De tanto en tanto, un hackeo resulta tan disruptivo y sorprendente en su alcance y audacia que se convierte en un recordatorio oportuno de la precariedad de nuestra dependencia colectiva de sistemas tecnológicos y plataformas digitales. En ocasiones, la naturaleza particular del ciberataque también hace que se vuelva emblemático de los tiempos que vivimos. El hackeo a Sony en 2014 expuso secretos personales y comerciales profundamente incómodos y onerosos para la compañía japonesa. Las filtraciones de Wikileaks en 2010 o de Snowden en 2013 fueron un tsunami de información diplomática y de seguridad nacional sin precedente. El ataque al Comité Nacional Demócrata en 2016 y la publicación de correos electrónicos incidieron en el resultado de la elección presidencial estadounidense.
A esta lista quizá habrá que agregar ahora el hackeo de Twitter del miércoles pasado, un ataque inusitado y coordinado de ingeniería social –aunque poco sofisticado tecnológicamente- contra la privacidad, confianza y seguridad de las redes sociales. Con múltiples cuentas cayendo como fichas de dominó, Twitter optó por la opción nuclear, impidiendo que todas las cuentas verificadas restableciéramos contraseñas o tuiteáramos, en algunos casos durante horas. El ataque, sin consecuencias graves por el momento, es relevante más por lo que podría implicar en un futuro que por el daño que parece haber infligido -por lo menos en términos de lo que se atisba ahora sobre la superficie- a sus víctimas. Los atacantes secuestraron cuentas de políticos, empresarios, celebridades y compañías estadounidenses -entre ellos Barack Obama, Joe Biden, Mike Bloomberg, Bill Gates, Elon Musk, Apple y Uber- con el propósito aparente de obtener pagos en criptomoneda. Aún hay muchas preguntas sin respuesta sobre el operativo, pero ciertamente podría haber sido mucho peor: los atacantes controlaron las cuentas por solo un período breve y las ganancias de esta estafa sumaron poco más de $100,000 dólares, una cifra roñosa dado el asombroso éxito del ataque y el perfil de las cuentas atacadas.
Todo ello ha llevado a sospechar que el ciberataque encierra más de lo que aparenta. La pregunta obligada, dado que ninguna cuenta de las que fueron blanco del ciberataque fue de figuras Republicanas, empezando por la del propio Donald Trump, es si esto fue un embate político disfrazado, con motivos ulteriores y vinculados al proceso electoral presidencial estadounidense de este año. ¿Quizás los ciberdelincuentes usaron su acceso a las cuentas para capturar mensajes directos e información personal y lo usarán para intentar chantajear o incluso llevar a cabo el tipo de filtraciones que siguieron al ataque a la campaña y partido Demócratas en 2016? Hasta que Twitter llegue al fondo del incidente, no hay forma de estar seguro.
Pero dado el papel que hoy juega esa galería de los espejos que son las redes sociales en nuestro discurso y vida públicas, así como la enorme influencia ahora conferida por la celebridad en Twitter, el ciberataque ya se ha convertido en un momento emblemático de la coyuntura social y política que vivimos. En el proceso, no solo ha subrayado la hiperdependencia del mundo a las redes de información que, por su propia naturaleza, se basan mayoritariamente en información no verificada. A medida que Estados Unidos entre a la recta final de una campaña electoral presidencial profundamente divisiva, es probable que veamos nuevamente procesos de polarización al interior de una sociedad altamente susceptible a la desinformación, con actores internos y externos aprovechando la tribalización estadounidense. Podría ser tentador pensar que los guardianes de las plataformas digitales más importantes han aprendido las lecciones de la campaña de 2016. Yo no estaría tan seguro: solo hay que ver a Facebook y cómo confronta la desinformación. Y en este entorno, ¿qué estragos podría causar información sustraída ahora de esas cuentas y divulgada de manera quirúrgica más adelante? Con un presidente que esencialmente tuitea en vez de gobernar -y que este fin de semana declaró que verá si en su momento acepta y reconoce o no el resultado de las elecciones en noviembre, ¿qué ocurrirá si su cuenta llega a ser controlada externamente? ¿O cuánto tiempo pasará antes de que el tuitero en jefe de la Casa Blanca, después de un tuit particularmente controversial, afirme que su cuenta ha sido pirateada?
