Tres hackers éticos (white-hat, “de sombrero blanco”) polacos fueron contratados para arreglar el software de unos trenes que había sido bloqueados artificialmente. Eso provocó que los trenes quedara completamente inutilizados, lo que en el ámbito informático se suele expresar como “brickearlos” (por “brick”, ladrillos, dejarlos inútiles como tales).
Según la noticia revelada en 404, todas las evidencias apuntan a que el propio fabricante de los trenes fue el que los “brickeó”, aunque esta empresa lo niega. No solo eso: ahora está exigiendo que los trenes reparados sean retirados del servicio porque han sido “hackeados” y por tanto podrían ser inseguros. No han ofrecido pruebas tampoco en ese sentido.
El caso recuerda a otros en los que el derecho a reparar trata de contrarrestar la aplicación de sistemas DRM a todo tipo de dispositivos y productos. Tenemos un buen referente en los tractores de John Deere, que durante años han tratado de impedir que los propietarios pudiesen repararlos por sí mismos. Apple, que —como otros fabricantes— cada vez ponía más difícil las reparaciones independientes, acabó cediendo (un poco) a la presión de usuarios y reguladores.
El derecho a reparar también se aplica a trenes
En Ars Technica dan detalles adicionales del suceso. Los tres desarrolladores (Jakub Stępniewicz, Sergiusz Bazański, y Michał Kowalczyk), miembros del grupo Dragon Sector, fueron contactados en junio de 2022 por una tienda polaca llamada Serwis Pojazdów Szynowych (SPS) que está especializada en reparación de trenes y que estaba desesperada por encontrar solución al problema.
El objetivo era tratar de averiguar por qué varios trenes fabricados por Newag y operados por la línea Lower Silesian Railway estaban mostrando “misteriosos fallos”. Como indica el medio local, Rynek Kolejowy, había un problema creciente para transportistas y usuarios por la escasez de trenes.
Tras dos meses analizando el software, los hackers detectaron que “las interferencias del fabricante” provocaron que se “forzaran fallos y al hecho de que los trenes no pudieran arrancar”. Según sus conclusiones, los trenes fueron “brickeados” como consecuencia de “una acción deliberada por parte de Newag”.
Los hackers lograron solucionar el problema e incluso publicaron un vídeo en YouTube mostrando la vuelta al funcionamiento de los trenes. Dos de los miembros del grupo Dragon Sector dieron una charla sobre este logro la semana pasada en la conferencia Oh My H@ck celebrada en Polonia, y además uno de los miembros del equipo explicaba además el suceso en un hilo en su cuenta de Mastodon.
Mientras tanto, la empresa que fabrica los trenes, Newag, ha acabado amenazando con demandar a los hackers, una estrategia ya clásica en este tipo de batallas por el derecho a reparar. En declaraciones a Runek Kolejowy, los responsables de la empresa indicaban que “nuestro software está limpio. No hemos introducido, no introducimos y no introduciremos en el software de nuestros trenes ninguna solución que provoque fallos intencionados. Esto es una calumnia de nuestra competencia, que está llevando a cabo una campaña ilegal de relaciones públicas negras contra nosotros”. La empresa ha añadido además que ha denunciado la situación a “las autoridades autorizadas”.
Por su parte, Dragon Sector ha publicado un largo comunicado (traducción con Google Translate) en el que explican cómo han desarrollado su trabajo y explicando qué tipo de sistemas DRM se encontraron durante esa evaluación del problema original. La operadora ferroviaria SPS se ha puesto del lado de los hackers.
Imagen | Sergiusz Bazański (@q3k)
En Xataka | Trata de arrancarlo, Dimitri: Rusia robó tractores en Ucrania y ahora John Deere se los ha desactivado