Datos robados en Alemania: la trampa doble

La mañana del viernes 4 de enero la radiotelevisión pública berlinesa RBB informó de uno de los mayores robos de datos en la historia de Alemania: alguien había expuesto dosificadamente en Internet contenidos privados de figuras públicas y cientos de políticos, incluida Angela Merkel. Una cuenta de Twitter fue sacando a tender las piezas a lo largo del mes de diciembre, siguiendo una suerte de cuenta atrás o calendario de Adviento. Nadie reparó en lo que ventilaban las cuerdas de las redes. La historia solo ganó dimensión cuando la noche anterior el famoso youtuber Simon Unge se declaró perjudicado.

El hecho de que hayan sido atacados políticos de todo el espectro menos del partido de la extrema derecha, AfD, así como que algunas de las personas violentadas se distingan por las críticas a esta ideología, parece un indicio del origen. Pero es un indicio tan evidente que provoca dudas. El especialista en análisis de redes Luca Hammer ha publicado un hilo con observaciones interesantes. De tener línea directa con esa organización, las filtraciones se habrían viralizado mucho antes a partir de los desarrollados canales de los que dispone esta fuerza parlamentaria. Pero algunos intentos no fueron respondidos en sus foros y a los autores les costó llegar a ese público y al público en general. Puede tratarse de un solitario afín a esa ideología o de un grupo que pretendía implicarla.

Para los servicios de seguridad y los ciudadanos, la operación deja el mensaje de que nada podrá reducir a cero estos episodios aunque se pongan todas las defensas. Alemania no es precisamente una novata en estas cuestiones. En 2015, los hackers inutilizaron la infraestructura informática de su Parlamento (Bundestag) durante más de un mes, en lo que constituyó el mayor ciberataque de la historia del Estado; en 2018, se produjo otra irrupción en las redes del Ministerio de Exteriores. Berlín es una de las capitales más concienciadas sobre el delito digital, la desinformación y las operaciones digitales encubiertas, que padece desde hace años especialmente enfocadas a aumentar la xenofobia en su territorio. Pero ningún ciberejército puede estar en todas partes ni puede evitar a su peor enemigo, el error humano. Los casos más graves de este episodio apuntan a la mala praxis de utilizar la misma contraseña en todas las plataformas y no modificarla periódicamente, de modo que una vez robada el daño se multiplica, o a la de pinchar en un correo falso dando acceso al dispositivo.

[Recibe diariamente los análisis de más actualidad en tu correo electrónico o en tu teléfono a través de nuestro canal de Telegram]

Para los periodistas, este robo de Adviento deja una moraleja positiva: estamos aprendiendo a cubrir operaciones contra la privacidad. Hemos entendido que determinar su autoría suele ser asunto complicado y que, mientras no existan pruebas fehacientes de ella, hay que plantearse las motivaciones. Como algunos afectados han señalado, la campaña tiene el claro propósito de generar inseguridad entre ellos y desconfianza de la población hacia ellos, sacando a relucir sus ángulos humanos. La Prensa no puede contribuir a ese objetivo, común en muchas operaciones propagandísticas actuales. Y mayoritariamente no lo ha hecho. Durante este #hackerangriff, muchos reporteros alemanes evitaron enlazar a las cuentas de Twitter que estaban mostrando material e incluso mencionarlas hasta que la plataforma procedió a su cierre. En general, tampoco se lanzaron al detalle de lo divulgado. La trampa doble de los robos de datos (difundir y atraer a los medios para que provoquen explosiones secundarias) queda así inutilizada.

El tabloide Bild ha declarado que no emplearán contenidos privados de la operación «de ninguna manera, ni ahora ni en el futuro», y que evaluarán el contenido en busca de actos ilegales y no en términos de moralidad (entre lo interceptado, afirma su periodista Julian Röpcke, hay material pornográfico). La privacidad es un derecho humano fundamental, recuerda The Guardian en un editorial sobre el caso.

En Motherboard, Lorenzo Franceschi-Bicchierai observa que «como testigos y narradores de asuntos actuales, tenemos mucho poder y tenemos que usarlo sabiamente», y apunta cómo ha mejorado la cobertura de estos casos. En 2014, una filtración presuntamente procedente de Corea del Norte afectó a ejecutivos de Sony y los medios no escatimaron detalles sobre los mensajes privados que habían quedado a su disposición. En las elecciones estadounidenses de 2016, la exposición de correos electrónicos del Partido Demócrata por parte del grupo ruso Guccifer 2.0, centrifugada periodísticamente, contribuyó a que Hillary Clinton perdiera el paso. Los mensajes interceptados a su jefe de campaña, John Podesta, impulsaron incluso uno de los bulos (el Pizzagate) con mayor permanencia en el imaginario colectivo norteamericano: el de que existía una red de pederastia vinculada a los demócratas y radicada en el restaurante Comet Ping Pong. Un ciudadano llegó a ser condenado por acudir al lugar con un rifle y dispararlo para acabar con los pretendidos malhechores. Enfatizemos la selección y el contexto, pedía la experta Zeynep Tufekci.

A menos de 48 horas de los comicios franceses de 2017, el candidato Emmanuel Macron afrontó una difusión masiva de documentos de su partido, pero el efecto sorpresa ya no existía y la Prensa había aprendido la lección. Los medios esperaron a que hubiese resultado electoral para trinchar la pieza, evitando incertidumbres con impacto directo en el voto.

El #hackerangriff habla de una operación laboriosa: los documentos fueron replicados hasta en 161 localizaciones distintas de Internet para evitar su eliminación. En la cuenta ya cerrada (@_0rbit), la mayoría de los seguidores e interacciones tenían rasgos de automatización. El rastreo posterior ha permitido conocer que algunos documentos son antiguos (2009), que otros habían aparecido en redes ya durante el verano de 2017 y que incluso hubo contenidos primero publicados y luego retirados, por lo que puede haber más material para filtrar.

A diferencia de lo ocurrido con los ataques de 2015 y 2018, cuando se apuntó directamente a piratas rusos, en esta ocasión no se ha disparado todavía ningún dedo acusador nítido hacia el este. El Gobierno afirma que lo expuesto no es sensible en términos de seguridad. Había fotos, correos electrónicos, mensajes de chats, carnés de identidad y tarjetas de crédito, números de móvil, direcciones postales, facturas, invitaciones. ¿Cómo pudieron obtenerse datos de tantas personas diferentes y, en algún caso, tantos de un solo individuo? ¿Cómo se le pudo pasar el caso a las autoridades, que no han identificado aún al culpable de un delito en serie? Se producen las primeras detenciones y acusaciones de ineficiencia, pero en el campo de la tecnología, donde la ley y la trampa, la innovación y su vencimiento, se siguen como gato y ratón a una velocidad vertiginosa, nadie es infalible. La trampa doble sí se puede evitar.

Autoría

Dejar un comentario

X

Uso de cookies

Esta página utiliza cookies propias y de terceros para mejorar nuestros servicios y mostrarle información relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso.. Puede cambiar la configuración u obtener más información aquí.