Tecnología > Internet

Cuando las reacciones a la tecnología se vuelven peligrosas: llamadas falsas a las fuerzas especiales

Los foros en línea contienen detalles personales de posibles víctimas, como líderes de la industria y sus familias. La policía está batallando para encontrar una solución 

Tiempo de lectura: -'

31 de enero de 2020 a las 05:03

En la primera semana de noviembre, los departamentos de policía de San Francisco y Nueva York respondieron a una serie de llamadas telefónicas que afirmaban que había rehenes en las casas de Adam Mosseri, un alto ejecutivo de Facebook.

Las llamadas parecían provenir del interior de los inmuebles. Una multitud de oficiales llegó al lugar e instaló barricadas en las calles aledañas, en dos ocasiones. Pero después de tensos operativos que duraron horas, se dieron cuenta de que las llamadas eran falsas. No había rehenes y nadie había llamado a la policía desde las casas.

Mosseri es uno de varios ejecutivos tecnológicos que en fechas recientes han sido víctimas de los llamados incidentes con las fuerzas especiales. Este tipo de percances, que en inglés se denominan “swatting”, surgen cuando la gente llama a la policía para denunciar falsamente la comisión de un crimen violento de algún tipo en el interior de una casa, con la esperanza de convencer a la autoridad de que envíe al lugar un equipo especial (o SWAT, en inglés) armado hasta los dientes.

Estos episodios se han vuelto más habituales en comunidades adineradas con compañías tecnológicas y ejecutivos multimillonarios, como el área de la bahía de San Francisco y Seattle, según seis departamentos de policía a los que contactó The New York Times.

La policía menciona que se desconocen las cifras exactas porque no hay un depósito central de información para este tipo de ataques. Sin embargo, a medida que el discurso en línea se vuelve más virulento y personal, a algunos en la industria tecnológica no les sorprende que sus ejecutivos —la gente que decide qué se publica en las redes sociales y a quién se le prohíbe ser parte de ellas— se hayan vuelto víctimas habituales.

Los incidentes con las fuerzas especiales se han disparado en Facebook en particular, según los departamentos de policía locales y los funcionarios de seguridad de la empresa, que en años recientes han intensificado sus medidas contra las cuentas falsas, el lenguaje amenazante y otro tipo de contenidos que violan sus reglas. Hablaron con la condición de mantener el anonimato debido a la confidencialidad de los ataques.

Mosseri se negó a hacer comentarios, y un vocero de Facebook, Anthony Harrison, mencionó en una declaración que “debido a que estas cosas tienen que ver con cuestiones de seguridad y nuestros empleados, no podemos hacer comentarios al respecto”.

“Al igual que sucede con otras conductas criminales, cuando no hay ningún costo y el efecto disuasorio es muy bajo, se crea la oportunidad perfecta para que la gente invierta tiempo y recursos en ese delito”, comentó Brian Krebs, una víctima de los incidentes con las fuerzas especiales que escribe un blog ampliamente leído, llamado “Krebs on Security”.

Los ataques se han servido de foros que han proliferado tanto en el internet público como en las páginas web camufladas de la llamada red oscura. Estos foros mencionan a cientos de personas, desde altos ejecutivos hasta sus familias extendidas, que podrían ser víctimas de estos agravios, y proporcionan teléfonos celulares, domicilios y otra información. Algunos incluso debaten las técnicas que pueden usarse: como tecnología barata en línea que puede burlar a un teléfono y hacer creer a la policía que la llamada al 911 proviene de la casa de una víctima.

En los ocho meses desde que inició el foro en línea, se han unido casi 3000 personas.

“¿Quién debería ser el próximo?”, decía un mensaje en el foro el mes pasado. Las respuestas incluían emoticonos de pistolas, el símbolo, en los foros dedicados al “swatting”, de un ataque en el cual se logró llamar a la policía desde la casa de la víctima. Muchas de las respuestas estaban repletas de insultos, así como sugerencias de exnovias a las que deberían atacar de esa manera.

Un foro menciona al menos una docena de empleados de Facebook como posibles víctimas. Los nombres incluyen desde ejecutivos hasta ingenieros de productos. Algunos participantes de los foros dijeron que los habían bloqueado de Facebook o Instagram, y que los empleados de Facebook eran las víctimas perfectas porque “se creen dios”.

Esta práctica delictiva comenzó en el combativo mundo de los videojuegos en línea; era una manera de aterrorizar a alguien más famoso, ponerse a mano con un rival o tomar represalias contra alguien con opiniones políticas distintas.

Provocar la presencia de un grupo de policías fuertemente armados tiene riesgos evidentes. El año pasado, un hombre californiano de 26 años fue sentenciado a 20 años en una prisión federal por hacer docenas de llamadas de emergencia falsas, incluida una que tuvo como consecuencia el tiroteo policial en el que murió Andrew Finch, un residente de Kansas.

Dado que pocas veces se detienen a los autores de estos incidentes, la policía y las empresas tecnológicas solo pueden adivinar sus motivaciones. Sin embargo, han visto una correlación entre la eliminación de grandes cantidades de cuentas por comportamiento amenazante o discurso de odio y los que consideran ataques en represalia contra los ejecutivos responsables.

A medida que más departamentos de policía reconocen la amenaza, algunos ya han encontrado soluciones prácticas. En Seattle, la gente que cree estar en riesgo de ser víctima de uno de estos ataques puede incluir su información y la de sus familiares en un registro policial. Cuando llega una llamada sobre una posible amenaza, la policía revisa que la casa no se encuentre en ese registro. De estarlo, llaman a la casa primero para ver si pueden hablar con alguien que esté en el interior y se comunican con los vecinos para corroborar que se hayan disparado armas de fuego u otro tipo de altercados.

“El registro es una cuestión voluntaria que creamos y es un paso pequeño pero efectivo para la gente que sabe que está en riesgo de ser atacada”, comentó la jefa de policía de Seattle, Carmen Best. “Este tipo de ataques no son nuevos. Existen desde hace mucho tiempo y usan como arma nuestro sistema de 911. Es mucho más que un engaño o una broma”.

Además del registro, el Departamento de Policía ha capacitado a sus operadores de 911 para que identifiquen señales de posibles llamadas falsas que pretendan llevar a cabo este tipo de ataques, comentó Best; así mismo, comenzó a capacitar a los oficiales sobre la importancia de responder a llamadas cuestionables con una fuerza limitada.

La estrategia de Seattle es inusual. Ninguno de los demás departamentos de policía contactados por The Times tenía un registro similar o había oído hablar de esa idea, a pesar de haber padecido ataques similares contra ejecutivos del sector tecnológico en sus jurisdicciones.

Dado que estos ataques se organizan mayormente en línea, sus autores pueden vivir en cualquier parte del mundo. Y a pesar de los numerosos intentos de crear una legislación federal que prohíba la práctica, no hay leyes específicas que permitan que esta conducta se investigue y se procese como un delito federal.

Ni Facebook ni Google ni Twitter respondieron a solicitudes de comentarios sobre las medidas que han tomado para proteger a sus empleados de estos ataques. En meses recientes, las tres empresas han conversado con empleados que creen estar en riesgo.

A esos empleados, se les ha pedido que tomen mayores precauciones, como no mencionar dónde se encuentran en público ni incluir en las guías telefónicas información sobre sus familiares. Las empresas tecnológicas también han informado a la policía local cuando ciertos ejecutivos de alto perfil están en riesgo, según los departamentos de policía del área de Silicon Valley.

La casa del director ejecutivo de Facebook, Mark Zuckerberg, se etiquetó de manera permanente como de alto riesgo, según un experto en seguridad de Facebook, quien pidió que no se mencionara su nombre dada la confidencialidad del tema.

Facebook, Google y Twitter comparten información de manera informal sobre posibles ataques, enviándose advertencias entre sí cuando observan una amenaza en sus plataformas, comentó el experto.

REPORTAR ERROR

Comentarios

Registrate gratis y seguí navegando.

¿Ya estás registrado? iniciá sesión aquí.

Pasá de informarte a formar tu opinión.

Suscribite desde US$ 245 / mes

Elegí tu plan

Estás por alcanzar el límite de notas.

Suscribite ahora a

Te quedan 3 notas gratuitas.

Accedé ilimitado desde US$ 245 / mes

Esta es tu última nota gratuita.

Se parte de desde US$ 245 / mes

Alcanzaste el límite de notas gratuitas.

Elegí tu plan y accedé sin límites.

Ver planes

Contenido exclusivo de

Sé parte, pasá de informarte a formar tu opinión.

Si ya sos suscriptor Member, iniciá sesión acá

Cargando...