Infieles a la intimidad

Si alguien que engaña a su pareja puede temer que le descubra la otra parte, imagínese qué ocurre si encima lo puede llegar a saber todo el ciberespacio. Millones de personas han visto sus datos personales y gustos íntimos expuestos después de que un grupo de piratas informáticos filtrara este miércoles 10 gigabytes (Gb) de archivos internos de la web de citas Ashleymadison.com. La página, que es propiedad de una empresa canadiense, Avid Life Media, y presume de ser la segunda mayor página de contactos de internet con más de 36 millones de registros, ha reconocido el incidente y ha pedido disculpas a sus usuarios, además de lamentar que se haya comprometido públicamente a personas «que no han cometido delitos».

AshleyMadison, que se presenta como un portal de citas para casados que quieran tener una aventura, sufrió el primer ataque el pasado mes de julio a manos de un grupo que se hace llamar Impact Team (Equipo de Impacto) y que ya anunció que tenía la base de datos de los clientes de la web en foros de la deep web (internet profunda), páginas que no son accesibles desde cualquier navegador. Querían doblegar, explicaron, la vanidad del administrador de sistemas que presumía de «tenerlo todo asegurado» y denunciar «las malas prácticas de la empresa» respecto a la privacidad de los usuarios.

MÁS FILTRACIONES / Los filtradores prometieron entonces que harían los datos accesibles a todo el mundo si la empresa no cerraba y lo han cumplido, ampliando además la primera entrega con más archivos y los datos de otra web de la empresa, Established Men, dedicada a poner en contacto «mujeres jóvenes y bellas con hombres interesantes». Intacta, empero, han dejado otra página de contactos para mujeres maduras.

Avid Life Media afirma que está investigando la veracidad de la información pero varios consultores de seguridad que han visto los archivos ya han avanzado que tiene todos los visos de ser auténtica. Otra cuestión, apuntan, es si todos los correos que aparecen (porque los datos no están cruzados y son listas que hay que ir componiendo para que tengan sentido) son de clientes registrados o son correos captados por distintos métodos a los que se enviaba publicidad con técnicas que bordean el spam.Decenas de webs se han dedicado a escrutar los correos filtrados y a realizar listados como el número de direcciones que hay del Ejército y la Administración de EEUU (han llegado a contar 15.000 direcciones oficiales, entre ellas la genérica del presidente Obama), de las principales universidades y multinacionales, de funcionarios de Naciones Unidas o incluso del Vaticano. Varios consultores de seguridad se han apresurado a aclarar que Ashley Madison nunca ha comprobado los correos electrónicos de sus usuarios, por lo que es muy fácil poner la dirección de otra persona, al menos al hacer un primer registro, que daba derecho a usar algunos servicios gratis, entre ellos recibir mensajes con propuestas de posibles citas, y que si el correo no es el correcto van a parar a otra persona.

MADRID, ENTRE LAS PRIMERAS / La filtración tambien ha revelado que la mayoría de los correos electrónicos parecen ser de hombres, cuando la página presumía de tener repartidos ambos sexos (aun así las mujeres no pagan). Y ha evidenciado datos sobre reparto geográfico de clientes, de los que más de la mitad están en EEUU. Según decían los responsables de la versión española, que no tiene oficina ni director desde el pasado abril, España está entre sus principales mercados europeos. Madrid, con 135.000 usuarios, aparece en uno de esos listados como la 12ª ciudad en número de inscritos. Para una ciudad de 3,1 millones de habitantes, la cifra supone el 5% de la población internauta. Curiosamente, Barcelona no está entre las primeras 25, cuando la capital catalana suele ser pionera en todos los servicios novedosos de internet. Tan solo en Madrid y en Catalunya había cierto interés este miércoles por buscar información, según Google Trends.

Para cada usuario (si paga, además registra los datos de la tarjeta de crédito), se crea un perfil en el que figuran sus interacciones con otros usuarios, sus intereses, sus preferencias sexuales (algunas muy explícitas) y el volumen de su actividad en los últimos siete años, porque la página funciona por un sistema de prepago sobre mensajes enviados. Toda esta información ha sido filtrada. La opción más habitual son 49 euros iniciales por usuario, lo que supuso unos ingresos de 115 millones en el 2014 (no todos los usuarios pagan).

COARTADA MORAL / Ashley Madison ha cuestionado en una declaración pública este miércoles que los piratas informáticos se arrogaran la potestad moral del escarnio al infiel y los ha tildado directamente de «criminales». El diario británico The Guardian publicaba este miércoles que empleados de Ashley Madison habían advertido de vulnerabilidades apenas un mes antes de la primera filtración de datos. Por ello, el fundador, Noel Biderman, acusaba a «alguien que había tenido relación con la parte técnica de la compañía de la filtración», y no al grupo de piratas como el que firmaba la acción.