En 1834 los hermanos François y Joseph Blanc sobornaron a operadores del telégrafo óptico
Muchos dicen que el primer ataque cibernético del mundo ocurrió en 1988, cuando Robert Morris, un estudiante graduado de 20 años en Cornell, liberó inadvertidamente un gusano informático que rápidamente obstruyó grandes secciones de Internet.
Las intenciones de Morris no eran maliciosas, solo quería ver qué tan grande era Internet, pero el programa que creó para lograrlo tenía el comportamiento característico de un gusano, se replicó a sí mismo.
Por su imprudencia, Morris fue condenado a tres años de libertad condicional y 400 horas de servicio a la comunidad, junto con una gran multa, convirtiéndose así en la primera persona en ser acusada con éxito bajo la Ley de Abuso y Fraude Informático de los Estados Unidos.
Hoy en día, están conectados a Internet más de 20 mil millones de dispositivos, desde computadoras portátiles a refrigeradores y automóviles a rastreadores de ejercicios, lo que proporciona a los piratas informáticos un campo de juego insondablemente grande. Cada año, cientos de millones de usuarios son afectados por ciberataques que se apropían de su dinero o de su información personal.
Pero la historia del ataque cibernético va más allá que el gusano Morris. De hecho, se remonta a la época en que no había Internet y no existía la telegrafía inalámbrica. Lo que existía en cambio era una gran red de datos basada en telegrafía óptica llamada el semáforo.
El sistema de semáforos consistía en una cadena de torres, cada una de las cuales tenía en la parte superior un sistema de brazos de madera móviles. Diferentes configuraciones de estos brazos correspondían a diferentes letras, números y símbolos. Los operadores en cada torre observarán la configuración de la torre adyacente a través de un telescopio y luego la reproducirán en su propia torre. De esta manera, un mensaje podría transmitirse de una estación a otra y a lo largo de la línea a una notable velocidad.
La red de semáforos estaba reservada para uso del gobierno, pero en 1834, dos hermanos, François y Joseph Blanc, idearon una forma de piratear el sistema para su beneficio personal.
François y Joseph Blanc negociaron bonos del gobierno en la bolsa de valores de la ciudad francesa de Burdeos, que siguió de cerca el movimiento del mercado en la bolsa de París. Al ser la bolsa de valores más grande de Francia, París naturalmente marcaba el ritmo para el comercio en los mercados bursátiles de otras ciudades del país.
Sin embargo, estos mercados secundarios siempre estuvieron a la zaga por unos pocos días, ya que la información sobre los cambios en el mercado tardaba varios días en llegar desde París en una entrega por correo ordinario.
Si los operadores pudieran obtener la información más rápidamente, podrían actuar antes de que se moviera el mercado y así ganar más dinero. Algunos intentaron usar mensajeros y palomas mensajeras, pero los hermanos Blanc sabían que no eran confiables. Las palomas a menudo se perdían, y el mensajero no era necesariamente más rápido que los carteros del correo. Ellos descubrieron otra manera de hacerlo.
Los hermanos sobornaron a un operador de telégrafos en la ciudad de Tours, a quien un cómplice le entregaba noticias sobre el mercado de valores. El trabajo del operador de telégrafo era transmitir esas noticias de Tours a Burdeos utilizando el sistema de semáforos.
Sin embargo, el telégrafo era para uso del gobierno y el operador sobornado no podía simplemente transmitir algunos mensajes personales, ya que sería detectado. Así que los hermanos Blanc dieron instrucciones al operador para introducir un conjunto específico de códigos en los mensajes gubernamentales de rutina que se envían a través de la red. Se hizo que estos códigos parecieran errores, pero en realidad contenían información crítica sobre el mercado que buscaban los comerciantes como los Blancs.
Normalmente, cuando un operador cometía errores inocentes en la señalización, codificaba una corrección en una transmisión posterior. Tanto el error como su corrección se duplicarían de una estación a otra. Una vez que la estación final recibía tanto el mensaje de error como la corrección, el error se corregirá. Los Blanc colocaron a otro cómplice, equipado con un telescopio, cerca de la última estación de la línea a Burdeos. Leería los "errores", los traduciría y transmitiría las noticias a los Blancs.
La estafa no fue detectada durante dos años y solo estuvo expuesta cuando el operador cómplice en Tours cayó enfermo, y decidió que le sustituyera un amigo, que esperaba que tomara su lugar. Desafortunadamente para él, su amigo tenía una conciencia más limpia y reportó el operador a las autoridades. Se llegó hasta los hermanos Blanc, pero como no había una ley clara con respecto al mal uso del sistema de telégrafo, los hermanos fueron liberados.
Al recordar el incidente ahora, uno puede ver que el sistema de semáforos francés era irremediablemente inseguro, y de no ser por los Blanc, alguien más se habría aprovechado de él, quizás de alguna otra manera. Mientras haya un vacío legal, la gente lo explotará y, como ocurre con todos los sistemas de seguridad, el eslabón más débil es siempre el humano.
Una contraseña de correo electrónico segura es inútil si la escribes y la guardas en tu cartera. No importa qué tan avanzada sea la tecnología de detección de fraudes de una compañía de tarjetas de crédito, todavía no puede evitar que sus usuarios proporcionen su número de tarjeta y pin a las personas anónimas que llaman. En el caso de los Blanc, fue la corrupción de los empleados del telégrafo.
"La historia de los hermanos Blanc también es un recordatorio de que con cualquier nuevo invento, la gente siempre encontrará una forma de hacer un uso malicioso de él", escribe Tom Standage de The Economist. "Este es un aspecto atemporal de la naturaleza humana, y no es algo que la tecnología pueda o deba esperar que se solucione".