Gizmodo – Cómo una simple línea de código en los móviles convirtió a miles de ciudadanos turcos en terroristas en potencia

En el año 2016 tuvo lugar el fallido golpe de estado en Turquía.Cuando todo terminó, el gobierno de Erdogan tomó represalias contra miles de personas sospechosas de haber participado en las revueltas. Para las detenciones, uno de los criterios utilizado fue el uso de una aplicación de mensajería.

Bylock fue una aplicación gratuita utilizada entre 2014 y 2016. Disponible en las tiendas de aplicaciones de Google y Apple, era una versión menos sofisticada de Whatsapp, pero más sigilosa: solo podía comunicarse con otros en la red si conocían sus nombres de usuario. El gobierno utilizó la app para llevar a cabo la búsqueda de aquellos que apoyaron al líder de la oposición en el exilio, Fethullah Gülen.

Como resultado de ello, muchos fueron encarcelados en base a esa acusación, otros no acabaron entre rejas, pero han perdido sus trabajos y hogares tras las acusaciones de traición. “Es terrorífico”, le cuenta Tuncay Beşikci, un experto forense digital, a la CBC, “muchos están siendo culpados por crímenes que no cometieron en absoluto”.

Beşikci formó junto a su colega, Koray Peksayar (también experto digital), y el abogado Ali Aktaş, un equipo de investigación. Los tres llevan meses detrás de miles de casos similares, descubriendo finalmente lo que han definido como una “conspiración cibernética masiva”.

Los investigadores dicen que la aplicación fue efectivamente diseñado por seguidores de Gülen para comunicarse entre ellos. Beşikçi cree que la aplicación también fue una forma para que la organización vigilase a sus propios miembros. La herramienta fue descargada aproximadamente medio millón de veces y tenía 215.000 usuarios registrados.

Cerca de 100.000 de ellos fueron identificados por el gobierno turco como “usuarios reales”. De hecho, mucha gente descargó la aplicación voluntariamente, pero otros muchos no tenían rastros de ella en sus teléfonos también y fueron acusados, y Beşikçi y Peksayar ahora han demostrado por qué: por culpa de una sola línea de código.

Al parecer, la línea creaba una ventana oculta de “un píxel de 1×1”, una imperceptible para el ojo humano, que llevaba a Bylock.net. Hipotéticamente, las personas podrían ser acusadas de acceder al sitio sin haberlo hecho conscientemente.

No sólo eso, esa línea redireccionaba al servidor de Bylock también desde otras aplicaciones, incluida una de música similar a Spotify llamada Freezy y otras relacionadas con buscar horarios para las oraciones o encontrar la dirección de La Meca. Tal es el caso, que algunas personas fueron acusadas porque alguien con quien compartieron una conexión wifi estaba vinculado a Block.

Los tres investigadores creen que esa ventana oculta fue en realidad una “trampa deliberada”, posiblemente una especie de cortina de humo para que el gobierno no pudiera encontrar entre la maraña de usuarios a los miembros del movimiento. Pero finalmente el error del gobierno vinculando a todo el mundo ha sido peor.

Sea como fuere, el trabajo de estos tres hombres ha obligado al gobierno a rectificar publicando el número de teléfonos de 11.480 personas que ahora se consideran inocentes, “falsamente acusadas”.

De hecho, su investigación va a más, y creen que al menos 30.000 personas siguen señaladas erróneamente. Lo peor, como ellos mismo explican, es que hay algunos casos que ya no tienen solución, aquellos que se han suicidado antes de obtener el perdón y las disculpas del propio gobierno.