Ryan Ackroyd jugueteaba nervioso con el micrófono prendido a su camisa mientras otros 200 estudiantes colmaban el auditorio de la Universidad de Sheffield Hallam.
"Es la primera conferencia que doy", les dijo después de ser presentado como ex hacker de computadoras y actual alumno. "Hice travesuras muy, muy serias".
Ackroyd, de 27 años, y otros tres integrantes del colectivo de hackers LulzSec fueron encarcelados en 2013. Los miembros del grupo, que nunca se habían visto cara a cara, ingresaron ilegalmente a los sitios web de Sony Corp., News Corp., la Agencia Central de Inteligencia de los EE.UU. y la policía de Arizona. También hackearon los sitios de la Fuerza Aérea de los EE.UU. y el Servicio Nacional de Salud de Gran Bretaña.
"Las compañías sufrieron graves daños financieros y de renombre", dijo Andrew Hadick, fiscal del Reino Unido, después que los cuatro fueron sentenciados en mayo de 2013. Ackroyd, que se declaró culpable de los cargos, fue sentenciado a treinta meses de cárcel, de los cuales cumplió nueve.
Liberado a comienzos de febrero, ahora cursa la licenciatura en seguridad de los sistemas de información en Sheffield Hallam, a unas tres horas de tren del norte de Londres. El 25 de noviembre, en su discurso ante los estudiantes, dijo que lamentaba lo que había hecho y esperaba usar sus habilidades para un mejor fin.
¿Las mismas aptitudes que llevaron a Ackroyd a la cárcel podrían servirle algún día para conseguir un salario de seis cifras?
Las empresas "reconocen que hay una tormenta perfecta de ciber-seguridad en este momento y que no hay suficientes profesionales para satisfacer sus necesidades", explicó Del Heppenstall, director de KPMG LLP, que trabaja en seguridad de la información. "Esto ha dejado un vacío en el mercado".
Ackroyd, que dejó la escuela a los 16 años, aprendió solo a leer el código de computación. Se inició en la piratería a los 11 o 12 años, primero porque quería hacer trampa en los juegos de computadora, modificando el código para tener vidas infinitas o ser invencible. La actividad resultó adictiva.
"Ingresar a un servidor me pareció un desafío", dijo en la charla de Sheffield, a la que tituló "LulzSec, 50 días de Lulz". "Si no podía entrar, eso sólo me hacía desearlo más".
LulzSec fue una ramificación de Anonymous, el grupo de activistas online que atacó los sitios web de Paypal Inc. y MasterCard Inc. cuando esas compañías suspendieron los pagos a WikiLeaks después de que publicara información militar estadounidense. El nombre deriva de la frase "laughing at security" (riéndose de la seguridad), explicó Ackroyd, porque descubrieron que la seguridad online era tan deficiente que daba risa.
El puñado de miembros de LulzSec accedió a millones de nombres de usuario y direcciones de correo electrónico desde el servidor de Sony e interceptó comunicaciones del FBI desde el sistema de computación de un contratista privado, contó Ackroyd.
El ex hacker dijo que el móvil de LulzSec era la venganza o hacer una travesura.
"Nunca nos importó el dinero", agregó. "Si hubiésemos querido dinero, habríamos ido tras los bancos y ustedes nunca se habrían enterado".
"Mientras estaba en la cárcel, pensé: 'Ya está, nunca voy a conseguir un trabajo'", dijo. "Ahora que salí, soy un poco más optimista. Quería estudiar y es de esperar que eso me lleve a un buen lugar".
Tech