Un hacker d'Igualada ha ajudat els Estats Units a detectar una escletxa molt greu de seguretat. El Xavier Márquez s'autodenomina com a un "hacker ètic" i ha explicat aquest dimecres a El Matí de Catalunya Ràdio que va trobar una bretxa digital que permetia vulnerar la seguretat nacional dels EUA.

La primera, i gairebé obligada, pregunta que li planteja el presentador, Frederic Vincent, al jove i experimentat informàtic és com ha arribat a descobrir un buit de seguretat al Departament de Seguretat Nacional dels Estats Units que donava peu a què pirates informàtics poguessin atacar i recol·lectar informació. 

"Bàsicament, jo estic en contacte amb empreses intermediàries de ciberseguretat. Em contracten perquè busqui vulnerabilitats mitjançant atacs i faci informes", diu el jove igualadí. "Ets un hacker ètic, doncs", afirma el presentador i li pregunta sobre com neix el seu interès per a la informàtica.

Des de hackejar jocs a protegir els EUA

Ell va sentir-se atret per la informàtica al cap de 14 anys, ja que li agradava hackejar jocs. A partir d'allà va introduir-se en el món de la ciberseguretat, i va passar de ser "un hacker sense ètica a ser-ne amb ètica", també conegut en l'argot informàtic com a hacker de barret blanc. 

La perillositat que suposava la bretxa de seguretat que va trobar era alta. El hacker admet que era "greu" i que un microservei d'AWS (Amazon Web Services) que enllaçava al homeland security dels EUA i permetia penjar arxius sense límit d'extensió. Ell va penjar un arxiu que permetia explotar tota la informació referenciada a les cookies, a través d'elles podia aconseguir les claus d'accés: "Em permetia extreure la informació d'inici de sessió. El revisor va prémer en aquest fitxer i vaig tenir accés al comandament de control. A partir d'aquí se'm van obrir més portes, però vaig decidir no anar més enllà", explica el jove informàtic.

La prioritat, seguir aprenent

En aquest cas no va ser a través d'una petició que Márquez trobés la bretxa de seguretat, sinó que ho va fer de manera autònoma. El hacker reconeix tenir una nòmina, però en el seu temps lliure accedeix a oferiments d'empreses per aconseguir aprendre i obtenir reconeixements d'entitats importants, en aquest cas del govern estatunidenc. Xavier Márquez ha rebut una carta on els EUA l'agraeixen d'"haver col·laborat en la seguretat nacional" del país, tot això escrit per la gestora dels informes de les vulnerabilitats dels EUA. Vincent i Màrquez bromegen sobre si l'emmarcarà i s'ho posarà al despatx, i el jove igualadí ho afirma entre rialles.

Tot i aconseguir que "els EUA siguin una mica més segurs", el jove hacker confessa que ho fa per adquirir majors coneixements i no per dir-ho a l'empresa on treballa, sinó penjar-ho a LinkedIn per ensenyar-ho a altres companys d'ofici i fer xarxa.

A més, tot i haver demostrat ser bo "atacant" els webs, servidors i fins i tot a la seguretat d'un estat, reconeix que actualment es dedica a solucionar problemes de ciberseguretat i no tant posar-la a prova. El jove hacker Xavier Márquez té una consultoria pròpia i un dels seus clients és l'Agència de Ciberseguretat de Catalunya.