Uno de los piratas informáticos habla sobre la fuga masiva de datos.

¿Un rayo de esperanza para los suscriptores gratuitos? Si bien las víctimas del ciberataque acaban de enterarse de que la CNIL no les ayudará a presentar una denuncia, uno de los piratas informáticos responsables del incidente se ha pronunciado sobre esta filtración masiva de datos. Según él, los datos robados nunca se vendieron, al contrario de lo que se afirmó la semana pasada.

Lea también:
Piratería libre: el formulario de denuncia abandonado, instrucciones para proteger tus derechos

Podemos tomar un respiro

Contactado por el sitio especializado. Violaciones de datos“YuroSh” deseaba “ aclarar algunos detalles » sobre el ciberataque gratuito. Para demostrar su implicación, el hacker incluso envía a sus interlocutores información personal sobre Xavier Niel, así como intercambios de mensajes con un segundo hacker con el que llevó a cabo esta operación, “drussellx”.

Hasta entonces, creíamos que el archivo que contenía los datos personales de más de 19 millones de clientes, incluidos 5,1 millones de IBAN, había sido subastado por 175.000 dólares en el “Amazon del cibercrimen”. Según YuroSh, estos datos nunca se vendieron, ya que los piratas informáticos tenían otros objetivos en mente.

Para drussellx, este truco iba a utilizarse para extorsionar a Free obligando al operador a recomprar estos datos. Pero YuroSh, cuyo perfil se acerca más al de un “hacktivista”, más bien quiso denunciar las recientes políticas de vigilancia global en Francia. Recordemos que el Gobierno pretende generalizar y perpetuar la videovigilancia algorítmica (VSA), que originalmente era una medida de seguridad temporal durante los Juegos Olímpicos.

Francia se ha convertido en el primer país de Europa en legalizar la vigilancia biométrica, supuestamente para la seguridad pública durante eventos importantes como los Juegos Olímpicos. […] No se trata de seguridad pública, sino de la normalización gradual de la vigilancia masiva.

Eurosh

Estas aclaraciones llegan muy tarde. Recordemos que el hackeo gratuito tuvo lugar el pasado 17 de octubre, hace unos veinte días. Los hackers probablemente esperaban que el incidente atrajera más atención mediática para obligar a Free a revisar la seguridad de sus infraestructuras y su cumplimiento del RGPD, pero también para hacer llegar su mensaje.

No soy un santo, pero espero que el incidente de Free finalmente despierte a los franceses a la realidad de la vigilancia masiva y que luchen contra ella. […] Odio la vigilancia y creo que la única manera de despertarlos es hackeándolos. De lo contrario, las cosas no cambian.

Eurosh

Podemos cuestionar el discurso, también podemos cuestionar la forma en que se hacen las cosas. Nada dice que este ciberataque pueda cambiar algo con respecto al VSA.

Sin embargo, es innegable que estos piratas informáticos nos han “despertado” de la vulnerabilidad de nuestros datos y de la falta de recursos que determinadas empresas utilizan para protegerlos. Free se ha sumado a una larga lista de víctimas a causa de estos fallos, tras los ataques de SFR, France Travail, EDF, Boulanger, Cultura, etc…

Lea también:
Piratería libre y SFR: ¿eres uno de los afectados?

Los piratas informáticos ya habían alertado a Free de sus fallos de seguridad

Además de estas aclaraciones, YuroSh revela que informó de vulnerabilidades de seguridad a Free hace dos años. Señales aparentemente ignoradas porque los piratas informáticos supuestamente ” envió millones de solicitudes durante varias semanas“. Y esto después de que la CNIL condenara al operador del Grupo Iliad por no proteger los datos personales.

Lo cierto es que la filtración de datos personales de millones de clientes es muy real. Cuando se le pregunta qué pasará con estos datos, YuroSh responde que planea conservarlos o destruirlos. No hay nada seguro, por lo que es necesario tener precaución.

Lea también:
IBAN robado: ¿cuáles son los riesgos si sus datos bancarios se filtran en línea?