La distancia no protege de las amenazas digitales

Por Javier Boher 
rjboher@gmail.com

Estonia es un pequeño país del noreste europeo, cuya existencia estuvo vedada durante décadas por la presión de los distintos imperios que se expandieron por la zona. A principios de la década del ‘90 declaró su independencia de la Unión Soviética, la marca comunista con la que Rusia escondía su imperialismo, pero nunca dejó de ser asediado por su gran vecino oriental.

La adopción del capitalismo y la expansión de la Unión Europea ayudaron a que la pequeña nación (de 1,3 millones de habitantes que residen en un cuarto de la superficie de la provincia de Córdoba) tomara coraje para empezar a distanciarse de Rusia, que a modo de represalia en 2007 lanzó el primer ataque conocido de guerra moderna, un hackeo masivo a todas las redes estonias. La única respuesta posible fue desconectar al país de internet para tratar de recuperar el control sobre todos los servicios.
Desde entonces Estonia es uno de los países más avanzados en ciberseguridad, porque su mera existencia depende de saber mantener a raya a esas fuerzas que operan desde las sombras y al amparo que proveen algunos países autoritarios. Cambiaron su sistema educativo para incorporar masivamente la programación, siendo el primer país que lo hizo, bajo una consigna clara, que me quedó grabada cuando conocí la historia: “si no programás, te programan”.

Su respuesta podría haber sido algún primitivismo como los que se les ocurren a nuestras luminarias, algo como volver al trueque, abandonar la energía eléctrica y dejar los autos en casa, pero eligieron el camino de saber más y trabajar mejor respecto a las nuevas amenazas a las que estamos expuestos por la digitalización de nuestros datos y la omnipresencia de la tecnología.

Nosotros seguimos en la oscuridad, ignorando lo profundamente vulnerables que somos.
Las filtraciones de datos y los hackeos masivos no son una novedad en este país, lamentablemente. Desde 2017, cuando se filtraron datos de la Policía Federal que expusieron a agentes encubiertos y trabajos que se estaban realizando, en el país ha habido más de 100 filtraciones similares, aunque de diversa magnitud. Hubo hackeos en Anses, AFIP, el Poder Judicial de Córdoba, la obra social de las Fuerzas Armadas, el Renaper, la app Mi Argentina y decenas de casos en distintas provincias, siempre exponiendo a los ciudadanos o clientes.
Ayer se volvió a repetir, con una filtración de datos de Sudamericadata, la empresa que le proveía la información al ex policía Ariel Zanchetta, avisado de integrar una red de espionaje ilegal que ayudaba a algunos dirigentes kirchneristas a preparar “carpetazos” contra dirigentes o figuras de la oposición. La empresa había sido clausurada hace dos años, acusada de violar las leyes de protección de datos por recopilar información sensible de los ciudadanos, incluyendo datos tributarios, bancarios, de vehículos o propiedades y varias cosas más. Toda la información de los argentinos que estaba en sus manos hoy está a disposición del mundo por los errores en la custodia de los datos.

El caso vuelve a mostrar la vulnerabilidad de Argentina, un país en el que la calidad de la educación es cada vez peor y la gente desconoce los rudimentos básicos de la tecnología. Este tipo de filtraciones muchas veces dependen de gente que usa la misma contraseña para todo o que hace click en cualquier link que les mandan. Usan correos personales y hacen uso personal de las computadoras de sus reparticiones públicas o empresas, exponiendo toda la estructura informática a un hackeo por una acción individual irresponsable que no saben que están cometiendo. Parece imposible, pero lo único que necesitan los atacantes es una ventana abierta accidentalmente por alguien que hizo click a un anuncio de un regalo de Temu o Mercadolibre.

Los argentinos vivimos mayormente ignorando que pasan estas cosas que pueden ser explotadas maliciosamente por personas y organizaciones que quieren hacer daño. Se pueden usar contra ciudadanos, periodistas, políticos o cualquier figura pública, afectando fuertemente a los mismos y condicionando el debate político.

La peor parte de la intrascendencia mediática de este tipo de situaciones es que nos garantiza que se van a volver a repetir, porque al final del día nunca nadie rinde cuentas por estos fallos de seguridad. Nuestros datos están en el éter digital, listos para ser adquiridos por cualquier persona con ganas de pagar por ellos para explotarlos.

En este caso en particular la gravedad es múltiple, porque la empresa nunca debería haber tenido esos datos, porque se usaron para armar causas y operaciones, porque los usuarios muchas veces eran funcionarios públicos o de las fuerzas de seguridad y porque la Justicia había ordenado su cierre en 2023. Pese a todo eso seguía ahí, ostentando nuestra información personal porque el común de los argentinos somos demasiado brutos en ese campo como para entender que los que navegan por el océano de internet y manejan ese tipo de información son los que verdaderamente manejan las cosas.

Los estonios entienden la importancia de la ciberseguridad porque están físicamente al lado de una amenaza que se ha cernido sobre ellos durante siglos; los nuestros no entienden que para este tipo de amenazas no existe la habitual protección que nos ha permitido vivir tranquilos, porque en internet no existe tal cosa como “el culo del mundo”.