Caso Zanolli: el riesgo de caer en una estafa virtual y la responsabilidad de las redes

El caso del adolescente Lucas Zanolli, asesinado esta semana cuando se dirigía a vender su auto en Montevideo, abre un mojón en medio de una extensa problemática que une la preocupación de autoridades policiales e identidades bancarias con la de especialistas abocados a estos temas y consultados por El Observador.

El joven, que tenía su perfil totalmente público, había comprado su auto por Market Place, el espacio de compra-venta de Facebook, y viajó a Durazno para hacerse de él. En esta oportunidad, buscó venderlo por la misma vía, pero el desarrollo de la historia derivó en su muerte.

A diferencia de Mercado Libre, Facebook no admite transacciones ni actúa como garantía de las partes en estas operaciones. La empresa es al momento únicamente un nexo de acercamiento en la primera comunicación, pero se desentiende del proceso una vez que los usuarios acuerdan reunirse. Sin embargo, le suele dar más visibilidad a los artículos que aparecen en los listados y eso lleva a muchos internautas a elegirla antes que a cualquier otra.

Lo que algunos –que terminan siendo víctimas– desconocen es que detrás de ese beneficio, que atrae a más compradores y genera un mayor flujo de interesados, también hay un "fuerte desconocimiento" acerca de los datos expuestos. Detrás también puede haber un estafador, una persona especializada en estos temas o, en el peor de los casos, un asesino, como le sucedió a Lucas. 

¿Cuál es, entonces, la responsabilidad de la plataforma detrás de estos casos? ¿Hasta qué punto llega? ¿Qué cosas la exceden y qué ocupa, en realidad, a los usuarios?

Aunque algunas versiones entienden que esta clase de delitos dejan de ser una responsabilidad de la plataforma una vez que migran al terreno informal, a juicio del experto en seguridad informática Alejandro Draper, de la empresa Isbel, Facebook debería incorporar un requisito extra para que los usuarios estén obligados a verificar su identidad y cumplir con determinadas indicaciones antes de ejecutar una operación. De esa forma, cree, se reducirían esta clase de episodios.

Por el momento, la plataforma solo admite el diálogo por Messenger y se deslinda, en tanto, de cuestiones vinculadas al envío o al acuerdo financiero entre las partes. 

"Lo que podés hacer (como plataforma) es exigir una validación de identidad, que por lo menos te pida un teléfono, un correo electrónico, una validación mediante un documento sacando una foto. Sería recomendable que tanto el comprador o el vendedor lo validen a través de un software y que la plataforma te fuerce a subir la foto del documento de la cédula, por ejemplo", explicó.

A su vez, adelantó que ya existen recomendaciones para prevenir las malas experiencias y conocer más información sobre quién está del otro lado antes de comprar o vender por Facebook, pese a que este no intervenga. "Hay recomendaciones que podés tener en cuenta antes (de la operación), porque desde el momento en que dos adultos deciden juntarse para probar un vehículo cualquier cosa puede pasar. Podés avisar a otra persona, ir siempre acompañado, que sea en un lugar público, avisarle a la plataforma que está involucrada. A diferencia de Mercado Libre, vos sos más directo con la persona", comentó.

Es en ese punto que la compañía aconseja: "Establece y comparte un plan de reunión: permite crear un plan de reunión para el encuentro entre el vendedor y el comprador a través de Facebook Messenger. Este plan incluye la ubicación, la hora y la fecha en la que te encontrarás con el vendedor, y se puede compartir con tus amigos o familiares para hacerles saber hacia dónde vas. Preferencias de reunión: al publicar un objeto a la venta en Marketplace, los vendedores pueden aclarar al comprador cómo prefieren concretar la venta. Además de la opción de un encuentro en persona, también se puede proponer realizar el retiro/entrega en la puerta, para minimizar las interacciones en persona. Perfil de la persona: Obtén más información sobre la persona a la que le estás comprando o vendiendo. Puedes tocar el perfil de una persona en la página del anuncio del producto para ver amigos en común y su actividad en Marketplace".

Riesgos y beneficios del envión digital

Así como los avisos del papel de diario fluctuaron a internet, las plataformas dieron una nueva vía de acceso para la promoción de productos de manera gratuita. Eso sí: los avisos virtuales también trajeron consigo nuevos delitos e inauguraron otras modalidades de estafa.

Lo que antes cedía un simple número de teléfono en un impreso ahora funciona como una carta de presentación virtual que, en algunos casos, según la configuración de privacidad, expone la identidad de la persona, su ubicación, amigos e intereses.

El método phishing, que consiste en hacerse pasar por una persona o empresa de confianza para manipularla y obtener información confidencial o acceder a datos personales a través de un enlace, es uno de los mecanismos que utilizan los operadores para estafar. La herramienta se ha popularizado tanto en Facebook como en otras plataformas, aunque en la web de la empresa estadounidense, a diferencia de Mercado Libre, suele ser más habitual por la "falta de garantías" que existen.

¿La explicación de Draper? "Mercado Libre no te da los datos de contacto hasta que vos le das comprar (salvo en la sección de autos y casas). Tiene que haber una identidad verificada, con un teléfono, un correo que valida tu identidad y recién en el momento en el que vos le das comprar te dan los datos del vendedor".

La empresa Mercado Libre, una de las pioneras en estos temas, recuerda con frecuencia a sus usuarios seguir todo el proceso de compra a través de la plataforma, sea la comunicación inicial, el método de pago o el acuerdo por la entrega de un producto, para evitar las malas experiencias.

Los funcionarios abocados a las áreas de estafa consultados por El Observador coincidieron en que, salvo denuncias penales u oficios judiciales, la situación pasa a ser un "enfrentamiento entre dos personas" en caso de que la aplicación no se haga cargo. 

Draper, que está abocado a la rama de la ingeniería social, recomienda contar con un perfil público seguro para prevenir delitos basados en la exposición de datos. "Hay una serie de datos que vos mostrás en tu perfil público de la red. A veces los datos están expuestos para cualquier usuario que no es amigo tuyo. En general, está la foto de perfil y el género por defecto, pero podés seleccionar, según tu privacidad, qué datos dejás expuestos. Hay que tener mucho cuidado con eso; la información queda publicada para cualquiera", aseguró.

"No es que Facebook o Market Place tengan una falla de seguridad, sino que se basa en el comportamiento de las personas con los errores que pueden cometer. Por ejemplo, al publicar cosas que no debemos", remató.