Turquía ha sido víctima de uno de los casos más raros de seguridad informática. Todo por causa de la app Bylock y su código malicioso.
El nombre de Bylock podrá resultarle poco familiar a los usuarios del continente americano; pero en Turquía se ha convertido en sinónimo de pánico, ya que puede representar cárcel y exilio injustificado de usuarios móviles inocentes.
La historia es algo enredada, ya que involucra un problema político y de seguridad nacional; pero va más o menos así:
Una app maldita
Bylock fue una aplicación de mensajería gratuita particularmente popular entre 2014 y 2016 allá en Turquía. Funcionaba como una versión menos sofisticada pero más privada de WhatsApp; ya que solo era posible comunicarse con otros en la red si se conocía sus nombres de usuario.
Sin embargo, las autoridades locales determinaron que la aplicación fue diseñada por simpatizantes de la Organización de Terror Gulenista, acusada de infiltrarse en el Estado turco y de intentar derrocar al gobierno con un golpe fallido en 2016, para comunicarse entre ellos.
Así que el gobierno levantó una alerta de seguridad nacional; para que cada usuario móvil que hubiese usado esa app fuese considerado como terrorista. Perdiendo todos sus derechos, posesiones y empleos.
El problema vino cuando miles de personas que jamás habían utilizado la aplicación comenzaron a ser encarcelados.
Un pixel por un un pixel
Hasta el momento más de 150 mil ciudadanos de Turquía han sido detenidos, acusados de utilizar la aplicación. Sin embargo, más de 30 mil inocentes, que jamás usaron Bylock, se encontrarían acusados sin siquiera saber de la existencia de la plataforma de mensajería.
Según un reporte de CBC todo se debería a una simple línea de código, donde los usuarios de esta app podría infectar a sus contactos al interactuar con ellos, abriendo una ventana de navegación de un pixel de alto, por un pixel de largo.
Esa ventana conectaría a los servidores de Bylock.net, dejando el rastro suficiente para ser acusados formalmente por las autoridades. Bastaría con recibir una llamada de un usuario de la aplicación; o conectarse a su Wi-Fi compartida para abrir esa ventana invisible, capaz de condenar la libertad de las víctimas.
Al parecer se trataría de una “trampa” deliberada, por parte de sus creadores para ocultar quiénes eran realmente miembros de la Organización de Terror Gulenista. Pero en el proceso de han llevado muchos inocentes.
Por fortuna, desde diciembre de 2017 se ha podido liberar a algunos ciudadanos, luego de detectar esta línea de código para comprobar que fueron inculpados por un delito que no cometieron. Pero queda el antecedente incómodo para la historia.