Clifford Stoll e "A perseguição ao hacker astuto"

Começo por admitir que não conhecia esta história, que tem mais de 20 anos, e que a descobri há pouco tempo. Em rigor, há meia hora. Na verdade, é por ter tantos anos que não a conhecia ; ) ...

Mas vamos por partes, porque andando de link em link, acabei por encontrar várias coisas interessantes.

A primeira, a que me fez abrir o caderno, foi a descoberta de um paper deste senhor, datado de Maio de '88, sobre a perseguição que conduziu a um hacker Alemão (alegadamente um espião) que se introduziu nos sistemas do Lawrence Berkeley Laboratory.

O texto foi publicado originalmente numa Communication of the ACM, encontra-se na rede em várias formas, e intitula-se Stalking the wily hacker. Foi por isto que abri esta nota e, naturalmente, recomendo-o (!)

Mas não fico por aqui; descobri outras coisas engraçadas:

  1. Clifford Stoll escreveu um livro inteiro na sequência deste paper: The Cuckoo's Egg: Tracking a spy through the maze of computer espionage (é antigo e era natural que já o tivesse lido mas não li – já está na minha wish list na Amazon ; )... );
  2. Foi realizada uma série de televisão baseada neste livro: The KGB, the Computer and Me, e estão disponíveis alguns clips no tubo (não foi o Copolla que realizou o filme, claramente, mas pareceu-me interessante – cultura geral);
  3. Richard Bejtlich, da Tao Security, fez uma apresentação onde descreveu a história em snapshots e legendas curtas – para quem não tem muito tempo mas quer ver um overview; e
  4. Finalmente, porque o Clifford Stoll é, ele próprio, uma personagem interessante, procurei informação específica e acabei por encontrar a sua página pessoal em Berkeley, uma página hiper-modesta, e descobri uma referência para outro livro com potencial: Silicon Snake Oil: Second thoughts on the information highway.

Para completar a nota e fechar a página, só me resta referir mais uma coisa: a sua talk na TED: Clifford Stoll on ... everything (que também pode ser transferida em MP4, para ver mais tarde). É imperdível, na minha opinião: não tem nada a ver com segurança; tem a ver com a natureza própria de um hacker, na verdadeira acessão da palavra. Começa logo muito bem (e nem vou traduzir):

I find computer security frankly to be kind of boring. It's tedious. The first time you do something, it's science. The second time it's engineering. The third time... er... it's just being a technician. I'm a scientist: once I do something I'll do something else.

É tão insightful que nem acrescento mais nada.

Pronto. Já têm material para se entreterem por um bocado.
Divirtam-se! ; )