Esto es Mi hamaca en Marte, una reflexión semanal sobre el futuro de la humanidad escrita por el editor general de GK, José María León.
Si quieres recibirla en tu correo, puedes suscribirte en este enlace.
¡Hola, terrícola!
Las noticias de esta última semana han vuelto a poner sobre la mesa un tema en el que no me voy a cansar de insistir porque está claro que en América Latina no nos lo tomamos muy en serio: la seguridad de nuestros datos en línea. Seguimos viendo al internet como un espacio ficticio, donde las cosas en realidad no pasan. Es, quizá, uno de los más grandes errores que podemos cometer: lo que sucede en Internet no es una representación de la realidad (como ir al cine o al teatro), es una dimensión de la realidad (como ir al dentista, o tener una cuenta corriente en un banco).
Lo digo a propósito de dos eventos gravísimos de los últimos días. El primero, el hackeo a la empresa estatal de telecomunicaciones ecuatoriana CNT. Durante 6 días, desde el 14 de julio, CNT luchó contra una infección de un ransomware, una forma de virus que “secuestra” los sistemas de un usuario y, a cambio, le exige un pago —de ahí su nombre: ransom (rescate en inglés).
La ministra de telecomunicaciones ecuatoriana, Vianna Maino, dijo que en este caso no hubo un pedido específico de dinero, pero describió al ataque como el más severo que ha sufrido el Ecuador: afectó los sistemas de facturación, de pago, de recargas y de activación de nuevas cuentas de la empresa. Hubo gente que no podía hacer recargas de saldo a sus teléfonos, otros que no pudieron pagar sus cuentas —incluso el Registro Civil (la mayor base de datos de este país) se puso lenta, como consecuencia del ataque masivo.
Por otro lado, hace una semana, un consorcio internacional de periodistas reveló la existencia de un software de uso militar llamado Pegasus que había sido utilizado para penetrar teléfonos de empresarios, activistas de derechos humanos y periodistas.
La organización de periodismo Forbidden Stories y Amnistía Internacional recibieron una filtración de más de 50 mil números de teléfono que habían sido blanco de Pegasus que fue desarrollado por la empresa israelí NSO Group y se vende, supuestamente, solo a gobiernos para rastrear a terroristas y delincuentes. La investigación periodística revela que NSO Group carece de la habilidad de rastrear correctamente y corregir cómo sus clientes están usando su software.
Lo brutal de Pegasus es que, a diferencia de otros virus, no necesita que el usuario aplaste un link, o abra un correo: no, la infección se logra con solo apuntar el software hacia ese aparato. Los hackeados no tienen la más remota idea de que su teléfono está intervenido, ni podrían encontrar sospecha alguna.
Hasta ahora, se ha identificado que los teléfonos de más de 180 periodistas fueron blanco de Pegasus —entre ellos, el de Cecilio Pineda Birto, un periodista mexicano que luego fue asesinado. También se encontró que los teléfonos de dos mujeres muy cercanas a Jamal Khashoggi, un periodista saudí crítico de la casa real de su país, habían sido vulnerados usando este software malicioso. Khashoggi fue asesinado en el consulado saudí en Estambul por agentes de esa teocracia árabe.
Como ves, lo que pasaba en el internet (ese espacio que no entendemos aún como una parte esencial, real y tangible de nuestra vida) es grave y tiene consecuencias graves. Casi derrumba una empresa de telecomunicaciones que da servicio a millones de ecuatorianos (y a todas las empresas e instituciones del Estado). Podría haber causado la muerte de al menos dos personas y la persecución de muchas otras (se sabe, por ejemplo, que el intento de escape de la princesa Latiffa de Dubai fue frustrado en parte después de que números telefónicos de amigas cercanas a ella fueran añadidos a la lista de Pegasus).
Edward Snowden, el hombre que destapó la masiva red de espionaje global en 2013, dijo ayer en una entrevista a The Guardian que NSO Group era apenas una compañía de cientos de otras. “Lo que ha revelado el proyecto Pegasus es que hay un sector en el que su único producto son las infecciones. No hacen productos de seguridad, no están dando ninguna protección, ningún profiláctico, no hacen vacunas, solo el virus”, dijo Snowden. Que los clientes de NSO sean solo gobiernos, acotó, no lo hace nada mejor pues es evidente que quienes han sido objetivo de Pegasus son periodistas y activistas incómodos para los regímenes (NSO dijo que canceló su contrato con Dubai cuando supo que el software había sido usado contra la princesa Latiffa, pero eso demuestra lo que hacen estos servicios en manos de gobiernos autocráticos).
Ejemplos de estas filtraciones, maliciosas o negligentes, hay decenas. Hace dos años se filtraron básicamente todos los datos de los ecuatorianos. Una empresa llamada Novastrat había tenido acceso a bases de datos de entidades públicas (cómo, no se sabe, hasta ahora no hay respuestas) y los había alojado en un sitio web sin seguridades.
Eso causó que se desparramaran por todo el internet, al acceso de delincuentes de toda la ralea, los datos personales de 20 millones de ecuatorianos (había hasta fallecidos y algunos duplicados). Se filtraron nombres, fechas de nacimiento, niveles de educación, estado civil, direcciones físicas y de correo electrónico y números telefónicos. Incluso se expuso información sobre familiares de esos registros. Con las más sencillas de las triangulaciones, se podrían obtener lugares de residencias, relaciones, nivel socioeconómico, secretos personales —todo material para la delincuencia transnacional.
Pero en el Ecuador, la noticia pasó más o menos desapercibida. Ahora, el ataque a CNT tampoco ha significado una alarma acorde a la gravedad del asunto. Seguimos navegando el siglo XXI en una goleta de 1800, suponiendo que esto no nos va a pasar factura. Es un error.
En la entrevista a Snowden sobre Pegasus, el periodista que le hace las preguntas le recuerda una frase: “En el pasado has llamado a los smartphones “espías en tu bolsillos” ¿crees que esto lo confirma?” Snowden le dice que es peor: cuando él dijo que los teléfonos eran espías se refería a la capacidad que tenían estos aparatos de filtrar información a empresas como Google y Facebook para fines comerciales. “Lo que vemos ahora es toda una industria para hackear esos teléfonos e ir a otro nivel de espionaje”, le contesta Snowden y hace una admonición escalofriante: “Ahora están tomando control de ese teléfono y volviéndolo contra sus dueños, que pagaron por ese aparato, pero que ya no les pertenece”.
Si no nos tomamos en serio estas advertencias, el futuro podría ser un lugar muy oscuro.