Para justificar el cierre, acusan a las ONG de un delito grave: «usan nuestra marca para acceder ilegalmente a las cuentas bancarias de los usuarios»
El Banco Santander intentó hace unas semanas cerrar, a través de presiones y acusaciones de estafa, la página web Banco Santander Sin Armas, perteneciente a una campaña de tres ONG contra la financiación del comercio de armamento. En periodismohumano hemos tenido acceso al contenido de los correos eletrónicos enviados por los representantes del Grupo Santander a las empresas tecnológicas que albergan la página, que confirman que el grupo presidido por Emilio Botín presionó a estas compañías de servicios para que la eliminaran, llegando incluso a acusar a las ONG de phishing, de estafa.
El 23 de junio, el Grupo Santander recibía un correo electrónico enviado por las ONG Justicia i Pau, ODG y Setem en el que las organizaciones comunicaban que iban a lanzar públicamente la página Banco Santander Sin Armas. «Le enviamos el enlace, como hacemos siempre con la parte afectada, por si tienen alguna alegación o quieren rebatirnos algún dato que no sea cierto», nos dicen los portavoces de la campaña.
Al día siguiente, la empresa tecnológica que almacena los datos de la página -y que nada tiene que ver con las ONG, sólo les presta un servicio- recibe un correo de Telefónica Empresas con el asunto: «Sus sistemas están alojando un caso de ABUSO DE MARCA contra SANTANDER BCE». Sí, Telefónica Empresas representa al Banco Santander en estos asuntos.
En ese correo, Telefónica se presenta como «responsable de la gestión de incidentes de seguridad contra Santander BCE» y advierte a la empresa tecnológica de que «hemos detectado que sus sistemas están alojando un WEBSITE FRAUDULENTO que resulta ser un incidente de ABUSO DE MARCA/ESTAFA contra SANTANDER BCE». En el texto original, todas las palabras que asustan van en mayúscula.
A continuación, se sostiene que «desde este website se están VIOLANDO LEYES relacionadas con la propiedad intelectual del banco. Necesitamos su colaboración para DETENER ESTE FRAUDE eliminando el contenido de la cuenta afectada en sus sistemas» y pide también la cancelación de todas las direcciones de correo electrónico asociadas. Y, sin más pruebas ni argumentos, el «Servicio Anti-fraude de Telefónica Empresas» se despide.
Ese mismo día, poco después de las siete de la tarde, una conocida empresa española de dominios (los que registran y mantienen los nombres de las páginas), recibía otro mail casi idéntico desde Telefónica, pidiendo «colaboración, eliminando el DOMINIO [bancosantandersinarmas.org] de sus sistemas». Sin embargo, este segundo mail va más allá y acusa a la web de estar violando leyes «relacionadas con la propiedad intelectual del banco ya que se están recogiendo datos personales de sus clientes para luego acceder ilegalmente a sus cuentas bancarias, utilizar sus tarjetas de crédito, etc».
En otras palabras, el tándem Santander – Telefónica acusa a las ONG de una práctica conocida como phishing, que es pura estafa, un delito muy grave, muy perseguido y muy condenado. Los impulsores de la campaña tienen claro que «han aprovechado la sensibilidad que hay sobre el phishing para acusarnos de esa barbaridad e intentar quitar de circulación la web al menos provisionalmente. Es cierto que en la página se piden datos personales, pero como en todas las campañas en las que se recogen firmas por una causa, y en ningún caso esa información se podría usar para entrar en sus cuentas bancarias». Las ONG participantes en la campaña están estudiando medidas legales tras esta acusación.
Fuentes del Banco Santander nos confirman que «se ha intentado bloquear la página de manera preventiva» porque se había detectado un «uso indebido de nuestra marca, nuestro nombre y nuestra imagen corporativa, colores, etc». «No tiene nada que ver con los contenidos», nos aseguran. Y, sin embargo, el departamento de Responsabilidad Social Corporativa (y no el de marca, no el departamento legal) ha convocado a las ONG a una reunión en las próximas horas.
Desde la campaña Banco Santander Sin Armas niegan que haya ningún tipo de «suplantación de la identidad. Queda clarísimo que es una web contra las prácticas del Banco Santander y en absoluto oficial. Por si acaso, hemos quitado el logo y la tipografía, pero es absurdo que no podamos utilizarlas para la crítica».
Si no me lo dice un juez, yo aquí no cierro nada
El matiz legal de este asunto ya se atisba en la respuesta que da la una de las empresas tecnológicas al requerimiento de Santander – Telefónica: «tras estudiar el caso con detenimiento, lamentamos comunicarle que la ley no nos otorga la autoridad ni competencia necesarias para tomar medida alguna encaminada a solucionar casos como éste», y los remite elegantemente a que presenten una denuncia en los juzgados o ante los órganos internacionales de propiedad intelectual.
El abogado Carlos Sánchez Almeida, que dirige un bufete experto en asuntos digitales, nos cuenta que «la libertad de expresión, como derecho fundamental, está por encima del de propiedad intelectual y del uso de una marca que no es tuya».
En cualquier caso, Almeida ni siquiera ve conflicto en este caso porque «el uso de un logo, o de una marca, sólo es indebido, según el Código Penal, si es con fines industriales o comerciales. Si es para uso informativo o de crítica lícita, no». Para Almeida, el mero hecho de que Santander – Telefónica no haya acudido a un juez sino que haya presionado directamente a las empresas de servicio «es un indicio de que saben que por la vía judicial no van a ningún sitio».
En cuanto a las acusaciones de phishing, «si realmente está documentado que Telefónica acusa a la web de estar haciendo phishing, las ONG pueden perfectamente poner una querella por injurias y calumnias», nos dice Almeida mientras navega por BancoSantanderSinArmas.org, «porque está claro que el objeto de la web no es ése». Banco Santander Sin Armas es una web calcada de otra que estas organizaciones ya tenían en marcha, pero dedicada a las operaciones del BBVA.
Almeida, que lleva investigando y trabajando con conflictos relacionados con los derechos civiles y las tecnologías, dice que «esta tipo de prácticas es típica de las multinacionales, que ejercen una presión oblícua, indirecta», y nos recuerda el caso de Coca-Cola, que intentó frenar a base de denuncias las críticas porque una de sus embotelladoras en India estaba dejando sin agua a la población local. Del otro lado, las organizaciones sociales suelen jugar con el logo de las marcas que critican para ilustrar sus críticas, como en el caso reciente de Greenpeace, que convirtió unas barras del KitKat de Nestlé en los dedos de un orangután.
¿Es creíble que el Banco Santander lanzara un ataque ‘hacker’ contra una página?
Las acusaciones de las ONG no quedan ahí. Según sus portavoces, la página web fue «atacada por un hacker [o cracker] sin identificar». Este ataque no habría sido obra de una máquina que automáticamente busca fallos o vulnerabilidades en las páginas web, que las hay, sino que se trataría de un «ataque selectivo» realizados desde un mismo lugar, según los servicios técnicos de la campaña. «A la mañana siguiente de enviar el enlace al Santander, y cuando nadie más de fuera de nuestra organización conocía todavía la existencia de la página, empezamos a recibir los intentos de ‘tumbar’ la página». Las ONG no pueden demostrarlo con pruebas, «aunque lo tenemos claro, es flagrante, no ha podido ser nadie más».
¿Es creíble que el primer banco de España haga eso? Según el abogado Carlos Sánchez Almeida, «los mejores hackers de España trabajan para la banca. Me consta que todo el sistema bancario español está defendido por empresas de hackers, y lo puedo decir porque yo me encargué de reclutar y formar a algunos de ellos. Como predijo hace ya muchos años Nacho Escolar, aquellos que buscaban agujeros en el sistema, ahora construyen muros», sentencia Almeida.
rCR