Vida tempranaEditar
Mitnick nació en Van Nuys, California, el 6 de agosto de 1963. Creció en Los Ángeles y asistió a la escuela secundaria James Monroe en Los Ángeles, California, durante la cual se convirtió en un operador de radio aficionado. Posteriormente se matriculó en el Pierce College de Los Ángeles y en la USC. Durante un tiempo, trabajó como recepcionista para el Templo Stephen S. Wise.
Hacking informáticoEditar
A la edad de 12 años, Mitnick utilizó la ingeniería social y la búsqueda en basureros para burlar el sistema de tarjetas perforadas utilizado en el sistema de autobuses de Los Ángeles. Después de convencer a un conductor de autobús de que le dijera dónde podía comprar su propio billete perforado para «un proyecto escolar», pudo viajar en cualquier autobús de la zona de Los Ángeles utilizando boletos de transferencia sin usar que encontró en un contenedor de basura junto al garaje de la compañía de autobuses. Más tarde, la ingeniería social se convirtió en su principal método para obtener información, incluyendo nombres de usuario y contraseñas y números de teléfono de módem.
Mitnick accedió por primera vez sin autorización a una red informática en 1979, a los 16 años, cuando un amigo le dio el número de teléfono del Ark, el sistema informático que Digital Equipment Corporation (DEC) utilizaba para desarrollar su software de sistema operativo RSTS/E. Entró en la red informática de DEC y copió el software de la empresa, delito por el que fue acusado y condenado en 1988. Fue condenado a 12 meses de prisión seguidos de tres años de libertad supervisada. Casi al final de su libertad supervisada, Mitnick hackeó los ordenadores de correo de voz de Pacific Bell. Después de que se emitiera una orden de arresto, Mitnick huyó, convirtiéndose en un fugitivo durante dos años y medio.
Según el Departamento de Justicia de EE.UU., Mitnick obtuvo acceso no autorizado a docenas de redes informáticas mientras era un fugitivo. Utilizó teléfonos móviles clonados para ocultar su ubicación y, entre otras cosas, copió valiosos programas informáticos patentados de algunas de las mayores empresas de telefonía móvil e informática del país. Mitnick también interceptó y robó contraseñas de ordenadores, alteró las redes informáticas e irrumpió en correos electrónicos privados y los leyó.
Arresto, condena y encarcelamientoEditar
Después de una persecución muy publicitada, el FBI arrestó a Mitnick el 15 de febrero de 1995, en su apartamento de Raleigh, Carolina del Norte, por delitos federales relacionados con un período de dos años y medio de piratería informática que incluía fraude informático y electrónico. Se le encontraron teléfonos móviles clonados, más de 100 códigos de teléfonos móviles clonados y múltiples piezas de identificación falsa.
En diciembre de 1997, el sitio web de Yahoo! fue pirateado, mostrando un mensaje que pedía la liberación de Mitnick. Según el mensaje, todos los visitantes recientes del sitio web de Yahoo! habían sido infectados con un gusano informático que causaría estragos el día de Navidad a menos que Mitnick fuera liberado. Yahoo! desestimó las afirmaciones como un bulo y dijo que el gusano era inexistente.
Mitnick fue acusado de fraude electrónico (14 cargos), posesión de dispositivos de acceso no autorizado (8 cargos), interceptación de comunicaciones telefónicas o electrónicas, acceso no autorizado a un ordenador federal y causar daños a un ordenador.
En 1999, Mitnick se declaró culpable de cuatro cargos de fraude electrónico, dos cargos de fraude informático y un cargo de interceptación ilegal de una comunicación telefónica, como parte de un acuerdo de culpabilidad ante el Tribunal de Distrito de los Estados Unidos para el Distrito Central de California en Los Ángeles. Fue condenado a 46 meses de prisión más 22 meses por violar los términos de su sentencia de libertad supervisada de 1989 por fraude informático. Admitió haber violado los términos de la libertad supervisada al hackear el correo de voz de Pacific Bell y otros sistemas y asociarse con conocidos piratas informáticos, en este caso el coacusado Lewis De Payne.
Mitnick cumplió cinco años de prisión -cuatro años y medio antes del juicio y ocho meses en régimen de aislamiento- porque, según Mitnick, los agentes de la ley convencieron a un juez de que tenía la capacidad de «iniciar una guerra nuclear silbando en un teléfono público», lo que implica que los agentes de la ley le dijeron al juez que de alguna manera podría marcar en el módem del NORAD a través de un teléfono público desde la prisión y comunicarse con el módem silbando para lanzar misiles nucleares. Además, varios medios de comunicación informaron de la falta de disponibilidad de comidas kosher en la prisión donde estaba encarcelado.
Fue puesto en libertad el 21 de enero de 2000. Durante su libertad supervisada, que finalizó el 21 de enero de 2003, se le prohibió inicialmente utilizar cualquier tecnología de comunicación que no fuera un teléfono fijo. Mitnick luchó contra esta decisión en los tribunales, ganando finalmente una sentencia a su favor, permitiéndole acceder a Internet. Según el acuerdo de culpabilidad, a Mitnick también se le prohibió beneficiarse de películas o libros basados en su actividad delictiva durante siete años, en virtud de una variación judicial especial de la ley Son of Sam.
En diciembre de 2001, un juez de la FCC dictaminó que Mitnick estaba suficientemente rehabilitado para poseer una licencia de radioaficionado expedida por el gobierno federal. Mitnick dirige ahora Mitnick Security Consulting LLC, una consultoría de seguridad informática, y es copropietario de KnowBe4, proveedor de una plataforma integrada para la formación en materia de concienciación sobre la seguridad y la realización de pruebas de phishing simuladas.
ControversiaEditar
Las actividades delictivas de Mitnick, su arresto y su juicio, junto con el periodismo asociado, fueron controvertidos. Aunque Mitnick fue condenado por copiar software ilegalmente, sus partidarios argumentan que su castigo fue excesivo y que muchos de los cargos contra él fueron fraudulentos y no se basaron en pérdidas reales.
En su libro de 2002, El arte del engaño, Mitnick afirma que comprometió los ordenadores únicamente utilizando contraseñas y códigos que obtuvo mediante ingeniería social. Afirma que no utilizó programas de software ni herramientas de hacking para descifrar contraseñas ni para explotar la seguridad del ordenador o del teléfono.
John Markoff y Tsutomu Shimomura, que habían participado en la persecución de Mitnick, escribieron el libro Takedown sobre la captura de Mitnick.
El caso contra Mitnick puso a prueba las nuevas leyes que se habían promulgado para hacer frente a los delitos informáticos, y aumentó la concienciación pública sobre la seguridad de los ordenadores en red. Sin embargo, la controversia se mantiene, y la historia de Mitnick se cita a menudo hoy en día como un ejemplo de la influencia que los periódicos y otros medios de comunicación pueden tener en el personal encargado de hacer cumplir la ley.
ConsultoríaEditar
Desde el año 2000, Mitnick ha sido un consultor de seguridad pagado, orador público y autor. Hace consultoría de seguridad para empresas de la lista Fortune 500 y el FBI, realiza servicios de pruebas de penetración para las mayores empresas del mundo e imparte clases de Ingeniería Social a decenas de empresas y organismos gubernamentales. Su empresa, Mitnick Security Consulting, tiene su sede en Las Vegas, Nevada, donde reside actualmente. Sus tarjetas de visita metálicas personalizadas también sirven como kits de apertura de cerraduras.