Techcrunch ha cumplido su amenaza y esta mañana ha empezado a publicar documentos confidenciales de Twitter, a los que ha tenido acceso gracias a la intervención de un hacker que se hace llamar “Hacker Croll”.
Un resumen ejecutivo de los hechos sería el siguiente:
– El tal Hacker Croll revienta las medidas de seguridad de la cuenta de gmail de la mujer de un directivo de Twitter, adivinando su pregunta de (baja, por lo visto) seguridad.
– Desde esta cuenta, accede a información sobre la cuenta de su marido y de ahí consigue acceder a documentos confidenciales de Twitter, que la compañía compartía en la nube.
– El hacker coge esos documentos y se los envía a Techcrunch, el “Aquí hay tomate” de los negocios de internet.
– Techcrunch escribe este post diciendo que ha recibido esos documentos y que está dudando entre publicarlos o no. Recibe más de 200 comentarios en menos de una hora, la mayoría de ellos, de gente diciendo que no lo hagan.
– Unas horas después empieza a publicar los documentos, tras hablar con sus abogados y con Twitter (que, obviamente, se opone a la publicación).
La gente ya empieza a llamar a este asunto “Twittergate” y no es para menos: Según el propio Techcrunch, obran en su poder documentos muy incómodos para personas y departamentos de Twitter.
Al margen de si se trata de un hecho legal o ilegal -yo tengo clara mi opinión al respecto-, se trata de una conducta éticamente reprochable. Aunque lo intenta, Techcrunch no engaña a nadie cuando dice que sólo pretende compartir información noticiable y que si no lo publica él, lo publicará otra persona.
Techcrunch se está aprovechando cobardemente de la infracción cometida por un tercero: seguramente no saldrán a la luz los datos del tráfico que ha conseguido -y que va a conseguir- con estas “noticias”, pero nadie duda que le va a reportar unos magros ingresos. Y esa infracción no es otra que apoderarse de información confidencial reventando las medidas de seguridad interpuestas para ello. Como siempre, todo se reduce a una cuestión de pasta, la libertad de prensa o de información no tiene nada que ver con todo esto.
Para mí es como si mañana me encuentro con un señor acabándose la comida de mi nevera y vendiendo mis juegos de la Wii “porque la cerradura de mi casa no es de seguridad y la ha podido abrir con una ganzúa”.
Cuando alguien protege una información con una contraseña, lo hace para que nadie pueda acceder a esa información, si él no quiere. Y si esa información es relativa al modelo de negocio de la compañía de moda, sobre el que todos discutimos y comentamos casi a diario, tiene mucho más sentido entender que se trata de información sensible, confidencial, que no debe ser comunicada a terceros.
Creo que Techccrunch se equivoca. Desconozco la normativa relativa a la protección de secretos en USA, pero en España los artículos 278 2 y 280 del código penal son bastante claros al respecto:
Artículo 278 “El que, para descubrir un secreto de empresa se apoderare por cualquier medio de datos, documentos escritos o electrónicos, soportes informáticos u otros objetos que se refieran al mismo, o empleare alguno de los medios o instrumentos señalados en el apartado 1 del artículo 197, será castigado con la pena de prisión de dos a cuatro años y multa de doce a veinticuatro meses.”
NOTA: entre los medios e instrumentos prohibidos se incluye expresamente la intecepción de comunicaciones y el apoderamiento de correos electrónicos.
Artículo 280: El que, con conocimiento de su origen ilícito, y sin haber tomado parte en su descubrimiento, realizare alguna de las conductas descritas en los dos artículos anteriores, será castigado con la pena de prisión de uno a tres años y multa de doce a veinticuatro meses.
Que cada uno opine cuanto y como guste, pero estoy seguro de que el Sr. Arrington se ha ganado un buen puñado de enemigos sin ninguna necesidad.
Todo por la pasta.