Los piratas informáticos consiguieron acceso a información personal de más de 32 mil personas almacenada en una gran base de datos de EEUU, el tercer asalto en el último mes que pone de manifiesto la fragilidad de estos sistemas. Con este nuevo ataque, los ciber-estafadores consiguieron un jugoso botín: los nombres, direcciones y números de la Seguridad Social (equivalente el número del carnet de identidad en otros países) de unas 32 mil personas almacenados en la base de datos de la empresa LexisNexis.

El problema, señalan los agentes de la policía, es que los delincuentes podrían utilizar esta información para solicitar tarjetas de crédito bajo nombres falsos, o apropiarse de la identidad de estas personas para otros fines ilegales. LexisNexis dijo que todavía no sabe cómo se produjo el incidente, que tuvo lugar en enero en su subsidiaria Seisint, con sede en Florida. Esta firma vende información sobre ciudadanos estadounidenses a negocios, investigadores privados e instituciones financieras, y al parecer dio pie al problema cuando permitió que los estafadores asumieran identidades de clientes legítimos para hacerse con la información.

Esta es la tercera vez en las últimas semanas que el robo de identidad a gran escala salta a la primera página de los periódicos de los Estados Unidos. ChoicePoint, otro gigante de las bases de datos y competidor de LexisNexis, dijo el mes pasado que había entregado a estafadores que se hicieron pasar por clientes los datos de 145 mil individuos. Y, más recientemente, Bank of America reconoció que había perdido unos ficheros que contenían información sobre más de un millón de trabajadores del Gobierno federal, entre ellos varios senadores estadounidenses.

A ello se suma el incidente que tuvo lugar en el gigante de las zapaterías DSW, que informó el martes de que los piratas informáticos se habían hecho con los números de las tarjetas de crédito de los clientes de 103 de sus 175 tiendas. Con este panorama no es de extrañar que los defensores de la privacidad y de los consumidores pidan leyes más estrictas y un escrutinio mucho mayor a las compañías que compran, venden y almacenan información sobre los ciudadanos, que no se caracterizan precisamente por sus miramientos ante los derechos de los ciudadanos.

Entre ellos se encuentra Dianne Feinstein, una senadora por el estado de California que es un "peso pesado" del Partido Demócrata, quien dijo el miércoles que este nuevo incidente es la gota que colma el vaso y demuestra que "la falta de protección hace posible el robo de identidad a gran escala". Feinstein lanzó una propuesta de ley que, entre otras cosas, obligaría a las empresas a notificar a los individuos en caso de que se produzcan problemas de este tipo, al estilo de la legislación que ya existe en estados como California.

Mientras tanto, el senador demócrata por Vermont Patrick Leahy señaló que "somos vulnerables no sólo ante estos ladrones, sino ante el crimen organizado e incluso los terroristas. Si los criminales pueden introducirse en estos sistemas, existe la posibilidad de que los terroristas puedan hacerlo también", dijo.

Al margen de los incidentes más recientes, la controversia rodea a estas compañías. Seisint -propiedad de LexisNexis- es la empresa detrás del súper-ordenador contra el terrorismo llamado "Matrix", como la película de ciencia ficción. "Matrix", creado a raíz de los atentados terroristas del 11 de septiembre de 2001, permitió a las autoridades estadounidenses bucear en información relativa a millones de ciudadanos para hacerse con los nombres de posibles terroristas.

El sistema fue muy criticado en su día, ya que de ahí se extrajeron los nombres de 120 mil ciudadanos cuyos datos supuestamente encajaban con el perfil de un terrorista. Por otra parte, el fundador de Seisint, Hank Asher, dimitió de su puesto en la compañía antes de que fuese a parar a manos de LexisNexis después de que se demostrase que había piloteado aviones con cocaína desde Colombia hasta EEUU a principios de la década de 1980.