El silencio se ha roto
La discreción era uno de los grandes activos para los usuarios de Ashley Madison. La imagen de la polémica web es un anular en gesto de silencio en la sugerente boca de una mujer con anillo en el dedo, y un lema: La vida es corta. Ten una aventura.
La Complicidad y aparente distancia que da internet es lo que a millones de personas les llevó a pagar. La web va unos cuantos pasos más allá de páginas similares de solteros en lo considerado políticamente correcto, al ser una web 100% orientada a infidelidades matrimoniales. Otro de los activos de la oferta era la supuesta facilidad para borrar perfiles y que se esfumasen de internet dentro del ilusorio derecho al olvido. Pero la amenaza de los hackers se cumplió: los datos fueron publicados y el silencio de Ashley Madison se rompió. Algunos afectados habían borrado sus perfiles hace ya mucho tiempo y ni siquiera llegaron a utilizar los servicios de cheating que se ponían a disposición.
El grupo de hackers denominado The Impact Team, que ha filtrado a través del deep web los interminables listados, denunciaban el fraude que realizaba la web al cobrar 19 dólares por borrar completamente la información, que contenía hasta la descripción de preferencias sexuales de clientes. Esta falsa operación de borrado que supuso millones de euros de beneficios a Ashley Madison ha sido el desencadenante del ataque, junto a la denuncia de miles de cuentas falsas de mujeres. “O cierras la web o demuestro que eres vulnerable y además engañas a tus clientes”; ¿hackers éticos o delincuentes?
El asunto recuerda a lo ocurrido con Snapchat, una especie de WhattsApp caracterizada porque las conversaciones e imágenes se destruían sin dejar rastro al cabo de pocos minutos. Evidentemente, la aplicación era utilizada para conversaciones sensibles y para el intercambio de fotografías mucho más explícitas, que fueron conservadas en los servidores incumpliendo la promesa de ser borradas. Esto, además de otros graves problemas de seguridad de la aplicación, como la inclusión de un troyano en su código de programación. También todopoderosas compañías han sufrido enormes ciberataques que tampoco han podido evitar: Sony PlayStation Network , Adobe o Symantec, esta última líder precisamente en sistemas antivirus. Lo ocurrido con Ashley Madison se ha tornado en un escándalo político y social, particularmente en Estados Unidos. No tanto por la filtración y la responsabilidad del servicio, incapaz de reaccionar ante lo ocurrido, sino por los datos personales que se han venido difundiendo, ordenados por dominios de internet para facilitar su localización y perfecta identificación.
No hay duda de que una amplia mayoría de los usuarios de la web nunca se hubiesen aventurado a asistir a clubs o locales de swingers, igual que nunca hubiesen navegado en la vida física por sus oscuros historiales de internet. Nadie se planteaba la seguridad sobre sus datos, pero sus datos eran sus vidas con el agravante del componente sexual detrás de sus perfiles, hubiesen o no mantenido relaciones adúlteras con terceros a través del servicio de pago. Miles de clientes han llegado a contratar servicios de hackers pretendiendo evitar la propagación de la información, lo que resulta imposible. También han surgido los chantajistas que amenazaban con difundir la información a los círculos cercanos de la víctima a cambio, cómo no, de dinero por no hacerlo: estafas y extorsiones cibernéticas.
Recordemos que los datos de carácter personal, preferencias de consumo, pagos, geolocalizaciones, círculo de amistades, etc., todo en general datos que se acumulan, aparentemente sin posibilidad de ser borrados, y pasan de un servidor a otro, han sido definidos como el petróleo del siglo XXI, pero con una mucha menor protección y un ridículo coste de almacenamiento en relación a los beneficios que producen y los riesgos que comporta su mala utilización o vulnerabilidad.
Los mal llamados teléfonos móviles son los grandes generadores de este petróleo, dispositivos en los que la información entra y sale de manera incesante, son muy vulnerables al ciberdelito. Como ejemplo, millones de apps que no solo hacen lo que dicen hacer, y que por eso muchas son gratuitas. Partiendo de la experiencia de los afectados por Ashley Madison consideremos que los datos no desaparecen y que son muy valiosos también para terceros. Nuestras vidas y nuestra seguridad, al fin y al cabo, están en juego y en peligro.
Rafael Chelala Riva es Abogado y Director del Programa de Innovación en Ciberseguridad del Deusto Business School.