El FBI arresta a Mason Sheppard, Nima Fazeli y Graham Ivan Clark, los tres delincuentes que protagonizaron el incidente de seguridad de Twitter del pasado quince de julio, y que resultan tener 19, 22 y 17 años respectivamente, aunque serán juzgados como adultos. Los tres delincuentes aprovecharon vulnerabilidades generadas por el hecho de que los trabajadores de Twitter están teletrabajando debido a las restricciones y confinamientos impuestos por la pandemia de coronavirus, que han sido posteriormente detalladas y publicadas por el FBI, además de beneficiarse de la ausencia de una buena cultura de seguridad en la compañía.
La detención evidencia un axioma cada vez más claro: la delincuencia es delincuencia aunque se tenga lugar a través de la red, y la red es un entorno en el que los delitos tienden siempre a dejar más pistas y rastros que en los entornos físicos. Durante muchos años, mucha gente ha querido creer que internet proporcionaba una especie de capa de invisibilidad a los delincuentes, ha utilizado las características de una red distribuida para cometer delitos con cierta sensación de impunidad, e incluso, ha visto cómo determinadas acciones eran mitificadas o sus protagonistas convertidos poco menos que en héroes que posteriormente obtenían contratos en compañías como expertos en ciberseguridad. Esa mitificación ha llevado a muchos teenagers ingenuos o directamente imbéciles a creerse realmente algo cuando cometen delitos en la red, y a pensar que pueden hacerlo sin hacer frente a ninguna responsabilidad por ello.
No es así, y no puede ser así. La red es cada vez más y en cada vez más aspectos una parte integrante de nuestras vidas, y un delito en la red debe ser perseguido con el mismo nivel de competencia y con la misma responsabilidad que son perseguidos fuera de la red. Que no empuñes un arma sino un teclado no te exime de responsabilidad, y que presumas de tus hazañas en Discord solo provoca que seas más fácil de encontrar.
Lo mismo ocurre con otro tipo de delincuencia, la organizada por los estados: la Unión Europea impone por primera vez penas derivadas del delito de ciberataque a varios agentes militares rusos, espías chinos y a varias organizaciones, incluyendo una compañía norcoreana. Las sentencias, que comprenden acciones como la prohibición de viajar y la congelación de activos, tratan también de terminar con la sensación de impunidad que disfrutaban ese tipo de agencias, y de normalizar un escenario que amenaza con enrarecerse cada vez más a medida que algunos países tratan de interferir en la política interna o la estabilidad de otros mediante acciones coordinadas a través de la red.
Avanzar en este sentido resulta fundamental de cara a un futuro en el que la red, lógicamente, será el escenario de cada vez más facetas de nuestra actividad cotidiana, desde informarnos o comunicarnos, hasta trabajar o adquirir productos y servicios. La vida cotidiana no puede desarrollarse en una suerte de Far West en el que los delincuentes campan a sus anchas y no pueden, supuestamente, ser perseguidos debido a la existencia de fronteras o de legislaciones nacionales incompletas. Cada vez más, la ley irá desarrollando metodologías cada vez más sofisticadas manteniendo el respeto a la intimidad de quienes no cometemos delitos, la sensación de impunidad irá desapareciendo, e iremos normalizando la red como teatro normal de nuestras actividades cotidianas. O al menos, así debería ser.
This article is also available in English on my Medium page, «The importance of acting decisively against online crime«
Sobre este tema habría que destacar por cercanía y gravedad del caso el espionage por parte del alguna agencia del Estado Español a políticos catalanes. La delincuencia de estado es la más terrible de todas porque se hace con el dinero de los contribuyentes y bajo la impunidad de sistema.
Te has preguntado qué motivos pueden existir para hacer tal cosa.
Igual es que como Comin últimamente no enseña el güasa a Ana Rosa….
CARLES: «Supongo que tienes claro que esto se ha terminado. Los nuestros nos han sacrificado….»
Lo malo no es que el CNI les espíe ( con sus garantias) es que no podemos enterarnos los demás. Desde aquí pido que haya filtraciones públicas, del mismo modo que filtraron lo de la empresa israelí, ahora que se vea lo patético de los mensajitos…
2 comentarios justificando el espionaje ilegal a políticos por nuestros Torrentes.
Este es el nivel. Y no hay solución alguna. Solo marcharse.
Comprendo que la emergencia ha obligado a improvisar la forma de hacer el teletrabajo.
Pero en el supuesto de que continúe el teletrabajo, , hay que establecer sistemas de codificacion de la informacion empleado/empresa basados en clave única y diferente para cada empleado y incluso entre entre ellos. No es tan complicado.
Me parece fatal que trates a estos tres muchachos como delincuentes. Todavía no han sido juzgados por lo que en su presunción de inocencia debe prevalecer, aunque posiblemente tienes toda la razón y sean unos perfectos capullos.
El resumen es que estos tres chavales son más listos que los de Twitter pero tampoco lo deben de ser tanto cuando los han pillado en 15 días.
¿Esto en qué posición deja esto al CISO de Twitter?
El problema va más allá.
No tiene sentido que un empleado de Twitter pueda editar twits de otras personas, o escribir twits vinculados a las cuentas de otras personas.
Eso es un error garrafal de seguridad.
Ya, pero eso ya lo comenté en los dos artículos anterioressobre el tema… :-)
Tengo el presentimiento que estos chicos terminan siendo contratados para trabajar en twitter luego :)
¿La seguridad nos la da el estado con leyes?
Que unos niñatos sean capaces de liarla no va a cambiar por tratarles como delincuentes. Las botellas de lejía llevan una advertencia: «no poner al alcance de los niños».
La seguridad cuesta dinero y las empresas son famosas por darlo en beneficios. Evitarte el gasto y luego tachar de delincuentes a quien lo descubre es mediocridad.
A Sasser le cayeron 21 meses por liarla parda en 2004. ¿Acaso hay que endurecer las penas? ¿Condena a muerte?
Todos compramos la puerta blindada al día siguiente de que nos descerrajen la puerta,
Mientras no se demuestre lo contrario, la seguridad va siempre un paso mas atrás que los robos con escalo Si no fuera así no existirían los ladrones.
Como ponga la puerta blindada se la llevan, que vale más que el interior.