La responsabilidad de quien fabrica una herramienta
By Enrique Dans
Taylor Huddleston es el creador de un software de administración remota (RAT) muy popular, NanoCore, conocido por haber sido utilizado para una gran cantidad de intrusiones en diversos sistemas denunciadas en al menos diez países.
El pasado diciembre, el FBI entró en su casa, incautó sus ordenadores, y dos meses después, fue denunciado y arrestado, convirtiéndolo en “el hacker que nunca hackeó a nadie“: el desarrollo original de Huddleston nunca estuvo pensado como herramienta de hacking, sino como una herramienta pensada para un uso legítimo, para administradores de sistemas y usuarios que precisan acceder a equipos de forma remota. Originalmente, su autor comunicó la disponibilidad de la herramienta que había creado en un foro, HackForums.net, en el que es habitual encontrar hackers jóvenes en busca de herramientas sencillas para demostrar sus habilidades. Tiempo después, Huddleston, que aspiraba a vender su herramienta a administradores de sistemas y directores de tecnología, afirmó que aquella elección de canal había sido muy mala, porque ese tipo de perfiles no eran en absoluto habituales del foro, y aunque permaneció en el sitio, hay numerosos mensajes suyos en los que advierte a otros usuarios en hilos de conversación de que su herramienta no estaba pensada para actividades ilegales, y que tenía una política de tolerancia cero en estos temas. El celo del desarrollador llegaba incluso a que cuando, a través del foro, se enteraba de que alguien estaba utilizando su software para llevar a cabo intrusiones, deshabilitaba su cuenta para intentar evitarlo. A lo largo del tiempo, Huddleston llegó incluso a eliminar determinadas opciones de su herramienta que permitían, por ejemplo, robar contraseñas o instalar lectores de teclado.
Algunos expertos consideran a Huddleston “el desarrollador de software más ingenuo del mundo”, mientras que el FBI afirma no es así, y que sin lugar a dudas “diseñó el NanoCore RAT con el fin de permitir a sus usuarios cometer intrusiones no autorizadas e ilegales contra sus víctimas”. Pero en realidad, el caso no es muy diferente al de cualquier fabricante de armas que posteriormente pueden ser utilizadas para cometer delitos, por mucho que en la documentación que viene en la caja del arma pueda poner que está pensada solo para hacer prácticas de puntería.
¿Qué responsabilidad tiene alguien que diseña, desarrolla o vende una herramienta cuando una serie de usuarios de la misma la utilizan para fines ilícitos? ¿Tiene algún sentido detener a esa persona, o exigirle responsabilidades por los daño causados por terceros con la herramienta que desarrolló?
Puedes leer el artículo completo en: : La responsabilidad de quien fabrica una herramienta
