Sebastián Davidovsky: “Ya no nos podemos hacer los distraídos con el cuidado de nuestras cuentas digitales”

Engaños digitales, víctimas reales fue publicado en 2020 por Ediciones B. En ese libro, Sebastián Davidovsky, periodista especializado en temas de tecnología, cuenta nueve casos reales de estafas ocurridas en la Argentina a partir de los cuales explica delitos como grooming, hackeo, phishing y ransomware. El objetivo de ese libro es dar a conocer cómo operan los criminales y cómo funcionan las estafas para saber cómo estar prevenidos.

Este tipo de estafas, de hackeos, “son cosas que parecen de otro mundo, pero son del mundo que todos transitamos todos los días y que complican cada vez la vida de más gente”, observó Julieta Roffo, moderadora de la entrevista, para introducir la conversación que se produjo en el stand de Leamos-Bajalibros de la Feria Internacional del Libro de Buenos Aires.

—Buscando esas historias que después contaste también en un podcast, ¿cuando alguna víctima te contó qué cosa vos pudiste dimensionar el impacto que tiene esto en nuestra vida real?

—A mí me siempre me llamó la atención lo emocional detrás de esto, me interesaba dimensionar el impacto real de lo que les pasa a las personas. Entonces de repente ver que un empresario pyme que estuvo a punto de cerrar su empresa porque no podía solventar los gastos de una estafa digital que no tenía ni idea en qué lugar le había sucedido, o gente que pidió plata prestada a sus amigos, porque lo habían estafado y había depositado 80 lucas en la cuenta de alguien que pensó que era un amigo que le hablaba en nombre de él. Por eso hubo una discusión con el título que era esta idea de destacar que son víctimas reales. O sea, que acá las computadoras no son víctimas; si alguien te encripta un archivo y vos no podés abrir ese archivo y es un secuestro virtual, digamos, sí está bien, pero los archivos no tienen sentimiento. Los que tienen sentimientos son las personas que no pueden acceder a esos documentos, entonces ahí cuando empecé a entender que para acá hay un fenómeno humano detrás de algo que normalmente no era considerado un fenómeno humano.

—¿Cómo fue que decidiste investigar estas historias?

—La primera historia que de hecho está en el libro es la historia que me pasa con un pueblo llamado 25 de Mayo, que son 200 km de la Capital Federal, que me había enterado que había un hackeo que había hecho que un municipio perdiera 3 millones y medio de pesos hace siete años. Bueno, esa fue la primera historia que dije acá hay algo que le puede pasar a cualquiera, no tenía idea lo que venía después. Cuando buscaba más historias, mucha gente tenía vergüenza de contar que había sido estafada. Y mi misión siempre fue que la gente te cuente historias para que otros se enteren cómo funcionan esos mecanismos y que no les pase

—Estamos todo el tiempo usando el teléfono, la computadora, ¿qué de todo lo que hacemos todo el tiempo con el teléfono, con la computadora, nos expone más y qué cuidado tendríamos que tener siempre?

—Para mí, lo que nos expone más, yo creo que son dos cosas: primero, la falta de tiempo, y la segunda es que estamos expuestos en lugares en los cuales no estábamos preparados para ser estafados. Si acá tuviera un Power Point atrás, te pondría la imagen de un tipo en el inodoro con el celular. Entonces te diría: ¿quién estaba preparado para ser estafado en el baño? Y vos decís, pero ¿por qué lo pueden estafar en el baño? Porque estás haciendo otras cosas, porque estás distraído mientras esta idea del multitasking, del tipo que puede estar haciendo varias cosas a la vez... Entonces te diría que son las dos cosas, es decir, la falta de tiempo o creer que no tenemos tiempo (porque qué sé yo, en un semáforo terminás pagando la factura de luz...). Y porque estar dentro de tu casa nunca fue sinónimo de peligro. No es algo que hayamos aprendido que estando conectados en casa, aunque estemos tirados en la cama o en el baño, tenemos riesgo de ser estafados o de vivir una experiencia difícil o dura o traumática en internet.

—Me tocó muchas veces hacer notas sobre grooming y lo que dicen las organizaciones que hablan de cómo prevenir con los chicos se parece a esto que acabás de decir: no dejes entrar a tu perfil de Instagram, a tu perfil de Facebook a quien no dejarías entrar a tu casa. Y sin embargo el estafador entra a tu casa porque entra a través de tu teléfono, entonces lo que te quiero preguntar es: ¿a qué cosas tenemos que estar sí o sí atentos y atentas en el día a día para estar lo más lejos posible de caer en una de esas estafas?

—A ver, hay varias cosas. Porque uno podría decir bueno, están pasando tres fenómenos en lo que es el mundo estafas, el primero es el riesgo a que vos pierdas tu identidad digital, tu cuenta de WhatsApp, tu cuenta de Instagram, tu cuenta de Twitter, tu cuenta de cualquier red social es la forma en la que más vos te contactás con otras personas. Me parece que entramos en el momento en el cual no nos podemos hacer más los distraídos con el cuidado de nuestras cuentas digitales, porque si alguien se queda con nuestra identidad digital puede hacer lo que quiera. O sea, nosotros no estamos verificando que las cuentas y las personas coincidan, confiamos en que eso es así. Lo primero que hay que entender es que no es lo mismo cuentas que personas, no ante cosas que son, digamos, un pedido de plata o un pedido urgente, un pedido dramático, un pedido que implique urgencia, eso es lo primero. Lo segundo que está pasando es el riesgo de perder el control de tu cuenta bancaria. Entonces ahí uno lo que tiene que entender es que uno también tiene que cuidar mucho su cuenta bancaria. Y que a la vez que uno tiene que entender que si uno pierde el control de su cuenta bancaria, puede perder todo sus fondos, incluso puede quedar endeudado. También las empresas tienen que cuidar un poco mejor a los usuarios, porque pasó a ser algo crítico para los usuarios; es decir, que vos estés en el baño y pierdas el control de tu cuenta bancaria... y bueno, no era algo a lo cual estábamos acostumbrados. Entonces los bancos también tienen que entender los riesgos que tienen los usuarios.

—Así como en algún momento se reforzó la seguridad física en los bancos, como esas mamparas...

—A ver, si yo nunca pedí un crédito de un millón de pesos y si yo nunca transferí tanto dinero, y bueno, hay algo a nivel sistema que sí se puede hacer y de hecho muchos fallos judiciales van poniendo el foco en eso, en que los bancos tienen una responsabilidad por más que los usuarios hayan estado distraídos y hayan perdido o revelado sus claves. Tenemos que entender que el mundo está cambiando, con todo lo positivo, pero también con los riesgos: así como estamos conectados y eso nos permite hacer un montón de cosas a distancia, también está el riesgo de que otro tome el control de esas cuentas que nosotros manejamos. Vos podés perder tu identidad digital, para vos vas a ser re traumático que alguien se haga pasar por vos, pero los que van a perder guita van a ser tus familiares y tus amigos, entonces vos tenés que cuidar tu cuenta por ellos.

—¿Qué es lo primero que tenemos que hacer para cuidar mis cuentas, en general, perfiles de redes sociales, y la cuenta bancaria?

—El segundo factor autenticación o verificación en dos pasos. En WhatsApp, porque si alguien te dijo que era de la aplicación Cuidar y que te iban a ofrecer empadronarte para una vacuna, y vos de repente le pasas el código que te llega por mensaje de texto y te equivocaste porque estaba distraído en el baño o lo que sea, bueno. Pero si vos tenés verificación en dos pasos en WhatsApp, el tipo no va a poder activar tu cuenta de WhatsApp desde otro teléfono porque tiene que verificar adicionalmente que sos vos la persona. Eso por un lado. Y después el segundo factor de autenticación, que es como la mirilla de la puerta en el mundo físico, es decir, comprobar o que esa persona está sola o que esa persona es realmente la que dijo. El segundo factor de autenticación es algo que hay que activar en todas las cuentas y no hacerlo con mensaje de texto, sino hacerlo con una aplicación externa. Hay un montón, la más conocida es Google Authenticator, la otra puede ser Microsoft Authenticator, otra puede ser Authy, que genera códigos cada vez que vos querés iniciar sesión en una cuenta. Esto aplica para billetera digital y para todo, no para bancos que tienen otra forma de verificar tu identidad, que es por ejemplo con los tokens.

—Desde que publicaste este libro en el año 2020 hasta ahora, ¿se va a perfeccionando el delito digital? Y en ese sentido me interesa preguntarte cómo evoluciona eso y cuán atrás va quedando todo el tiempo la legislación, la investigación...

—Vos pensá que los delitos digitales escalan... En el delito físico una persona no puede estar robándole a dos personas a la vez en dos partes diferentes de la ciudad o de la Argentina. El delito digital escala, es decir, muchas personas a la vez al mismo tiempo. No tiene fronteras, por lo cual alguien te puede estar atacando, no solamente desde Argentina sino te puede estar atacando de otro país o desde Argentina para otro país, entonces tiene características diferentes. ¿Y cuál es la cuál es la legislación? Muchas veces me pasó de investigar cosas donde hay una persona estafada en la Argentina de alguien que le robó o que transfirió plata a Costa de Marfil, y se manda un exhorto a Costa de Marfil, se espera respuesta, a la vez mandan a Facebook a Instagram en Estados Unidos para hacer un relevamiento de con qué cuentas o bajo qué documento –que sería el número de IP– se conectaron a ese dispositivo... Y no termina pasando nada porque en definitiva son 80 mil dólares o 100.000 o 120.000 o 150.000 y eso para el delito internacional es muy bajo. Entonces hay algo que sí que está corriendo muy detrás de lo que son estas nuevas modalidades.

—¿Y te parece que podría hacerse algo intermedio empezar a regularse de alguna manera? Porque por otro lado regular todo lo que ocurre en el mundo virtual es muy difícil, ¿no?

—Regulación existe, el problema es si esa regulación está a la altura de lo que son capaces de hacer los delincuentes desde cualquier país a muchas personas a la vez. Soy un poco pesimista con esto. Yo creo que hoy en un mundo donde estamos viendo cómo la inteligencia artificial imita cada vez mejor algunas actitudes humanas como la de a veces correlacionar datos o imitar apariencias humanas, estamos ante un desafío respecto a cómo demostramos que nosotros somos quienes somos, que es algo que pide mucho la seguridad informática, que dice poné tu dedo, mostrarme tu iris, mostrarme tu rostro. Bueno, claramente estamos ante un desafío en términos de cómo la inteligencia artificial puede imitar ciertas características humanas respecto a cómo vamos a validar identidad en los próximos años.

—Bueno, parece que estamos hablando de Black Mirror...

—Bueno, lo interesante Black Mirror es que nos interpeló respecto al uso de lo digital en este contexto. De todos modos, no es para vivir paranoicos esto sino para entender que bueno, cómo laburamos juntos todos y tenemos más conciencia de esto que está pasando. Somos nuevos en esto; pensá en las aplicaciones que tenés instaladas en tu celu y cuántos años tienen...

—A principio dijiste que entre las víctimas había cierta actitud como de vergüenza y que eso fue disminuyendo. ¿Cómo lo ves ahora mismo? ¿Creés que ya vamos a salir todos del closet de la estafa digital?

—Salimos un montón, por suerte. A mí me da gracia porque cuando hacía el libro nadie me quería hablar por vergüenza, entonces yo siempre garantizaba que cambiamos el nombre, o veamos la forma de contarlo. En determinados delitos no cambió, te diría que con estafas en Tinder no cambió porque hay algo quizás generacional ahí también. Por ejemplo, quiero rearmar mi vida y no quiero que todos se enteren. Pero los delitos siguen; a mí me contacta un montón de gente contándome un montón de cosas, y eso para mí está buenísimo porque creo que entendieron que esto no es más que un vehículo para que si yo leo una historia, contarle a más gente para que esto no le pase a alguien, así que está buenísimo que la gente entienda que bueno, si te pasó no importa, no sos el único ni vas a ser el único, sino que lo que está bueno es que lo cuentes para que otros no le pase después vemos cómo hacemos y si tenés la vergüenza, no te gusta aparecer, no pasa nada, pero contémoslo.

—Todas esas historias que te siguieron contando, que te siguen contando, ¿dan para otro libro, estás pensando en eso?

—No sé, no lo sé, siempre tengo ganas de escribir más y contar más historias. Está bueno seguir contando porque con uno más que se entere, quizás no sabes para dónde se puede viralizar.

Seguir leyendo