Aerolineas Big Yuyo
por ~peron"Si pudiera escapar a mas velocidad... Si pudiera zafar de esta ciudad voraz... Nadie me va a atrapar. ¡Nadie me va a encontrar, No nou!"
YUYO no necesitó dominar lenguajes de programación ni estaciones de trabajo UNIX. Tampoco algoritmos ni servidores en la nube para estar en las nubes. Le bastó un télex (un dispositivo electromecánico para enviar mensajes mecanografiados) y una ingeniería social sin precedentes en el pais.
Para describir la carrera de YUYO debemos situarnos en 1978. Con 21 años, había ingresado a trabajar con el cargo de despachante de boletos en la sucursal de Aerolíneas Argentinas en su ciudad natal, la tranquila Concepción del Uruguay (provincia de Entre Ríos).
En plena dictadura, el procedimiento a seguir en su trabajo consistía en comunicar las ventas de pasajes del día a la regional Santa Fé, y desde allí a la sede central de Buenos Aires, donde realizaban el checking y el clearing bancario. Toda la comunicación se realizaba a través del télex, las teleimpresoras electromecánicas de un sistema de comunicación telefónico que transmitía datos a 66 baudios. Las máquinas habían sido instaladas por la estatal ENTEL y eran gestionados por ENCOTESA.
Un día, unos clientes brasileños con intenciones de negocios en Santa Fé le solicitaron un pedido de compra desde Inglaterra: el motivo era el transporte de bienes y una fuerte suma de dinero. Las comunicaciones a través de las terminales de télex conectadas por ENTEL no eran demasiado fiables, y a ante problemas de tráfico de datos provocados por el Mundial de Futbol Argentina 78, no pudo enlazar con la sede central de la Capital de Argentina para realizar los despachos (de los que recibiría una comisión en su estipendio).
"Tengo que confirmar estos pasajes como sea", le dijo a la operadora de télex de Santa Fé. "Todos los números de Aerolíneas en Buenos Aires están ocupados", le respondió. Frente la evidente urgencia de los clientes y una gran comisión perdida, YUYO se decidió a saltear la jerarquía.
En aquel momento, el mecanismo de venta de pasajes permitía que una empresa aerocomercial pudiera entregarlos fuera del país de origen mediante el endoso a otra compañía del mismo tenor. Todo dependía de la aprobación del SITA (Sociedad Internacional de Telecomunicaciones Aeronáuticas), cuya sede central se encontraba en Francia y cuya tarea era dar cumplimiento a las reservas de todas las empresas de logística aérea del mundo.
En otras palabras, las Aerolíneas de bandera se pagaban entre sí los viajes endosados por otras a través del sistema SITA, según arqueos contables que realizaban cada seis meses. Esto permitía reajustar los vuelos por causas fortuitas, así como el eventual transporte de personal y bienes aeronáuticos a otras sedes por empresas que no tuvieran oficinas locales. El comercio se operaba con el télex intermediado por las redes HLN ("High Level Network"), establecidas en 1969 a expensas de los socios de SITA y basada en tecnología de intercambio de lentos mensajes de télex por cableado coaxil, cable submarino, o platos satelitales.
YUYO buscó códigos y claves de navegación que necesitaba para el destino de los tickets en las guías técnicas y encontró el número de télex de SITA en Buenos Aires. Discó el número que aparecía en la carpeta e hizo la reserva hacia Inglaterra, endosándolo a nombre de Aerolíneas Argentinas. Un minuto después, el mainframe de Estados Unidos indicó el destinatario del pago que le indicaron los clientes como un Boleto Bancario pre pago, una facilidad existente en los Estados Federativos del Brasil, y le confirmó los pasajes. El télex imprimió una órden de emisión correspondiente a la oficina de logística de intercargas de Aerolíneas en el Aeropuerto Internacional de Ezeiza, donde debería realizarse el check-in de los tickets. En otras palabras, había saltado el procedimiento Argentino, evitando llamar al vicecomodoro interventor que, desde la sede central de Aerolíneas Argentinas, debería haber tenido que autorizar tamaño despliegue.
Este hecho marcó el momento en el que YUYO se dio cuenta de lo sencillo que era falsear los mensajes a través del télex sin que nadie se diese cuenta. Su primer "hackeo" se lo hizo a su propio empleador.
Tras usar al SITA, decidió volver sobre sus pasos y comprobar nuevamente el logro. Se sentó al teclado con las carpetas y creó un vuelo desde Nueva York, supuestamente pagado con Boleto Bancario pre pago. Se lo aprobaron inmediatamente.
A partir de allí descubrió que el sistema de cobro revertido a seis meses era falible. También descubrió que el impersonal y completamente falseable télex podía volverse personal.
Durante el Mundial se enamoró de una empleada colombiana de Aerolíneas Argentinas que residía en la oficina que la misma tenía en Caracas, Venezuela. Nombrado Gerente de Ventas, el puesto permitía cierta cantidad de viajes a cargo de la compañía, pero YUYO quería verla lo más posible. Ante la negativa de su jefe en Concordia para autorizarle tantos viajes, YUYO volvió a recurrir al télex y a la audacia.
______
_[1:___:L_
/==========\
/:: ###### ##\
|=============|
|| |: :| ||
|| |: :| ||
||,+:___:+,||
||1_______!||
LL' 'LL
Redactó un intercambio de mensajes totalmente ficticio, entre el télex del por entonces Vicepresidente Interventor de Aerolíneas Argentinas Juan Carlos Pellegrini, y del vicecomodoro quien ocupaba la gerencia de personal en Buenos Aires. Según la cadena de télex, el hombre encargado de la máxima expansión aerocomercial en la historia de Aerolíneas Argentinas le autorizaba a YUYO a viajar todos los fines de semana a Caracas para ver a la susodicha, con viáticos incluidos. Al recibir cada mensaje, el encargado de la seccional Concepción quedó bajo la impresión de la necesidad de dar cumplimiento con tan encumbradas autoridades de facto.
"Por la ruta mas larga voy, y voy, y voy, y voy"
Una vez descubierto cómo "viajar en descubierto", YUYO se dedicó a usar su tiempo libre para recorrer todo el mundo. Los fines de semana y francos de 1979 los ocupaba en viajes en el sector Bussines de las aerolíneas de bandera asociadas a la SITA.
Sin destino fijo, en ocasiones usaba los transcontinentales como hoteles voladores, donde el descanso en First lo transformaba en un polizón de hiperlujo. Ingeniería social, baudios y JP1 eran los combustible que movían sus vuelos.
______
_\ _~-\___
= = ==(____AA____D
\_____\___________________,-~~~~~~~`-.._
/ o O o o o o O O o o o o o o O o |\_
`~-.__ ___..----.. )
`---~~\___________/------------`````
= ===(_________D
El vértigo de YUYO lo llevó en ese loco fin de semana largo de 1979 a planear dos media-vuelta al mundo en Jumbo, donde encadenó horarios y vuelos para hacerse un jet lag total hasta Shanghai, y luego deshacerlo volando en sentido contrario. El despegue y aterrizaje en Ezeiza los sintió como un destructor triunfo.
Las sospechas jamás pudieron terminar de ser confirmadas, pero su jefe decidió finalizar el vínculo de YUYO. Ya era tarde, puesto que su experiencia en el uso del télex le permitió recalar en un oficina local. Comenzó allí a hacer dinero vendiendo los pasajes endosados a una cada vez mayor clientela del mercado negro. A tal fin armó una empresa pantalla en Rosario, una agencia de viajes a la que denominó "Bahía Compañía Internacional de Viajes" y le permitió tener una línea de télex de ENCOTESA. La época de la Plata Dulce de 1981 lo tuvo como protagonista tangencial: muchos argentinos la usaban para volar al exterior en frenéticos tours de compras bajo las ínfulas hiper-expeculativas del "deme dos". Creaba permisos para emitir pasajes, generalmente de primera clase, de una aerolínea a nombre de otra. Recolectaba los pasajes gratis y los regalaba o vendía con un descuento del 30 al 40%.
El modus operandi de YUYO pasaba desapercibido en ese momento por el escaso valor de los pasajes individuales en un modelo de clering comparado con otras expensas inter-aerolíneas.
El conflicto con el Reino Unido en 1982 sirvió para darle a sus hackeos por télex una finalidad disruptiva: sacaba tickets para llenar de manera inexistente vuelos internos endosados entre las aerolíneas inglesas.
En 1982 la emprendió al Brasil luego de que una de sus operaciones levantara sospechas. A un gerente de la aerolíneas de bandera holandesa KLM le resultó extraño un pedido de pasaje de su compañía realizado desde Rosario con endoso a Tel Avir de Israel. Ante la demora de la aprobación, YUYO intuyó que algo pasaba y decidió que era mejor tomárselas de villadiego.
"Y el hombre arbusto cantará..."
Instalado en el país carioca, aprovechó sus gajes del oficio y consiguió pasajes gratuitos de la Varig, pero en esta ocasión, no lo hizo para viajar, sino que los imprimía y revendía los tickets al 50% de su valor.
Tal manera de operar -hoy totalmente prohibida- por entonces también estaba lejos de ser la ideal, y su negocio no tardó en venirse abajo cuando el hermano de una tetona a la que le había vendido pasajes descontados sospechó. El tipo se apersonó en la oficina destinataria.
"Sí, sirve, viene de la Eastern de Chicago y está confirmado por nuestra agencia en Copacabana", le dijeron. "¿Quién dice que se lo vendió?", le preguntaron.
Las autoridades cariocas se apersonaron una noche de enero de 1983 y los gerentes de Varig fueron hasta el hotel de estadías para pedirle que les aclarara cómo había realizado las operaciones y qué códigos había utilizado. YUYO aceptó "cantar", pero pidió que el intercambio se hiciera en la mañana del día siguiente porque estaba cansado. Los ingenuos brasileros pactaron, sólo para encontrar que YUYO había volado hasta Buenos Aires escalando en Montevideo con un pasaje que la propia Varig había endosado a la Iberia española. Había coimeado a la policía brasileña con dos pasajes a Tahití.
"Ya no tengo respiro, todo gira veloz todo será distinto, cuando pare el reloj"
Ya en Argentina, el hacker siguió con su método de reventa y reviente de pasajes. No sólo aceptaba dinero en efectivo, también se animaba a bienes de todo tipo y color.
Existen muchas historias propagadas por YUYO, de las cuales es difícil distinguir calidad probatoria que las hagan superar el mito fanfarrón. En una ocasión, afirmó haber pasado un fin de semana en Brasil junto a un amigo, pero ante no tener diner y encontrar todos los bancos cerrados, YUYO se hizo con dos pasajes de primera clase a Tokio, usados como método de subsistencia hasta que los bancos abrieran. Más adelante, YUYO afirmó haber ayudado a paramilitares de Costa Rica con pasajes falsos y haber mantenido una breve relación con Freddie Mercury.
En una ocasión recibió como forma de pago de un piloto, un tremendo reloj Rolex Air-King, que no funcionaba. El pago con el cronógrafo aeronáutico le pareció correcto si lo hacía reparar en una de sus viajes. Lo llevó a arreglar y al momento de retirarlo surgió un problema inesperado: en el service oficial de Rolex estaban bastante avispados ya con el tratamiento del registro de relojería robada, y le pidieron los papeles de compra, algo que no tenía, por lo que el 3 de marzo de 1993 fue detenido.
,=====,---.
/=====/=====\
|=====|\=====;
_j---j_|=====|
/,-"0"-.\=====|
// | \\====|
||9 o 3|D===|
\\ `. //====|
\`-.6.-'/=====|
`j---j'|=====|
|=====|/=====;
\=====\=====/
`-----`---'
"No soy de dar consejos, yo te invito nomás, sé que no soy discreto en mi forma de hablar"
Arrestado en la dependencia de la Policía Federal en Rosario, YUYO fue rápido. Pidió un télex y les preguntó a los comisarios que lo interrogaban a qué lugar del mundo querían viajar. Ante el silencio de los uniformados, él mismo decidió que el destino sería Europa y anotó los nombres de los policías y sus esposas.
"¿Vos nos estás tomando el pelo, pibe?", preguntó uno de los oficiales. "Ya pueden ir a buscar los pasajes a la sucursal de Lufthansa", respondió tranquilo.
Tras dudarlo unos instantes, los gordos decidieron mandar un Molina. Minutos después, el agente de calle regresó de la sucursal de la aerolínea alemana con los cuatro tickets impresos y válidos en la mano. El subcomisario no dijo nada, pero YUYO procedió a explicarles su modus operandi.
"Las aerolíneas tienen muchas problemáticas que no se conocen. No sé si habrán notado que casi siempre los pasajes impresos vienen con un error en el nombre. Los que pedía para mí decían ‘BARAGAN’, con una sola R. Eso es ruido de línea en la secuencia de caracteres, problemas de baudios, se forma basura en la conexión vía satélite y las compañías aéreas lo saben. Ante cualquier inconveniente uno muestra el documento, se dan cuenta de que es un error de transmisión, y listo, pasa!".
"¿Qué hacía yo? Descubrí que si al final del mensaje metía un caracter ASCII CR, una órden de retorno para el carro [similar al Enter de las computadoras] y en la línea siguiente ponía LLLL (cuatro L mayúsculas), cerraba el circuito de transmisión y la línea quedaba abierta. Doy un ejemplo: mandaba un mensaje a la aerolínea PanAm en San Francisco, ordenando un pasaje con origen en Milán para tal recorrido, a ser endosado a Aerolíneas en Buenos Aires o a Varig en Río de Janeiro. El operador norteamericano que está mirando la pantalla lo ve ingresar. Suponiendo que se le ocurriera verificarlo, cosa que casi nunca hacían, como seguía estando en línea, se le cortaba la comunicación, se cerraba el circuito, o sea se cuelga el sistema. ¿Cómo iba a saber que era yo el que se lo hacía a propósito? Tenía que apagar y reencender las terminales y para cuando terminaba de hacerlo ya se había olvidado"
A los pocos días, algunas policías de la Federal volvieron tostados de Europa, y sin que trascendiera nada. Y YUYO salió libre como el sol cuando amanece.
"Colgado de una rama, voy a pasarme una semana"
Ninguna aerolínea quiso denunciarlo por temor a que el escándalo revelara lo estúpidamente vulnerable de sus sistemas de reserva vía télex de comunicación ASCII sin cifrar. Sin embargo, no se quedaron de brazos cruzados. Las empresas aéreas hicieron un conclave en París y determinaron cambios en materia de seguridad, modificaron códigos, crearon sistemas de verificación por cifrado y se estableció que realizarían el clearing cada 32 días.
La suerte de YUYO cambió en la década del 90. En 1992, la banda de reggae Los Pericos surcaba por su máximo apogeo con el éxito de su disco compacto "Big Yuyo" (sin relación con el suscripto). En plena gira por Venezuela, descubriron que sus pasajes -emitidos desde los Estados Unidos- eran robados. En una rueda de reconocimiento, Pablo Urbano Hortal (primo hermano de Fernando, el líder de la banda también conocido como "El Bahiano") identificó a YUYO como el vendedor, pero otros integrantes del grupo no pudo identificarlo.
Aunque los pasajes robados no seguían el modus operandi habitual del hacker, que los obtenía de forma "legal", el juez Juan José Galeano dictó su prisión preventiva y Raúl Horacio YUYO Barragán pasó tres años en la Unidad Penal 16, la mítica y hoy ya demolida cárcel de Caseros (1994-1997), donde se comió cana por "fraude a la administración pública". "Te estamos llamando"
Para un hacker, unas rejas sólo son un trozo de metal, algo que no puede detener sus ansias de hackear. Tras recuperar la libertad, apareció en lo de Susana Gimenez, para más efecto vistiendo pasamontañas y guantes blancos.
En la entrevista aseguró conocer de memoria unos 120.000 códigos de navegación aérea. Se estima que obtuvo entre 600 y 1.000 pasajes gratis. A valores de la época, la estafa rondaría los 5 millones de dólares.
Contar a la rubia televisiva su accionar fue su último paso, antes de llamarse a silencio y desaparecer del radar público.
YUYO falleció un primero de agosto de 2013 en su Concepción del Uruguay, a los 56 años. Murió con el título indiscutido de ser el primer hacker malicioso argentino.
Con una tecnología rudimentaria, YUYO burló el sistema internacional de aviación en los años 80, realizó casi 1.000 viajes gratis y hasta "regaló" pasajes a los canas que lo detuvieron.