Caso Ashley Madison: las consecuencias dos meses después del escándalo
El eslogan en Google de Ashley Madison reza: “Número uno mundial en aventuras discretas. 100% gratuito para las mujeres”. Más allá de juicios éticos sobre esta red social de encuentros extramatrimoniales, el mundo entero se ha visto sacudido por una violación total de la privacidad de los usuarios. Por encima de los escándalos quedan las consecuencias. Dos meses después de la revelación de los datos de millones de personas: ¿Qué hay después del caso Ashley Madison?
En julio de 2015 un grupo de hackers denominado Impact Team decidió amenazar con revelar los datos de millones de personas. Esas personas eran usuarios de una red social que ponía en contacto a infieles de todo el mundo. Los hackers esgrimieron un argumento principal para justificar su acción: la web Ashley Madison estaba estafando presuntamente a los usuarios, ya que el 95% de los mismos eran varones y muchos de los perfiles de mujeres eran falsos. La amenaza se cumplió en agosto con la publicación de los datos. La empresa emprendió enseguida una estrategia de comunicación que consistía en negarlo todo. Posteriormente, se han conocido casos de divorcios, brechas familiares e incluso suicidios de los afectados. Dos meses después de uno de los casos de revelación de datos más conocidos de la reciente Historia de internet, y con el respiro que concede el paso del tiempo, analizamos sus consecuencias.
Consecuencias legales y derecho al olvido
Cuando se trata de internet, parece que todo vale. Nuestra corta -aunque cada vez más rica- experiencia nos hace vulnerables a todo tipo de delitos que tienen que ver con el universo digital. Un derecho que hasta hace poco era desconocido -incluso a día de hoy no está reconocido en algunas partes del mundo- es el derecho al olvido en internet. El derecho al olvido, para algunos fundamental en un mundo conectado, es definido en la última actualización (9 de octubre de 2015) del Código del Derecho al Olvido como el “derecho a salvaguardar la reputación, o procurar la tranquilidad de las personas, desligándolas de acontecimientos que les afecten”. Este código recoge todas las leyes del ordenamiento jurídico español relativas a este derecho que, por otro lado, respaldó el Tribunal de Justicia Europeo en 2014 en una sentencia. La Justicia, que llega casi siempre tarde a las cuestiones que están en el día a día de los ciudadanos, da ahora respuesta a un problema que se ha hecho más fuerte desde el caso Ashley Madison. La empresa especializada en borrar contenidos de internet Eliminalia recibió, en tan sólo 72 horas tras el escándalo, 523 solicitudes de usuarios en España de Ashley Madison.
Cuando los hackers publicaron en la ‘deep web’ los datos de millones de usuarios de Ashley Madison, la brecha evidente de seguridad dejó en cueros a muchísimas personas de todo el mundo. Personas de carne y hueso, con familias. Algunas de ellas ni siquiera se habían dado de alta en el servicio -la web permitía el registro sin la previa comprobación del correo electrónico-, pero sus datos estaban en el registro. Según el experto en Derecho tecnológico consultado por INVESTIGATIONS, Sergio Carrasco, ésta es una de las cuestiones claves: “Al no comprobar la dirección de correo se estaba permitiendo una incorporación de datos que no eran veraces. Por parte de Ashley Madison estarían incumpliendo el principio de calidad de los datos. Eso también sería denunciable”. Para Carrasco las deficiencias en seguridad eran evidentes: “Cuando tienes una base de datos, tienes la obligación de protegerlos en la medida de lo posible. En el caso de Ashley Madison, se ha visto que había datos que no se cifraban. Cuando hablamos de una red social como ésta, se entiende que los requisitos de seguridad y de privacidad deberían ser superiores”. Por lo tanto, la actuación de la empresa sí sería constitutiva de delito. En España, los usuarios afectados tienen varias posibilidades de acciones legales por el incumplimiento de la obligación de proteger los datos. Sergio Carrasco nos las facilita: “El mecanismo más claro es la denuncia ante de la Agencia Española de Protección de Datos, que es la titular en este tipo de materias […] Si se quisiera reclamar por los daños sufridos a causa de la filtración, podrían acudir también a los juzgados”.
Aparte de los problemas previamente citados, la web reclamaba una cantidad económica para cancelar el servicio. De hecho, esta fue otra de las razones de Impact Team para amenazar con la revelación de datos. Muchos usuarios que se habían dado de baja en el servicio seguían en la base de datos. Carrasco explica que esto es bastante común: “Cuando uno ejerce el derecho a rectificación en registros, determinada información debe quedar a los efectos de posibles reclamaciones de responsabilidad que se pudieran hacer a posteriori”. Sin embargo, esos datos deben quedar inaccesibles y bloqueados, requisito que no se ha cumplido, por lo que también sería denunciable.
Teniendo en cuenta que Ashley Madison ofrecía el contacto entre personas supuestamente infieles, que los datos se revelaran no sólo es un problema de protección de datos, sino también un problema de violación del derecho al honor de millones de personas.
Consecuencias para la empresa
No solo los usuarios han sufrido en este escándalo, la propia Ashley Madison es víctima de su torpeza. El primer damnificado fue el fundador y CEO de la empresa, Noel Biderman, que dimitió días después de que estallara el escándalo. Después de eso, poco más se sabe de la web, que sigue en activo. En el último año el tráfico del sitio había bajado considerablemente, y no parece que el escándalo vaya ayudar a mejorar su popularidad, o al menos su reputación.
Desde Ashley Madison intentan apaciguar el fuego, tarea que se hace complicada cuando su deficiencia de seguridad ha dejado a más de 30 millones de damnificados alrededor de todo el planeta.
Cecilia de la Serna