Acoso, ahora con datos del mercado negro

 

INE interviene en el asunto de las encuestas electorales disfrazadas


“La información es poder”, señala la directora de una de las compañías de ciberseguridad más importantes del mundo: Adriana García, a cargo de Symantec México, ha visto cómo el móvil financiero ha dejado de ser el blanco predilecto de los cibercriminales en robo de datos.

Actualmente un número celular o un correo electrónico se han convertido en el epicentro de un mercado negro millonario, uno que ha alimentado las estrategias políticas de la elección monumental del 1 de julio, y que a pocos días del magno evento opera una impune cadena de acoso electoral.

Morena es quien se ha declarado víctima de estas llamadas de terror, hay más de 2.5 mil denuncias ciudadanas por registros que hablan contra el candidato presidencial Andrés Manuel López Obrador.

Las llamadas telefónicas que ofertan servicios ahora se dedican al proselitismo, una nueva “guerra sucia” denunciada por algunos partidos políticos, cuya base son las listas de datos personales que se venden cada vez más y con mayor valía en la deep web, escenario digital donde se intercambia información robada por grandes sumas de dinero.

Transacciones que se hacen por distintos agentes, y que terminan disfrazadas como marketing político contratado en ocasiones por quienes buscan un cargo público.

Este 2018 se ha demostrado su alcance y su predilección como intentos de amedrentar una decisión electoral histórica.

Piratas

“Muchos pensarían que los hackers van a robar información de bancos, solamente 10 por ciento perpetra ataques de índole financiera, a lo que van es por información personal, respaldados por asociaciones, países incluso, que tienen grandes montos para fondear esta actividad ilícita”, acentúa Adriana García.

En 2017, refiere García, su compañía detectó un incremento de 10 por ciento en ataques dirigidos o ciberataques, nueve de cada 10 se dedicaron a vulnerar datos personales, una operación que coincide con el telón de fondo de la elección del 1 de julio.

La experta refiere que la operación de sustraer grandes bases de datos no es automática, al menos se necesita un año, por lo que es fácil pensar que esta recolección masiva de números celulares se engendró 12 meses atrás, justo cuando vio incrementos en la tasa de ataques.

“Muchos de los paquetes que se encuentran (en la deep web) son la CURP, RFC, credenciales, números”, recuenta.

Todo tiene un precio, los piratas cibernéticos cotizan en promedio los datos de cada mexicano en 7 mil 700 pesos, afirma Adriana García, y mientras crece la demanda, los servicios fraudulentos se diversifican, la gran mayoría de ellos valuados en dólares; “hay quien vende paquetes de 10 mil correos electrónicos por 500 dólares, un pasaporte escaneado vale dos dólares, herramientas de ataque en 300 dólares”, agrega.

Cadena

La directora de la empresa especialista en detectar y detener amenazas a la seguridad de los datos y las comunicaciones expone que es una industria especializada: hay piratas que “sacan la información”, otros la compran, agregan más valor y la ofertan, llegan después quienes la explotan ya más a nivel empresarial, y en un escalón más en la superficie, ciertas empresas de marketing se valen de ella como servicios de posicionamiento, que disfrazan las transacciones hechas por lo menos por tres agentes más abajo, y que a discreción son más difíciles de detectar como actividades ilícitas.

“Son muy cuidadosos, muchas empresas hablan de publicidad con ‘inteligencia artificial’, lo que hay que entender es qué hay detrás de esa inteligencia. Tienen todas las herramientas para crear un mercado de consumo para quien quiera adquirirlo, y esto suele ser algo no público”, analiza García.

“Un país en una situación de crisis de política, y que además tiene una elección presidencial, es un blanco para poder sacar provecho de este tipo de actividad”, sentencia.

“Quieren mi voto”

Toda esta cadena está detrás de las llamadas que, insistentemente, Carlos Vega ha recibido desde principios de junio, todas de números distintos, para hablarle de propuestas de algunos de los presidenciables.

A unos días de la elección, el modus operandi se renovó, relata el joven de 23 años, los últimos días ha escuchado un discurso que denosta entre líneas al candidato de Morena, y que termina con una encuesta de por quién votará, frustrado y colérico pregunta por qué. “Es porque voy a votar por primera vez para una presidencial”, se explica, dice que a más de uno le interesa estrenar su voto.

El último registro de este “acoso” aparece como un número denunciado a través de la página quienhabla.mx como “propaganda política”, el día que apareció en el celular de Carlos, fue reportado también en Nuevo León, Sonora, Hidalgo, Ciudad de México y Estado de México, donde vive. De acuerdo con la iniciativa #DenunciaXDemocracia, a cargo de Diálogos por la Democracia, organizada por la UNAM para vigilar el estado democrático de la elección 2018, llevan el conteo de más de 400 números que hacen llamadas de este tipo.

Jaque institucional

Las llamadas virales tienen en jaque a más de una institución, por un lado a la Fiscalía Especializada para la Atención de Delitos Electorales (Fepade), que analiza si estas operaciones representan un delito electoral, al Instituto Nacional Electoral (INE) como árbitro de la elección, y a quien se le ha pedido investigue para dar respuestas, y hasta al Instituto Federal de Telecomunicaciones (IFT) para que revele qué operadores y quiénes son los propietarios de las líneas telefónicas.

Pero hay un encargado al que le atañe la base de la cadena, el primer hueco por donde fluye el tráfico de datos, el Instituto Nacional de Acceso a la Información (Inai), cuya función es hacer respetar tanto a instituciones públicas como privadas el resguardo de los datos que, claramente son violentados, para venderse al más grande postor.

Sus estadísticas refieren que, en los últimos cinco años se iniciaron mil 692 investigaciones al sector privado, de las cuales se concluyeron mil 550 por no salvaguardar la información de los mexicanos, mientras que en el ámbito público abrió 52 y terminó 45, con multas que rayaron los 350 millones de pesos.

Además de la falta de educación del usuario, quien por ignorancia termina por regalar su información, se necesita reforzar la legislación que proteja los datos personales, en México aún no hay castigos severos por esta fuga, y falta el reconocimiento público y privado de que hay vulneraciones a los sistemas de resguardo y malas prácticas para proteger nuestra información personal.

“En el país es muy raro que una institución -ya sea pública o privada- diga de manera alta y fuerte ‘fui vulnerado’, en Estados Unidos están obligados a proporcionar este tipo de información, como ocurrió en el caso de Facebook y Cambridge Analytica”.

“En España inhabilitaron y pusieron en la cárcel a funcionarios que deliberadamente robaron datos personales de los usuarios de instituciones y su pena fue de 85 años de cárcel, eso inhibe conductas”, alerta García.

El castigo por el mismo delito entre Europa y México es 17 veces mayor del otro lado, de ese tamaño es el hoyo que por el cual también resbala la elección presidencial 2018.