Alina Guadamuz Flores
Abogada-telecomunicaciones
Debido a la pandemia provocada
por el COVID-19, una de las recomendaciones sanitarias hechas por los rectores
en materia de salud de los países fue el distanciamiento físico, para disminuir
el contagio de este virus, del cual aún no se tiene una vacuna. Como resultado
de ello, de este distanciamiento físico y su consiguiente cuarentena, las
personas debieron acudir a las vías remotas disponibles para poder llevar a
cabo sus trabajos, estudios, etc., siendo la más usada, el Internet. Esta forma
de comunicación, si bien resulta beneficiosa porque impide que se estanque
totalmente la economía al poder mantener el contacto entre las diferentes
personas, por otro lado aumenta el riesgo de sufrir una violación a los datos
personales, delitos cometidos por parte de los ciber delincuentes.
El peligro en la ciber seguridad
va dirigida en varias direcciones, entre ellas, el posible hackeo de cuentas bancarias
y de redes sociales, el posible control gubernamental en cuanto a la ubicación
de sus habitantes a través de sus dispositivos móviles y la pornografía
infantil.
En las primeras se corre el
riesgo de que queden expuestos datos de la vida privada, que si bien no
necesariamente implica alguna humillación ni le genera un problema grave a la
víctima, sí le provoca la incomodidad de dejar datos privados expuestos, lo
cual violenta su derecho a la intimidad, a la libertad y al secreto de las
comunicaciones, que en Costa Rica se encuentra resguardada por la Constitución
Política en el artículo 24 (ver SINALEVI). Peor aún si quedan expuestos datos
íntimos de la persona, que afectan su fuero personal y su honor.
En cuanto a redes sociales, se ha
registrado que con WhatsApp se ha intentado violar la privacidad simulando que
una persona ha intentado introducir el código de verificación en su teléfono
pero que, por alguna razón inexplicable, el código le ha llegado a uno de sus
contactos, así, “la persona” le pide al contacto que por favor le dé el código
de verificación que le ha enviado el sistema “por error”, cuando en realidad es
que le han hackeado la cuenta al contacto y, de forma fraudulenta, le han
pedido el código de verificación para poder entrar a la cuenta y tener acceso a
la red social de la víctima (ver infobae. Cómo te pueden hackear el WhatsApp y qué hacer para evitarlo).
Para evitar la vulneración de las
cuentas de redes sociales, algunos expertos han recomendado mantener
actualizadas las aplicaciones, buscar que en las reuniones virtuales solamente
participen usuarios registrados y que la reunión tenga una contraseña (ver aetecno. Conoce las claves para proteger tus vídeollamadas de los ataques y hackeos).
En cuanto al
hackeo de cuentas bancarias, algunas entidades pertenecientes al sector (ver BCR. Consejos Generales de Seguridad) han indicado en su páginas web que existen
métodos fraudulentos por parte de los ciberdelincuentes como el PHISHING, que consiste en la creación de
sitios falsos de internet; VISHING, que
se trata de llamadas telefónicas para cometer el fraude; SMISHING, que usa el envío de mensajes de texto en los teléfonos
móviles; DNS poisoning, donde se
lleva a cabo el ataque manipulando las vulnerabilidades del sistema del nombre
de dominio y desviando así el tráfico de Internet de los servidores legítimos,
hacia los falsos (ver How-To Geek. What is DNS Cache Poisoning?); Tab-Napping,
que es una combinación entre un ataque informático y el PHISHING, donde se
intenta convencer a los usuarios para que envíen sus datos de inicio de sesión
y contraseñas a sitios web populares,
haciéndose pasar por ese sitio, simulando ser genuino (ver Collins. Tab Napping); además se encuentran otros riesgos como las distintas
formas de Malware, que es un software
malicioso que intenta infectar una computadora o un teléfono móvil (ver avast. Malware & Antimalware).
Un troyano llamado
Cerberus, dirigido para atacar al sector bancario, puede incluso burlar los códigos
de autenticación de doble factor de la aplicación de Google Authenticator. Este
troyano lo que hace es tomar una captura de pantalla mientras el usuario tiene
la aplicación abierta (ver aetecno. Malware financiero robaría códigos de autenticación de doble factor de Google).
En temas de
trabajo, en Costa Rica el MICITT ha dado algunos consejos para evitar ser
víctima de los ciberdelincuentes, como el tratar de conectarse a una Red
Privada Virtual, mantener una revisión de las contraseñas, no entrar en enlaces
sospechosos, etc. (ver micitt. MICITT informa sobre buenas prácticas del teletrabajo para laborar de forma segura desde su hogar . En el siguiente enlace podrá ver si su
cuenta de correo ha sido vulnerada ';--have i been pwned?).
De conformidad
con el Informe Ciberseguridad 2016 emitido por la Organización de los Estados
Americanos y el Banco Interamericano de Desarrollo, citado por la Estrategia Nacional de Ciberseguridad de Costa Rica. 2017, del MICITT, "…el cibercrimen
le cuesta al mundo hasta US$575.000 millones al año, lo que representa 0,5% del
PIB global”. Entre tanto, el mismo informe indica que para América Latina y el
Caribe, este tipo de delitos tiene un costo de alrededor de US$90.000 millones
al año.".
El segundo riesgo cibernético que se presenta durante la
pandemia es el de la localización constante de las personas que posean teléfonos
móviles, tanto por parte de las empresas privadas relacionadas con las telecomunicaciones,
así como de los gobiernos. Esto enciende las alarmas en temas de privacidad, ya
que los Estados y las empresas conocerían la ubicación de las personas a tiempo
completo, con la justificación de saber cómo se está expandiendo el virus
COVID-19.
Si por un lado algunas personas han hecho caso omiso al llamado
de las rectorías en Salud sobre no salir a lugares concurridos con el objetivo
de evitar contagios, por otro lado, de igual manera se estaría controlando la
ubicación de las personas que sí han contribuido con llevar a cabo la
cuarentena y, por tanto, no requieren ser “vigilados”. Ambos datos están
quedando registrados, con el argumento de evitar mayores contagios de este
virus, que puede llegar a ser mortal.
En Taiwán, que ha denominado este control como “cerca
digital”, se ha dispuesto que si una persona ha sido obligada a mantenerse en
cuarentena y, de acuerdo con el control de datos que se lleva a cabo mediante
el teléfono móvil, la persona parece haberla irrespetado, puede llegar a ser
multado hasta por $33 000. El no contestar los mensajes gubernamentales o las llamadas
telefónicas de advertencia para mantenerse en cuarentena, puede hacer que la
policía llegue a la casa para corroborar si la persona está en aislamiento (ver Quartz. How Taiwan is tracking 55,000 people under home quarantine in real time).
De acuerdo con The Verge,
con base en los datos tomados, en este caso, por la empresa Apple, se puede
saber la diferencia en los traslados de los habitantes de Estados Unidos, durante
el lapso de enero-abril de 2020.
Como puede apreciarse en el gráfico, no solo se logra saber la
cantidad de personas que han visitado lugares públicos, sino también la manera en
cómo han hecho ese traslado, es decir, si caminando o en algún vehículo. En este
caso la empresa Apple lo que ha indicado es que respeta la privacidad de los
usuarios en los Mapas, al no asociar los datos de movilidad con la identificación
de usuario de sus clientes; según Apple esa privacidad también se respeta al no
mantener el historial de ubicación de sus usuarios.
De igual manera Costa Rica ha sido monitoreada, en este caso por la
empresa Google, quien también comparó la movilidad de sus habitantes, en el
lapso enero-marzo, para contrastar los datos durante la cuarentena y con anterioridad
a esta. Los usuarios que entraron en la medición fueron aquellos que usan los
servicios de la empresa. La misma midió los tiempos de estancia de las personas
en determinados lugares públicos, siendo que hubo un 68% menos de visitas a comercios
de ventas al por menor y lugares de recreación, reducción de un 41% de personas
que fueron a supermercados y farmacias, 71% menos de visitas a parques, 68% menos
de presencia en estaciones de transporte público y 39% menos de asistencia a
lugares de trabajo (ver crhoy. Ticos han dejado de asistir a comercios y sitios públicos: datos de Google lo confirman). Desde el inicio Google había indicado
que las tendencias no mostrarían todos los datos sino las visitas a parques,
tiendas, casas y lugares de trabajo. Tanto como se hace con el control del
tráfico vehicular, para el tema del COVID-19, los datos usados serán agregados
y anónimos, de los usuarios que hayan activado su historial de ubicación (ver France 24. Google to publish user location data to help govts tackle virus).
Por mediciones como estas es que alrededor de 106 ONGs han
solicitado que la pandemia del COVID-19 no sea usada como excusa para irrumpir
en la privacidad de las personas, sobre todo en relación con las minorías
raciales o poblaciones marginadas (ver dpl news. ONGs piden no usar apps de rastreo del Covid-19 como pretexto para vigilancia masiva).
Estas ONGs han indicado en un manifiesto de 8
consideraciones (ver Human Rights Watch. Joint Civil Society Statement: States use of digital surveillance technologies to fight pandemic must respect human rights) que este monitoreo debe limitarse durante el periodo de la pandemia con el fin
de evitar violaciones a la libertad de asociación, expresión y de la privacidad,
así que se debe mantener el respeto por los derechos humanos en general, ya que,
a pesar de la pandemia, siguen vigentes.
El tercero de los riesgos cibernéticos generados durante la
pandemia del COVID-19 que hemos mencionado, es el de la pornografía infantil,
tanto en su consumo, como en su producción.
De acuerdo con BBC Mundo.Coronavirus: el dramático incremento del consumo de pornografía infantil en el confinamiento por el covid-19, la semana del 17 al 24 de marzo, fecha
en la que el gobierno español decretó estado de alarma por la pandemia, se
registraron alrededor de 17.000 descargas de material con pornografía infantil
por parte de las personas pedófilas. De la semana del 24 al 31 de marzo, las
descargas con contenido sexual infantil subieron a 21 mil.
De acuerdo con el reporte The Online Enticement of Children: An In-Depth Analysis of CyberTipline Reports, del Centro Nacional
para Niños Desaparecidos y Explotados, de Estados Unidos, solo para el año 2017
se recibieron más de 10 millones de informes sobre explotación sexual infantil.
El mismo Centro indica que algunas de las conductas
realizadas por las personas pedófilas, para dañar a los menores de edad a través
de la explotación sexual, son las siguientes:
- Engaging the child in sexual conversation/ role-play as a grooming method, rather than a goal (34%)
- Asking the child for sexually explicit images of themselves (33%)
- Developing a positive rapport with the child, often through compliments, praise, discussing “shared” interests or acting caring/empathic, “liking”/commenting on children’s online posts, etc. (29%)
- Sending unprompted sexually explicit images of themselves (23%)
- Pretending to be younger (20%), often by lying to the children but, sometimes, just when registering for their online account to circumvent the system and communicate with minors (22% of “younger” reports)
- Offering sexually explicit images of themselves to children (10%)
- Asking children to reciprocally/mutually exchange images (9%), often initiated by the offender, but sometimes as a compromise or “self-protection” measure by the child if the offender first “asked” for images
- Offering something (other than images) in exchange for fulfilling their goal (8%), such as some type of financial incentive (e.g. money, gift card, etc.); promises to buy them goods/gifts; substances (e.g. alcohol, drugs, cigarettes) and; other necessities, such as lodging, transportation or food
- In addition, offenders used a variety of less commonly indicated methods (<5% each), such as pretending to be: female, a modeling agent/photographer or someone known by the child by using a fake/stolen account; recording/capturing images of the child without their authorization; using an automated system/bot to communicate, likely to “cast a wide net” for victims and; asking the child to rate/evaluate a picture of them (often explicit)
- In some third-party reports, offenders engaged in grooming or “testing-of-hewaters” approaches with one another, such as engaging in sexual conversation or role-play that increasingly and systematically becomes more taboo and directed toward offering/asking about a child(ren) for sexual purposes.
El Departamento de Justicia y el de Seguridad Nacional de
Estados Unidos, publicaron un documento con once principios que indican cómo prevenir
el abuso sexual infantil en línea.
Los países que participaron en esta
intervención gubernamental estadounidense son Reino Unido, Canadá, Australia y
Nueva Zelanda (ver dpl news. Autoridades de EUA y cuatro países más publican principios para contrarrestar el abuso sexual infantil en línea).
El documento Voluntary Principles to Counter Online Child Sexual Exploitation and Abuse permitirán saber cuándo se está dando una
actitud de grooming o intento de amistad nociva por parte de la persona
pedófila hacia una persona menor de edad, con el fin de explotarla sexualmente.
Por lo anterior es que se debe tener mucha cautela al
navegar por Internet, dado que la pandemia del COVID-19 ha provocado el incremento
de su uso y los hackers y los pedófilos intentan dañar a las personas, tomando para
su ventaja, el hecho de que las mismas se encuentran más expuestas ahora, en
comparación al momento anterior al comienzo de la cuarentena y de que se
implementara, casi a tiempo completo, el trabajo, el estudio y el
entretenimiento, a través del Internet.
