En su perfil público de MyPublicInbox se define como “InfoSec RockStar” y es que Gabriel Bergel, conocido como Ragnar, es un hacker de lo más divertido. Imponente en su presencia, divertido en su forma de vivir, hacker old-school donde los haya. Adora las CONs, a los hackers y a las comunidades colaborativas. Amante del Software Libre, del Open Source, y seguidor de la doctrina Richard Stallman, es un amigo de los que disfruto teniendo cerca.
Hace años se animó a empujar las CONs de 8dot8, primero en Chile y luego en multitud de países, y acabó liándome para ir a dar charlas, y hasta para entrar en el directorio de la organización. Le puedes ver vestido de vaquero, de rockstar o de superhéroe en el escenario, pero también dando charlas a CISOs para acercar la gestión a los hackers, y los hackers a la gestión de la ciberseguridad.
He querido que él fuera el siguiente en la lista, y, al igual que en la entrevista pasada a Kevin Mitnick, os pido que no le tengáis en cuenta las cosas buenas que dice de mí, que lo hace porque es mi amigo. De hecho, cuando yo era el CEO de ElevenPaths, lo reclutamos a filas para que llevara el 11P en el pecho. Así que ya os podréis imaginar el resto. Si queréis, podéis contactar con él en su perfil de MyPublicInbox, y os animo a todos a que participéis en los Call for Papers de la 8dot8 porque… son CONs que merecen la pena.
1.- Mucha gente no se hace a la idea, pero… ¿Cuántos eventos de 8.8 habéis hecho el año pasado y cuánta gente ha asistido a ellos?
Si, es verdad, ni nosotros lo creemos, partimos con la 8.8 Chile en 2011, luego se sumó 8.8 Bolivia, 8.8 Perú, 8.8 México, el año pasado 8.8 Brasil, etc. El año pasado, a pesar de la pandemia del COVID-19, fue nuestro récord. Hicimos 13 conferencias, sumamos 2 nuevas (8.8 Gobierno y 8.8 Brasil), 4 Club CISO y 10 Meetups. En total tuvimos 6.500 asistentes.
2.- Durante este tiempo, habéis estado llevando 8.8 a países que van desde Estados Unidos hasta Bolivia, y en muchos de ellos aún algunas charlas de las que habéis sacado os pueden acarrear algunos problemas. ¿qué ha sido lo más difícil que habéis tenido que gestionar en estos años organizando los eventos?
Esa es la adrenalina de las conferencias Hacker y que genera la dopamina que tantos nos gusta 😉
El año pasado, en 8.8 Las Vegas, llegaron unos personajes encubiertos de un gobierno de Sudamérica, fue entretenido saberlo después. La verdad es que de todas las situaciones, ninguna ha sido tan difícil, han sido mas polémicas; falta de expositores porque no llegaron, una vez hubo incluso un Keynote que no llegó y me avisó recién el día anterior a la conferencia. Ese año tuvimos que sacar 2 barriles de cerveza más (risas). Entre otras, recuerdo cuando se presentó la investigación de la tarjeta BIP (tarjeta de transporte en Chile) en 2013, a pesar de que contábamos con permiso para hacer pública la investigación, donde se demostraba que se podía viajar gratis. Luego todos los canales nos pedían entrevistas, al ministro de transporte lo entrevistaron el sábado (día después de 8.8) a primera hora en su casa.
Luego al año siguiente, otro joven descubrió lo mismo y desarrollo una aplicación en Android que cargaba gratis 10.000 pesos y la subió a un foro muy popular de Internet, muchos nos relacionaron con él y ni lo conocíamos, fue una buena promoción para la 8.8 del 2014. Pero también fue un caos, porque finalmente este joven se fue detenido y tuvo un juicio. También recuerdo cuando vino Nina Ali el 2016 para hacer charla y hacer implantes de chips y junto con el tema del biohacking generaron muchas noticias y polémicas, estuvimos en los principales noticieros de la televisión, nos acusaron de estar haciendo algo ilegal, que una persona se podía morir si se ponía un chip, que era la marca de la bestia, incluso la noticia de la visita de Nina fue portada por unas horas de unos de los principales diarios de Chile, “Las Ultimas Noticias”. Finalmente no fue la portada impresa porque no fue la mas popular de la versión online.
3.- Tú adoras a los hackers. Eres un amante de la old-school y siempre tienes respeto por los grandes de este mundo. ¿Quiénes son los ídolos de Ragnar?
Creo que esta pregunta ya me la hiciste en otra entrevista que me hiciste tiempo atrás y voy a responder lo mismo de esa vez 😉
Richard Stallman, Kevin Mitnick y Chema Alonso. Tengo la suerte de conocer a los 3, haberlos entrevistado y haber compartido un momento con ellos. Contigo es distinto porque gracias a que trabajamos juntos en Elevenpaths hoy somos amigos y colegas en 8.8 😉
4.- Cuando yo voy a Chile, eso de ser hacker aún noto que lo perciben regular. Tú, además, con tu estética has sido muy disruptor, pero hoy en día ha mejorado esto. ¿Cómo ha sido el proceso en Chile y en Latinoamérica que has sentido tú en primera persona con el mundo del hacking?
Sí, tal cual, creo que hemos evolucionado bastante, pero nos falta. Debemos mantener nuestra cruzada, aun quedan muchos retrógrados que piensan que nos referimos a un ciber criminal, pero uno lo puede entender, ya que Hollywood y los medios de comunicación han contribuido a eso. Cuando me llama más la atención, es cuando profesionales, gente de negocio, gerentes aun no entienden el concepto real. Muchas veces me pasa que cuando digo que soy hacker, aun hay gente en este ámbito que me mira feo o hacen bromas escondiendo sus billeteras o celulares, ahí te das cuenta de que el tema cultural, de educación, es diferente en los países subdesarrollados o no tan maduros, ya que en otros países es al contrario, sobre todo en Estados Unidos o Europa donde dices que eres hacker y te felicitan y te invitan una cerveza.
Una anécdota que se me viene a la mente, fue que en una reunión no hace mucho, creo que fue en 2019, estábamos solo reunidos con directores o C-level y uno de ellos pregunto si “era verdad eso de los hackers”. Yo le dije, “parece que me equivoqué de reunión” y se molestó mucho
5.- Yo he disfrutado siempre mucho de las técnicas de «hacking». De pensar en un nuevo «trick», de encontrar un nuevo «bug» para ejecutar un nuevo «hack», pero la llegada masiva del ciberespionaje y el cibercrimen me dieron mucha pena. Ahora todos los días vemos campañas de los malos de verdad usando tecnología, «hacking» y técnicas descubiertas o publicadas por «hackers». ¿Has visto a muchos hackers tomar el mal camino en estos años en la 8dot8?
Uff, pregunta difícil y al hueso, me pasa lo mismo que a ti. Es increíble cómo de una u otra forma, las tecnologías terminan siendo usadas con otros fines, o para hacer cosas ilegales, por eso pienso que es tan importante la labor que realizan los hackers.
He visto y he conocido a hackers que se han pasado al lado oscuro de la fuerza, es fácil caer en la tentación. Al final es lo mismo que le pasa a los criminales, se puede ganar mucho dinero con poco esfuerzo, pero el riesgo es muy alto, la diferencia es que no existen aún criminales éticos que trabajen para contrarrestar el crimen organizado. Más allá de eso, no lo recomiendo para nada, ya que por lo general cuando trabajas de black hat, debes pasar casi a la clandestinidad y vivir pensando en que cualquier día te descubren, también he conocido algunos hackers que les pasó lo contrario, que luego de ser black hat, se pasaron al lado bueno para trabajar profesional y éticamente, esas historias si son de contar e incentivar a que sigan sucediendo. De varios de esos soy amigo, pero no puedo revelar sus identidades.
6.- La misma pregunta que le hice a Kevin Mitnick, ¿qué le recomendarías a un chico o una chica joven que quieren entrar en el mundo del hacking atraídos por los grandes researchers y las charlas que se dan en conferencias como la 8dot8?
Que se preparen para estudiar mucho, porque en este mundo nunca dejas de estudiar y actualizarte, que lo que decidan hacer, lo hagan con pasión. Que sea lo que realmente les gusta y les satisface. Que deben ser muy perseverantes porque esto principalmente se trata de pruebas y errores. Por lo mismo deben ser tolerantes a la frustración, deben ser autodidactas, aunque ahora cada vez hay más información, cursos gratis, postgrados, etc. Luego tendrán que escoger alguna rama del hacking, porque son muchas. Lo bueno es que hoy esta todo a un clic, antes no era tan fácil.
7.- Yo me fui a cenar con Kevin Mitnick y Steve Wozniak, pero tú también estuviste en una cena conmigo y con Kevin Mitnick. Ahora dime, si estuviéramos tú y yo juntos, con qué hackers te gustaría que nos fuéramos a cenar. Máximo cuatro más nosotros dos.
¡Qué buen desafío! El 1er grupo es de los que solo conozco su trabajo, pero nunca he conversado con ellos, aquí esta Shafrira Goldwasse (no sé si se considerará Hacker), Maria ‘Azeria’ Markstedter y definitivamente Steve Wozniak, dado que lo conozco un poco, pero solo he conversado un par de veces con él y, a pesar de la polémica que lo rodea, con el gran Capitán Crunch.
8.- Los hackers al final caen enamorados por algún libro, alguna película, alguna charla que en su niñez les cautivó y los llevó como corderitos hacia allí. ¿Qué fue lo que hizo que Gabriel Bergel se metiera de chavón en el mundo del hacking?
Definitivamente fue la película Hackers (1995) que vi en el año 1996 en VHS y me voló la cabeza. Me cautivó mucho ese mundo y la historia de los protagonistas, sobre todo la de Acid Burn (interpretado por una joven Angelina Jolie). Una charla que me provocó lo mismo que Hackers, fue la charla de Cesar en la 8.8 Resistencia del 2016 que se llamaba “Como Convertirse en un Hacker Exitoso Sin Terminar en la Cárcel” que contaba su experiencia personal.
Autor: Chema Alonso
