Reddit en aprietos: luego de protestas, hackers roban 80 GB de datos
Amenazas, tensión y protestas abundan en Reddit y puede que se encuentre al borde de un jaque mate inevitable. Recientemente, un grupo de ransomware llamado Black Cat, amenazó a la plataforma de exponer 80 GB de datos si no se cumplen las demandas, entre las cuales se encuentran un pago de 4.5 millones de dólares, además de revertir los cambios en los precios de la API que provocaron múltiples protestas de usuarios y moderadores.
The Reddit Files.@Reddit https://t.co/cIUyCWwMlP pic.twitter.com/gyHA7lplvG
— Dominic Alvieri (@AlvieriD) June 17, 2023
Según una publicación obtenida por el investigador Dominic Alvieri, el grupo de ransomware habría irrumpido en Reddit desde febrero de 2023. “Estamos muy seguros de que Reddit no pagará dinero por sus datos. Pero estoy muy feliz de saber que el público podrá leer sobre todas las estadísticas que rastrean sobre sus usuarios y todos los datos confidenciales interesantes que tomamos. ¿Sabías que también censuran silenciosamente a los usuarios?” se lee en la publicación.
Aunque un portavoz de Reddit se negó a comentar acerca de esta intervención hacia los datos de la plataforma, aseguró que no se trata de una nueva intrusión, sino de un robo ocurrido desde hace unos meses, resultado de una campaña de phishing que tuvo lugar el cinco de febrero, según informes de The Verge.
Black Cat, también conocido como ALPHV, es de origen ruso, creador del ransomware que colapsó en mayo de 2021 al sistema de gasoductos en los Estados Unidos. Se trata de una organización o conjunto de individuos que se dedica a desarrollar y distribuir programas maliciosos de ransomware. El ransomware es un tipo de software malicioso que cifra los archivos de una víctima y luego exige un rescate (normalmente en forma de criptomonedas) para desbloquearlos y restaurar el acceso a ellos.
Aunque aún no existe una respuesta por parte de Reddit, la acumulación de sucesos puede desencadenar una reacción fuerte en la plataforma, que ya ha sido víctima de múltiples propuestas y desacuerdos que orillaron a usuarios a dar de baja, además de aplicaciones de la plataforma como ReddPlanet, Sync y Apollo, que se cerrarán el 30 de junio, debido al precio de la API.
¿Qué está pasando con Reddit?
Reddit es una plataforma social en línea que se describe a sí misma como "la página de inicio de Internet". Es un sitio web donde los usuarios pueden participar en comunidades en línea conocidas como "subreddits" para discutir una amplia variedad de temas, compartir enlaces, publicar contenido y participar en debates. Según datos de la misma plataforma, actualmente Reddit cuenta con más de cien mil comunidades activas y más de 57 millones de usuarios únicos activos diarios, además de 50 mil moderadores activos diarios.
Cada “subreddit" se centra en un tema específico, como noticias, tecnología, deportes, cine, música, ciencia, moda, entre muchos otros. Los usuarios pueden unirse a los subreddits que les interesen y contribuir a las conversaciones publicando mensajes o comentarios, votando a favor o en contra de los contenidos y participando en hilos de discusión.
Reddit también es conocido por su sistema de votación, donde los usuarios pueden votar positiva o negativamente las publicaciones y los comentarios. Esto ayuda a determinar la visibilidad y clasificación de los contenidos en la plataforma. Además de los subreddits temáticos, Reddit también alberga comunidades dedicadas a preguntas y respuestas (como el subreddit "AskReddit"), imágenes divertidas (como "r/funny"), consejos prácticos ("r/LifeProTips"), entre muchos otros.
La semana pasada, la plataforma enfrentó la irá de su comunidad debido a la decisión que Steve Huffman, CEO de Reddit, tomó de acuerdo a la tarifa de la API. En abril de este año, Reddit anunció que cobraría por su API, mientras que a mitad de mes, miles de subreddits decidieron apagarse como parte de las protestas por estos cambios.
La API de Reddit es una “interfaz de programación de aplicaciones”, API por sus siglas en inglés, que permite a los desarrolladores interactuar con la plataforma de Reddit y acceder a datos y funcionalidades específicas de Reddit en sus propias aplicaciones o servicios. Esta interfaz permite realizar diversas acciones, como obtener información sobre subreddits, obtener publicaciones y comentarios, realizar búsquedas en Reddit, enviar mensajes privados, votar en publicaciones, crear nuevas publicaciones y mucho más.
Al utilizar la API de Reddit, los desarrolladores pueden integrar el contenido y las características de Reddit en sus propias aplicaciones o servicios. Esto les brinda la capacidad de construir aplicaciones personalizadas, agregar funciones específicas de Reddit a sus proyectos y analizar datos de Reddit para diversos propósitos, como la investigación, el análisis de sentimientos, la creación de recomendaciones y mucho más. Sin embargo, el precio que desea poner la plataforma hacia los usuarios es bastante desproporcionado.
Según Christian Selig, desarrollador de Apollo, la aplicación cliente de Reddit, misma que declaró su baja, dijo que el precio de la API cotizado por ellos, podría costarle alrededor de 20 millones de dólares al año para ejecutar la aplicación.
“Estoy profundamente decepcionado con este precio”, dijo Selig. “Si bien Reddit ha sido comunicativo y civilizado a lo largo de este proceso con media docena de llamadas telefónicas de ida y vuelta que pensé que fueron muy bien, no veo cómo este precio se basa en la realidad o es remotamente razonable. Espero que no haga falta decir que no tengo esa cantidad de dinero o que ni siquiera sabría cómo cargarlo en una tarjeta de crédito”.
Por su parte, Reddit manejó estos costos debido a una nueva estructura, que al parecer, pretende que la plataforma sea un “negocio autosuficiente”, e insiste que para lograrlo, ya no puede subsidiar entidades comerciales que requieran el uso de datos a gran escala de la API. “Actualmente, más del 98 % de las aplicaciones no pagan y continuarán accediendo a la API de datos de forma gratuita siempre que las aplicaciones no se moneticen y estén por debajo de nuestro umbral de uso de datos publicado”, se lee en el comunicado.
Pero aún con la declaración por parte del desarrollador de Apollo, Reddit asegura que sus precios se basan en niveles de uso comparables a sus propios costos.
Y pese a todo, parece no haber arrepentimiento
En entrevista con The Verge, el CEO de Reddit, Steve Huffman, dijo que no dará el brazo a torcer incluso cuando las cosas ya se han puesto bastante tensas. Argumentó que los cambios son una “decisión comercial” para obligar a las empresas de Inteligencia Artificial para que se entrenen con datos de Reddit.
Tras esta decisión, se prevé que más de 6,000 subreddits quedarán inaccesibles tras el caos por su API. Sin embargo, Huffman no mostró preocupación por eso. “Hemos tenido apagones en épocas anteriores donde hay un poco más de espacio para el movimiento. Pero el núcleo de esto es el cambio de precios de la API. Esa es nuestra decisión comercial. Y no vamos a deshacer esa decisión comercial”, dijo.
Incluso dijo que no tenía problema con las protestas, pues las comparó con la democracia. Dijo que es parte de la democracia de Reddit, como una protesta en una ciudad que dura demasiado. Pero esto, ¿realmente tendrá despreocupado a Reddit?
Ante la amenaza del hackeo y el “apagón” emprendido por usuarios, Reddit tiene la opción de luchar contra corriente o darle por su lado a los desarrolladores y usuarios que protestan, aunque no se va con las manos limpias en ninguno de los dos casos, puesto que actualmente, ya se habla de una caída. Según Rory Mir, director asociado de organización comunitaria de la Electronic Frontier Foundation, citado por Wired, Reddit se está “disparando en el pie”.
“El contenido de los usuarios es lo que hace que valga la pena visitar la plataforma. Estos hosts creen que su alojamiento es la razón por la que la gente va allí, pero en realidad es por los demás usuarios del medio”, dijo.
Aunque no es todavía un adiós, Reddit se aferra a los usuarios que se mantendrán fieles a la plataforma, aunque en posteriores días, también podrá observarse la reacción desencadenada por la amenaza de Black Cat en caso de que determine exponer los datos robados.
