Ahsley Madison y los hackers 'éticos': ¿ética?, ¿qué ética?

Ética: “conjunto de normas morales que rigen la conducta humana”, como la “ética profesional”. Viene del lat. 'ethica', y ésta del neutro plural del gr. 'ethikós', “moral, relativo al carácter”, derivado de 'ethos', “carácter, manera de ser”.

Advertencia: Éste no es un artículo más sobre el caso Ashley Madison. O quizá, sí. Pero de este caso, del que ya se ha hablado mucho, no me interesa tanto la faceta tecnológica, referida a la seguridad de los datos, o la faceta jurídica, referida a la protección de los datos y la intimidad, sino la faceta ética; porque se han mezclado supuestos argumentos éticos, de acusación y de defensa, que convendría aclarar.

Personalmente, lo que más me ha escandalizado del caso Ashley Madison no es que exista una plataforma de contactos para infieles; ni que la empresa cobrase a los usuarios por borrar sus datos y luego no lo hiciera; ni siquiera, que unos hackers hackearan la base de datos de los clientes e hicieran públicos éstos. Lo que más me ha escandalizado es que hayan pretendido justificarlo por razones éticas.

Los argumentos del ataque

En efecto, en el mensaje que el grupo The Impact Team dejó el 19 de julio en la página web de Ahsley Madison amenazaban con hacer públicos los datos de sus clientes a no ser que cerrasen el sitio y todos sus servicios: “AM (Ashley Madison) y EM (Established Men) deben cerrar inmediata y permanentemente. Cerrar AM y EM os costará, pero no cumplir os costará más”.

Y proclamaba: “ALM (Avid Life Media, la empresa canadiense propietaria de Ashley Madison y de otras webs relacionadas como Established Men y Cougar Life) será responsable por el fraude y daño extremo a millones de usuarios”.

Un detalle curioso es que los hackers exigían el cierre de Ashley Madison, “el sitio nº 1 de contactos en internet, para gente que está casada o en una relación y quiere tener una aventura” y el de Established Men, “una página de prostitución y tráfico de seres humanos, para hombres ricos que pagan por tener sexo”, pero no el de Cougar Life, mujeres que buscan contactos con hombres bastante más jóvenes.

Mala suerte para ALM, prometiste seguridad pero no cumpliste, y para esos hombres, son unos mentirosos y no merecen privacidad

Un mes más tarde, el 18 de agosto, The Impact Team cumplió su amenaza de hacer públicos una parte de los datos que tenían y en su comunicado decían, como justificación, que: “ALM había engañado a sus usuarios”: ALM les ofrecía eliminar por completo todos sus datos del servicio por 19 dólares pero, según los hackers, los datos no quedaban eliminados por completo. También decían: “La página es un engaño, con miles de perfiles falsos de mujeres. El 90-95% de sus usuarios reales son hombres”.

Es decir, el ataque a ALM ha sido, supuestamente, por engañar a sus usuarios, y la mejor forma, al parecer, de defender a éstos ha sido publicar todos sus datos. Pero concluyen su doble justificación moral sentenciando: “Mala suerte para ALM, prometiste seguridad pero no cumpliste. Mala suerte para esos hombres, son unos mentirosos asquerosos y no merecen semejante privacidad”.

La respuesta de Ashley Madison

En un primer comunicado enviado a los medios, Ashley Madison no confirmaba aún la veracidad de los datos publicados, pero aseguraba estar monitorizando e investigando su contenido. "Continuaremos con nuestros esfuerzos de eliminar cualquier información que se haya publicado de forma ilegal, a la vez que seguimos operando nuestro negocio”.

Y seguía diciendo: “Este hecho no es un acto de hacktivismo, es un acto criminal. El criminal, o criminales, involucrados en este acto se han erigido como jueces morales y verdugos, creyendo que pueden imponer su opinión personal de virtud sobre toda la sociedad. No permitiremos que estos ladrones impongan su ideología personal sobre los ciudadanos de todo el mundo".

Pero, ante las acusaciones de que una gran parte de los perfiles eran falsos, sobre todo, de mujeres, Ashley Madison emitió un nuevo comunicado, negándolo. Con lo que, en vez de ofrecerles una posible salida a los clientes cuya identidad había sido desvelada, confirmó implícitamente la veracidad de los datos publicados y prefirió salvar el prestigio de la empresa al de sus usuarios.

No obstante, como desveló El Confidencial: “En España, del total de 1.057.000 cuentas registradas, menos de 6.000 de tienen transacciones reales. La inmensa mayoría son hombres: el 91%. Y, entre el 9% restante, correspondiente a nombres de usuario de mujeres, un buen porcentaje corresponde en realidad a hombres con nombres falsos”.

¿Ética?, ¿qué ética?

Pero este caso es una buena ocasión para reflexionar sobre los autodenominados hackers éticos: ¿basta que yo me autodefina como un hacker ético para serlo? ¿Qué requisitos debe cumplir un hacker ético, para poder considerarse como tal? ¿Dónde está el código ético que se compromete a respetar? ¿Qué asociación profesional da el carnet de hacker ético o se (pre)ocupa de su autorregulación?

No hay una única asociación de 'hackers', ni una sola forma de entender el 'hacktivismo' ético. Al igual que hay tantas éticas como, prácticamente, cabezas

En España ya hay una “Asociación Nacional de Profesionales del Hacking Ético” (ANPHacket), que reúne a hackers éticos, juristas expertos en derecho informático, y fuerzas de seguridad y que está trabajando en la redacción de un código ético, desde los principios de que “el hacking no es malo, sino el uso que se hace de él”, y que el hacking “debe servir para construir e incrementar la seguridad en internet”.

Es, sin duda, una buena iniciativa, pero está claro que no hay una única asociación de hackers, ni una sola forma de entender el hacktivismo ético. Al igual que hay tantas éticas como, prácticamente, cabezas; y desde la Grecia clásica ha habido numerosas escuelas o corrientes éticas. ¿Podríamos hablar de hackers estoicos, epicúreos, cristianos, relativistas, existencialistas, nihilistas, utilitaristas...?

Caben infinitas formas de entender el bien y el mal y el deber ser, que es el objeto de la Ética. Pero todo código ético tiene un límite: la Ley. Un hacker que viola la ley no es un hacker ético, sino un delincuente. Y no lo digo yo, sino el Código Penal.