El ‘Hacking’, como los trágicos detalles del escándalo alrededor de Avid Life Media, la compañía que opera el portal Ashley Madison para buscar aventuras pasajeras en el internet está demostrando, es una de las grandes amenazas de la vida moderna. Otra prueba de que el internet, no olvida nada nunca y de que cualquiera que sepa cómo hacerlo puede acceder hasta a la información más escondida.
El ciberdelito contra Avid Life y contra cada uno de los 36 millones de usuarios que buscaban aventuras extramatrimoniales (12 % de los cuales, para sorpresa, son colombianos) cuyos nombres, contraseñas, números de teléfono e información personal han sido expuestos públicamente, cuando lo que buscaban precisamente era anonimato, ha dado lugar no solo a la humillación personal y a un sinnúmero de reveses previsibles e imprevisibles en sus vidas familiares y profesionales, sino a dos suicidios en la última semana.
A raíz de esos trágicos hechos, Avid Life está ofreciendo 500.000 dólares de recompensa a quien tenga información que pueda conducir a identificar a los hackers, conocidos como el ‘Equipo Impacto’. Lo que agrava la situación es que nadie parece estar preparado para enfrentar ese particular tipo de fugas informativas. La policía en Canadá, donde está la sede de Avid Media, lanzó un llamado a la comunidad de hackers que participan en debates en lo que se conoce como la red oscura, o sea los niveles más profundos de comunicación cibernética, para que ayuden a identificar a los culpables y a “hacer lo correcto con respecto a esta situación única que tiene enormes consecuencias sociales y económicas”.
Ciertamente los efectos de esta ‘hackeada’ no han terminado y son incalculables. Los expertos temen que de la misma manera que el ‘Equipo Impacto’ estaba usando la información pirateada de Ashley Madison para obligar a la compañía a borrar la información de los adúlteros potenciales que habían pagado para desaparecer de sus listas sin que eso hubiera sucedido, pueden usarla para cometer otras extorciones y delitos.
SOLICITUD DE RETIRO
Según El Tiempo, en Colombia “cerca de 591 usuarios de Ashley Madison pagaron más de 33 millones de pesos para ser excluidos sin que sucediera”. En total la compañía había recibido casi dos millones de dólares de personas que querían ser retiradas del servicio, sin ningún efecto.
Como tampoco han terminado los efectos de otras grandes fugas de información secreta y confidencial, como en los casos de WikiLeaks y de Edward Snowden, para mencionar los más conocidos.
Luego están los que reciben menos publicidad porque no causan daño personal pero que son también importantes, como los 40 millones de usuarios de un gran almacén de departamentos en Estados Unidos cuya información sobre tarjetas de crédito fuera robada por hackers. Y los 4,5 millones de archivos médicos del sistema de salud de la Universidad de California o las 80 millones de cuentas del Banco JP Morgan Chase también ‘hackeadas’ no hace mucho.
La diferencia es que por enormes que estos números parezcan el porcentaje de gente afectada que debe pagar los costos del trabajo de los piratas es mínimo. Si bien hay que lidiar con las inconveniencias de cambiar de tarjetas de crédito o de cuentas de banco, los gastos generalmente los cubren los bancos o los grandes almacenes cuyos sistemas han sido afectados.
Igualmente para esos casos, si los hackers ‘malos’ son cada día más expertos, también los hackers ‘buenos’ se especializan para crear sistemas de protección efectivos.
El mayor riesgo está cuando los ladrones de información consiguen números de identificación personal que les permite, por ejemplo, abrir cuentas en nombre de una persona y hacer un daño financiero que puede tomar años reparar. Pero las estadísticas muestran que la ocurrencia de ese tipo de delitos ha bajado sostenidamente.
MENOS GRAVE DE LO QUE PARECE
Lo que los expertos están diciendo es que el problema es menos grave de lo que parece, y que el número de ‘hackeadas’ de gran impacto como la de Ashley Madison es minúsculo en comparación con la cantidad de operaciones realizadas cada segundo en el internet. Varios estudios hablan del uso de estadísticas sobre fraude de identidad y ataques cibernéticos exageradas por parte de grandes empresas de seguridad cuyo interés es buscar clientes. Al parecer un conocido dato según el cual hay una víctima de fraude de identidad bancaria cada dos segundos es en realidad producto de una campaña de publicidad que usa estadísticas erradas.
Pero si en verdad los hackers no están en este momento buscando su número de identidad en el internet para intentar picardías, el robo de datos es un peligro real y el ‘hackeo’ de información tiene precios incalculables, como lo muestran los episodios recientes primero con Sony y ahora con Ashley Madison. O como el peligro geopolítico de que hackers extranjeros comprometan la seguridad de un país.
Cecilia Rodríguez
Especial para Portafolio
Luxemburgo