Rumores de violación de datos públicos nacionales desencadenan demandas judiciales y revuelo en los medios
El reciente aumento de acusaciones sobre una filtración masiva de datos en National Public Data (NPD) ha dado lugar a una oleada de acciones legales y a un intenso escrutinio de los medios de comunicación. Sin embargo, a pesar de los titulares, sigue habiendo una importante falta de pruebas concretas que confirmen estas afirmaciones.
Table of Contents
Los rumores iniciales: una publicación en las redes sociales genera controversia
El primer indicio de una posible filtración de datos apareció el 8 de abril de 2024, cuando un usuario llamado HackManac publicó en las redes sociales que se habían robado 2.900 millones de registros de NPD. Estos registros, que supuestamente contenían información personal de personas de Estados Unidos, Canadá y el Reino Unido, estaban siendo vendidos por un hacker conocido como USDoD por 3,5 millones de dólares. A pesar de la magnitud de esta afirmación, recibió poca atención de los principales medios de comunicación y NPD permaneció en silencio.
La situación cobró más fuerza el 2 de junio de 2024, cuando vx-underground, una entidad muy conocida en la comunidad de ciberseguridad, afirmó haber obtenido y verificado una parte de los datos. Incluso con esta confirmación, la historia no logró captar la atención generalizada y NPD no emitió ninguna declaración pública.
Las demandas colectivas toman forma
Los rumores tomaron un giro serio el 1 de agosto de 2024, cuando Christopher Hofmann presentó una demanda colectiva contra NPD. Hofmann alegó que sus datos personales se habían visto comprometidos debido a la filtración, basándose en gran medida en las afirmaciones realizadas por vx-underground. Su demanda fue seguida pronto por otras tres, todas presentadas por personas que afirmaban ser víctimas de la filtración.
Sin embargo, las demandas legales han sido criticadas por sus inconsistencias. En particular, las demandas inicialmente atribuyen la violación al USDoD, pero luego se corrigen para indicar que otro hacker, conocido como SXUL, podría haber sido el responsable. Además, se ha exagerado el número de registros supuestamente robados, y la demanda menciona "miles de millones de personas", una cifra mucho mayor que la población real de Estados Unidos, Canadá y el Reino Unido juntos.
¿Cuál es la estrategia detrás de las demandas y la búsqueda de divulgación?
Algunos expertos creen que estas demandas pueden tener más como objetivo obligar a NPD a presentar pruebas en el tribunal que demostrar la infracción en sí. En los Estados Unidos, los tribunales pueden exigir que los acusados presenten información que pueda confirmar o refutar las acusaciones en su contra. Esta táctica, a menudo denominada "expedición de pesca", puede ser el verdadero objetivo de estas acciones legales.
Ilia Kolochenko, experto legal y director ejecutivo de ImmuniWeb, sugiere que este enfoque es más común en Estados Unidos que en otras regiones como Europa, donde los demandantes suelen tener la carga de la prueba. Si el tribunal obliga a NPD a revelar información sobre la supuesta infracción, esto podría tener graves consecuencias para la empresa.
Conocimiento actual y distinción entre realidad y ficción
A pesar de las batallas legales en curso y la atención de los medios, todavía no hay evidencia definitiva que vincule los datos robados con el NPD. Es posible que los datos que circulan se hayan recopilado de varias fuentes, en lugar de haber sido extraídos del propio NPD. Ni siquiera los medios de ciberseguridad que han revisado los datos filtrados han podido vincularlos de manera concluyente con el NPD.
Además, se han planteado dudas sobre la viabilidad de robar 2.900 millones de registros sin ser detectados, especialmente dada la naturaleza sensible de los datos que maneja el NPD. Este escepticismo enturbia aún más una situación ya de por sí turbia.
A la espera de claridad: la necesidad de información verificada
Hasta el momento, NPD no ha emitido ninguna declaración pública sobre la supuesta infracción ni ha informado del incidente a las autoridades pertinentes de Estados Unidos, el Reino Unido o Canadá. La verdad detrás de estas acusaciones solo podrá salir a la luz si los tribunales exigen a NPD que responda formalmente.
Mientras tanto, la situación sigue sin resolverse y la especulación y la preocupación siguen arremolinándose. Si bien no se puede descartar por completo la posibilidad de una violación de seguridad, la falta de información verificada significa que la historia completa puede ser mucho más complicada de lo que parece.
Mientras esperamos a que se produzcan novedades más concretas, es importante mantener una actitud cautelosa. Los titulares pueden ser alarmantes, pero sin pruebas sólidas, la verdad sobre lo que realmente ocurrió en el NPD sigue siendo difícil de alcanzar.
