‘Hack the Pentagon’ (‘hackea’ el Pentágono) parece el llamamiento de un grupo de ciberdelincuentes que quiere hacer caer el sistema de seguridad del Departamento de Estado de EEUU. Pero no, es el propio Pentágono el que ha lanzado este llamativo concurso, abierto a todos aquellos que quieran romper sus sistemas de seguridad y encontrar las vulnerabilidades.
La iniciativa no sólo se plantea como un reto para aquellos que quieran atreverse (legalmente) a ‘hackear’ los sistemas del gobierno federal, sino que además tiene premio: el que consiga colarse en el sistema informático de la Defensa de EEUU a través de sus páginas web podrá llegar a cobrar un premio de 150.000 dólares.
Los concursantes deberán de cumplir una serie de condiciones: Los “sistemas críticos dedicados a misiones concretas” no se podrán ‘hackear’ y los participantes deberán ser “ciudadanos de Estados Unidos”, que no estén en las listas de terroristas, traficantes de drogas u otros crímenes. Sólo tienen que tener un número de Seguridad Social y registrarse en una página web del Pentágono.
Los candidatos al evento, que se celebrará del 18 de abril al 12 de mayo, tendrán completa impunidad legal a pesar de que se trata de uno de los nuevos y más dañinos delitos contra las empresas e instituciones. Solo necesitan tener un permiso de trabajo en EEUU y estar de acuerdo con la cesión de datos personales, algo que, para muchos de los candidatos, quizá pueda suponer una barrera. No deja de ser una manera de que el Pentágono se haga con una lista de potenciales ‘hackers’ a los que tener controlados de cerca.
“Esta iniciativa pondrá la ciberseguridad del departamento a prueba de un modo novedoso y responsable”, ha explicado el secretario de Defensa, Ashton Carter, que ha animado “a los hackers que quieran reforzar nuestras defensas a unirse al concurso”.
Aunque sea llamativa, no es una práctica novedosa en absoluto. Otras empresas, especialmente de Sillycon Valley como Facebook o Google, ya realizan este tipo de ‘bug bounty programs’ que tienen como finalidad encontrar los agujeros de seguridad en sus sistemas. La novedad es que sea una institución pública, y el Pentágono nada más y nada menos, la que se preste a que haya ‘hackers’ merodeando en sus redes.