Nus davant del cibercrim
Uns 17 euros per l’historial de crèdit d’una targeta, 61 per imatges enregistrades per càmeres de trànsit o 710 pel registre de trucades d’un mòbil amb les corresponents ubicacions, en funció de la seva posició segons les torres de telefonia. Són algunes de les tarifes que ofereix Void Balaur, un actiu grup de ciberpirates al qual ha dedicat un any d’investigació la multinacional Trend Micro.
Estan a la venda en fòrums de la internet profunda, com Darkmoney i Probiv, en què “sembla que és molt respectat”, admet Trend Micro, “ja que la retroalimentació pels serveis és gairebé unànimement positiva”, com també la “capacitat de lliurar la informació sol·licitada a temps”. També és alta “la qualitat de les dades que es forneixen”.
Void Balaur ofereix dades – principalment de ciutadans russos– com ara números de passaport i informació de vol, antecedents penals, historial de crèdit, saldo, estats del compte, captures de pantalla d’SMS o fins i tot el pirateig sencer de bústies de correu i de xarxes socials. També ha fet incursions als intercanvis de criptomonedes.
Pel que sembla el grup és actiu des del 2015, des de quan hauria assaltat la privacitat d’unes 3.500 persones en 38 països diferents pel cap baix. “És difícil de determinar com s’ho fa el grup per recopilar una varietat tan extensa d’informació”, constata l’informe.
Cal dir que la investigació l’ha duta a terme una companyia com Trend Micro, que es dedica precisament a vendre programes de seguretat, però el cas ha despertat també altres sensibilitats. L’ONG canadenca eQualitie –el seu lema és “seguretat digital per a la societat civil”– i Amnistia Internacional consideren que Void Balaur està al darrere de la persecució d’activistes de drets humans, periodistes, webs i mitjans polítics a l’Uzbekistan.
També l’ONU acaba de mostrar la seva consternació per la dimensió que està adquirint el cibercrim i el nivell de desprotecció que comporta. Fa tot just un mes, la presidenta i relatora del Grup de Treball de l’ONU sobre l’ús de mercenaris, Jelena Aparac, va presentar un informe a l’Assemblea General en què alerta de la “varietat de drets” cada vegada més compromesos per la delinqüència cibernètica, especialment els de grups específics com “els defensors dels drets humans, els periodistes, els LGBTI i els migrants, que es veuen afectats de manera diferenciada per aquestes activitats”. Aparac va demanar severitat en l’aplicació del dret de cada país, però sobretot un nou instrument global i “jurídicament vinculant que reguli el ciberespai”.
El web en espanyol d’eQualitie és ben auster. Perduts en la immensitat d’una franja negra, amb prou feines ofereix la còpia de tres tuits, un dels quals remet a cursos de seguretat informàtica. “Temari: contrasenyes segures, missatgeria segura i pesca per SMS”. El text, per cert, està en rus.
Fins i tot l’ONU exigeix un marc “jurídicament vinculant que reguli el ciberespai”