El ataque de los cibercarteristas

Durante tres años fue el mejor carterista informático. Philip Cummings, ex empleado de una compañía de información financiera de Long Island (en las afueras de Nueva York), despojó a 30.000 personas de sus identidades financieras, historias crediticias, tarjetas y cuentas bancarias, un robo en masa que le habría reportado unos 2,7 millones de dólares. El fraude, en el que están implicados, además de Cummings, varios cómplices y bandas de delincuentes de Brooklyn y el Bronx, es el mayor delito de este tipo que se descubre en Estados Unidos.

"Desde sus teclados, estos hombres metieron mano en los bolsillos de decenas de miles de estadounidenses y, de paso, robaron su identidad, les quitaron el dinero y violaron su seguridad", dijo el fiscal general de Manhattan, James Comey, al anunciar la desarticulación de la banda. Describió el crimen como "la peor pesadilla financiera" de cualquier persona.

Una de las víctimas tiene que afrontar un crédito de 34.000 dólares tras ser manipulados sus datos

La técnica era relativamente sencilla. Cummings, de 33 años, trabajó durante 10 meses en Teledata Communications, una empresa que facilita programas informáticos a las tres principales agencias de calificación de crédito de EE UU, Equifax, Experian y TranSunion, que no están implicadas en el fraude. Cuando dejó su trabajo a principios de 2000 no se fue con las manos vacías. Se llevó las claves de acceso de varias bases de datos de bancos e instituciones financieras.

Desde su ordenador portátil, en su casa, empezó a vender, a 60 dólares la pieza, las identidades de los clientes. En algunos casos, sus cómplices, una veintena en total, ya conocían la identidad de la víctima o su dirección, y sólo necesitaban su número de tarjeta de crédito o de cuenta bancaria para completar el fraude.

Cummings, que podría ser condenado a 30 años de cárcel y a una multa millonaria, fue puesto en libertad el pasado lunes por un juzgado de Nueva York bajo fianza de 500.000 euros. Otros dos acusados, Linus Baptiste y Hakim Mohamed, detenidos el pasado octubre, permanecen en prisión.

Poco se sabe sobre las víctimas. "Muchas personas han quedado arruinadas", explicó el fiscal. Se piensa incluso que el número de afectados podría ser mayor a medida que lleguen más denuncias desde los 50 Estados. "A veces es difícil evaluar el alcance de estos fraudes porque las víctimas tardan tiempo en descubrirlos, e incluso a veces no los denuncian", indicó otros de los responsables de la investigación. Las autoridades sólo dieron el caso de una mujer cuyo nombre había sido manipulado para pedir un crédito de 34.000 dólares del que ahora es responsable.

"Tuvieron acceso a toda la información de la misma forma que una banda de ladrones consigue la combinación de la caja fuerte", comentó Kevin Donovan, el jefe del FBI en Nueva York, "pero en este caso las repercusiones son mucho más graves y, además, ni siquiera necesitaron un coche para huir".

En Estados Unidos no existe documento nacional de identidad. Una de las escasas pruebas de identificación es el número de Seguridad Social, que, como su nombre no indica, recoge la historia crediticia de su portador, su valía financiera. Allí están registradas las tarjetas bancarias, los préstamos y las cuentas corrientes. Es prácticamente imposible realizar una operación económica sin ella, desde comprar un piso hasta alquilar un teléfono móvil. Cualquier mancha, una factura sin pagar, una cuenta en números rojos, puede cerrar las puertas de bancos e hipotecas. De ahí la tragedia para muchas de las víctimas.

El fraude hubiera podido seguir durante más tiempo. La oficina de crédito de la empresa Ford, una de las bases de datos que utilizó Cummings, avisó al FBI de una serie de desfalcos el pasado febrero. Pero no fue hasta recibir el soplo de uno de los implicados cuando las autoridades federales pudieron actuar.

La desarticulación de la banda vuelve a plantear el tema de la seguridad informática. "No entiendo cómo pudieron usar una vieja clave durante meses", dijo el portavoz de Experian, uno de los clientes de Teledata. "El control de su base de datos, claramente, no funciona", comentó a The New York Times Robert Gellman, un experto en seguridad. "El robo de identidad ya no es un trabajo artesanal, es un negocio al por mayor. Es un delito que se está ampliando. Afecta muy directamente a todos los consumidores y las autoridades no saben todavía cómo controlarlo".