Els usuaris de l’aplicació Atraf, majoritàriament masculins i de la ciutat israeliana de Tel-Aviv, es veuen amenaçats per la possible filtració d’informació personal després que un grup de hackers ataqués diversos servidors d’internet israelians. Podria passar el mateix amb Grindr o Scissr?
Black Shadow és el nom que han adoptat el grup de ‘pirates informàtics’ que ha hackejat l’aplicació més popular de cites LGBT d’Israel. El hackeig, que no és el primer ni serà l’últim al ciber-entorn, ha estat atribuit a l’Iran per part d’alguns experts en seguretat israelians. Després de nombrosos atacs a diverses webs, “el motor de cerca de Google va bloquejar l’accés als llocs web piratejats”, segons va assegurar hores després del hackeig el ministeri de justícia israelià. Ara Black Shadow amenaça en publicar les dades que ha robat a Internet CyberServe, l’empresa d’allotjament d’internet a l’Israel que ha estat piratejada. Només un dia després que es produís el hackeig, Black Shadow ja havia llançat un lot de perfils d’usuaris d’Atraf i va exigir 1 milió de dòlars en 48 hores per evitar “una filtració més àmplia” segons han informat fonts al diari France 24.
“Tremolo de por” va declarar un usuari anònim d’Atraf al portal de notícies israelià Ynet. “Soc un home gai a l’armari, utilitzo molt l’aplicació i tinc fotografies personals allà. No sé què fer ni a qui recórrer”.
L’associació per la Igualtat LGTBI a Israel Aguda va demanar a la Direcció Nacional Cibernètica que “actuï amb urgència per evitar jueus de dades” i va recordar que la divulgació de la informació personal és un “perill per la salut mental dels usuaris”. I és que segons fonts de l’agència de notícies israeliana AFP, Aguda va explicar que les trucades d’emergència a la línia directa a l’oficina per la igualtat LGTBI s’havien duplicat.
Durant l’any passat la Direcció Nacional Cibernètica d’Israel va advertir diverses vegades al servidor que era “vulnerable a aquests atacs”, segons assegura el diari Times d’Israel. Mateixa unitat que va demanar a Google tancar l’accés als llocs web segrestats per Black Shadow.
Però, podria passar el mateix amb altres aplicacions de cites LGTBI com Grindr, Scissr, Her, Scruff o LGBTQutie?
Les persones es preocupen cada vegada més per la privacitat de les seves dades, i no només a l’Israel. Pel simple fet de teclejar una paraula a un motor de cerca, com Google per exemple, ja estem fent el que s’anomena una transferència de dades: Google genera, allotja i analitza dades a partir de l’activitat dels usuaris dins del navegador per millorar el seu funcionament. I així també funcionen la majoria dels serveis d’allotjament de servidors d’internet que utilitzem al dia a dia com les aplicacions bancàries, de transport públic, xarxes socials…
Ara, què passa quan hi ha un atac cibernètic a un servei d’allotjament d’internet i se’n roben dades? Doncs que aquestes dades poden ser usades de manera fraudulenta i, per tant, hi ha el risc que es filtri la informació personal dels usuaris. És el que va passar amb Astraf però també, per exemple, amb la plataforma de streaming Twitch –propietat d’Amazon– a mitjans d’octubre d’aquest any. Entre les dades que es van filtrar dels usuaris hi havia el salari del influencer Ibai Llanos. Però aquesta no va ser la primera vegada que succeeix un robatori de dades a Espanya. A l’abril d’aquest any, 11 milions de comptes de Facebook espanyols van patir filtracions de dades després d’un atac a la companyia, que recordem, fa pocs mesos ha passat a dir-se Meta. Fins ara, però, cap aplicació de cites LGTB amb usuaris espanyols ha estat hackejada.
És per aquest motiu que els experts insisteixen en la protecció de dades i també la raó per la qual algunes aplicacions com Instagram, Google Mail o WhatsApp (i ara, també Twitch, després de l’atac) ofereixen la verificació en dos passos i recomanen canviar les contrasenyes dels usuaris registrats, com a mínim un cop l’any. Les guies de ciberseguretat, com l’informe de bones pràctiques del 2021 del centre criptològic nacional, recomanen instal·lar tallafocs i antivirus a l’ordinador, que són plug-ins que dificulten els ‘moviments no autoritzats per la xarxa’, tot i que asseguren, no és suficient. “L’amenaça més seria per un sistema d’informació són les persones, i per això la seva formació i sensibilització és un dels objectius funadmentals”. Per això també recomanen dotar als internautes en ciberseguretat.