La respuesta a la pregunta que encabeza este artículo, si hemos de hacer caso a lo que cuenta de sí mismo el FBI, es que sí pero, como todo lo que se cuenta en cualquier rueda de prensa que se precie, hay que analizarlo siempre desde una sana desconfianza. Por lo visto, y así lo ha explicado esta misma semana Merrick Garland, el actual fiscal jefe de Estados Unidos, en el país de las barras y las estrellas lo de infiltrarse entre los malos para salvar a los buenos es admisible, así que todo el mundo está muy orgulloso de lo que el FBI ha hecho con Hive, una organización de ciberdelincuentes que lleva ingresados más de 100 millones de dólares gracias a los rescates que cobraban a los desgraciados dueños de las empresas a cuyos documentos confidenciales accedían.
El FBI tomó el control
Ante la magnitud del mecanismo de extorsión articulado por Hive, el FBI y la Europol se coordinaron para infiltrarse en las redes de la organización, que había hecho su agosto accediendo a servidores privados, encriptando su contenido y amenazando con publicarlo a lo Wikileaks si no se les pagaba un rescate millonario. Por supuesto, una vez pagado este rescate llegaban nuevas extorsiones porque, si algo sabían los gestores de Hive es que, quien paga una vez por algo, pagará todas las que hagan falta por lo mismo. La lista de víctimas es amplia y muy ilustre: de hecho, en ella caben desde el servicio de salud pública de Costa Rica y Tata Motors hasta MediaMarkt, la compañía estatal de gas de Indonesia y diferentes hospitales estadounidenses. Aquí llegados, conviene preguntarse qué podían estar guardando en sus servidores todas estas organizaciones y empresas, en principio inocentes, para que, en todas ellas, cundiese el pánico desde el minuto siguiente al inicio de la extorsión. Con todo, el FBI ha puesto fin a un entuerto en el que sólo el 20% de las víctimas puso la situación en conocimiento de las autoridades. El resto, entendemos que aterrorizados por el temor a que quién sabe qué de lo que guardaban en sus ordenadores pudiera hacerse público.
Los hackers, hackeados
La mejor explicación de lo hecho la ha dado la número dos del Departamento de Justicia estadounidense, Lisa Monaco: “hackeamos a los hackers. Durante meses, ayudamos a las víctimas a luchar contra sus agresores y privamos a la red de sus ganancias criminales”. Con todo, conviene no olvidar algo sustancial: si bien es cierto que el FBI presume de haber devuelto a sus legítimos dueños todos los contenidos robados, nada les impide (recordemos que no han tenido problema en hacer ver que eran lo que no son para engañar a los ciberdelincuentes de Hive) conservar a buen recaudo copias de todo ese material por cuya no publicación gigantes como MediaMarkt y colosos como la empresa nacional de gas de Indonesia estaban dispuestos a pagar lo que les pidieran. En definitiva, que convendría recordar más a menudo el refranero y, cuando se hace algo que no debe ver la luz jamás, lo mejor es aplicar aquello de que no sepa tu mano derecha lo que hace la izquierda.