El mercado negro de internet prolifera, se extiende y aumenta los beneficios gracias a que ha encontrado los productos que le caen como un traje hecho a medida: las identidades falsas, las tarjetas de crédito robadas, las claves para acceder a cuentas bancarias o a sistemas de pago propios de la red, la extorsión por la denegación de servicio que inutiliza los servidores, el robo de datos mediante programas troyanos o virus que se actualizan solos, la venta o alquiler de servidores preparados para el espionaje, o ciertos tipos de spam que son la fachada de chupaderos de dinero mediante la venta de humo. Un estudio sobre un pequeño sector de este mercado reveló que, en apenas siete meses, movió unos 35 millones de dólares (24 millones de euros) y más de 80.000 tarjetas de crédito robadas, aunque no se pudo saber cuántas estaban en vigor.
En ese tiempo, los investigadores analizaron cerca de 13 millones de mensajes electrónicos con herramientas informáticas que ellos mismos desarrollaron. Del examen del contenido de estos intercambios, surgió el complejo mapa de un mercado negro tan estructurado y organizado, a pesar de su apariencia caótica, que le permitió a los autores del trabajo categorizarlo y clasificarlo, tanto por los bienes y servicios que transaba, como por las organizaciones que operaban en él.
Los autores, uno de los cuales se desempeña en el Departamento del Interior de EE. UU. (Homeland Security), estiman que una acertada comprensión del mercado ilícito que crece de manera impetuosa en internet permitiría medir las amenazas que plantea, priorizar las defensas y, en última instancia, "identificar los puntos vulnerables de la propia economía subterránea".
Y este argumento les ha llevado a dar el, sin duda, audaz paso de proponer una serie de tácticas para combatir el mercado negro on line.
Entre la batería de medidas incluidas en el artículo final de la investigación, destaca el ataque con calumnias a fin de arruinar la reputación de los delincuentes.
Eso originaría un entorno agrio donde nadie tendría la suficiente confianza como para acordar con garantías las operaciones de compra o venta. Otra acción consistiría en meter a intrusos en las redes de este mercado subterráneo, quienes se comportarían de manera errática: crearían confianza durante un tiempo, pero no entregarían los bienes o servicios pagados. También se propone saturar algunos foros con atacantes preparados para impedir que funcionen los sistemas de verificación de las transacciones, lo que se llama en inglés el ataque de Sybil.Como es de imaginar, las medidas sugeridas por estos investigadores han enarcado muchas cejas del mundo de internet e incluso de las empresas que están pensado en poner tienda en la red.
Aparte de la habitual dificultad de distinguir claramente la naturaleza de las transacciones en la red, el argumento que ha aflorado inmediatamente es: "¿Para qué les vamos a dar ideas?". No es que las necesiten. Muchas empresas on line han originado numerosos problemas que han llegado incluso hasta los tribunales por no haber concluido las transacciones contratadas. Pero si ahora se trata de una política sistemática de creación de desconfianza, esta metodología se podría propagar, como suele suceder en internet, a muchos otros campos para avanzar intereses que no son necesariamente los del mercado negro.
Por otra parte, aunque muchos analistas han valorado positivamente la idea de ejercer una labor de vigilancia en la red sin necesidad de encomendársela a la policía, se mantienen escépticos porque en este caso no se trata de alcanzar consensos mediante los que las transacciones se pactan a un precio determinado gracias al juego de la oferta y la demanda, como sucede, entre otros lugares, en las subastas de eBay. Ahora se trata de tener a gente en plantilla (¿en la de quién, de las universidades?) dedicada a aplicar un arsenal de tácticas precocinadas para inyectar confusión, en principio, entre los traficantes de tarjetas robadas de identidades falsas o extorsionistas de distinto pelaje. Los propios investigadores no han revelado cómo consideran que se podrían confinar estas tácticas sólo a los ámbitos del mercado negro virtual, sin contaminar a muchas transacciones electrónicas que podrían ser tangenciales, como el spam de productos lícitos.
En un informe del Gobierno británico del año pasado, titulado La seguridad personal en internet,se recomendaba un acuerdo europeo para delegar la responsabilidad de perseguir los delitos del fraude virtual a las empresas proveedoras de acceso a la red e incluso a los fabricantes de software. Lógicamente, estas empresas rehusaron educadamente asumir semejante tarea. Ni siquiera hubo acuerdo sobre una segunda recomendación: la creación de una red de laboratorios policiales para luchar contra la industria del crimen virtual organizado.
Si bien en algunas instancias ha habido colaboración policial para perseguir a redes claramente identificables, como las de pederastia, no resulta tan fácil en el caso, por ejemplo, del negocio de la suplantación de personalidad, que los investigadores de la Universidad Carnegie-Mellon consideran que reporta beneficios de muchos millones de dólares y está extendido por todo el mundo virtual de los países industrializados.
El informe británico concluía que el mayor riesgo de esta floreciente economía sumergida era "la pérdida de confianza del público en el comercio electrónico, lo cual podría tener consecuencias económicamente desastrosas". Esta es precisamente una de las razones de las dudas que han despertado las propuestas de los investigadores estadounidenses. En estos momentos, toda la baraja está preparada para que una partida como la planteada arroje una derrota peor de la que trata de remediar.
No hay comentarios:
Publicar un comentario