En 2016, Daniel Kelley, que entonces tenía 19 años, fue acusado de piratería informática, chantaje y fraude en relación con una importante violación de datos en una empresa de telecomunicaciones británica. Fue condenado a cuatro años de prisión. Desde su liberación, ha trabajado con más de 35 empresas de ciberseguridad para producir campañas y piezas de liderazgo intelectual. sobre la realidad de las amenazas digitales.
Cuando era adolescente, los videojuegos se apoderaron por completo de mi vida. Jugaba 12 horas o más al día; fue todo en lo que pensé. Los videojuegos me brindaron una forma diferente de socializar porque no disfrutaba la escuela y no tenía mucha vida social fuera de línea. El mundo de los videojuegos se convirtió en todo mi entorno, mi escape, mi comunidad.
Las cosas empezaron a ir mal alrededor de 2011 o 2012. Estaba jugando un juego multijugador en línea de manera competitiva y mi Internet se desconectó justo antes de que comenzara el partido. Más tarde descubrí que los jugadores contrarios habían descubierto cómo obtener mi dirección IP y hacerme DDoS (una forma de ciberataque). Comencé a buscar cómo lo hacían y encontré un foro de piratería en línea. Ahí empezó la curiosidad, no por malicia, sino por intentar comprender.
Después de empezar a hacer trampa en los videojuegos, sentí curiosidad por saber cómo funcionaban los sitios web y comencé a aprender a piratear aplicaciones web. Informé de vulnerabilidades a empresas e incluso terminé obteniendo el reconocimiento de Microsoft como investigador de seguridad.
Lo que me alejó de ese camino fue lo poco gratificante que se sentía. En aquel entonces, no existían programas formales de recompensas por errores (donde los piratas informáticos responsables son recompensados por encontrar vulnerabilidades en los sistemas en línea de una organización), y la mayoría de las empresas no entendían la divulgación responsable. Entonces, cuando informabas sobre un problema, a menudo te ignoraban o te amenazaban. Para un adolescente que buscaba validación y comunidad, eso marcó la diferencia.
Las cosas se intensificaron entre 2012 y 2015. Construí relaciones con personas en foros de piratería y poco a poco las conversaciones cambiaron. Lo que empezó como curiosidad se convirtió en algo más oscuro; Caí en el cibercrimen sin siquiera darme cuenta de lo lejos que había llegado.
Después de mi arresto, hubo interminables discusiones legales y demoras: pasé cuatro años bajo fianza policial.
La primera prisión a la que llegué fue HMP Belmarsh. Todo allí parecía ruidoso e impredecible. Durante las primeras semanas me sentí constantemente alerta, no por miedo sino por el ambiente. Con el tiempo aprendes los ritmos de la vida carcelaria. También te das cuenta de cuánto tiempo tienes para pensar. Te obliga a enfrentarte a ti mismo y a tus decisiones. No todo fue malo, pero fue aislante.
“Raro” es probablemente la forma más sencilla de describir la liberación. Imaginas la libertad como este gran momento emocional, pero en realidad es desorientador. Ha pasado meses o años diciéndole adónde ir, qué hacer y cuándo hacerlo. Entonces, de repente, sales y todos esperan que vuelvas a ser normal. Tomó tiempo adaptarse, acostumbrarse nuevamente a las pequeñas decisiones y recuperar la confianza.
Parte de mi sentencia incluyó una orden de prevención de delitos graves, que aún sigo cumpliendo más de 10 años después. Afecta a casi todos los aspectos de mi vida. Tengo restricciones en cuanto a la tecnología y la actividad en línea, y vivo con la conciencia constante de que un pequeño error podría hacer que me quiten nuevamente la libertad. Crea un extraño tipo de tensión.
Desde su lanzamiento, encontré una manera de conectar dos cosas que entendía profundamente: la ciberseguridad y la inteligencia sobre amenazas cibernéticas. Me di cuenta de que muchos equipos de marketing en ciberseguridad carecían de conocimientos técnicos y muchos técnicos tenían dificultades para explicar su trabajo de una manera que el público pudiera entender. Construí un puente entre esos mundos. El mismo conocimiento que una vez me metió en problemas ahora forma la base de mi negocio. Es extraño en el buen sentido.
Cuando tienes talento pero estás aislado, es fácil dejarte atraer por comunidades que se sienten validadas pero te llevan por el camino equivocado. Hubo un período en mi adolescencia en el que intenté utilizar mis habilidades para siempre. Si en aquel entonces hubiera habido formas más estructuradas y positivas para que los jóvenes canalizaran esas habilidades, las cosas podrían haber sido diferentes. No me prepararon para el crimen en el sentido tradicional. Se trataba más bien de estar habilitado. Nadie me detuvo y nadie me mostró cómo sería usar mis habilidades legítimamente. Esa combinación es peligrosa: talento sin estructura.
Fergus Hay, fundador de The Hacking Games, está ayudando a cambiar la narrativa en torno al hacking de algo visto como puramente criminal a algo que puede ser constructivo y beneficioso cuando se lo guía de la manera correcta. La asociación de Co-op con The Hacking Games ayuda a los jóvenes a canalizar sus habilidades digitales hacia carreras éticas, exactamente el tipo de trabajo preventivo que necesitamos. Ofrece a los jóvenes técnicamente capacitados una salida positiva. Soy miembro de la comunidad de virtudes de The Hacking Games porque quiero guiar a la próxima generación para que evite los errores que yo cometí y use sus habilidades para proteger a la sociedad.
Le diría a cualquier persona apasionada por la tecnología que no subestime hasta dónde puede llegar si es transparente sobre lo que está aprendiendo. Internet puede conectarte con personas que reconocerán tu capacidad y te brindarán oportunidades. La clave es dirigir tu energía hacia la maestría en lugar de hacia la travesura. Presta atención a las intenciones de las personas que te rodean. Si alguien te dice que las leyes no importan o que todo es inofensivo, eso es una señal de alerta. La línea entre la curiosidad y el crimen puede volverse borrosa rápidamente si nadie te ayuda a comprenderla.
Cuando pienso en el consejo que le daría a mi yo más joven, la respuesta sigue evolucionando. Lo obvio sería decir: “No lo hagas”, pero la verdad es que todo lo que pasó terminó moldeando quién soy y lo que hago ahora.
Aún así, le diría a mi yo más joven que no cruce ciertas líneas. No chantajees ni extorsiones a las empresas. Esa fue la peor parte y algo de lo que siempre me arrepentiré. También le diría que piense más detenidamente en las consecuencias y que se dé cuenta de cuántas personas se ven afectadas cuando se toman decisiones imprudentes. La curiosidad en sí no estaba mal, pero sí la forma en que la usé.
