Ara fa algunes setmanes, el meu article del Diari de Balears tractava de la feblesa de les tecnologies informàtiques que, sovint, fan inútil -o més fàcil- la feina dels crackers. Dues setmanes desprès vaig haver de “rectificar” en part. El primer és aquest, el segon el penjaré d’aquí a un parell de dies, tot i que encara és accessible -fins dimecres dia 10- des del web del Diari. Per cert, l’ús que faig del terme hacker no és ni correcte ni el que m’agrada i per això escric hacker-cracker per anar situant les coses en el seu lloc exacta (en diuen pedagogia d’això?).
Amb amics així …
A mitjans del passat agost, els 17.000 passatgers internacionals que arribaven o sortien de l’aeroport de Los Angeles varen haver de passar per un calvari d’aquests que, malauradament, comencen a ser tan freqüents en els aeroports de tot el món. Aquesta vegada no es tractava de retards —per l’arribada tardana de l’avió— ni d’una vaga de controladors o de neteja, ni que les maletes —ai, les maletes!— s’haguessin perdut. No, no era res de tot això. Simplement no els deixaven baixar o pujar als avions perquè el servei d’immigració i duanes no podia donar a l’abast per a inspeccionar els passatgers que anaven i venien. I no és que n’hi hagués més que qualsevol altre dia, no. El problema era que la xarxa informàtica d’aquest servei s’havia col·lapsat i, per consegüent, no podien examinar la paperassa dels passatgers. I la culpa no era que la xarxa s’hagués vist sotmesa a un atac per part de crackers —això que amb tanta mala bava (o ignorància) els mitjans acostumen a anomenar hackers— ni tampoc va ser a causa d’un dels errors de programari als quals ens té tan acostumats Microsoft, sinó que tenia un origen molt més senzill: una de les targes de la xarxa s’havia avariat i havia començat a enviar soroll arreu. Els serveis tècnics informàtics de l’aeroport varen haver de menester més de nou hores per descobrir i reparar l’avaria amb el consegüent embús que va generar la maleïda tarja.Aquesta feta va servir perquè un periodista del New York Times hi dediqués un article, amb un títol que ja és per ell mateix tota una declaració de principis: «Qui necessita els hackers?». Les idees al voltant són molt simples, encara que velles: tot l’entramat informàtic és tan feble i la dependència que en tenim és tan gran, que qualsevol petita disfunció provoca grans desastres. No debades hi ha una vella llei de Murphy que assegura que si bé equivocar-se és cosa d’humans, per embullar de bon de veres un assumpte, cal un ordinador. Sense desmerèixer una altra que diu que mai no havíem tingut a l’abast una eina que permetés cometre tants errors en tan poc temps com els ordinadors, amb l’única excepció de l’esperit de vi i de les pistoles. Però el que té de rellevant la reflexió del periodista americà és la mateixa pregunta del títol: fins ara els hackers-crackers havien estat la gran coartada per amagar les febleses d’unes tecnologies vitals per a la societat actual, però de cada vegada més queda palès que el perill que poden suposar els seus atacs és força menys rellevant que els derivats d’enginyeries més que deficients i, de fet, amb massa freqüència, els atacs dels crackers estan basats en greus errors d’enginyeria més que en les pròpies destreses dels malfactors.
De fet, en una d’aquelles ironies que té la vida, la criminalització i persecució dels hackers (bons o no) comença a partir d’una fallida del sistema telefònic de l’AT&T el gener de 1990, una fallida que va ser atribuïda a un atac de hackers i que desprès es va comprovar que era, simplement, un error en el programari que feia anar un nou tipus de centraletes. La qual cosa no va ser obstacle perquè quedàs instal·lada la idea que els hackers era un perill del qual calia protegir-se. I així ens van les coses ara, perquè ningú no va prendre seriosament en consideració que calia prendre mesures a partir de l’experiència i que no eren d’altres que revisar profundament l’enginyeria informàtica. Un dels millors informàtics que hi ha hagut, Dijkstra (a la foto), ho va deixar dit, negre sobre blanc, poc abans de morir ara ha fet cinc anys: la comunitat informàtica hauria d’estar profundament avergonyida per la baixa qualitat dels productes que havia lliurat al món. Sembla que ningú no en va fer cas: sempre resulta més fàcil (i més barat) donar la culpa als hackers xinesos, o adolescents desenfeinats, que revisar profundament els procediments i establir els mecanismes de seguretat —redundància, sobretot— per quan les coses fallin, perquè fallar, segur que acabaran per fallar. Potser sigui arribada l’hora que les empreses del ram i, també la professió, facin seu el títol —i contingut— d’un meravellós llibre d’ingenyeria civil, degut a Henry Petroski: «To Enginyer is Human», l’enginyeria —ben igual que els errors— és cosa d’humans i que aprenem més dels nostres errors que dels encerts. Mentrestant, amb amics així qui necessita els enemics, és a dir, els hackers?