Hackearon más de 73.000 webcams privadas
UnGran Hermano global, con imágenes provenientes de 73.000 cámaras -entre ellas, 235 de la Argentina-, fue descubierto ayer por el organismo británico de protección de la privacidad. El hecho, uno de los mayores hackeos de los últimos meses, confirmó lo que para los expertos en seguridad informática no es noticia: que ya no hace falta ser una celebridad para tener expuesta la vida personal ante los ojos de intrusos. Alcanza con tener una cámara conectada a Internet y una contraseña débil.
Para mostrar lo fácil que es acceder a imágenes de la vida privada cotidiana, el sitio www.insecam.com, aparentemente de origen ruso, subió a la Web el stream de esas miles de cámaras ubicadas en 125 países. Las primeras reacciones aparecieron hace dos semanas, cuando algunas personas se sorprendieron al ver en vivo sus propiedades, familiares y hasta a ellos mismos. Entre las imágenes que se pueden ver hay bebes que duermen en sus cunas, grupos de amigos que toman un café en un centro comercial y hasta escenas más íntimas.
Recién ayer, la Oficina del Comisionado de Información del Reino Unido (ICO, en inglés) alertó a sus ciudadanos acerca del peligro que están corriendo.
Simon Rice, responsable de tecnología en la ICO, explicó que «esta página, que está registrada en Rusia, accede a información usando las claves de acceso que vienen con las cámaras, que están disponibles en Internet». El funcionario agregó: «Las imágenes pertenecen a cámaras de seguridad de negocios y del público en general, y van desde los circuitos cerrados de televisión que se usan para vigilar grandes instalaciones hasta las cámaras para supervisar a los bebes», añadió.
La ICO es el órgano público independiente del Reino Unido creado para fomentar el acceso a la información oficial y proteger la información personal. ¿Qué objetivo persiguió Insecam al facilitar el acceso a estas webcams? Según sus administradores, el sitio «fue construido para demostrar la importancia de las configuraciones de la privacidad».
Los videos están clasificados por país y marca de las cámaras que los toman. Entre ellas, se destacan las chinas Foscam, seguidas por las estadounidenses Linksys y las japonesas Panasonic. Además, la página incluía un instructivo con ejemplos de cómo encontrar cámaras así mediante simples búsquedas en Google.
El ranking de los países con más cámaras hackeadas por Insecam está encabzado por Estados Unidos (con 4591 cámaras), seguido por Francia (2058), Holanda (1576), Japón (870), Italia (679) y Reino Unido (584). En América del Sur, los tres primeros son Colombia (350), Brasil (291) y Argentina (235).
Para Santiago Kantorowicz, especialista en seguridad informática, este hackeo no representa nada nuevo, «sólo que alguien se tomó el tiempo para armar el sitio, buscar las cámaras y hacerlo conocido». Además, agregó que «es muy fácil hacer lo que hicieron, cualquiera que no tenga los recaudos necesarios puede ser una víctima». El mecanismo, según Kantorowicz, funciona de manera bastante sencilla: «Cuando vos visitás la página de una cámara web, esa cámara se presenta diciendo que es de una marca X, modelo Y, versión Z. Vos con eso podés buscar en el sitio del fabricante la contraseña que viene por defecto e intentar acceder a las imágenes».
¿Qué pasa si uno quiere acceder a muchas cámaras a la vez? Serguei Khamidulin, técnico en telecomunicaciones de una empresa argentina, comentó a LA NACION: «Existen programas que permiten conocer la existencia del tráfico de video de los usuarios. Además, los países más desarrollados tienen más usuarios con cámaras, lo que facilita mucho el acceso masivo».
«Mucho depende también del proveedor de Internet y sus políticas de proteger las redes», explicó Khamidulin. «En casos de hackeos de las empresas que trabajan en monitoreo de cámaras, es importante que tengan desarrollado la protección mediante firewall», agregó, en referencia a los sistemas diseñados para bloquear el acceso no autorizado,
El creciente número de episodios de hackeos masivos necesita regulación. «En principio, cualquier intromisión en el espacio personal es una grave violación al derecho fundamental de privacidad. Esto es de por sí serio aunque no tuviera otras consecuencias. Pero además puede implicar riesgos para la seguridad personal. No tanto el sitio Insecam en sí, que no permite identificar en detalle a qué cámara pertenece la imagen que muestra, sino el hecho de dejar una cámara abierta», explicó Enrique Chaparro, presidente de la Fundación Vía Libre y especialista en seguridad de la información.
El experto advirtió: «Es preciso recordar que cuando ponés algo en la Internet, como en este caso una cámara que apunta a tu espacio privado, aunque creas que el hecho de proteger el acceso con un nombre de usuario y una contraseña es suficiente, la estás poniendo al alcance de miles de millones de personas».
Aunque la página web tiene ahora una disponibilidad intermitente, hay muchas capturas de pantallas circulando en la Web. Chaparro afirmó que no hay una ley internacional aplicable en este caso y que «las implicaciones legales varían según las leyes nacionales».
El comisionado británico de información -número uno de ICO-, Christopher Graham, pidió a las autoridades de Rusia que cierren la página «inmediatamente». Y aunque no hubo respuesta oficial del gobierno ruso, los medios de ese país difundieron la noticia y destacaron la falta de pruebas.
¿Quién es el responsable de la filtración? Para Chaparro, «en primer lugar, las víctimas mismas. Así como no pintaríamos con aerosol en la puerta de casa «Señores ladrones: las llaves están bajo la maceta roja», no debemos dejar una cámara abierta con usuario y contraseña por defecto. En segundo lugar, casi en el mismo plano, los proveedores de estos sistemas, que deberían hacerlos más seguros o afrontar las responsabilidades. En tercer lugar, los medios de comunicación, que deberían contribuir a crear en el público conciencia crítica sobre la tecnología, Y recién por último, la ley, que sólo puede resolver parcialmente el problema después de que sucedió (y juzgar a alguien por homicidio no le devuelve la vida a la víctima).».