Con el desarrollo activo de Internet, la comunidad global se enfrenta al problema de la seguridad de los datos. Después de todo, Internet es esencialmente un entorno no regulado y poco sujeto a las leyes de cada estado, lo que abre una gran cantidad de oportunidades para los atacantes.
Es por eso que los países desarrollados hoy prestan gran atención y destinan millones de dólares para mejorar los sistemas de ciberseguridad y la respuesta inmediata a los ciberataques.
Pero no todas las empresas pueden garantizar un alto grado de protección de datos: esto resulta muy caro. ¿Qué podemos decir de los usuarios comunes y corrientes que no entienden nada de ciberseguridad?
En este artículo quiero hablar sobre situaciones de mi práctica y mi propia experiencia, cuando incluso con un apoyo legal bastante serio no es posible protegerse de los estafadores y su extorsión.
Principales problemas de la información y la ciberseguridad
La ciberseguridad es un proceso, no una solución única. Mientras los expertos se enfrentan a problemas ya conocidos, como virus, robots de ransomware y amenazas de día cero, los atacantes están desarrollando herramientas nuevas, más avanzadas y eficaces.
Éstos son algunos de ellos:
- El jailbreak es la instalación de malware en teléfonos inteligentes con software modificado.
- Ghostware es un virus que penetra en un sistema para robar datos y se autodestruye después de completar la tarea.
- Los virus de "dos caras" son programas que imitan los archivos del sistema y, después de pasar con éxito un análisis antivirus, comienzan el proceso de robo de datos.
Y hay docenas, si no cientos, de herramientas similares. Incluso la protección más “ideal” revela fallas que un hacker experto puede convertir en una filtración de datos secretos. De vez en cuando se producen filtraciones incluso en el Pentágono, una de las estructuras más seguras del mundo en términos de ciberseguridad.
¿Los algoritmos de los motores de búsqueda permiten chantajear a los usuarios?
Pero para ver problemas de seguridad de la información, simplemente puede abrir su navegador. El hecho es que la cantidad de información indexada en Internet se duplica cada año y medio.
, que a finales de 2020 la cantidad total de datos en Internet aumentará a 44 zettabytes (44 mil millones de terabytes), y los motores de búsqueda ya procesan decenas de miles de solicitudes por segundo.
Los atacantes aprovechan hábilmente esta sobresaturación de datos, cuando el motor de búsqueda procesa casi todos los datos sin intervención humana.
Cómo se ve con mayor frecuencia.
- Un estafador crea un sitio web cuyo objetivo es estafar a los usuarios sin dinero. Los métodos pueden ser muy diferentes: inversiones en las que todos ganan, trabajo prometedor con una “prima de seguro”, compra de bienes a precios de ganga. O simplemente algún sitio web de una sola página que infecta las computadoras con un virus.
- El estafador recibe dinero de ciudadanos crédulos en un promedio de 2 a 6 meses; este es exactamente el tiempo que tardan los administradores de motores de búsqueda en identificar el problema y prohibir el sitio.
- Pero esto no ayuda, porque el mismo día el estafador puede crear un nuevo sitio web con contenido similar, continuando con sus actividades delictivas.
Esta es solo una de las posibles opciones sobre cómo los estafadores pueden usar la funcionalidad de los motores de búsqueda, porque si el sitio no contiene materiales que violen directamente las reglas (por ejemplo, contenido plagiado), el motor de búsqueda indexa el sitio sin cualquier problema y aparece en los resultados de búsqueda.
Estos estafadores se combaten con distintos grados de éxito. Aquí la acción tiene como objetivo obtener pequeñas cantidades de dinero del mayor número de personas posible.
Un formato completamente diferente es el fraude dirigido a una persona específica. Y hoy está ganando popularidad porque es mucho más difícil detenerlo y no todos los objetivos del chantaje saben cómo hacerlo. Normalmente, el objetivo es un hombre de negocios bastante público, cuyo éxito en el trabajo requiere una imagen nítida. Se trata en su mayoría de abogados, médicos privados (la mayoría de las veces, cirujanos plásticos) y especialistas digitales bien remunerados (programadores, diseñadores, autores).
¿Cómo se hace esto?
- El estafador crea decenas de artículos similares con críticas negativas, en los que expone a su víctima como un estafador, un especialista malo y poco confiable. Los materiales incluso se pueden crear utilizando un bot; su calidad no tiene ninguna importancia. Al fin y al cabo, lo más importante es que el buscador los indexe.
- Luego, estas reseñas y materiales se publican en sitios de segunda categoría, donde puedes publicar reseñas y artículos sobre cualquier tema sin ningún problema.
- Las reseñas se indexan y se devuelven cuando se buscan mediante palabras clave. La clave principal es “PROFESIÓN NOMBRE APELLIDO”. Por ejemplo, “el diseñador Ivan Petrov” o el “abogado Petr Ivanov”. La mayoría de personas, antes de empezar a trabajar con un especialista en concreto, buscan información sobre él en un buscador. El resultado es predecible: muchas críticas negativas como "Ivan Petrov es un estafador". Y en la mayoría de los casos, un cliente potencial no se arriesga a iniciar una cooperación.
- Luego, después de uno o dos meses, cuando el objetivo claramente siente la influencia de las relaciones públicas negras, recibe una carta por correo exigiendo pagar una cierta cantidad de dinero a una billetera Bitcoin u otro servicio financiero que garantice el anonimato, y luego los extorsionadores eliminará los artículos (pero esto no es seguro). Si se niega a pagar, los estafadores prometen aumentar muchas veces el número de críticas negativas.
En este punto, muchos objetivos de chantaje no saben qué hacer exactamente. Hay varias opciones:
- Contacta a la policía. Pero si el atacante no dejó pruebas claras (como el número de su tarjeta bancaria), el caso rápidamente se convertirá en un caso pendiente.
- Póngase en contacto con los propietarios de los recursos donde se encuentran las reseñas. Se necesita una gran cantidad de tiempo; después de todo, puede haber docenas de portales. En este caso, la eficiencia es cercana a cero. No es nada seguro que, incluso después de escuchar los argumentos, los propietarios acepten eliminar las calumnias del sitio. Y no es un hecho que los propietarios ni siquiera respondan a su solicitud.
- Póngase en contacto con el servicio de soporte del motor de búsqueda. Los especialistas de Google y Yandex trabajan lentamente; se necesitarán varios meses para eliminar las calumnias, pero hoy en día esta es la forma más rápida disponible de lidiar con este tipo de estafadores. Pero incluso en este caso, no es nada seguro que dichas reseñas se eliminen. Explicaré por qué a continuación.
Descubrimos que incluso en el mejor de los casos, la reputación del empresario se verá gravemente dañada, lo que sin duda afectará al nivel de beneficios recibidos. Los estafadores, aunque mantienen el anonimato, no arriesgan nada. A menos que dediquen tiempo a generar y publicar materiales.
Cómo intentaron chantajearme de esta manera
¿Por qué mencioné este tema? Recientemente intentaron chantajearme de manera similar.
En la primavera de 2018, descubrí que había demasiados insultos contra mí, mi familia y mi trabajo en Internet. Además, las cosas desagradables eran las más banales: "está engañando a todos", "no está cumpliendo con sus obligaciones", "no es profesional".
Naturalmente, no hay pruebas, sólo un torrente de emociones e insultos de "clientes engañados".
Además de que esto fue desagradable para mí como persona, estas “opiniones” también afectaron duramente mi reputación. Funcionó bien: una persona escribe "Yuri Mosha" en un motor de búsqueda y entre los diez primeros recibe un par de críticas negativas. Él va más allá y hay un completo declive. En este caso, es posible que una persona ni siquiera siga los enlaces, sino que simplemente lea los titulares. Esto es suficiente para crear la impresión "correcta".
Al principio pensé que era un pedido de la competencia, pero todo resultó más prosaico. En septiembre, recibí una carta por correo exigiendo que pagara 20 dólares y luego se eliminarían los mensajes de texto. Si se niega, los estafadores prometen crear reseñas aún más similares.
No pagué, por supuesto. Me comuniqué con el soporte de Google y Yandex con una solicitud para deshabilitar la indexación de estas páginas.
Los resultados fueron muy diferentes.
Luego de un mes de comunicación con el soporte de Google, los especialistas confirmaron que este contenido es difamatorio y viola las reglas de indexación de páginas web. Los artículos falsos fueron eliminados de los resultados de búsqueda. Por eso, gracias a los responsables de Google.
Pero también hay dificultades. Nada impide que un delincuente cree más artículos un poco más tarde; también serán indexados en el motor de búsqueda y aparecerán en los resultados de búsqueda. Como dicen los expertos de Google con los que hablé: para cerrar la indexación de claves específicas (como "Yuri Mosha es un estafador" o "Yuri Mosha fue estafado"), se necesita una decisión judicial que reconozca las frases anteriores como poco confiables.
Con Yandex la situación es mucho más complicada. Los gerentes ya al comienzo de la comunicación adoptaron la posición "Mi casa está al final". Manifestaron que no son responsables del contenido que indexa el buscador y no están obligados a monitorearlo.
Es cierto: el motor de búsqueda no tiene por qué controlar el contenido. Pero hay una pequeña advertencia: no debería hacerlo hasta que el caso se refiera a delitos penales como difamación y chantaje.
Sin embargo, el apoyo ha dejado claro que no tienen intención de abordar el tema.
En este sentido, estudié la legislación y entablé una demanda contra Yandex, porque la negativa directa a eliminar contenido ilegal de los resultados de búsqueda convierte a la empresa en cómplice del delito.
En Rusia el caso se perdió. Sin embargo, la legislación rusa en materia de ciberdelincuencia es muy tosca y no permite proteger plenamente los derechos de los usuarios, incluso a pesar de la existencia de la ley "Sobre la información, las tecnologías de la información y la protección de la información":
De acuerdo con lo dispuesto en el artículo 10.3, un operador de motor de búsqueda que distribuya publicidad en Internet destinada a atraer la atención de los consumidores ubicados en el territorio de la Federación de Rusia, a petición de un ciudadano (individuo), está obligado a dejar de emitir información sobre el índice de la página del sitio en Internet. , que permite el acceso a información sobre el solicitante, difundida en violación de la legislación de la Federación de Rusia, que no es confiable, además de irrelevante, ha perdido importancia para el solicitante debido a eventos posteriores o acciones del solicitante, con excepción de información sobre hechos que contengan indicios de delitos penales, plazos para asumir responsabilidad penal que no hayan expirado e información sobre la comisión de un delito por parte de un ciudadano cuyos antecedentes penales no hayan sido eliminados. o eliminado.
El caso en un tribunal de Moscú se perdió debido a imprecisiones procesales. La base de evidencia estaba bien.
Por eso decidí demandar ante un tribunal estadounidense. La demanda contra Yandex se encuentra actualmente pendiente en el Tribunal Federal de Distrito para el Distrito Sur de Nueva York (caso 1:18-CV-05444-ER).
Ya tenía experiencia en litigios exitosos en Estados Unidos, por lo que esta opción me parece más prometedora en términos de restablecer la justicia.
Hoy el caso está a la espera de una decisión judicial. El debate entre las partes ya pasó y mis abogados esperan una resolución positiva del proceso. Pero en los litigios con corporaciones, el resultado del caso es impredecible hasta el final.
El campo legal en el ciberespacio se está desarrollando lentamente, lo que permite a los estafadores utilizar estos métodos bastante primitivos de extorsión y chantaje. Personalmente, todas estas demandas me llevaron más de un año; durante este tiempo, mi reputación entre los clientes potenciales se vio muy afectada.
Incluso después de una decisión judicial exitosa, llevará mucho tiempo restaurarla. Pero espero que la decisión del tribunal siente un precedente mediante el cual casos similares de fraude y extorsión se resolverán más fácil y rápidamente en el futuro.
Fuente: www.habr.com
