El miércoles de la semana pasada las cuentas verificadas de Twitter de personajes públicos como Obama, Elon Musk, Bill Gates, Jeff Bezos y Joe Biden sufrieron un ataque mediante la publicación de mensajes relacionados con una estafa a través de criptomonedas. Aunque Twitter emitió un comunicado horas después advirtiendo que se había tratado de un ataque de ingeniería social a través del cual hackers obtuvieron acceso a herramientas administrativas de la plataforma, los detalles del hackeo no han sido del todo aclarados. Más allá del fraude cometido a través de criptomonedas, analistas y expertos en seguridad de la información han advertido dos temas fundamentales que este ataque subrayan: los derechos de las personas usuarias; y las implicaciones en cuestiones de largo alcance, incluso de seguridad nacional.
El ataque involucró a cientos de cuentas de Twitter con millones de seguidores. Aunque el impacto económico de corto plazo no puede considerarse alto, lo cierto es que todavía hoy no conocemos a ciencia cierta, que ese haya sido el objetivo último de los atacantes; sobre todo si se considera que de acuerdo con la información que se tiene hasta el momento, los atacantes pudieron haber tenido acceso a las comunicaciones privadas (mensajes directos) de estas cuentas, y que estos podrían ser utilizados después para llevar a cabo chantajes.
El ataque ha visibilizado un problema del que expertos ya nos habían advertido: muchas plataformas de redes sociales cuentan con herramientas de administración que les permiten acceder a las cuentas de los usuarios como si fueran ellos. También conocido como “god mode” estas herramientas suelen ser desarrolladas para diagnosticar problemas y mejorar los productos y servicios que se ofrecen. Sin embargo, el hecho de que rara vez los usuarios puedan consentir expresamente, o ser informados que se ha accedido a su cuenta representa un grave riesgo para la privacidad y la protección de datos personales, muchos de ellos sensibles.
Un ejemplo de lo anterior ha sido el caso dado a conocer en 2016, cuando varios trabajadores de Uber utilizaron este tipo de accesos para espiar y seguir los movimientos de políticos, celebridades y ex parejas. El ataque a las cuentas de Twitter ha vuelto a poner en el centro del debate la necesidad que el uso de estas herramientas -de considerarse siquiera- sean, desde su diseño, seguras y transparentes, y que cualquier acceso cuente con el pleno conocimiento y consentimiento de los usuarios.
Otro aspecto preocupante y más específico a Twitter como plataforma, son las consecuencias que este tipo de acceso podrían tener en ámbitos sociales y políticos, sobre todo si consideramos que las redes sociales se han convertido en un componente muy importante de la comunicación de muchos gobiernos del mundo, incluído el nuestro. Si no existen controles de seguridad suficientes para proteger a estas herramientas (y cualquier sistema es vulnerable - en menor o mayor medida a estos), gobernantes y funcionarios públicos podrían ser víctimas también de estos ataques y enviar por ejemplo mensajes falsos o confusos en momentos de crisis o emergencia.
En pocos años, las redes sociales se han convertido en un medio efectivo y central de la comunicación no solo de gobiernos, sino de empresas, sociedad civil y de las personas en general. Este papel no ha hecho más que acentuarse durante la pandemia de COVID-19. Por ello, el hackeo a cientos de cuentas de Twitter del miércoles pasado debe servirnos para iniciar una conversación más amplia y profunda sobre la gobernanza de las herramientas de administración de plataformas y aplicaciones.