Estudiantes trabajan como cazadores de spyware

Indignados ante el daño infligido por una aplicación "spyware" (software espía) que se difunde a gran velocidad, dos alumnos de secundaria se unen para luchar contra ella.

Jay Cross Jr. y Christopher Carlino, dos alumnos de los últimos años de una escuela secundaria de Stamford, Connecticut, están decididos a identificar a los creadores del software espía Xupiter y llevarlos ante la justicia.

Carlino y Cross acaban de sumarse a un juicio de acción colectiva contra Xupiter, entablado por miles de usuarios contrariados cuyas máquinas fueron invadidas por este spyware.

Pero los dos adolescentes no se conformaron con sumarse al juicio: Carlino, de 17 años, y Cross, de 16, se han convertido en los investigadores principales del caso, dedicados a recabar sin prisa ni pausa información acerca de los creadores del Xupiter y de la devastación que su programa provocó en las computadoras afectadas.

"En una perspectiva general, Xupiter puede no parecer gran cosa, pero consideramos que la gente no puede pasar por alto las pequeñas injusticias que se cometen a diario", dijo Cross. "Los inconvenientes sin mucha importancia pueden convertirse rápidamente en grandes problemas".

Y por otro lado, quienes tuvieron la mala suerte de ser víctimas de Xupiter no lo considerarían un inconveniente sin mucha importancia.

Xupiter se adosa a la barra de herramientas del Internet Explorer. Una vez que entra en actividad en un sistema, cambia periódicamente la página de inicio configurada por el usuario a Xupiter.com, redirige todas las búsquedas al sitio de Xupiter y bloquea cualquier intento de restaurar los parámetros originales del navegador.

Xupiter además trata de descargar actualizaciones cada vez que se enciende una computadora afectada y suele provocar caídas del sistema. Según parece, hay varias versiones de Xupiter que descargan otros programas, como juegos de azar, que después aparecen en ventanas pop-up.

Xupiter llega a las máquinas junto con algunos programas peer-to-peer (entre pares) y también se ofrece en una serie de sitios web que van cambiando constantemente. Pero una importante cantidad de usuarios aseguran que jamás dieron su autorización para que se instalara la aplicación. Y no es sencillo desinstalar el programa, una vez que ha ingresado al sistema.

Para fines del mes pasado, la nave madre del spyware -Xupiter.com-parecía estar fuera de operaciones; sin embargo, hay varias mutaciones de Xupiter que siguen infectando las computadoras de muchos usuarios desprevenidos y los redirigen a sitios como xjupiter.com y orbitexplorer.com, y también sigue circulando el Xupiter original.

"Nuestras computadoras fueron infectadas con Xupiter hace más o menos un año", señaló Carlino. "Ninguno de los dos aceptamos ni autorizamos la instalación de este software; simplemente lo encontramos cuando ya estaba en nuestras PCs. Nos causó indignación y una gran frustración: después de tratar durante horas de eliminar Xupiter manualmente -una tarea difícil hasta para los expertos en informática-acudimos a diversos foros en busca de consejo".

En un foro encontraron la forma de eliminar Xupiter de sus computadoras y se enteraron de la existencia de la demanda de acción colectiva. Rápidamente, se sumaron a los querellantes y se ofrecieron a investigar para reducir los costos legales.

"A juzgar por los más o menos 25.000 mensajes publicados sólo en SpywareInfo, diría que hay unas cuantas personas bastante enojadas por Xupiter", dijo Cross. "Y nos informaron que cada semana hay cientos de personas más que se incorporan a la demanda".

Los demandantes ahora están buscando un estudio jurídico que los represente y esperan presentar la demanda en una semana.

Cross y Carlino no tenían experiencia alguna en materia de investigación legal antes de embarcarse en la odisea del Xupiter, pero al cabo de unas pocas semanas de trabajo se las arreglaron para hablar con los dos propietarios de Xupiter, el equipo de padre e hijo dedicados a distribuir pornografía y spam integrado por Saeid and Daniel Yomtobian.

Los dos Yomtobians tienen una vasta experiencia en el diseño de formas innovadoras de utilizar Internet para hacer su negocio a expensas de usuarios desprevenidos y son unos ases a la hora de evitar las llamadas provenientes de la prensa y los consumidores que procuran obtener alguna información sobre sus actividades. Establecer contacto con esta yunta es considerado toda una proeza; la mayoría de las notas periodísticas acerca de Xupiter incluyen la línea "los Yomtobians no devolvieron las llamadas ni los emails en los que se solicitaban sus comentarios".

No fue una experiencia agradable para los jóvenes investigadores.

"En una conversación telefónica con Saeid, dijo tantas groserías y barbaridades que no queremos repetirlas", señaló Cross.

"En lo que respecta a Dan Yomtobian, tuvimos una única conversación telefónica con este hombre, que dijo que no podría hacer ningún comentario y después nos colgó, cuando les estábamos dando nuestros datos para que se los pasara a su abogado. Esa fue nuestra última conversación con él antes de que diera de baja su teléfono celular".

Cross y Carlino también lograron encontrar un "nuevo" Xupiter.com, que está vivito y coleando a pesar del mensaje moralista que aparece en el sitio Xupiter.com origintal donde se dice lo contrario. También descubrieron algunos vínculos interesantes entre Xupiter y otros sitios que funcionan como directorios web, aunque señalaron que no pueden darlos a conocer hasta no haber iniciado el juicio de acción colectiva.

En este momento, la demanda contra Xupiter es la tarea que concentra todos los esfuerzos de Cross y Carlino. Sin embargo, los dos también han trabajado en la organización del Internet Privacy Conservation Council (IPCC, Consejo de Preservacióin de la Privacidad en Internet), que según explicaron funcionará como una fuente de información sobre prácticas de publicidad por Internet que son engañosas y comprometen la privacidad de los usuarios, así como un vehículo para que los usuarios busquen formas de combatir esas prácticas.

Ambos señalaron que tienen grandes planes para el IPCC, entre los que se incluye crear una base de datos donde queden registrados los nombres de quienes cometen infracciones contra la privacidad, en la que los usuarios puedan consultar un listado actualizado en forma dinámica de las empresas y personas que invaden su privacidad y sus derechos en un determinado día. Se espera que ese sitio empiece a funcionar hacia fines de octubre.

"Estos chicos son geniales", dijo Bob Franklin, un administrador de sistemas de una firma de operaciones bursátiles de Nueva York que ha eliminado Xupiter de al menos veinte computadoras. "Vi los mensajes que publican en varios foros de asistencia técnica y me parece grandioso que haya adolescentes que se preocupen tanto por mantener a Internet bien y libre de estos engaños orientados a hacer plata de maneras poco limpias".

Carlino dijo que sus padres no se habían tomado la demanda, ni sus planes vinculados con el IPCC, en serio hasta hace muy poco.

"No les pareció algo importante. No consideraban que se tratara de una meta que valiera la pena, ni les parecía algo realista, y se reían cuando yo decía que le iba a hacer juicio a Xupiter", señaló Carlino. "Ahora que los medios se están interesando en el tema, mis padres se lo empezaron a tomar en serio".

Los padres de Cross reaccionaron de manera favorable, pero también se sintieron sorprendidos de que los dos adolescentes se hubieran enojado tanto con la cuestión de Xupiter. A los compañeros de Cross y Carlino les provocó una cierta curiosidad que se hubieran interesado tanto por el tema de la privacidad en Internet.

"Nuestros amigos nos preguntaban por qué nos importaba tanto y por qué 'molestábamos' a la gente, y siempre les respondíamos que defendemos lo que consideramos correcto y los alentamos a hacer lo mismo en una situación similar", dijo Cross.

Cross y Carlino tienen pensado estudiar diseño web y multimedia cuando terminen la escuela secundaria. También están trabajando en un libro acerca de lo que ellos consideran que no está bien en el sistema de educación pública.

Hasta que empiece a funcionar el sitio del IPCC, se puede establecer contacto con Cross y Carlino en la siguiente dirección: xupiterguys929@yahoo.com.