a principios de agosto de 2008, hace casi exactamente 15 años, la conferencia de hackers Defcon en Las Vegas se vio afectada por uno de los peores escándalos de su historia. Justo antes de que un grupo de estudiantes del MIT planeara dar una charla en la conferencia sobre un método que habían encontrado para obtener viajes gratuitos en el sistema subterráneo de Boston, conocido como la Autoridad de Tránsito de la Bahía de Massachusetts, la MBTA los demandó y obtuvo una orden de restricción para evitar ellos de hablar. La charla fue cancelada, pero no antes de que las diapositivas de los piratas informáticos se distribuyeran ampliamente entre los asistentes a la conferencia y se publicaran en línea.
En el verano de 2021, Matty Harris y Zachary Bertocchi, de 15 años, viajaban en el metro de Boston cuando Harris le contó a Bertocchi sobre un artículo de Wikipedia que había leído que mencionaba este momento en la historia de los hackers. Los dos adolescentes, ambos estudiantes de Medford Vocational Technical High School en Boston, comenzaron a reflexionar sobre si podrían replicar el trabajo de los piratas informáticos del MIT y tal vez incluso obtener viajes gratuitos en metro.
Pensaron que tenía que ser imposible. “Supusimos que debido a que eso fue más de una década antes, y había recibido mucha publicidad, lo habrían arreglado”, dice Harris.
Bertocchi salta al final de la historia: «No lo hicieron».
Los piratas informáticos del metro de Boston (de izquierda a derecha) Scott Campbell, 16; Noah Gibson, 17; Matty Harris, 17; y Zack Bertocchi, 17.Fotografía: Roger Kisby
Ahora, después de dos años de trabajo, ese par de adolescentes y dos amigos hackers, Noah Gibson y Scott Campbell, han presentado los resultados de su investigación en la conferencia de hackers Defcon en Las Vegas. De hecho, no solo replicaron los trucos de los hackers del MIT en 2008, sino que los llevaron un paso más allá. El equipo de 2008 había pirateado las tarjetas de papel de banda magnética Charle Ticket de Boston para copiarlas, cambiar su valor y obtener viajes gratis, pero esas tarjetas dejaron de funcionar en 2021. Entonces, los cuatro adolescentes ampliaron otra investigación realizada por el equipo de piratas informáticos de 2008 para revertir completamente diseñar la CharlieCard, las tarjetas inteligentes RFID sin contacto que MBTA usa hoy en día. Los piratas informáticos ahora pueden agregar cualquier cantidad de dinero a una de estas tarjetas o designarla de manera invisible como una tarjeta de estudiante con descuento, una tarjeta para personas mayores o incluso una tarjeta de empleado MBTA que brinda viajes gratuitos ilimitados. “Lo que sea, podemos hacerlo”, dice Campbell.