Por Steven Lee Myers y Tiffany Hsu/The New York Times
REIKIAVIK, Islandia — El moderno edificio de oficinas cerca del puerto en Reikiavik, la capital de Islandia, es mejor conocido como la sede del Museo Falológico Islandés, que exhibe 320 especímenes de penes de mamíferos. Sin embargo, para quienes rastrean las travesuras cibernéticas, también tiene la reputación de ser un refugio virtual en el extranjero para algunos de los peores perpetradores del mundo de robo de identidad, ransomware, desinformación, fraude y otros delitos.
La dirección del museo, Kalkofnsvegur 2, también es la dirección registrada de Withheld for Privacy, una empresa que permite a las personas que operan dominios en línea proteger sus identidades. Aunque la práctica se ha vuelto común para los propietarios de sitios web que buscan protección contra el acoso o el spam, ha ayudado a otros a ocultarse de los funcionarios de imposición de la ley.
Withheld for Privacy y otros servicios conocidos como proxy —o intermediarios— han convertido a Islandia en un centro global de actividades ilícitas. Withheld for Privacy —creado en el 2021 por Namecheap, uno de los proveedores de sitios web más grandes del mundo— ha protegido decenas de miles de sitios de Internet turbios.
Investigadores de la Universidad de Syracuse en Nueva York tropezaron con el museo del pene cuando intentaban localizar a los propietarios de un sitio web que gastó 1.3 millones de dólares en anuncios fraudulentos dirigidos a partidarios del ex Presidente Donald J. Trump. La estafa buscaba engañar a las víctimas para que sin saberlo se comprometieran a realizar pagos mensuales exorbitantes, antes de que Meta, el propietario de Facebook, eliminara los anuncios y bloqueara el dominio detrás de ellos este año.
Ya que Withheld for Privacy utiliza la dirección del edificio como predeterminada para sus clientes, Kalkofnsvegur 2 ha sido vinculado a foros en línea utilizados por un grupo supremacista blanco en Estados Unidos para vender medicamentos hormonales falsificados a mujeres trans; a sitios de phishing que se hacen pasar por empresas como Amazon, Coinbase y Spotify para robar información personal; y a campañas rusas destinadas a difundir narrativas falsas entre los estadounidenses.
Islandia es un lugar atractivo para los servicios proxy debido a sus leyes de privacidad, que los funcionarios dijeron tenían como objetivo proteger a los usuarios comunes de gobiernos autoritarios —no proteger a los delincuentes.
“Buscábamos crear lo que llamábamos la Suiza de los bytes”, dijo Mordur Ingolfsson, miembro del Partido Pirata, que ayudó a promulgar algunas de las primeras leyes de privacidad en Internet de Islandia. En cambio, lo que ocurrió “es un abuso de la labor que hicimos”, dijo.
Los dominios de Internet han estado regulados durante mucho tiempo por la Corporación de Internet para la Asignación de Nombres y Números, una organización internacional sin fines de lucro conocida como ICANN, creada por el gobierno de Estados Unidos en 1998. Hasta el 2018, cualquiera que quisiera usar un dominio debía revelar información de contacto, que era registrada en bases de datos con capacidad de búsqueda.
Luego, la Unión Europea aprobó la ley de privacidad en línea más estricta del mundo, el Reglamento General de Protección de Datos. Sus estipulaciones permiten a la mayoría de los solicitantes de registro proteger su información de contacto.
La participación de Rusia ha generado preocupación especial en Islandia, que es miembro de la OTAN, pero no tiene un Ejército permanente ni un servicio de inteligencia.
“Nuestras vulnerabilidades como sociedad abierta y democrática están siendo explotadas”, dijo Elfa Yr Gylfadottir, quien encabeza su Comisión de Medios, que monitorea la desinformación.
Pero los servicios de privacidad tienen férreos defensores. Withheld for Privacy ha registrado aproximadamente 35 millones de dominios en el edificio en Reikiavik, en su gran mayoría presuntamente usuarios legítimos.
© 2024 The New York Times Company
