Entre pugna y pugna por recuperar mi línea de fibra en el nuevo domicilio, no he estado exento de todo el debate que circulaba alrededor de esos 30 GBs de datos personales que han sido liberados en el hackeo de una de las plataformas de contactos entre adúlteros más importantes del mundo, Ashley Madison (EN).Y es que el asunto trae cola.
Tres tips para comprender el leak a Ashley Madison
Todo comienza el 15 de Julio, de la mano de “The Impact Team”, que amenaza a la compañía con liberar datos de sus clientes si no echan el cierre y reconocen sus abusos.
Un mes más tarde (18 de Julio), sin respuesta por parte de la compañía, se hacen públicos 25GBs de volcado de datos pertenecientes a cerca de 32 millones de usuarios, con datos internos sobre el framework (EN) que la compañía utilizaba en su plataforma e incluso el volcado de la propia web (EN), varios días más tarde. La mayor filtración de datos de la historia.
Y hay tres elementos críticos para comprender lo que supone esta filtración:
Primero, por las razones del leak. Un servicio premium (19 dólares) ofrecía a los clientes de Ashley Madison borrar sus cuentas y todo su historial de contactos. Y como ha quedado demostrado en el hackeo, no se trataba más que de un “sacacuartos” para engordar las arcas de la compañía.
Ya no hablamos ni tan siquiera del hecho de que un usuario, expresamente, pidiera al suministrador del servicio el borrado de sus datos (según la legislación de cada país es o no posible). Ni tan siquiera que utilizara para ello el típico botón de borrar cuenta (que recuerde, rara vez en verdad hace lo que dice, sino simplemente pone la cuenta en standby). Sino que ese cliente pagaba 19 dólares por un servicio que la compañía ofrecía para en efecto eliminar tácitamente todos los datos que tenía de ese cliente en particular. Y ese servicio no hacía absolutamente nada.
Segundo, la mala praxis de servicios como Ashley Madison, al quedarse demostrado que generaban miles de cuentas de mujeres ficticias con el fin de aparentar que en efecto el portal servía para los menesteres oportunos. De nuevo, otro ejemplo de cómo servicios digitales, amparados bajo la alegalidad de un entorno indirecto como es el virtual, aprovechan la situación para engañar a sus potenciales clientes.
Una situación que he vivido recientemente con la búsqueda de piso en estas plataformas, repletas de timos, de alquileres y ventas que en verdad no existen (convenientemente monetizados mediante números 902) y en definitiva, de un escenario en el que el objetivo es generar tráfico y apariencia más que ofrecer solución a las necesidades específicas del cliente.
Y tercero, por la “poca delicadeza” de los activistas, liberando esos 30GBs de información personal y exponiendo con ello no solo a la empresa (que es y debería ser el objetivo principal), sino a todos esos clientes, convertidos de facto en víctimas objetivo de miradas indiscretas, cyberbulling, y hasta amenazas de muerte (EN).
Porque precisamente este es el tema que me preocupa, y del que quería hablarle en este artículo.
Ética en el hacking… y en los negocios
Al final todo se extrapola a lo mismo: Ética.
Ética aplicada a la paulatina implantación tecnológica en nuestro cuerpo. Ética en la recopilación de datos. Ética en el uso y disfrute de las tecnologías de la información. Ética en la toma de decisiones generadas procedimentalmente por un algoritmo, incluidos esos “futuros” automatismos bélicos.
¿Hubiera costado mucho ofuscar los emails y los datos bancarios de esa base de datos? ¿Tiene cabida en el discurso la ética propia de la que se vanagloriaba el servicio (relaciones adúlteras)? Es más, ¿aporta algo al discurso este tipo de debates?
Porque una cosa es que dentro del seno familiar lluevan gritos y pugnas varias. Y otra que esto se extrapole al resto de la sociedad.
El cliente de Ashley Madison podría haber sido más o menos justo con su relación “oficial”, pero este tipo de debates deberían quedar en su entorno cercano, sin llegar a amenazas o las típicas salidas de “Que se jodan por adúlteros”. Es su derecho de intimidad, “es su problema”.
Otra cuestión distinta es la propia ética del negocio, y no me refiero precisamente a lo de monetizar las relaciones extramatrimoniales. Como profesionales de la gestión de la información de pleno siglo XXI, se espera como mínimo un trato de la privacidad de los datos exigente.
Más si cabe por la idiosincracia del servicio. Pero sobre todo, por ofrecer exactamente lo mismo que se está facturando.
Borrar esos datos por los que el cliente ha pagado para borrar debería estar sencilla y llanamente asegurado. Si se han recuperado, es que no estaban borrados, o no se habían borrado siguiendo las pautas oportunas.
Que a un servidor, como hipotético cliente de este servicio, le avisen que el CEO ha sido destituido de su cargo (ES) ni me va ni me viene. Si un servidor ha pagado porque borren mis datos, y esto no se ha hecho, estoy en todo mi legítimo derecho de montar una denuncia colectiva y llevarles a los tribunales. Si uno de los intangibles más importantes de un negocio es la credibilidad, ¿cómo podemos esperar que el mundo digital se vuelva de facto un escenario de confianza para el consumidor?
De que a ese CEO, y en líneas generales a la compañía, “se les caiga el pelo”. Sea una plataforma de compartición de fotos de gatos o una de adúlteros. Sea el objetivo de la plataforma más o menos ético, socialmente hablando. Están ofreciendo comercialmente un producto que es pura falacia, pura mentira. Estaban engañando a sus clientes.
Se me caería la cara de vergüenza si el día de mañana, ese servicio al que represento, está envuelto en una situación semejante. Si mi negocio ha vivido gracias a engañar descarada y premeditadamente, a mis clientes.
Para cualquiera que regente un negocio digital en el que están envueltos datos personales de terceros, la privacidad y la seguridad de la plataforma es desde hace tiempo parte crítica de su roadmap. No un añadido a considerar, una parte crítica, que se impone como pilar a la hora de la toma de decisiones y la implantación de nuevas features, como sigue siendo la logística y distribución en la mayoría de negocios “tradicionales”, como sigue siendo la atención al cliente en cualquier tipo de negocio B2B/B2C.
Por ahí debería seguir el discurso, y no ahogarse en ríos de tinta virtual, desacreditando a esos “asquerosos adúlteros” que ahora están expuestos a la opinión pública. El “enemigo”, si es que podemos señalar a uno, no es más que Ashley Madison y esa dudosa ética empresarial. Y hasta si me apura esos activistas que no han tenido reparo en publicar la BD al completo, victimizando al cliente y no a la plataforma.
Diluyendo el verdadero debate bajo la excusa de una exacerbada ética humanista.
Has expresado completamente toda la verdad. Solo un matiz: la palabra Ética no es vigente en – desgraciadamente – muchos negocios como el que acabas de describir ( por no extenderme en plataformas de trabajo que venden la información a terceros como academias de formación – totalmente absurdo habida cuenta de que los parados no pueden costearse el importe de los cursos – y así un LAMENTABLE y largo etc de “portales” que usan la desesperación del usuario para ESTAFARLO ) ya que esta no es proporcionalmente = a RENTABILIDAD. Me explico. El objetivo de estos “servicios” no es ofrecer calidad, veracidad y realidad a sus clientes, si no – tristemente – seguir enriqueciéndose enmascarados por la plataforma, el anonimato que la misma ofrece y la carencia de escrúpulos ya que la palabra ética no existe en su escaso vocabulario en donde solo existe una palabra: DINERO
Ya, pero fíjate lo absurdo del caso. Si no ofreces calidad a tus clientes, y sobre todo, confianza, el día de mañana podrá pasarte lo que le está pasando a Ashley Madison ¿Quién confiaría en una plataforma que promete borrar tus datos y no lo hace?
Y hay casos a patadas. Cuando te creas una mala reputación digital, es muy difícil volver a recuperarla. Si no, que le pregunten a Microsoft con IE, o a MySpace con el tema de la privacidad,…
En efecto, pero la confianza se gana dando servicios reales, no creando perfiles falsos, etc. Y referente al borrado de datos, hay que borrarlos de verdad, no dejarlos en standby. Ademas para eso te tenemos a ti, para que nos protejas de toda la peña esta XDDD. Jajajajajaja. Un abrazo amigo
Excelente análisis Pablo. Completamente de acuerdo. Un trinomio falaz, una empresa que engaña a sus clientes que a su vez sueñan con el engaño y unos hacktivistas que se engañan creyendo que prestan un gran servicio exponiendo a millones de usuarios. La ética parece pasada de moda y en vías de extinción. Y lo más grave, otro gran golpe a la credibilidad y seguridad de Internet.
Así es, lamentablemente. A veces se confunden los términos. En este caso directamente se han pasado de largo…