La Policía compra data de usuarios de webs hackeadas según una filtración

De acuerdo con un reportaje de Motherboard, algunas empresas de ciberseguridad están vendiendo a la policía y otras fuerzas del orden, los datos obtenidos por hackers tras los ataques a diversas plataformas. Entre la información confidencial que están comprando las fuerzas del orden se pueden listar identificaciones, passwords, correos electrónicos, direcciones IP, y más. No hay una data pública de quienes son los “proveedores” ni los “clientes” de este servicio, pero el informe pudo obtener las diapositivas de una presentación online realizada por una compañía, SpyCloud, para varios inversionistas. En la misma aseguran que venden esa data para

“empoderar a investigadores de las fuerzas del orden y otras empresas alrededor del mundo para llevar a actores maliciosos ante la justicia más rápida y eficientemente”

Y así como el cuento de Robin Hood es discutido en grupos que debaten sobre que es correcto y que no, el caso de SpyCloud podría plantear la misma situación desde una óptica moderna. El equipo no ve maldad en lo que hace. Dave Endler, cofundador de Spycloud así lo enfatizó:

“Estamos volviendo la data de los criminales en su contra, o al menos damos las herramientas a las fuerzas del orden para hacerlo”

El equipo también despeja cualquier posible daño a inocentes: A pesar de que la mayoría de los usuarios de sitios comprometidos tienden a ser ciudadanos que respetan la ley, quizá este nuevo control masivo de datos podría ayudar a rastrear delincuentes y darle un rostro a transacciones ilegales —bajando o cancelando el riesgo moral, ya que el fin justifica los medios.

Las cuentas de email como páginas webs sufren hacks regularmente

Los hackeos a sitios web no son algo nuevo. Cualquier usuario puede acceder al sitio Have I Been Pwned para probablemente ver su email en alguna base de datos de un portal hackeado al que se subscribió hace algunos años y del cual se olvidó.

Por lo tanto, cualquier persona —buena o mala— podría estar hoy dentro de la base de datos de algún organismo policial, mientras su información es utilizada con diversos fines… todos dentro del marco de la ley seguramente.

Maquiavelo en tiempos modernos

La línea que separa el derecho a la privacidad del derecho a la justicia es cada vez más tenue, y los gobiernos recurren a prácticas cada vez más cuestionables para intentar establecer el orden en un mundo donde la tecnología ofrece muchas facilidades a actores maliciosos. Recientemente, se pudo conocer que las autoridades europeas lograron desmantelar una importante red multimillonaria de más de 700 individuos involucrados en venta de drogas que se comunicaban a través de la app de mensajería encriptada de la empresa EncroChat. Para lograrlo instalaron un dispositivo físico en varios teléfonos móviles que fueron vendido por EncroChat a sus clientes, permitiéndoles desencriptar las comunicaciones y monitorear la red durante meses.

Por supuesto que desmantelar una red de 700 delincuentes es un logro notable. Pero ¿Qué hay de los clientes que simplemente querían hacer valer su derecho a la privacidad?, ¿Qué hay de aquellos que compraron los dispositivos de EncroChat de buena fe?. Para este grupo no hay una respuesta satisfactoria a menos que estén de acuerdo con vivir bajo la mirada de un Gran Hermano (poco probable considerando los servicios que adquirieron) pero sin duda alguna, tendrán que quedarse con respuestas vacías al igual que los usuarios de cualquier servicio web hackeada, ante la posibilidad de que las fuerzas del orden utilicen sus datos filtrados en nombre de la justicia.