Brigada de Cibercrimen de la PDI sobre encuestas spam: “No se puede hacer nada”

A fines de julio, el ingeniero informático Eduardo Riveros Roca denunció por medio de su cuenta de Twitter que le estaban llegando correos electrónicos con encuestas de dudosa procedencia. La página de origen era Encuestame.cl, plataforma que no entrega mayor información sobre sus creadores, pero que ofrece abiertamente estudios de opinión pública a través de distintas herramientas de Big Data.

“Te ofrecemos el conocer qué piensa la gente de tu marca o producto a través de encuestas en línea a personas de tu interés con datos actualizados y utilizando el poder del WhatsApp Marketing y los correos masivos”, dice uno de los pocos textos que hay en la página.

Partió la temporada de las encuestas spam de fuentes de dudosa reputación con correos filtrados de bases de datos de empresas pic.twitter.com/pwmSIhTzwC

— ︎@edo@lile.cl (@adderou) July 31, 2022

En su publicación, Riveros alegó que nunca aportó datos personales a esta supuesta encuestadora. En el mismo tuit, varios usuarios dijeron que también recibieron el mensaje de Encuestame.cl sin haber entregado sus direcciones de correo electrónico. Además, algunos que accedieron al link de la encuesta, acusaron que las preguntas eran cerradas y tendenciosas.

El Desconcierto rastreó el origen de Encuestame.cl en NIC Chile y descubrió que la página fue registrada en junio del 2021 por Teresa Oróstegui Ponce. También que comenzó a operar en noviembre del mismo año, casi ocho meses antes de las denuncias.

Para conocer más sobre esta práctica, conversamos con el subcomisario de la Brigada Investigadora del Cibercrimen de la PDI en la Región Metropolitana, Julio Vargas, quien plantea que estas herramientas de medición no son ilegales. “No se puede hacer nada, no son un delito de acción penal pública”, subraya.

Bases de datos: el gran negocio

– ¿Qué se puede hacer para evitar que se sigan esparciendo?

Lo que pasa es que esta clase de encuestas no figuran como un delito, no se puede hacer nada. Esta es una práctica que se llama el spam, que en el fondo es enviar un correo electrónico, un mensaje al celular, que no son solicitados. Eso, como tal, no es un delito.

– ¿Quiénes suelen estar detrás de esto?

Son empresas dedicadas al marketing, que elaboran estas páginas para nutrir su plataforma. Para eso compran bases de datos que incluyen correos electrónicos, números telefónicos y nombres de las personas, dependiendo del requerimiento.

– ¿Dónde se pueden obtener esas bases de datos?

Hay muchas empresas que se dedican a venderlas de manera formal. Incluso a Facebook le puedes comprar una base de datos, donde vengan los correos electrónicos, los nombres de las personas y esa clase de datos.

– ¿Y qué pasa con la privacidad de los usuarios?

Cuando tú entras a una plataforma, aceptas esa condición. Entonces dicha empresa determina qué hacer con las información que les entregamos.

Uno de los casos más comunes es cuando las personas colocan un correo en particular en una plataforma y, tiempo después, aparecen correos de otras empresas ofreciéndole productos y cosas así. No es la misma entidad en la que te registraste la que te envía el mensaje, sino que esta vendió los correos electrónicos o el número de teléfono de su base de datos.

– ¿Eso queda explícito en los términos y condiciones de las páginas?

Así es, está dentro de los contratos cuando tú aceptas los términos del tratamiento de la información, que son cosas que la gente no lee.

Hay partes que dicen que tú, al ingresar el correo electrónico, autorizas a que este sea utilizado para otros fines y te dan una explicación súper larga. Pero, si después lo desmenuzas, te vas a dar cuenta que estás aceptando que puedan vender tus datos o los puedan compartir.

Eso da paso a que lleguen correos de páginas extrañas a las que nunca recuerdas haberle dado esa información.

– ¿En qué otras plataformas se da esta situación?

En la gran mayoría. Por ejemplo, en algunas páginas de noticias te piden un correo para poder ver el contenido.

Nada es gratis en internet, si entregaste el correo para ver algo, ya quedó ahí y alguien lo está recopilando. Eso se está compilando en algún lugar. De hecho, hay muchas páginas que ahora preguntan si aceptan las cookies y, dentro de estas, también va el correo electrónico.

En las cookies, la información es pequeña y desde ahí te hacen el seguimiento. Cuando tú entras por primera vez a una página web, capturan lo que más puedas según lo que tú autorices. Lo hacen pasar como algo normal, porque cuando entras a la web te dicen “Hola, bienvenido nuevamente” o te manda algún mensaje más personalizado.

También, te capturan más información de la que autorizas. Cuando concedes estos permisos pueden tomar al mismo tiempo las direcciones de correo que tengas en tu computador. Y después estas empresas que generan marketing compran estas bases de datos a diversos precios y en diferentes países. Hasta uno mismo puede comprar bases de datos en internet. Y eso no es delito, sino que solamente son las consecuencias de ingresar a una página.

Encuestas falsas en períodos electorales

– Según los datos que entrega la PDI, los delitos de estafa telefónica y de encuestas dudosas han aumentado un 45% al comparar los años 2020 y 2021 ¿Cuál es el modo de operar de los responsables?

Son sitios que se dedican a hacer phishing. Por lo general te ofrecen un producto o servicio: una encuesta, viajes, celulares y un montón de cosas. Luego te dicen que darán un premio por participar, pero lo único que tienes que hacer es dar tu información, pagar una cierta cantidad o compartir el correo y/o mensaje.

En el caso de las encuestas, te dicen que para validarla debes ingresar un código de verificación. Sin embargo, previamente te han pedido el teléfono o el correo. Cuando lo intentas ingresar, al mismo tiempo están tratando de ingresar a tu teléfono, en específico a tu WhatsApp, para robarte la cuenta y pedir dinero, o tratan de hacer lo mismo con tus contactos.

– En el caso específico de las encuestas, ¿esto se agudiza en períodos electorales?

No hay un antecedente que permita saber en los periodos que más se activan. Sin embargo, el objetivo de enviar estos correos es saber quién responde y quién no, y con eso llenar una base de datos con el comportamiento de los usuarios. Luego, el paso más lógico es venderlas a algún interesado que quiera saber la inclinación de las personas.

Hay empresas que están en el extranjero y ponen una página acá en Chile para hacer encuestas y llenar bases de datos. Esos son casos diferentes a cuando una encuestadora internacional contrata directamente una acá en Chile para que le hagan un estudio. Es un proceso muy distinto. Ellos registran en la página y la levantan para enviar la información y realizar la encuesta .

Hay muchas empresas que hacen encuestas legítimas, que te mandan un premio por participar, o te envían al correo un cupón de descuento en una tienda, y eso es completamente legítimo. Es una forma de valorar el tiempo que tuviste en responder la encuesta.

– ¿De qué aspectos hay que sospechar?

Aquí lo importante, cuando uno se ve enfrentado a este tipo de cosas y que siempre llegan al correo electrónico de esta índole o de cualquier otro, es nunca abrir un enlace adjunto, porque eso te podría efectivamente hacer que te descarguen algo en el teléfono o computador.

Tampoco divulgar información personal sensible en este tipo de encuestas. No responder nunca preguntas como tu nombre completo, el de tu familia, RUT, dirección, u otros. Lo mismo si te piden un código o un depósito.

– ¿Cuáles son las recomendaciones para evitar ser víctima de alguna estafa o encuesta fraudulenta?

Lo primero es siempre dudar de todas las comunicaciones que a uno le llegan, sobre todo si tú no lo has pedido. Si te llega algún enlace, por ejemplo, de recuperación de cuenta o algún enlace de qué están tratando de ingresar a tu cuenta bancaria con un código de verificación que tienes que entregar, ya eso es una señal de alerta, pues puede pasar que en ese correo electrónico sea falso y que te lleve a un sitio que simula ser la página del banco o de cualquier entidad donde, para recuperar la cuenta, te piden que ingreses tu verdadera contraseña.

Con eso va a suceder que te van a vulnerar la cuenta bancaria, la red social o el correo electrónico. Por eso nunca hay que seguir un enlace de lo que yo no estoy solicitando.

Ahora, otro delito que se está dando harto es la estafa en general, sobre todo por WhatsApp, que puede ser transversal para alguna aplicación bancaria o cualquier tipo de plataforma que ocupe la verificación en dos pasos. Toma contacto alguien contigo, te pone en alguna situación de que te van a entregar algún premio, alguna urgencia o un reembolso, y te van a solicitar que para validar la información es que tú entregues un código de verificación que va a llegar a tu teléfono.

Otra recomendación es probar enlaces en páginas como VirusTotal, donde te avisarán si una página ha estado previamente denunciada, o si tiene algún phishing, virus o malware ingresado.