Escribe: Pedro Casusol

Sí, uno de los bancos peruanos más grandes e importantes ha sido hackeado, es decir, sus sistemas de seguridad fueron vulnerados. Los datos sensibles de sus clientes siguen expuestos en la dark web o en plataformas como Telegram. Según lo dicho por el mismo perpetrador, este habría obtenido la información de alrededor de 3 millones de clientes, incluyendo datos personales, números de tarjetas, códigos CVV, contraseñas y acceso a las cuentas. Los mandamases del banco habrían estado negociando con el hacker, quien pedía US $4 millones a cambio de evitar la filtración. Por supuesto, los gerentes optaron por dejar que los datos sean expuestos en plena ola delincuencial.

Así que el banco del hombre más acaudalado del Perú ha caído en la extorsión, como para dejar claro que en este país nadie se salva. La gran diferencia es que la empresa se dio el lujo de decirle que no a “Kzoldyck”, como se identificó el delincuente en un foro de hackers, y se retiró de la negociación sin pagar el monto (una bicoca, si vemos el flujo de dinero que mueve el banco). El riesgo no era que el delincuente pudiese robar fondos: el sistema de seguridad bloqueó cualquier transferencia financiera una vez que fue conocida la filtración. El riesgo era de los clientes. Así que el banco hizo unos cálculos muy simples y optó por hacer lo que los gerentes llaman “control de daños”, ese odioso eufemismo para referirse al acto público de lavarse la cara.

Todo esto en los prolegómenos de la fiesta pagana que en el hemisferio norte llaman “Noche de Brujas”, que solía marcar el final de la cosecha y el inicio de la temporada de invierno, y aquí terminó fusionándose con el Día de la Canción Criolla en una sola fecha de desfogue colectivo en donde la gente se disfraza y revienta el sueldo en pachanga, como impelidos por el último trimestre del año. Quienes teníamos nuestros ahorros en el banco de Rodríguez-Pastor nos quedamos sin poder usar nuestras tarjetas, sin acceso a la aplicación o a las billeteras electrónicas, haciendo largas colas para preguntar por la seguridad de los fondos o la necesidad de cambiar las claves. Los alumnos de mis talleres no tenían cómo pagarme. Mi cheque de fin de mes no había dónde depositarlo.

¿Qué pasó con la ética hacker?, me preguntaba mientras hacía cola afuera de la agencia de Larco. En mis tiempos, los hackers se involucraban en causas políticas y sociales, eran “hacktivistas” a lo Aaron Swartz, creían en el acceso libre a la información, promovían el uso responsable y positivo del conocimiento tecnológico. El movimiento Anonymous, con su máscara de Guy Fawkes inspirada en el cómic “V de Vendetta”, era conformado por un grupo de activistas informáticos que realizaron ataques cibernéticos y campañas de protesta contra gobiernos dictatoriales, corporaciones o entidades. Así, coordinaron acciones contra las empresas que bloquearon donaciones tras la filtración de WikiLeaks, a favor de los ciudadanos tunecinos y egipcios para sortear la censura estatal durante la Primavera Árabe o contra redes de pedofilia en la dark web.

La serie “Mr. Robot” abordó estos asuntos: su protagonista, Elliot Alderson, es un hacker que trabaja en la empresa que le brinda ciberseguridad al gigante E Corp, conglomerado que representa al capitalismo en estado puro y que controla el 70 % de la industria del crédito en el mundo. Al comienzo de la serie, Elliot es reclutado por el grupo Fsociety, una suerte de Anonymous cuyo objetivo es hackear E Corp y terminar el monopolio que esclaviza a la gente. Si destruyen la base de datos de la corporación, la economía se irá al traste, no se podrá sacar el dinero del banco, pero al mismo tiempo se acabarán todas las deudas. Un verdadero reseteo del mundo moderno. En la vida real, sin embargo, los hackers tienen ambiciones mucho más austeras. Tal parece que hoy en día, en internet, solo se pueden hacer dos cosas: vender o comprar algo.