Cabe cuestionarse hasta qué punto el reglamento general de protección de datos (RGPD) ha logrado regular adecuadamente la cesión de los mismos en internet: a pesar de su entrada en vigor en 2018, la nueva ley europea no ha conseguido frenar la cesión a terceros ni el constante bombardeo del buzón de entrada por parte de compañías a las que no se les ha consentido expresamente. Es más, ni siquiera todas las empresas han solicitado ese consentimiento expreso de sus nuevas políticas de datos, tal y como exige la RGPD, sino que se han limitado a informar de esos cambios. Aún peor: los datos personales siguen pululando por internet y en la 'deep web' incluso tienen un precio: hasta 870 euros, tal y como explican desde la UOC.
Y es que los 'hackers' acuden a la también conocida como web oscura -que aglutina aproximadamente el 96% de todo internet, al que no pueden acceder buscadores como Google- para vender este tipo de información. Tiene su lógica, ya que la venta de datos personales por parte de un 'hacker' que los ha robado previamente difícilmente querría hacerse en un entorno rastreable. En la 'deep web', por el contrario, la posibilidad de mantener el anonimato hace que se haya convertido en un auténtico mercado negro en el que vender drogas, armas de fuego, pornografía infantil y, por supuesto, datos personales.
Esos 870 euros constituyen el precio cerrado que los 'hackers' suelen manejar por el pack completo de datos personales de cada una de sus víctimas. Pero también se venden por piezas, como en un desguace: hasta 8 euros por una cuenta de una red social, 11 euros por una de Amazon Prime... y así hasta los aproximadamente 700 euros que cuestan los datos bancarios de una persona o los 1.000 euros que se pagan por su historial médico completo. Eso sí, se trata de una estimación del precio medio, ya que dependiendo del país esa cantidad puede ser mayor o menor e, incluso, se puede calcular.
No hay manera de evitarlo
Borja Adsuara, experto en datos y seguridad en la web, lo explica de la siguiente manera a 'La Información': "A diferencia de la web visible, se pueden vender datos personales en la 'deep web' porque funciona como un mercado negro, porque se pueden cometer delitos; la 'deep web' justamente lo que garantiza entre comillas es el anonimato y lo mismo contratas sicarios, que traficas con pornografía infantil, compras drogas, armas o vendes datos personales. Es un ámbito ilegal".
Y apunta que el precio no es el mismo para todo tipo de datos: "Los datos de gente con más ingresos valen más que los que tienen menos ingresos. La mayoría de los ciberdelitos actuales consisten en robar datos desde para vaciarte la cuenta corriente a hacer operaciones de comercio electrónico con tus datos... Y los delincuentes prefieren a gente que tiene dinero a quienes no tienen ni un duro". Y cita un ejemplo: los móviles de los famosos. No tanto por la información que pueda haber en ellos, sino porque las fotos íntimas -aún sin ser pornográficas- pueden servirles para realizar un chantaje a quienes tienen millones de euros en el banco.
Desgraciadamente, Adsuara recalca que "no hay manera de evitarlo". Es más, apunta que "todos los 'hackeos' de datos personales que ha habido han acabado en la 'deep web'... porque hay alguien que los compra", con dos perfiles de compradores diferenciados: los que lo utilizan a modo de paquetes de datos ('big data' ilegítimo) "para segmentar su publicidad", por ejemplo; y en segundo lugar están "quienes lo utilizan para extorsionar". Y ni siquiera los gobiernos o los legisladores son capaces de acceder a él: "El que haya un código penal no evita que haya asesinatos".
Por eso, sostiene que no tiene mucho sentido tratar de aplicar la lógica para combatir el crimen en la red, sino que "el único modo de perseguirlo es ver los usos que se hacen de esos datos". Es algo similar a lo que sucedió con Al Capone en Chicago en los años 30: como la ley del silencio de la mafia hacía prácticamente imposible procesarle por los delitos de sangre que se le atribuían, el único modo de meterle en la cárcel fue por evasión fiscal de la inmensa fortuna que no pudo blanquear.
Del mismo modo, Adsuara considera que hay que perseguir el rastro de ese posible tráfico de datos personales en las empresas que hacen uso final de los mismos, como ocurrió con el caso de Cambridge Analytica, que "aunque se hizo de manera legal y con toda la discreción del mundo, al final se destapa la tostada".
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios