Las grandes dudas después del hackeo a Facebook

DONIE O'SULLIVAN

NUEVA YORK - El domingo 16 de septiembre, los ingenieros de Facebook detectaron una actividad inusual en las redes de la plataforma de medios sociales. Era un ataque: la mayor vulneración de seguridad en la historia de Facebook. Y la compañía tardaría 11 días más en detenerlo.

Ahora, a más de una semana desde que se informó por primera vez al público sobre el ataque, apenas y sabemos un poco de lo que sucedió.

Lee: Rusia es acusada de provocar ataques cibernéticos mundiales

No sabemos quiénes eran los hackers o qué buscaban. No sabemos si se dirigían apersonas particulares en ciertos países. No sabemos cuánto tiempo tuvieron acceso a la información de los usuarios. Y no sabemos qué se llevaron, si es que se llevaron algo.

Lo que sí sabemos es que para al menos 50 millones de usuarios, los hackers podrían haber visto todo. Podrían haber iniciado sesión como si fueran esos usuarios y luego acceder a los años del historial de actividad de los usuarios en la plataforma, incluidos sus mensajes privados.

Las cosas podrían ponerse muy feas. Los hackers pueden ser trolls que deciden publicar una base de datos de mensajes privados de millones de personas en línea para que todos los puedan leer. Podrían ser inteligencia rusa, recopilando información de las cuentas personales de los políticos para luego sentarse en ella hasta el momento adecuado para causar estragos en las elecciones intermedias o de 2020. Podrían ser chantajistas, repasando los mensajes de objetivos de alto valor como políticos, funcionarios del gobierno y personas adineradas.

O tal vez nada de eso es cierto. Podríamos descubrir que los atacantes no accedieron a toda la información que estuvo expuesta, o que no eran tan sofisticados como se temía, que simplemente estaban jugando, o que nunca se dieron cuenta de cuán potencialmente devastador fue su hazaña. Es posible que nunca hagan nada con la información que robaron, o que nunca hayan robado nada.

Lee: Tinder y Pinterest quieren saber cómo afecta el hackeo a Facebook a sus usuarios

Los atacantes descubrieron cómo explotar tres vulnerabilidades separadas en el código de Facebook. La res social dijo la semana pasada que no sabía cuándo los hackers lo habían descubierto todo, pero que las vulnerabilidades existían desde julio de 2017.

Lo que hicieron los atacantes antes de que Facebook descubriera y solucionara las vulnerabilidades podría determinar el futuro de la compañía de redes sociales. Pronto, Facebook tendrá que dar respuestas a algunas preguntas muy importantes al público, legisladores y reguladores, no solo en EU sino en todo el mundo.

¿El 16 de septiembre, el día en que los ingenieros notaron que algo estaba mal, fue el comienzo del ataque? ¿Los hackers sacaron datos durante los 11 días que le tomó a Facebook solucionar el problema? O, lo que es peor, ¿los atacantes estuvieron en el sistema mucho antes de que Facebook detectara que algo estaba mal?

El peor escenario para Facebook y sus usuarios es que los atacantes tuvieron acceso ilimitado a 50 millones de cuentas durante un período prolongado y sabían exactamente lo que estaban haciendo.

Si los hackers quieren socavar Facebook o causar un daño duradero, o simplemente sembrar un caos, podrían publicar en cualquier momento la información privada de millones de personas abiertamente en línea.

Lee: Qué debes hacer si fuiste afectado por el hackeo de Facebook

Los hackers hicieron algo así en 2015 a Ashley Madison, un sitio de citas para personas que engañan a sus parejas, publicando una base de datos de direcciones de correo electrónico registradas en cuentas en el sitio web. La divulgación pública de ese tipo de información privada puede tener consecuencias trágicas y permanentes; algunas personas atrapadas en el hackeo de Ashley Madisonse se suicidaron.

Cuando el escándalo de Cambridge Analytica estalló a principios de este año, provocó una indignación global y las acciones de Facebook cayeron un 18%. Esa historia tenía el encanto de uninformante de cabello rosado y los lazos de Cambridge con la campaña de Trump. Pero esta vulneración de la seguridad, que ha recibido mucha menos atención, podría afectar a muchas más personas que Cambridge.

Facebook depende de la confianza. La gente confía en que sus imágenes serán vistas solo por aquellos en sus redes, que sus mensajes privados serán leídos solo por las personas a quienes fueron enviados. Facebook puede parecer un gigante ahora, pero las redes sociales han caído antes, y si este ataque destruye esa confianza, la empresa podría encontrarse rápidamente en una situación desesperada.

Ahora es de suma importancia averiguar quiénes eran los atacantes y qué hicieron y qué no hicieron.

Uno de los objetivos más importantes después de descubrir un ataque es "detener el sangrado", dijo a CNN Business, Shawn Henry, un veterano del FBI que es el presidente de la firma de ciberseguridad CrowdStrikeServices. CrowdStrike fue contratado por el Comité Nacional Demócrata después de que fue hackeado durante el periodo previo a las elecciones de 2016.

Lee: Nueva falla en Facebook vulneró publicaciones de 14 millones de usuarios

"¿Quieres establecer qué tan profundamente infiltrado está el ambiente, qué ha comprometido el adversario, si todavía están allí? ¿Cuánto tiempo han estado allí?" dijo, hablando no sobre la violación de Facebook específicamente, sino sobre su experiencia en investigaciones de intrusiones cibernéticas.

Puede que nunca sepamos quién atacó a Facebook. Puede que nunca sepamos si robaron información personal. O podemos conocer las respuestas a ambas preguntas demasiado tarde, en público y, para decenas de millones de personas.