Alcalde de San Francisco recibe claves de la red

Childs llegó a los titulares por última vez semana cuando fue arrestado y acusado de cuatro cargos de manipulación de la computadora, después de que se negó a entregar contraseñas a los switches y enrutadores de Cisco Systems utilizados en la red FiberWAN de la ciudad, que transporta alrededor del 60 por ciento del tráfico de la red del gobierno municipal. Childs, que manejaba la red antes de su arresto, ha estado encerrado en la cárcel del condado desde el 13 de julio.

El lunes por la tarde, entregó las contraseñas al alcalde Newsom, quien era "la única persona en quien podía confiar". "de acuerdo con una declaración presentada en la corte por su abogado, Erin Crane. Newsom es el último responsable del Departamento de Telecomunicaciones y Servicios de Información (DTIS) donde Childs trabajó durante los últimos cinco años

[Más información: las mejores cajas NAS para transmisión de medios y respaldo]

El alcalde Newsom aseguró las contraseñas sin decirle primero DTIS sobre su reunión con Childs, de acuerdo con el director administrativo de DTIS Ron Vinson, quien agregó: "Estamos muy contentos de que el alcalde se haya embarcado en su misión clandestina".

El departamento ahora tiene el control administrativo total de la red, dijo. en una entrevista el martes por la noche.

Es probable que Childs tuviera mucho que decirle al alcalde cuando se conocieron.

El abogado de Childs le pidió al juez que reduzca la fianza de 5 millones de dólares de Childs, describiendo a su cliente como un hombre que se sentía rodeado de incompetentes y supervisado por un gerente que, a su juicio, estaba socavando su trabajo.

"Ninguna de las personas que solicitaron la información de la contraseña al Sr. Childs … calificaron para tenerla", dijo en un archivo judicial..

Childs intenta refutar los cargos contra él, pero también "exponer la absoluta mala gestión, negligencia y corrupción en DTIS, que si no se controla, de hecho pondrá en peligro a la Ciudad de San Francisco", dice su movimiento.

Vinson desestimó las acusaciones. "En la mente de Terry Childs, obviamente él piensa que la red es suya, pero no lo es. Son los contribuyentes", dijo. "La razón por la que ha estado en la cárcel es porque negó que el departamento y otros accedan al sistema".

Las declaraciones judiciales ayudan a explicar cómo sucedió esto.

Según una declaración jurada de James Ramsey, un inspector de la El Departamento de Policía de San Francisco, él y otros investigadores descubrieron los módems de acceso telefónico y DSL (línea digital de suscriptor) que permitirían una conexión no autorizada a FiberWAN. También descubrió que Childs había configurado varios dispositivos Cisco con un comando que borraba los datos de configuración críticos en caso de que alguien intentara restaurar el acceso administrativo a los dispositivos, algo que Ramsey consideró peligroso porque no se encontraron archivos de configuración de respaldo.

Este comando, llamado Recuperación de contraseña sin servicio, a menudo es utilizado por ingenieros para agregar un nivel adicional de seguridad a las redes, dijo Mike Chase, director regional de ingeniería de FusionStorm, un proveedor de servicios de TI que admite productos de Cisco.

Pero sin acceso a las contraseñas de Childs ni a los archivos de configuración de la copia de seguridad, los administradores tendrían que volver a configurar esencialmente toda su red, una posibilidad propensa a errores y tiempo, dijo Chase. "Es básicamente como jugar al ajedrez en 3D", dijo. "En esa situación, estás atrapado entrevistando a todos en cada sitio obteniendo historias anecdóticas de quién está conectado con qué. Y entonces estás garantizado de perder algo".

Sin las contraseñas, la red seguiría ejecutándose, pero sería imposible reconfigurar el equipo. La única forma de restaurar estos dispositivos a un estado manejable sería desconectarlos y luego reconfigurarlos, algo que tomaría semanas o meses en completarse, interrumpiría el servicio y le costaría a la ciudad "cientos de miles, sino millones de dólares". Ramsey afirma.

Crane argumenta que estos dispositivos de monitoreo se instalaron con el permiso de la administración y fueron fundamentales para el buen funcionamiento de la red. Avisaban a Childs cuando el sistema se caía y le permitían acceder remotamente a la red desde su computadora personal en caso de emergencia.

En entrevistas, el personal actual y anterior de los EDIC describe a Childs como un compañero de trabajo respetado que puede tener ido demasiado bajo la presión de trabajar en un departamento que había sido desmoralizado y reducido drásticamente a medida que la ciudad avanzaba con planes de descentralizar las operaciones de TI.

Cerca de 200 de las 350 posiciones de TI del departamento habían sido recortadas desde 2000, principalmente para ser se trasladó a otras divisiones dentro del gobierno de la ciudad, dijo Richard Isen, presidente del capítulo de TI con el sindicato Childs, la Federación Internacional de Ingenieros Profesionales y Técnicos, Local 21.

A pesar de su conflicto con algunos en el departamento, Childs tiene mucho apoyo allí, dijo Isen. "Hay mucha simpatía, solo porque hay una sensación básica de que la gerencia no entiende lo que hacemos realmente y no aprecia la complejidad del trabajo".

(Paul Venezia es editor colaborador principal de InfoWorld)