La industria editorial está en alerta. Autores, editores y agentes están en el foco de una trama internacional de phishing o robo de manuscritos aún no publicados. Se valen de falsificación de correos electrónicos.
En los casos sonados no está claro quienes son los ladrones. Tampoco existe constancia, en los casos consumados, de que estos piratas intentaran sacar provecho económico. Nada apunta que estos manuscritos terminen en el mercado negro, ni en las llamadas webs oscuras. No se trata de estafas como las del robo de identificaciones bancarias para vaciar una cuenta. Por ahora, no constan peticiones de dinero para chantajear a alguien, explicó The New York Times.
Reeves Wiedeman y Lila Shapiro, son editor adjunto y periodista senior de New York Magazine. Y en Vulture han desplegado un reportaje sobre esta práctica del phishing. Tras una ardua investigación han descubierto detalles sobre el estafador que ha pasado años haciéndose pasar por profesional de la industria editorial. A través de correo electrónico y para obtener las primeras copias de los manuscritos de libros.
Wiedeman y Shapiro han reunido mucha información. Por ejemplo, el «emoticón favorito del ladrón era :)» . Pero los motivos del culpable siguen siendo inescrutables. «¿Era la inutilidad el punto?» se preguntan. “Lo único que parecía unir todos estos pequeños actos de engaño era la sensación de que el ladrón estaba allí por el placer del acto en sí. Quienquiera que fuera, un explorador descontento o un sótano lleno de piratas informáticos riéndose de sí mismos, se preocuparon lo suficiente como para seguir haciéndolo durante años. Dedicando innumerables horas a enviar correos electrónicos interminables, todo aparentemente en vano.
El robo de manuscritos, las estrategias de hoy
Wiedeman y Shapiro se adentran en un relato que descubre el modus operandi del robo de manuscritos y lo muestran en su artículo «Una figura misteriosa ha estado robando libros antes de su lanzamiento. ¿Es espionaje? ¿Venganza? ¿O una completa pérdida de tiempo?».
Cuentan que la mañana del 1 de marzo de 2017, Catherine Mörk y Linda Altrov Berg estaban en las oficinas de Norstedts, una editorial de libros en Suecia. Cuando recibieron un correo electrónico inusual. Un colega en Venecia estaba pidiendo un documento de alto secreto. Nada menos que el manuscrito inédito del quinto libro de la saga «Millennium» de Stieg Llarsson, que se publicará próximamente.
Es una serie de novelas criminales suecas creada por Stieg Larsson y escritas las tres primeras obras por él mismo. Y las siguientes por David Lagercrantz, que ha conseguido un éxito de ventas a nivel internacional. Lagercrantz se ha hecho cargo de la serie después de la muerte de Larsson. Y se esperaba que su último título, “El hombre que perseguía su sombra”, fuera uno de los eventos editoriales del año.
Norstedts estaba vigilando la serie de cerca. Lagercrantz escribió su primer libro «Millennium» en una computadora sin conexión a Internet y entregó el manuscrito en papel. Momento en el que Norstedts envió por correo una única copia a cada una de las editoriales internacionales del libro.
Con el nuevo título, Norstedts quería simplificar el proceso: pensaron que el editor debería poder protegerse de los piratas informáticos y los ladrones. Mörk y Altrov Berg, que manejan los derechos extranjeros en Norstedts, consultaron con otras editoriales de libros de gran éxito. Los traductores que trabajaban en una de las secuelas de Dan Brown de “El código Da Vinci”, por ejemplo, debían trabajar en un sótano con guardias de seguridad que registraban los viajes al baño.
Todo por un correo electrónico
Norstedts decidió intentar compartir el nuevo libro «Millennium» a través de Hushmail. Un servicio de correo electrónico cifrado, con contraseñas entregadas por teléfono por separado. Todo, para evitar el robo de los manuscritos. Además, todos tendrían que firmar un NDA.
Wiedeman y Shapiro revelan que el correo electrónico inusual provino de Francesca Varotto, la editora de la edición italiana del libro. Y llegó poco después de que Norstedts enviara el manuscrito: “Queridas Linda y Catherine. Espero que te encuentres bien. ¿Podría volver a enviarme el enlace al manuscrito de El hombre que persiguió su sombra? ¡Gracias! Francesca”, decía el mensaje.
Minutos más tarde, y a pocas cuadras de la sede de Norstedt en Estocolmo, Magdalena Hedlund, la agente que representa el libro, recibió un correo electrónico similar de Varotto. Era extraño que Varotto hubiera perdido algo tan valioso, pero ella y Hedlund eran viejos amigos. Y el correo electrónico tenía un tono familiar. Además, todo el mundo estaba luchando: el libro estaba programado para su lanzamiento en 27 países simultáneamente, y los traductores tenían que empezar. Hedlund le envió a su amiga el enlace al manuscrito.
Varotto respondió al instante. «Lo siento, M», escribió. Varotto dijo que su contraseña estaba «desactivada / caducada». ¿Podría Hedlund enviar uno nuevo?
De vuelta en Norstedts, Mörk también recibió un correo electrónico de Varotto. «Lo siento Catherine», decía el mensaje. «¿Podrías darme el código de Hushmail?» Altrov Berg envió un mensaje separado a Varotto, preguntando si todo estaba bien.
De repente, sonó su teléfono. «¿Por qué me envías esto?» Varotto preguntó. Altrov Berg explicó lo que estaba sucediendo. Varotto estaba confundido. No había enviado ningún correo electrónico a Norstedts en todo el día.
Dominios y contraseñas o cómo robar manuscritos
Con Varotto al teléfono, los dos empleados de Norstedt hojearon los mensajes. Los correos electrónicos se parecían a los que enviaría Varotto. El texto usaba la misma fuente y la firma al final tenía el mismo estilo que la de ella. Luego, con Varotto todavía en la línea, Mörk recibió otro correo electrónico solicitando la contraseña.
Señalan Wiedeman y Shapiro que volvieron a escanear los mensajes. Sólo ahora Varotto se dio cuenta de que en la firma figuraba el título de su antiguo trabajo; la habían ascendido dos meses antes. La línea de asunto también escribió mal el nombre de su empresa. Finalmente, se dieron cuenta de que la dirección de correo electrónico no era la de ella en absoluto. El dominio había sido cambiado de @ marsilioeditori.it a @ marsilioeditori.com.
Todos eliminaron los correos electrónicos. ¿Qué otros trucos maliciosos acechaban en el interior? El departamento de TI de Marsilio Editori comenzó a investigar. Descubrió que el dominio fraudulento se había creado el día anterior a través de GoDaddy. Estaba registrado con una dirección en Amsterdam y un número de teléfono holandés. Cuando un empleado intentó llamar, fue directamente a una grabación: «Gracias por llamar a IBM».
El equipo de «Millennium» estaba en pánico, de solo pensar que se estaba ante un posible robo de los manuscritos. El ladrón aún no tenía la contraseña, por lo que ellos sabían, pero estaba claramente decidido a obtenerla. Los editores de todo el mundo dependen de un best seller como este, y una filtración en línea del manuscrito podría descarrilar su publicación.
¿Ladrones que juegan a ser editores?
Pero la publicación del libro llegó y se fue sin problemas. El texto original nunca volvió a aparecer. Y del robo de los manuscritos hay más incertidumbres que certezas.
¿Qué buscaba la falsa Francesca Varotto? Resultó que era mucho más que las hazañas más vendidas de Lisbeth Salander. El mismo día que los correos electrónicos de «Millennium», Fake Francesca le pidió a alguien más en la publicación que le echara un vistazo a Lot, la colección de historias de Bryan Washington. Así como una novela de debut sobre un contable que se convierte en adivino.
Aún más extraño, el ladrón tenía otras identidades. Más tarde ese mismo día, un editor sueco falso fue a la Agencia Wylie en Londres para solicitar una copia de la novela recién anunciada de Louise Erdrich. Y alguien que se hacía pasar por Peter van der Zwaag, un editor holandés, le pidió a un colega en Nueva York lo mismo. Luego, Fake Peter presentó a su nueva asistente para solicitar que la agreguen a una lista de correo privada llena de información de publicación confidencial. El asistente siguió con una nota amistosa: «Es tan ajetreado y abrumador ahora con la Feria del Libro de Londres, ¿no es así?» El asistente no existía.
Esta fue una configuración que Stieg Larsson habría admirado: un ladrón inteligente que adopta múltiples alias, apunta a víctimas en todo el mundo y actúa sin un motivo claro. Los manuscritos no estaban siendo pirateados, por lo que nadie sabía. La falsa Francesca no estaba exigiendo un rescate. “Asumimos que eran los rusos”, dijo Mörk. “Pero somos la industria del libro. No es como si estuviéramos buscando oro o investigando vacunas «.
Quizás alguien en la industria editorial, o un productor de Hollywood, estaba desesperado por tener acceso temprano a los libros que pudieran comprar. ¿Era el ladrón simplemente un lector impaciente? ¿Un escritor nervioso que necesita ideas?. «En la cultura hacker que describió Stieg Larsson, estos hacen muchas cosas no para obtener beneficios económicos», señaló Mörk, «sino solo para demostrar que pueden hacerlo».
Lee también: