo otros proyectos basados en código abierto en [los lenguajes de programación] Python y Java, trabajando con bases de datos, leyendo dispositivos NFC, etc.”, dijo.
El oficial fue detenido el pasado mes de septiembre y acusado el mismo mes de graves violaciones de la seguridad nacional, cuyo contenido no se ha publicado. Lo que sí se ha hecho público es que las acusaciones suponían un grave perjuicio para la seguridad nacional de Israel. El ejército dice que su investigación reveló que el oficial era consciente de la gravedad del daño y trató de encubrirlo.
A primera vista, parece que todo el trabajo realizado por el oficial de inteligencia, que murió en su celda el mes pasado, ocurrió entre 2010 y 2016. Pero hay que tener en cuenta que gran parte de su actividad online -incluidas sus cuentas personales en las redes sociales- han sido retiradas, aparentemente por las autoridades. Su cuenta de Twitter, por ejemplo, está completamente vacía, aunque se sabe que la utilizó en el pasado.
Es importante añadir que algunos de los proyectos encontrados en el foro online bajo su nombre de usuario no son realmente proyectos dirigidos por él, sino más bien los trabajos de otros que él alojaba en la plataforma, una práctica común para los programadores.
También hay que tener en cuenta que el tipo de proyectos que realizaba públicamente es el tipo de hacking ético que suelen hacer los programadores sin malicia. El hacking ético o de “sombrero blanco” son ciberataques realizados no para causar daños, sino para probar las ciberdefensas de una organización.
Sin embargo, en un caso parece que el hombre rompió las reglas del hacking ético: En una discusión que apareció en un foro técnico, uno de los participantes habló de una estafa en la que los sitios ofrecen proporcionar un servicio por una tarifa – aparentemente, una simulación del software de reconocimiento de voz Siri – pero no lo cumplen.
El participante pasa a citar a otros que hacen las mismas quejas, y uno de los citados es el futuro oficial. El post incluye un tuit suyo que parece incluir una amenaza: “Si no me reembolsáis, haré un DDoS de vuestros sistemas hasta el olvido y luego hackearé vuestra web para que diga que es una estafa”.
El joven amenazaba a los estafadores con lo que se conoce como un ataque DDoS (denegación de servicio distribuido). Sin embargo, no hay pruebas de que haya cumplido su amenaza. Como se indica en su perfil de LinkedIn, el futuro oficial trabajaba para una gran startup antes de ser reclutado por el ejército.