El reciente hackeo a Sony Pictures, que consiguió extraer todo tipo de datos, documentos y comunicaciones de la compañía, está poniendo de actualidad un tema que me resulta muy interesante: qué pasa con la información que es puesta en circulación tras un evento de este tipo.
Si no has seguido el tema con cierto detalle, el mejor resumen cronológico de los eventos acaecidos en Sony desde finales del mes pasado lo he encontrado en The Next Web: básicamente, los atacantes, sobre cuya identidad y procedencia ha habido numerosas especulaciones por lo general poco concluyentes, han conseguido acceso a todos los niveles de la organización, y han puesto en circulación desde guiones de próximas películas hasta toneladas de correos personales que han permitido extraer datos de todo tipo, desde anécdotas hasta teléfonos privados, pasando por tratamientos extremadamente cuestionables de temas de diversa índole.
Lo interesante del tema, desde mi punto de vista, surge cuando Sony contacta a diversos medios y agencias y les envía una advertencia conminándoles a no cubrir y a destruir toda información que hayan podido obtener a partir de la intrusión que han sufrido. ¿Realmente puede hacerse algo así? ¿Puede apelarse a un origen ilegítimo o indebido de los datos para lograr una censura de su cobertura mediática? ¿Y si lo revelado en esos datos es claramente inmoral, ilegal o de alguna manera indebido? Recientemente hemos vivido episodios como el de la obtención de fotografías personales explícitas de las cuentas de varias actrices: un amplio número de medios se puso tácitamente de acuerdo para no utilizar esas fotografías, y aunque éstas pudieron obtenerse libremente a través de diversos repositorios en la red y aún hoy están fácilmente disponibles, se evitó un cierto nivel de daño a la reputación de las afectadas creando en torno al tema una cierta censura autoimpuesta por muchos medios. Lo mismo sucedió con respecto a los crímenes del estado islámico: las horribles imágenes de decapitaciones fueron silenciadas por la mayoría de los medios, que sencillamente, se negaron a emitirlas para evitar dar cobertura – e indirectamente, incentivo – a semejantes acciones.
En la actualidad, tenemos desde ese tipo de situaciones, en los que los estándares morales de personas de muy diversas organizaciones actúan para dar lugar a un silencio informativo, a otras en las que esto resulta poco menos que ridículo: que las cámaras de una retransmisión deportiva «miren hacia otro lado» cuando tiene lugar una invasión del campo por parte de un exhibicionista es sencillamente absurdo, dado que el exhibicionista de turno está perfectamente satisfecho con tener a un campo con varias decenas de miles de personas viéndole en directo – que no vamos a conseguir que se tapen los ojos o miren hacia otro lado, nos pongamos como nos pongamos. La situación de Sony Pictures cae dentro de este mismo supuesto: una compañía que ha sido víctima de un ataque, pero que no solo se ha hecho en muchos sentidos acreedora del mismo por concentrar los odios de muchísimos usuarios a los que lleva años insultando, sino que además, revela unas tácticas y unas actuaciones completamente reprochables que pueden comprobarse simplemente consultando la información que los ladrones de información han puesto en circulación.
Esto es como lo que me decían las abuelas: «ponte siempre ropa interior limpia, que nunca sabes cuándo y en que situaciones la vas a tener que mostrar»… hace muchos años que Sony Pictures no solo no lleva la ropa interior limpia, sino que se dedica a afear la que llevamos los demás, acusando a sus clientes de tener escasa catadura moral o de, simplemente, hacer uso de la tecnología existente y ampliamente implantada para hacer cosas que la empresa pretende no permitirles hacer, como si eso fuese realmente posible. Ahora, vienen unos atacantes – cuyas acciones obviamente no justifico ni comparto en modo alguno – y exponen en público las vergüenzas de la compañía. ¿Pretendes que no se vean? ¿Quieres que surja un pacto tácito para silenciar en los medios aquello que te perjudica? Lo siento, no va a ocurrir. El «estilo» (o falta de) Sony Pictures aparece aquí en todo su esplendor: no trata de pedir por favor a los medios que eviten tratar esa información, sino que intenta lanzar a sus abogados contra ellos y amenazarlos con posibles demandas. A ver, ¿realmente quieres que te ayudemos silenciando tus malas artes y tus problemas solo porque la información sobre ellos tiene un origen claramente ilegítimo? Lo siento, habértelo ganado con tus acciones anteriores. Una vez que el gato ha salido de la bolsa, estoy autorizado para encontrarlo, utilizarlo, publicarlo, comentarlo o incluso ridiculizarlo. La vida es dura. Quien siembra vientos, recoge tempestades.
This article is also available in English in my Medium page, “Sony: the cat’s out of the bag«
Yo siempre he sido de la opinión que la mejor forma de protegerse contra una revelación de datos catastrófica es no soltar mentiras como una metralleta para inflar tus resultados en negociaciones e imagen pública.
Me parece que, en una sociedad en que todos esté digitalizado antes o después alguna revelación va a ocurrir, con tanta normalidad como un pinchazo en una rueda. Entonces, no mentir como un bellaco va a ser una estrategia de negocio tan normal como llever rueda de repuesto en el maletero.
Y, una vez más, tendremos que aguantar los chirridos herrumbrosos de los colosos cuando el cambio en el estatus quo los obligue a levantar sus oxidadas posaderas de la poltrona en que están acomodados.
Por las noticias que yo tengo esta acción ha sido en represalia por una película que iban a hacer, en que no salia bien parado el dictador de Corea del Norte el ridículo Kim Jong-un
En primer lugar, resulta triste que terminen así, acciones que tratan de ridiculizar a un tiránico dictador.
En segundo lugar, si un gobierno totalmente tercermundista, capaz de hacer bombas nucleares, pero no dar de comer a su pueblo, es capaz de hacer una acción semejante, aprendamos de lo ocurrido, porque el caos que ha creado en Sony un país de nula tecnología digital, lo pueden desencadenar miles de organizaciones si se lo proponen y deberíamos pensar que conviene desenganchar los puntos sensibles de cualquier compañía de la red, para evitar que esto no lo ejecute cualquier empresa para deshacerse de la competencia.
A este respecto, creo recordar que acaban de condenar en España, a alguien que para evitar que se difundiera información contraria a sus intereses, tuvo anulada una página web durante varios dias con ataques DDoS
Yo soy partidario de una gran libertad cultural y de circulación de contenidos en plena libertad, pero una película que aún no se ha estrenado o que aún no ha tenido tiempo de cubrir gastos, creo que debería ser respetada. Estamos en una situación de mantenimientos de unos derechos durante décadas. Tenemos unas leyes que no están pesadas para el beneficio de la cultura.
Están pensados para la protección de una parte enferma e hipertrofiada de la industria que no pude sobrevivir por sus propios medios por su incapacidad de evolucionar. Reventar una producción cinematográfica me parece una salvajada. A mi me encanta el cine y aunque no esté de acurdo con muchas de las cosas que hace esta industria, lo mínimo a lo que tienen derecho es a sacar una rentabilidad a sus inversiones.
Tiene pinta de que se ha tratado de un ataque con el único propósito de causar daño. No creo que pueda existir un motivo justificable para un ataque así.
Internet podría convertirse en escenarios de toda clase de guerras con distintos motivos si estas cosas se dejan pasar.
De hecho, a mí me parece que Internet ya es bastante hostil y necesita leyes especiales de ámbito global que tardan en llegar. El problema es que la gente que se dedica a hacer leyes suele castigar al débil y proteger al fuerte.
Enrique tú que opinas ¿Mejor nos quedamos como estamos?
Hoy el Sr. Dans haciendo de Luis Candelas. Como robar al banco y repartir los billetes en la Puerta del Sol en plena temporada navideña.
Si el hackeado hubiera sido otro que defiende la «barra libre para todos», la entrada habría sido bien distinta…
¿Otra vez dejándonos llevar por las querencias?
La Policía tiene que conseguir pruebas de una forma legal y si no esas pruebas no son válidas. Aquí se debe aplicar el mismo principio. Una información ha sido robada y debe ser restituida, la libertad de información debe estar condicionada al cómo se obtiene esa información y todo el mundo debería tener la suficientemente ética y moral como para, aunque sea tapándose la nariz, no hacer lo que los ladrones quieren: que sea publicada. Es más, debería estar penado publicarla, ya que ha sido obtenida por medios ilegales.
El que te caigan mejor o peor, defiendan sus intereses de una manera u otra no tiene que ver con el robo y es tema aparte y a tratar aparte.
Y sí la vida es dura, pero es porque hay mucho sinvergüenza por ahí haciendo, simplemente, lo que a él le parece que está bien, sin pararse a contemplar las leyes (y por supuesto mucho menos la ética básica: «no robarás»). Voy más allá: hay mucho sinvergüenza que precísamente «porque puede», haciendo uso de la tecnología existente y ampliamente implantada, hace cosas que ciertas empresas no quieren que se hagan con los productos de los que son propietarios y que, por tanto, no deberían hacer.
Ejemplo a lo bestia. Una señora o señor puede estar de muy buen ver, pero no por ello vas y tocas sus partes. A lo mejor eres más fuerte o tienes la oportunidad o la sociedad no lo ve tan mal, o incluso la ley no te va a penalizar por tocar un culo, pero no está bien que lo hagas básicamente porque esa persona NO QUIERE que tú lo hagas. Hablamos de RESPETO, RESPETO, RESPETO, RESPETO, algo básico que muchos se creen que pueden perder cuando están detrás de un teclado.
Recordemos que Sony atacó en el 2005 con un rootkit los ordenadores de decenas de millones de consumidores que compraron sus CDs de música. En cuanto a número de ordenadores afectados fue sin duda uno de los mayores ataques de la historia de la Informática.
Perdón, ¿era aquí dónde si decías hace unos meses que lo mejor para estar tranquilo evitando que el Gobierno/Google te pudieran espiar lo mejor que podías hacer era tener la ropa limpia te respondían que eso no era lo realmente importante, sino el hecho de que el Gobierno/Google no pudieran hacer con esa información lo que quisieran?
Oye, que igual me he equivocado de sitio…
Observador:
¿No eras tú el que decía que la NSA solo espía a terroristas? Tiene gracia que nos recuerdes ese fiasco tuyo.
Además, lo tuyo es buscarle 3 pies al gato. A ti te parece bien que lo de Sony se publique. A diferencia de David el Bueno, que el pobre ni sabe lo que dice, tú sí que diferencias entre que el periodista infrinja la ley, y que el periodista publique lo que le llega, incluso si el que se lo envía infringió la ley para obtenerlo, que son 2 casos muy distintos.
Krigan, dime dónde se haya demostrado que la NSA haya espiado a más gente «normal» que «anormal» y no me refiero a la acción potencial de espionaje para descubrir, sino a la efectiva investigación (no saber diferenciar esto es l oque os hace decir tonterías).
La historia no es que yo busque 3 patas al gato, es que cuando Dans se mete a jurista llega a conclusiones muy curiosas, muchas de ellas totalmente incoherentes (por no decir otra cosa). En el tema de las mujeres cuyas fotos fueron robadas está clarísimo que el soporte/medio no puede publicarlas porque afectan directamente a un derecho fundamental como es la imagen personal (imagínate en según qué contexto). No es que el soporte quiera «reducir el daño», es que no tiene derecho a la publicación, sencillamente, porque el derecho personal a la imagen (obviamente cuando éstas son de un contexto particular) está por encima al de la información (diferente sería si las fotos son de la mujer tomándose un helado).
Esto no se puede comparar a que a un periodista le llegue una información de una compañía sobre la que no tiene ningún tipo de propiedad informativa (aunque sean datos propios) siempre y cuando los datos no tengan una relevancia importante y no se publiquen con intención de generar un daño (aquí ya será el juzgador quien decida qué es cada cosa). Por ejemplo, ayer leí lo que cobra la nieta de la Reina de Inglaterra que trabaja en Sony Londres. Eso no es un dato que dañe a Sony, se lo han birlado y punto. Pero sí es posible que haya datos que pongan en peligro a la compañía y el soporte no tiene por qué lucrarse con ellos. Pero vamos, que no tiene nada que ver con el tema de las mujeres, que claramente genera un daño por lo que el soporte no tiene ningún derecho a publicar algo que vulnera un derecho de tercero que además es fundamental (a la propia imagen).
Lo que me sigue pareciendo curioso es que, para Dans, en los casos de espionaje no era importante que tú fueras un ladrón o un terrorista, sino que el Gobierno jugara con esos datos y ahora, por algún motivo, parece ser que es al revés. Según él, Sony debería llevar la ropa blanca para no tener que preocuparse de nada y quienes juegan con la información están totalmente legitimados.
Curioso el efecto veleta.
No considero que robar sea igual que difundir..
Observador:
Traduzcamos:
– «anormal»: terrorista o similar.
– «normal»: personas supuestamente honradas (aunque a veces sea mucho suponer), incluidos políticos, diplomáticos, y ejecutivos de empresas europeas.
Ni idea de qué grupo de espiados ha sido más numeroso, pero a estas alturas ya deberías saber que el grupo de los «normales» espiados ha sido bastante nutrido. ¿Te suena una señora que se llama Merkel?
Sigo pensando que le buscas 3 pies al gato. Estás de acuerdo en todo lo fundamental con Enrique (y conmigo) en este tema, pero aparentas desacuerdo. Los correos que muestran a la industria del cine (Sony incluida) planeando arremeter contra «Goliath» (supuestamente Google), ¿tienen interés informativo? ¿Es bueno que la prensa los publique incluso si dañan la imagen de Sony? Yo digo que sí, ¿y tú?
Obviamente, el alias que usa Buffy Cazavampiros cuando viaja de incógnito es un dato irrelevante, y publicarlo es un ejemplo de periodismo cutre salchichero. En esto también estamos de acuerdo.
Me encantaría saber los detalles del ataque, porque una buena política de seguridad dificulta mucho este tipo de ataques. Para empezar, ciertos contenidos valiosos no tienen porque estar guardados permanentemente en un sistema que tengan conexión a Internet, sino en discos duros conservados dentro de cajas fuertes. Las necesidades de compartir cierto material especialmente sensible deberían limitarse para momentos muy concretos y bajo criptografía con un tamaño de las claves adecuado al valor de lo que se quiere proteger. Incluso sería bueno trocear la información para que en caso de robo no puedan roban una obra completa sino fragmentos sueltos. La seguridad no es barata ni cómoda, pero que te roben material tan valioso indica que se ha infravalorado la seguridad.
Me parece muy gratuito que el medio sea el que tenga la autoridad para decidir qué tipo de información es legítimo compartir y cuál no es procedente. Me parece que debería haber más legislación al respecto.
Por otra parte, que las personas tan reprochables que han hecho el ataque informático vean cientos de medios y blogs aplaudiendo la acción y aprovechando la oportunidad, crea un precedente aterrador. Digamos que la sociedad legitima que se ataque a las empresas que no te gustan, si la ley no es suficiente para meterles mano.
Venga. ¿Qué tal un ataque ahora a Telefónica o a Vodafone? A nadie le caen bien las telecos.
Miguel Art:
No veo que aquí nadie legitime nada. Los que lo han hecho son unos extorsionadores y se merecen la cárcel si les pillan.
Es un supuesto claro de revelación de secretos, y da lo mismo que el gato haya salido de la bolsa porque lo has sacado tu o porque lo ha sacado otro. Esto es así, (con independencia de lo que nos guste más o menos).
Krigan
Yo me refiero a la frase «…se ha hecho en muchos sentidos acreedora del mismo por concentrar los odios de muchísimos usuarios a los que lleva años insultando…».
En esa frase caben muchísimas compañías: Movistar, Vodafone, … cuyos usuarios se sienten diariamente insultados cuando hablan con el servicio técnico.
Los hackers no han buscado entrar en Sony para que esto pase desapercibido. Evidentemente, lo que buscan es desprestigiar la compañía permitiendo a los medios que usen esta información. Si los medios la usan, le están haciendo al final el trabajo a los hackers.
La situación me parece similar a cuando en los juicios se demuestra que una grabación es ilegal, y se le insta al jurado a no tener en cuenta su contenido.
Llamé hace tiempo «gutensapiens», al «homo sapiens» salido de la Galaxia Gutemberg.
Mientras tengamos «gutensapiens» al frente del gobierno, uno de ellos llevando la cartera de CULTURA, nada menos, y haya «gutensapiens» al frente de los periódicos nacionales, no hay nada que hacer, no pueden evolucionar y no pueden comprender como actuar en la nueva era digital.
Habrá que esperar a que pierdan el poder, arruinen los periódicos y los retiremos definitivamente a sus cuevas a escribir sus memorias con bonita letra cursiva.
ME CONFUNDI, perdonar, el anterior comentario es para el post del 16/12/14
Miguel Art:
El artículo incluye esta frase: «Ahora, vienen unos atacantes – cuyas acciones obviamente no justifico ni comparto en modo alguno –» Por tanto, que Movistar sea tan diabólica como Sony es irrelevante. Como si es el mismísimo Satán.
El trabajo de los periodistas es informar, y ese es el trabajo que están haciendo. Obviamente las trivialidades estilo publicar el alias de Buffy sobran, pero si la informacion es de interés público el DEBER de un periodista es publicarla.
El periodismo, afortunadamente, no se rige por las normas procesales que deben seguir policías y jueces. Uno de los objetivos de esas normas procesales, el más importante, es evitar condenar a un inocente. Es preferible que mil culpables salgan libres. Ahora imagina esa regla aplicada a los periodistas: el 99% de lo que se publica tendría que mantenerse en secreto.
#15 Legal:
Dudo mucho que condenen a ningún periódico por lo publicado, ni por lo que venga después. Existe algo llamado libertad de expresión e información.
19 No, Krigan, esa argumentación de «existe algo llamado libertad de expresión e información» es una palurdez absoluta. Hay unos límites. En el tema de las mujeres ya me dirás tú si no sería risible que le dijeras a un juez que siendo tú director de un medio decidiste publicar las fotos que un hackr te vendió por 10.000 euros porque es tu libertad de expresión e información general. En el caso de Sony lo mismo, todo va a depender de la trascendencia de la información, de la privacidad de la misma y del ánimo de lucro y daño del soporte tercero. La decisión la toman ellos, pero no van a ser ellos quienes digan si eso es justo o no, obviamente.
Te pierdes cuando te emborrachas de cinismo. Y a Dans le pierde ir de jurista sin tener NI PUTA IDEA (bueno, lo mismo que a ti).
#15 Legal, no todo es revelación de secretos. Hay muchos datos, por ejemplo aquellos relacionados con corrupción, para los que los derechos de información general están por encima de los «secretos». Tú esto, como jurista, no lo vas a entender, pero es así y un juez mínimamente objetivo, y que no sea un leguleyo, te dirá lo mismo.
Observador:
Más «3 pies al gato».
Krigan
Estoy de acuerdo contigo en parte. Por ejemplo en los casos de Wikileaks y Snowden, ambos considerados delitos en Estados Unidos, es evidente que la prensa tenía que publicar cierta información de interés general.
Aún así pienso que debería estar más claro y legalmente establecido qué se puede publicar y qué no. Sobre todo, como comentas, cuando tiene que ver con información personal o sensible.
Miguel Art:
Sí que está legalmente establecido qué se puede publicar y qué no, hay muchas sentencias al respecto. El derecho a la información está limitado, como cualquier otro derecho. Copio y pego el punto 4 del art. 20 (libertad de expresión e información):
«4. Estas libertades tienen su límite en el respeto a los derechos reconocidos en este Título, en los preceptos de las leyes que lo desarrollen y, especialmente, en el derecho al honor, a la intimidad, a la propia imagen y a la protección de la juventud y de la infancia.»
Muy buen artículo y muy buena reflexión.
Un saludo