BT, una de los principales proveedores de banda ancha en el Reino Unido, envió datos de cerca de 500 clientes al despacho legal ACS:Law, dedicado a perseguir a piratas informáticos. La información iba sin ningún cifrado, lo cual ha ocasionado su filtración a Internet, con consecuencias muy importantes.
 

Según la nota BT fué obligada por un fallo de la corte a entregar datos personales, incluyendo la dirección o direcciones IP desde donde se conectan unos 500 usuarios del servicio de Internet de banda ancha. La información, sin embargo, fue enviada en un correo, como un archivo de Excel sin cifrado y en esa forma llego a ACS:Law, el despacho de abogados que debería usarla.

ACS:Law se dedica a investigar a supuestos piratas informáticos. Se trata en realidad de personas que han compartido archivos no gratuitos, a los cuales ACS:Law hace llegar cartas solicitandoles un pago de regalías para no entablar procesos legales en su contra. De acuerdo a la fuente, es común que les pidan entre 500 y 700 libras (aproximadamente entre diez y quince mil pesos) a los usuarios por haber infringido los derechos de propiedad intelectual del autor de alguna obra copiada por ellos.

El problema ahora es que BT afirma que en efecto, fue un error enviar la información sin cifrar y que no es su política normal -considerando además que está involucrada la decisión de un Juez, lo cual sería una razón más para cifrarla- pero que no obstante esto, la información *no* fue sustraida del correo que enviaron, sino posteriormente, cuando fue atacado el servidor de ACS:Law.

Por lo pronto, la información de estos usuarios está rodando por Internet y ahora ACS:Law enfrenta una posible multa de medio millón de libras por el problema. Paradójicamente -y esto es tal vez lo más chusco del asunto- es que BT ha ofrecido una serie de herramientas de seguridad a todos sus usuarios expuestos con este error, por un año completo, para que las usen gratuitamente. En otras palabras, pasaron de "piratas" a usuarios con cuenta "premium".