Imagina’t que, un bon dia, reps a la teva bústia d’entrada un correu electrònic alertant-te que han captat imatges íntimes teves o bé que tenen informació de la teva navegació per pàgines de contingut pornogràfic i que si no pagues un bon grapat d’euros en forma de bitcoins (monedes virtuals que no deixen traçabilitat), en poques hores o dies difondran aquesta informació a la teva agenda de contactes. Per guanyar credibilitat, en el missatge et faciliten algun dels passwords amb els que et connectes a pàgines d’internet.
Situacions com aquesta cada vegada són més habituals. De fet, en una piulada recent, el compte de Twitter dels Mossos d’Esquadra alerta que, els darrers dies de confinament, estan rebent força denúncies d’aquest tipus d’extorsions, conegudes com a sextorsions:
?#SEXTORSIÓ? Les víctimes reben un missatge que demana 2.000$ en bitcoins si no volen que publiquin imatges seves en actitud sexual mentre consultaven pàgines de pornografia https://t.co/OmlF6POiuj ?? pic.twitter.com/DJGbkTWVPv
— Mossos (@mossos) April 14, 2020
Com assenyala l'Informe de prospectives de la ciberseguretat 2019 del Centre de Seguretat de la Informació de la Generalitat de Catalunya, "l'exposició pública de les persones a la xarxa i el robatori de dades personals faciliten que els atacants aconsegueixin reunir informació que antigament requeria mesos de planificació. Així, els incidents de ciberextorsió creixeran, especialment, en casos de segrest de la identitat digital de la víctima o d'amenaça de revelar informació íntima".
Per tant, una petita bretxa de seguretat de qualsevol dels webs en què un usuari estigui registrat pot provocar una ciberextorsió. En aquest context, què cal fer quan ets víctima d'una ciberextorsió?
En primer lloc, no accedir mai a cap mena de pagament ni tenir cap classe de contacte amb el ciberdelinqüent i guardar el correu electrònic i, si s'escau, els documents que s'hi adjunten. Si els hi contestes, comprovaran que el teu compte de correu està actiu i, segurament, més d'hora que tard, tornaràs a ser víctima d'una altra ciberextorsió o de qualsevol altre ciberdelicte. Per tal de preservar les proves electròniques per a una futura defensa judicial, el més recomanable és contractar els serveis d'empreses que es coneixen com a "testimonis online" o "prestadors de serveis de confiança", que preservaran les proves amb sistemes de firma electrònica i que permetran acreditar la veracitat de la informació.
Segon, actualitzar els sistemes antivirus de tots els dispositius amb els quals et connectes a Internet i canviar amb freqüència els passwords dels serveis online que tinguis contractats en aquell moment (especialment, aquells que siguin més sensibles com, per exemple, els serveis de salut o bancaris). En general, convé ser molt curós i diligent a l'hora de realitzar qualsevol compra o contractació de serveis a Internet, per tal que sigui sempre en pàgines conegudes i que a priori tinguin les millors mesures de seguretat possibles.
Entrem sempre en pàgines conegudes i que a priori tinguin les millors mesures de seguretat possibles
En tercer lloc, denunciar l'extorsió a les autoritats policials o judicials competents, aportant totes les evidències obtingudes (en el cas que la víctima sigui una empresa, sempre és aconsellable que també s'hi acompanyi un informe pericial), perquè aflorin i s'analitzin els danys i els seus efectes reals i, en conseqüència, es puguin dissenyar plans més eficaços de lluita contra aquest tipus de delictes.
Addicionalment, seria necessari que, com a societat, exigim a l'Administració que es destinin més recursos (tècnics, humans i formatius) a les unitats especialitzades amb què compten les autoritats policials i judicials i es creïn oficines d'atenció a les víctimes de col·lectius més vulnerables com els menors d'edat que, moltes vegades –per vergonya, por o desconeixement– prefereixen ocultar-ho i no denunciar-ho i poden acabar patint greus seqüeles psicològiques.
Alhora, seria necessari demanar que s'estableixin mecanismes àgils i efectius de cooperació entre els estats, ja que la ciberdelinqüència és un fenomen global que demana més que mai solucions transfrontereres. Els mecanismes actuals són rígids i lents i, per tant, poc adequats per perseguir els ciberdelinqüents, que es mouen amb rapidesa amagant-se en jurisdiccions amb legislació laxa i autoritats poc col·laboradores. Mentre això no passi i no es destinin més mitjans per combatre el fenomen de la ciberdelinqüència en l'àmbit global, les màfies continuaran, com fins ara, operant lliurement i, per tant, els danys s'aniran multiplicant exponencialment. Convé posar-hi remei com més aviat millor. Ja fem tard.