Esta es una frase que se ha transformado en una especie de mantra de nuestros tiempos: ¡Nos hackearon!
Desde el Community manager que se “equivoca” y postea una entrada de subido tono sexual en la cuenta de una prestigiada empresa hasta los políticos que, luego de un grave error, tratan de excusarse echando la culpa a un tercero.
Y es que los hackers se han transformado en una especie de seres sobrenaturales con capacidades mágicas suficientes para “abrir” cualquier cuenta de cualquier servicio electrónico y afectar a todo mundo.
Son como los fantasmas de otras eras, pero ahora habitan los recónditos, oscuros y virtuales pasillos de Internet.
Estos “misteriosos hackers” también están siendo utilizados para justificar la publicación de la lista nominal del INE (que incluye los datos personales de unos 90 millones de ciudadanos) desde un servicio virtual de Amazon.
Esta base de datos estaba bajo la responsabilidad del partido Movimiento Ciudadano y fue expuesta -según su coordinador nacional, Dante Delgado- por un hacker.
Para saber qué fue lo que pasó en este caso, primero que nada tenemos que comprender cuál es el tipo de servicio en el que esta lista estaba alojado.
Para empezar, contrario a lo que muchos pensaron, no estaba como un artículo a la venta.
Los servicios de Amazon son muy amplios y, además de ser la tienda virtual más grande del mundo, ofrece servidores para almacenamiento de datos y hospedaje de sitios electrónicos a través de Amazon Web Service.
Muchas veces la información es muy extensa y es necesario tenerla en un sitio en el que sea posible acceder desde diversos dispositivos sin la necesidad de comprar un servidor. Para ello una solución en la nube es ideal y es lo que usan muchas de las empresas que requieren manejar grandes cantidades de datos.
No es raro, ilógico o ilegal que un partido político utilice este tipo de servicios para almacenar documentos como la lista de los votantes que podría “pesar” un Terabyte (el equivalente a llenar toda la memoria de una MacBook Pro).
Aquí el error se dio dentro del tema de seguridad.
El partido político intenta acusar a Chris Vickery (la persona que dio el aviso) de “haberse metido” a la nube de Amazon para encontrar la lista nominal, pero lo que no dicen es que el listado estaba guardado de manera insegura. No tenía los dispositivos recomendados por Amazon.
Equivale a dejar una computadora sin supervisión sobre la mesa de un restaurante. Si se la roban, por supuesto que es un delito, pero la culpa también es de quien la desatendió.
Lo que ocurrió aquí es que alguien vio la situación y dio aviso de que -retomando la analogía- existía una computadora sin supervisión y que podría ser robada.
Ocurre que Internet es, contrario de lo que muchos piensan, un lugar que está continuamente recorrido por personas “curiosas” que buscan de manera aleatoria información descuidada que podría ser valiosa para alguien. Algunos de forma bien intencionada, otros con los más negros propósitos.
En este caso en particular corrieron (¿corrimos?) con una suerte relativa ya que el tema no pasó a mayores, fuera del desprestigio y la evidencia de que este partido político no está muy preocupado por lo que ocurra con nuestros datos.
El error radicó -y esto fue dicho por Amazon- en que el responsable de la información no utilizó los candados necesarios para mantener la base de datos alejada de ojos curiosos, es decir, se levantó de la mesa y dejó la computadora a la buena de dios.
Y eso es una irresponsabilidad muy grande.