Escucha este artículo
Audio generado con IA de Google
0:00
/
0:00
Hace un mes, un grupo de hackers identificado como Impact Team aseguró que robó los datos personales de millones de usuarios del portal Ashley Madison y que publicaría esta información si el sitio web no era cerrado por la compañía que lo opera, Avid Life Media, localizada en Toronto, Canadá. Esta semana, los hackers cumplieron su palabra y liberaron casi 10 GB en un lugar de internet que no resulta particularmente accesible, por cierto.
El eslogan de Ashley Madison es: “La vida es corta. Ten una aventura”. Su propósito no necesita mayores explicaciones. Lo que sí parece necesitarlas es qué pasará con la información de los usuarios afectados, un asunto particularmente sensible en este caso.
Hasta el momento, la empresa confirmó que parte de la información publicada sí corresponde a cuentas de sus clientes aunque “la vasta mayoría de los datos no están relacionados con Ashley Madison”, según le dijo Paul Keable, portavoz de la compañía, a la agencia Reuters.
De acuerdo con varias indagaciones informales hechas por personas como Brian Krebs, el periodista que primero reportó el robo de la información en julio de este año, varias personas han confirmado que hay datos de sus cuentas en el contenido publicado por Impact Team, aunque también se estima que una buena parte de éste corresponde a cuentas falsas, o que al menos fueron abiertas con cosas como correos y teléfonos erróneos, por ejemplo.
Las acciones de este grupo de hackers han generado un impacto global pues, claro, potencialmente exponen a millones de usuarios a la vergüenza y el ridículo, dos cosas profundamente incrustadas en la mentalidad de la mayoría de las personas, además de causar la eventual ruptura de relaciones que, por otra parte, quizá eran estables. Pero buena parte de la discusión, lejos del morbo y la moral de la fidelidad, tiene que ver con el manejo de la información personal en la era digital.
Hasta el hackeo, Ashley Madison cobraba US$19 por borrar los datos de los usuarios de sus sistemas; tan pronto se supo de la filtración, este servicio comenzó a ser ofrecido de forma gratuita y también tardía, quizá. Impact Team asegura, por su parte, que esto es falso y que entre la información robada se encontraba la de clientes que optaron por el anonimato. La cosa que preocupa a expertos en seguridad y privacidad es que esta opción, la de ser anónimo en línea, debería ser un derecho y no asunto ocasional, y mucho menos algo por lo que hay que pagar.
Pero parece que el anonimato es una moneda escasa por estos días. La gratuidad de una buena parte de los servicios que hoy son el centro de la experiencia digital de millones de personas es posible gracias a la entrega, por parte del usuario, de vastas cantidades de datos personales.
No es para alarmarse ni mucho menos, pero la concentración de datos personales ha convertido este tipo de servicios en blanco de ataques en línea. ¿Qué hacer? Mejorar la seguridad de la red en general sería una respuesta. Mejorar el tratamiento que se hace de la información personal podría ser otra: en la medida en que se proteja la información de los usuarios (se disminuya su captura, quizá, o se minimice su almacenamiento masivo), los ataques podrían disminuir o ser menos efectivos.
Pero el asunto no para aquí, pues la forma misma como se ha ido construyendo la red también interpone barreras a la forma como el usuario puede proteger su información. El caso de Ashley Madison presenta varios retos: ¿qué opciones tiene un cliente que se vea afectado por la filtración? Más allá de la cuestión acerca de la fidelidad, se trata de una persona que accedió a un servicio legal e introdujo información personal, sensible, que terminó siendo divulgada sin su consentimiento. En algunos sitios incluso se ha especulado con la posibilidad de que se emprendan acciones legales colectivas contra el portal. ¿Qué pasa si el usuario vive en Colombia, por ejemplo?
En noviembre del año pasado, la Superintendencia de Industria y Comercio (SIC) emitió un concepto en el que se refería a Facebook y un hipotético mal manejo de datos por parte de esta compañía. Al respecto, la institución concluyó lo siguiente: “El tratamiento de los datos personales registrados en las redes sociales no encaja dentro del ámbito de competencia de la Ley 1581 de 2012, pues la recolección, el uso, la circulación, el almacenamiento o supresión de los datos personales no se realiza dentro del territorio colombiano, puesto que las redes sociales no tienen domicilio en Colombia”.
Al respecto, Nelson Remolina, del Observatorio Iberoamericano de Protección de Datos, escribió que “el ciberespacio no es un lugar inmune a las autoridades y a las regulaciones locales. No obstante, su característica transfronteriza genera retos a las autoridades y obliga a replantear los sistemas jurídicos, cuyas normas y autoridades, en algunos casos, se circunscriben a un territorio delimitado geográficamente. El ciberespacio está erosionando y desintegrando esos límites. Las autoridades y los reguladores deben replantear sus esquemas jurídicos para operar eficientemente en el ciberespacio. El mundo ha cambiado y por eso no pueden seguir haciendo más de lo mismo”.
En una línea muy similar, Juan Diego Castañeda, abogado de la Fundación Karisma, escribió en una columna de Razón Pública que: “La discusión también llama a buscar un balance entre los efectos que causa la naturaleza descentralizada de internet y la necesidad que tiene la ciudadanía de cada país de ejercer sus derechos a la intimidad y al habeas data, punto en el que la jurisdicción de la autoridad de protección de datos personales es esencial”.
En su momento, la SIC aseguró que cambiaría la posición de su concepto del año pasado. Ese cambio, sin embargo, no se ha efectuado aún.
* * *
39 millones de usuarios, aproximadamente, tiene Ashley Madison hoy en día.
32 millones es el número estimado de usuarios que quedaron expuestos con el hackeo.
15 mil direcciones de correo de la base de datos robada pertenecen a dominios como .mil, .gov.