Durante la semana pasada, la cripto comunidad mundial fue testigo de un caso único en el que el Seth Shapiro, residente de California y emprendedor dentro de la tecnología Blockchain, presentó una demanda contra el gigante estadounidense de las telecomunicaciones AT&T, alegando que un par de empleados de la empresa habían perpetrado un plan nefasto de intercambio de tarjetas SIM que tuvo como resultado la pérdida de 1,8 millones de dólares en varios cripto activos.

Shapiro, quien ha ganado dos veces el Premio Emmy, así como autor y profesor adjunto de la Escuela de Artes Cinematográficas de la Universidad del Sur de California, entabló la mencionada demanda contra AT&T el 17 de octubre, alegando que entre el 16 de mayo de 2018 y el 18 de mayo de 2019, los empleados del proveedor de servicios de telecomunicaciones perpetraron cuatro actos de hackeo en total, lo que llevó a que sus datos personales y confidenciales -incluyendo nombres de usuario, contraseñas, calendarios de eventos, etc.- se filtraran a hackers informáticos ajenos a la empresa. 

A este respecto, los documentos judiciales presentados ponen de relieve que los malhechores obtuvieron el control de las diversas cuentas Shapiro en plataformas como KuCoin, Bittrex, Coinbase, Huobi, Cryptopia, Livecoin, HitBTC, Coss.io, Liqui y Bitfinex. No sólo eso, sino que también pudieron tomar el control de algunas de sus otras cuentas digitales, como Evernote.

Además, el demandante también ha alegado que actualmente está en posesión de registros de chat que muestran claramente a los empleados de AT&T y a los hackers discutiendo sus planes de utilizar los fondos robados para adquirir los coches de sus sueños y otros objetos de valor. Los registros también contienen detalles de cómo los hackers planearon redirigir los fondos para evitar ser capturados por la policía. Sobre el tema, la demanda dice lo siguiente:

"Los empleados de AT&T obtuvieron acceso no autorizado a la cuenta inalámbrica de AT&T del Sr. Shapiro, vieron su información personal confidencial y transfirieron el control [...] a un teléfono controlado por hackers ajenos a la empresa a cambio de dinero. [...] Los hackers utilizaron su control sobre el número de AT&T del Sr. Shapiro [...] para acceder a sus cuentas de finanzas personales y digitales y robar más de 1,8 millones de dólares."

Jim Greer, vicepresidente asistente de comunicaciones corporativas de AT&T, dijo a Cointelegraph en una declaración: "Estamos trabajando estrechamente con nuestra industria, la policía y los consumidores para detener y prevenir este tipo de crimen."

Cointelegraph habló con Shapiro

Para comprender mejor la situación, Cointelegraph se acercó a Shapiro y le pidió que compartiera algunos comentarios sobre el asunto. Primero, Cointelegraph quería verificar si Shapiro había intentado repetidamente que los operadores de servicio de AT&T dieran prioridad a sus llamadas para proteger su cuenta. 

Además, Cointelegraph también le preguntó por qué no notificó a las autoridades policiales locales inmediatamente después del primer ataque - después de todo, se ha alegado que se produjeron un total de cuatro infracciones. Shapiro respondió diciendo:

"Lo hice. No hay mucho que los policías locales puedan hacer - AT&T tiene toda la información. En mi caso, tuve suerte de que el grupo de trabajo de REACT en Santa Clara obtuviera una pista y siguiera adelante con el caso. Al igual que el Departamento de Seguridad Nacional, que han sido increíbles. Estoy muy agradecido con ambos grupos y puedo darles contactos en cada uno de ellos".  

Cuando se le preguntó sobre los cripto activos que se perdieron como resultado de las repetidas intrusiones, Dwayne Sam - un abogado de Pierce Bainbridge Beck Price & Hecht LLP - y un miembro del equipo legal de Shapiro, proporcionó un documento legal que contenía los siguientes datos:

  • Aproximadamente 1.200 Ether (ETH), cuyo valor se estima en unos 500.000 dólares, fue robado de la cuenta Bittrex del demandante.

  • Otros $400,000 fueron desviados ilegalmente de una cuenta de criptomonedas asociada con Wax. 

  • Shapiro afirma que había podido recaudar entre 700.000 y 1 millón de dólares en criptomonedas para un proyecto que estaba llevando a cabo, cuyos beneficios se mezclaron con sus ahorros personales en criptomonedas.

En total, Shapiro alegó que ha tenido que enfrentarse a una pérdida total de alrededor de 1,7 millones de dólares en criptomonedas - 1 millón de dólares de los cuales consiste únicamente en sus fondos personales, que, según dijo, eran ahorros para su jubilación.

Cabe mencionar que AT&T ha tenido un mal historial en lo que se refiere a incidentes de intercambio de SIMs, con más del doble de casos entre enero de 2013 y 2016. 

Además, en un caso anterior relativamente similar a éste - Terpin v. AT&T - un tribunal de los Estados Unidos impuso cierta responsabilidad al demandante por no haber asegurado adecuadamente la cuenta. Por lo tanto, cuando se le preguntó si el equipo legal de Shapiro esperaba enfrentar una responsabilidad similar por parte del juez que presidía su caso, Sam respondió diciendo:

"El caso del Sr. Shapiro será juzgado por sus propios méritos. Dicho esto, nada en la decisión más reciente del tribunal de Terepin podría o debería ser interpretado como culpa de la víctima".

Por último, cuando se le preguntó cómo prevé el equipo legal la sentencia de su caso en el tribunal, Shapiro señaló:

"La evidencia en este caso de la culpabilidad y negligencia de AT&T es abrumadora. Anticipamos que AT&T será legalmente responsable de sus acciones y las de sus empleados".  

Greer, de AT&T, dijo a Cointelegraph que la empresa cuenta con medidas de seguridad para combatir el intercambio fraudulento de tarjetas SIM, y añadió:  

"Sin embargo, los casos recientes de alto perfil refuerzan la importancia de que las empresas y los consumidores tomen medidas para protegerse contra el fraude de intercambio de tarjetas SIM, como no utilizar los números de teléfono móvil como única fuente de seguridad y autenticación.

Greer continuó diciendo que la compañía cree que lo que le pasó a Shapiro es desafortunado, pero agregó: 

"Discutimos sus alegaciones. Estamos deseando presentar nuestro caso ante el tribunal".

Reacción de la comunidad

Para entender mejor si la responsabilidad en relación con este asunto recae sólo en AT&T o en los empleados de la empresa que supuestamente robaron los datos de Shapiro, Cointelegraph se puso en contacto con David Reischer, abogado y director ejecutivo de LegalAdvice. Respondió diciendo que la acusación de Shapiro de que AT&T está violando la Federal Communications Act de los Estados Unidos, en español la Ley Federal de Comunicaciones, es absolutamente cierta, especialmente en lo que respecta a que la empresa no protege la confidencialidad de su cuenta de teléfono móvil y otros datos relacionados. Luego continuó añadiendo:

"AT&T es responsable de los actos criminales de sus empleados a través de una teoría de responsabilidad vicaria que responsabiliza a una compañía por los actos de sus empleados. Los registros de chat introducidos como evidencia por el Sr. Shapiro detallan aún más el esquema para robar las criptomonedas del Sr. Shapiro y AT&T es igualmente negligente por no proteger al Sr. Shapiro contra este esquema y fraude".

De manera similar, otra faceta importante es si surge o no el problema de la negligencia contributiva, es decir, si las actividades de Shapiro calificarían como contribuyentes al daño, ya que debería haber sabido que no tenía que utilizar una tarjeta SIM como factor de autenticación para sus cuentas. Sobre el tema, Jonathan Klinger, un abogado y bloguero de derecho cibernético israelí, dijo a Cointelegraph:

"También es bastante difícil creer que una cantidad tan importante de fondos se mantuviera en una cuenta que simplemente necesitaba estos factores. Uno debería esperar que la protección de los datos personales sea proporcional a la cantidad de fondos que podría perder. En este caso, estos factores pesan a favor de AT&T. Shapiro tiene un largo camino por delante antes de que pueda obtener alguna compensación, en mi opinión".

También vale la pena recordar que el intercambio de tarjetas SIM es un tipo de fraude relativamente nuevo que ha estado creciendo a un ritmo acelerado durante la última década, especialmente tras el reciente auge de las criptomonedas.

Por lo tanto, las inversiones realizadas a través de teléfonos inteligentes, ordenadores portátiles y otros dispositivos digitales son ahora propensas a ciertas interferencias de terceros, de las que hay que ser cauteloso en todo momento. Al respecto, Alina Kiselevich, especialista en comunicación con formación jurídica en Enigma Securities, señaló a Cointelegraph que "el Sr. Shapiro hizo todo lo que un cliente responsable debería hacer", denunciando repetidamente el ataque a AT&T y solicitando ayuda a la empresa de telecomunicaciones:

"Como pueden ver, fue imposible que Shapiro llamara a la policía, porque no ocurrió entre largos períodos de tiempo, sino muy rápidamente. Robert Jack y Jarratt White, dos personas que estaban detrás del robo por parte de AT&T, fue confirmado que trabajaban allí, su participación en el caso también fue confirmada".

Otros casos notables que involucran a AT&T

Terpin contra AT&T Mobility: El año pasado, Michael Terpin, un prominente defensor de las criptomonedas y fundador de Marketwire, fue víctima de un fraude de intercambio de tarjetas SIM que involucró a AT&T. Presentó una demanda contra la empresa en agosto de 2018, ganando más tarde 75,8 millones de dólares en un juicio civil - aunque AT&T solicitó la desestimación de la demanda y el tribunal finalmente la desestimó.

Liu contra AT&T: El 12 de febrero de 2018, después de que el smartphone de Mitch Liu comenzó a funcionar mal, inmediatamente fue a una tienda de AT&T y habló con el representante de atención al cliente, revelando su número de Seguro Social como prueba de identificación. 

A continuación, se le proporcionó una nueva tarjeta SIM que, una vez instalada, permitió a los hackers obtener el control de los datos de su teléfono móvil. El 19 de marzo de 2018, Liu recibió un mensaje que indicaba que sus cuentas de redes sociales y exchanges de criptomonedas de habían sido comprometidas, y que un total de $10,000 en criptoactivos habían sido removidos de sus billeteras.

Sidhu contra AT&T: Según los documentos judiciales obtenidos recientemente por Cointelegrah, a principios del año pasado, el usuario de AT&T Jagdeep Sidhu comenzó a experimentar problemas con su teléfono móvil. Posteriormente adquirió una nueva tarjeta SIM y al reiniciar su teléfono, Sidhu se dio cuenta inmediatamente de que sus cuentas de Gmail, Coinbase, Facebook e Instagram habían sido comprometidas. 

Basu contra AT&T: El 27 de agosto de 2018, los investigadores de REACT confirmaron que una persona desconocida pudo obtener el control del teléfono de Saswata Basu y robar su cuenta de teléfono celular de AT&T a través de un intercambio de SIM. Poco después, se accedió a sus direcciones de Yahoo y Gmail sin autorización. En total, se estima que Basu perdió alrededor de 9.000 DASH y 1.287 ETH.

Hui contra AT&T: Según los datos legales adquiridos por Cointelegraph, el 20 de noviembre de 2017, Tina Hui intentó acceder a su cuenta de Gmail sólo para saber que había cambiado su contraseña cuatro horas antes. Al ver el mensaje, inmediatamente envió una solicitud de restablecimiento de contraseña y esperó a que llegara un mensaje de texto de autenticación de dos factores. Sin embargo, cuando el mensaje no llegó, Hui se dio cuenta de que su teléfono celular podría haber sido comprometido. Ella corrió a una tienda de AT&T para rectificar el problema, pero para entonces, varias de sus cuentas personales, incluyendo su wallet en Coinbase, habían sido pirateadas.

Sigue leyendo: