Por Josephine Mason
TORONTO (Reuters) - Larry Flynt, defensor a ultranza de la libertad de expresión, tiene este consejo para aquellos a los que preocupa el ataque a la web de citas de adúlteros Ashley Madison: ponte un bozal.
"No hagas ni digas nada que querrías que lean en la portada del New York Times", dijo el fundador de la revista Hustler y propietario de negocios que venden en internet vídeos de sexo explícito.
Podría ser demasiado tarde que muchas personas que, atraídos por la supuesta protección del anonimato digital, han compartido sus deseos, fetiches y fantasías más secretas en páginas de citas y pornografía. Y estas empresas saben que sus cofres de secretos son exactamente lo que las hace el objetivo de los envalentonados hackers.
Al exponer las cuentas de 37 millones de usuarios de Ashley Madison, los hackers revelaron una mina de datos delicados que podría causar mucho daño.
Entre los datos liberados se encontraban direcciones de correo electrónico de representantes del gobierno de Estados Unidos, funcionarios del Reino Unido y trabajadores de empresas europeas y estadounidenses, llevando a un nuevo nivel los temores ya de por sí arraigados sobre la seguridad en internet y la protección de datos.
"Supone un precedente alarmante" por el alcance y la profundidad de invasión de la privacidad de la gente, dijo Ajay Sood, directiva en Canadá de la empresa de ciberseguridad FireEye/Mandiant. "Ashley Madison no ha sido la primera, pero es el caso por excelencia."
La filtración supuso el cumplimiento de la amenaza lanzada por los hackers el mes pasado, cuando dijeron que darían a conocer fotos de desnudos, fantasías sexuales, nombres e información de tarjetas de crédito de clientes del portal canadiense que utiliza el lema: "La vida es corta. Ten una aventura".
Los hackers, que no han sido identificados, parecen tenérsela jurada a la empresa y quieren atacarla mediante la exposición de datos de usuarios.
La perspectiva de que haya hackers con motivaciones no financieras que busquen publicidad, chantajes o juicios morales ha hecho temblar al sector de citas y sexo online.
Las informaciones de chantajistas armados con los datos filtrados que contactan con miembros de Ashley Madison para extorsionarlos intensificará estos temores.
Para el segmento de entretenimiento online para adultos, que supone más de un 10 por ciento del tráfico en internet, la tendencia es especialmente preocupante.
"No conozco a nadie que esté preparado para algo así", dijo Joanna Angel, famosa empresaria de porno punk que vende películas para adultos en la web Burning Angel.
'COMERCIO DE SECRETOS'
La industria del sexo online ya es consciente hace tiempo de que es más vulnerable a los ciberataques que la mayoría de empresas porque algunos la tachan de ofensiva. Además, uno de sus puntos fuertes para los clientes es que garantiza la privacidad.
Como consecuencia, ha fortalecido sus defensas en los últimos años, en los que comerciantes y aseguradoras de salud han sido víctimas de los hackers. El problema es, según los expertos de seguridad, que no hay muchas cosas que puedan hacer para impedir ataques.
"Siempre hay niveles adicionales de seguridad", dice Diane Duke, máxima ejecutiva de la Coalición por la Libertad de Expresión (Free Speech Coalition), la patronal de la industria de entretenimiento para adultos. "No obstante, creas un dispositivo y de repente alguien lo rompe".
Angel, de 34 años, que ha actuado y dirigido cientos de películas, cree que tiene una seguridad robusta en su web, aunque le preocupa que no sea suficiente para impedir el ataque de los cada vez más sofisticados hackers.
Ha contratado a expertos externos para que se encarguen de la seguridad online de su web después de que unos hackers lograran cerrarla durante cinco días, lo que le costó dinero y, temporalmente, clientes.
Angel dice que el caso Ashley Madison y la publicación de nombres podría reducir la disposición de clientes a desvelar su información personal, aunque aún no ha visto pruebas de ello.
"Podría acabar afectando a empresas como la mía", dijo. "Hará que la gente se vuelva más paranoica".
El hackeo a Ashley Madison es el segundo ataque a una web de este tipo en lo que va de año. En marzo, Adult FriendFinder fue víctima de un fuga de datos masiva que supuso la filtración de detalles de 4 millones de cuentas en la web.
Las webs para adultos, que están entre las primeras empresas de internet que aceptaron los pagos con tarjetas de créditos, suelen tener sistemas potentes para combatir el fraude. Pero sus sistemas para garantizar la seguridad de los datos no financieros de los clientes no es tan fuerte, dijeron expertos.
Un importante proveedor de seguridad cibernética ha visto un repunte en el negocio con empresas que "comercian con secretos" de clientes, dijo un ejecutivo de la empresa.
"Sería raro que este tipo de empresas vean lo que esté pasando y no quieran analizar sus propios sistemas de seguridad", dijo el ejecutivo, que no tiene autorización para hablar públicamente sobre datos de clientes.
Muchos ya han contratado a expertos en seguridad para que estén pendientes de sus webs, dijo Mikko Hypponen, director de análisis de la empresa finlandesa de ciberseguridad F-Secure.
Y los usuarios seguramente están siendo más cuidadosos a la hora de utilizar direcciones de correo electrónico del trabajo y colgar fotos embarazosas en páginas de citas, añadió.
Flynt, que luchó por la libertad de expresión en los tribunales, dijo que aquellos a quienes sorprenda la invasión de la privacidad de la gente son ingenuos.
"La privacidad no existe", dijo, "y hace tiempo que es así".