Cuando Buzzfeed enfadó a los hackers

Pregunta a cualquier veinteañero por la calle. Todo el mundo sabe qué es Buzzfeed, pero la idea quizá sea todavía algo limitada: una web en la que se cuelgan artículos de listas, gifs de gatitos y otras tonterías para reírse un rato y procrastinar. La versión americana, no obstante, es distinta: aunque tiene esa parte, tiene también un equipo de periodistas formado por gente con el New York Times o la BBC en su curriculum que se dedican al periodismo de investigación.

Esta semana publicaron uno de los resultados de esas investigaciones: un breve exposé sobre el grupo de hackers OurMine, conocido por haber logrado infiltrarse en las cuentas de gente del mundo de la tecnología como Mark Zuckerberg o Sundar Pichai. Lo que decía –dice –el artículo es simplemente que uno de los hackers es un adolescente de Arabia Saudí llamado Ahmad Makki en las redes sociales.

En OurMine no hizo mucha gracia el artículo y no tardaron mucho en reaccionar: al día siguiente Buzzfeed aparecía con varias páginas borradas y con el artículo en cuestión sustituido por un nuevo titular y texto: “HACKEADO POR OURMINE”, decían, advirtiendo al medio de que no volvieran a compartir “noticias falsas sobre nosotros”. “Tenemos vuestra base de datos”, continuaba el mini texto, “la próxima vez será público”.

Nadie tiene muy claro a qué se refieren desde el grupo de hackers con el tema de la base de datos, ya que al fin y al cabo Buzzfeed es un medio de comunicación y no un banco o un servicio de correo electrónico. Desde OurMine aclararon el tema en un email a The Guardian, indicando que se trata de “emails, hash de contraseñas, nombres de usuarios”.

¿Quiénes son de verdad OurMine?

El mismo día del hackeo a Buzzfeed, OurMine publicaron un post en su blog, indicando que lo habían hecho por “difundir noticias falsas” sobre ellos. “podemos confirmar que ninguno de nuestros miembros se llama Ahmed Makki y ahora somos cuatro, éramos tres pero alguien más se unió”. ¿Viven en Arabia Saudí como dice el exposé de Buzzfeed? ¿Son adolescentes? ¿Qué motivación les mueve?

En su web se definen como un grupo de seguridad, y ofrecen a particulares y empresas su servicios de comprobación de seguridad digital. Es decir, el clásico “vamos a intentar hackearte para ver si estás a salvo o no”. No obstante, sus acciones son bastante distintas. Si bien no parece que tengan motivos económicos, tampoco es probable que Mark Zuckerberg o Sundar Pichai contrataran sus servicios o estuvieran a gusto con que consiguieran entrar en sus cuentas. Cuando esto pasó, además, en la web de OurMine se limitaron a presumir de haberlo conseguido.

El pasado mes de junio, en una entrevista para Wired, uno de los miembros del grupo se defendía diciendo que habían llevado a cabo esas acciones para “intentar decirle a la gente que nadie está a salvo”. Además, indicaban que no habían cambiado nada en las cuentas a las que habían accedido, algo que demostraba la naturaleza benigna de sus acciones. En el mismo reportaje invitaban a tomarse todo lo que decían los hackers con cierto escepticismo, ya que sus “pruebas” de que tienen clientes en el mundo de la seguridad informática han sido desmentidas por los propios supuestos clientes.

El hackeo de Buzzfeed y los anteriores a CEOs tecnológicos sí sirve para recordar que el tema de la seguridad es algo que nos debería preocupar a todos. A Sundar Pichai lo pillaron por esa práctica tan común de reutilizar las mismas contraseñas en distintos servicios. El tema de Buzzfeed podría ser también serio, al apuntar a que cosas que damos por hechas en Occidente, como la libertad de expresión, podrían llegar también a peligrar. OurMine no parecen peligrosos, pero si quisieran, al igual que muchos otros hackers repartidos por el mundo, podrían hacer mucho daño.