El ciberejército de Putin

¿Estamos ante otra guerra fría? Posiblemente, aunque se trata más bien de una ciberguerra fría. En este conflicto, la difusión masiva de noticias falsas y los ataques informáticos son dos caras de una misma estrategia en la que Rusia es puntera. Y en el complejo puzle internacional, las últimas revelaciones de Wikileaks sobre la CIA constatan que las agencias de espionaje adaptan sus herramientas al mundo digital.

El 11 de septiembre del 2014, decimotercer aniversario de los atentados del 11-S en Nueva York y Washington, numerosos habitantes de St. Mary Parish, una ciudad del estado de Luisiana (EE.UU.) que aglutina varias plantas químicas y de procesamiento de gas natural, se despertaron con noticias muy alarmantes. Diversas notificaciones distribuidas a través de los mensajes de texto de sus móviles y en sus redes sociales les alertaban de un “poderosa explosión” en la planta que la empresa Columbian Chemicals tiene en esta localidad sureña.

Cientos de cuentas de Twitter documentaban el desastre. Se mostraban fotografías de grandes columnas de humo, un vídeo captado desde la cámara de vigilancia de una gasolinera que mostraba el momento de la explosión, capturas de pantalla de la web de la CNN haciéndose eco de la noticia e incluso una grabación publicada en YouTube en la que varias personas ataviadas con túnicas –que un canal de noticias árabe identificaba como miembros de ISIS– reivindicaban el atentado.

Se trataba, en definitiva, de un sofisticadísimo montaje que había involucrado a un gran número de personas, desde programadores informáticos hasta un sinfín de lo que en la jerga de internet se conoce como trols (usuarios que publican mensajes provocadores, irrelevantes o deliberadamente falsos en redes sociales u otras plataformas de comunicación digital).Unas cuantas llamadas de teléfono y una mirada más atenta a las fuentes de la información y a la calidad de los contenidos bastó para comprobar que todo era un enorme embuste. No se había producido ninguna explosión en St. Mary Parish. Las fotografías y los vídeos eran falsos. La web de la CNN no informaba de la noticia. Los medios digitales de carácter local que recogían el suceso no eran otra cosa que clones funcionales de las páginas web de los diarios y las televisiones de Luisiana. La página de la Wikipedia que enseguida se creó sobre el evento era un cúmulo de falsedades que referenciaba a esos contenidos ficticios.

 

Trols a jornada completa

Adrian Chen, un periodista de The New York Times, investigó durante meses las raíces de este enorme bulo. Los indicios recogidos le llevaron a San Petersburgo, donde pudo acreditar la existencia de un edificio que albergaba un ejército de trols que trabajaba a jornada completa al servicio de los intereses de Rusia. El resultado de su trabajo fue un impactante reportaje de investigación titulado “The Agency”, publicado en junio del 2015 en The New York Times Magazine, el suplemento dominical del ­diario.

Rusia es una potencia en la ciberguerra; el alto nivel de formación tecnológica y las escasas oportunidades laborales aportan una inagotable cantera de técnicos

En esa crónica se atribuye la responsabilidad del mencionado montaje y de otras elaboradas campañas de desinformación, en las que se desarrollaron idénticas estrategias –como un supuesto brote de ébola en Atlanta, en diciembre del 2014– a una empresa conocida como The Internet Research Agency. Las evidencias recolectadas por el periodista de The Times y por otros reporteros que han investigado el tema –como Shaun Walker, de The Guardian– incluyen desde documentos que vinculan a esta agencia, totalmente opaca a efectos tributarios, con empresarios próximos a Putin hasta testimonios de exempleados que revelan el funcionamiento y los objetivos de esta “factoría de desinformación”, abierta las 24 horas.

En ella, jóvenes peones con conocimientos informáticos –y muy bien pagados– reciben al inicio de su turno una lista de tareas que incluyen la creación de perfiles ficticios a través de los cuales deben publicar un número determinado de mensajes en redes sociales y otros canales de información escogidos por sus coordinadores. Así, en una jornada laboral de 12 horas (con dos días libres a la semana), un empleado debe publicar unos 200 mensajes repartidos entre Facebook, Twitter, Instagram y LiveJournal (una plataforma de blogs que aún es popular en Rusia) y/o comentar noticias de actualidad en diarios digitales rusos o extranjeros.

Todos estos comentarios están dirigidos a apoyar iniciativas del Estado ruso y a tergiversar informaciones sobre lo que ocurre en el exterior (o sobre lo que se publica en medios extranjeros sobre “asuntos internos rusos”). El conflicto de Ucrania es el tema principal de difusión de la propaganda política a escala interna, mientras que cualquier cuestión de carácter político o social es susceptible de generar un troleo dirigido a socavar la imagen y la credibilidad de las sociedades occidentales y sus estados.

 

La nueva guerra fría

En este contexto, el inmenso impacto que ha supuesto la llegada de Donald Trump a la presidencia de EE.UU., unido a las circunstancias en las que se ha producido, en una campaña electoral marcada por el hackeo –de origen ruso– de los servidores del Comité Nacional Demócrata, trazan un horizonte incierto en el nuevo orden internacional. En los ciberataques orquestados en torno a la candidatura de Hillary Clinton se usaron herramientas y recursos sólo al alcance de un grupo con respaldo estatal, que adicionalmente ya fue identificado como ruso en el 2014, por el uso de este idioma en el lenguaje de programación y por sus “horarios de trabajo”. Aun así, Trump se ha mostrado hasta el momento reacio a enfrentarse de forma contundente al Gobierno de Vladímir Putin, acaso porque estos ataques iban supuestamente dirigidos a erosionar la candidatura de Clinton y, en consecuencia, pudieron contribuir a fortalecer sus opciones de ocupar la Casa ­Blanca.

Las últimas revelaciones de Wikileaks sobre los métodos de la CIA constatan que las agencias de espionaje han adaptado sus métodos y herramientas al nuevo ecosistema digital. La vigilancia masiva a través de los móviles, los ordenadores e incluso los televisores se realiza a escala mundial.

Las filtraciones producidas hasta ahora evidencian que todos los países realizan ciberespionaje de forma sistemática, incluso entre aliados

Así, una de las grandes incertidumbres que se ciernen sobre el tablero mundial es si asistimos a la consolidación de lo que en las últimas décadas se ha dado en llamar ciberguerra. El analista de seguridad y defensa Jesús M. Pérez Triana no comulga con las visiones más alarmistas: “Todo lo que llamamos ciberguerra, cuando lo llevamos al ámbito material y físico, equivale a otras actividades: espionaje, sabotaje, delincuencia, propaganda. Pero ciberguerra, en el sentido de operaciones orientadas a la destrucción de información y alteración del funcionamiento de redes informáticas como parte de una estrategia bélica, no creo que esté pasando. La pregunta es: ¿es eso una forma de conflicto nueva y diferente? En el caso de Occidente y Rusia es una dimensión más de lo que yo llamo la nueva guerra fría”, dice el experto.

En realidad, todos los expertos en seguridad informática coinciden en que si un evento merece el calificativo de “acto de ciberguerra” en los últimos años hay que referirse a Stuxnet, el arma diseñada para sabotear las centrifugadoras enriquecedoras de uranio de Irán.

En el 2010, este virus infectó la central nuclear de Natanz y consiguió su objetivo de retrasar el programa nuclear iraní. Todos los indicios de este ataque apuntaban a ingenieros de la NSA, la agencia de inteligencia del gobierno de Estados Unidos encargada de todo lo relacionado con la seguridad de la información.

La NSA está en el núcleo del escándalo sobre la red de vigilancia masiva de las comunicaciones de millones de personas en todo el mundo desvelado en el 2013 por Edward Snowden, exempleado de esta agencia. Snowden, perseguido por el gobierno de su país, se refugió en Rusia y todavía reside allí.

Los documentos sacados a la luz por Snowden también detallaban el altísimo nivel de sofisticación de algunos de los programas de ciberespionaje de EE.UU destinados a infiltrarse en las redes de otros estados. El asunto no es nada nuevo e involucra a todas las potencias mundiales. Se conoce fehacientemente la existencia de un departamento en el ejército de China dedicado a lanzar ataques informáticos sobre países occidentales para obtener información, dado que disidentes chinos han reconocido haber trabajado como “hackers de Estado”. No caben muchas dudas de que países como Alemania, Japón, Israel o Corea tienen estructuras de ataque y defensa similares, con idénticos objetivos. El CNI no es una excepción. De hecho, las principales agencias de seguridad de todo el mundo reportan a diario intrusiones procedentes de países “hostiles” o incluso de presuntos aliados (los países anglosajones, EE.UU., Reino Unido, Australia, Nueva Zelanda y Canadá tienen supuestamente un pacto de no agresión que las revelaciones de Snowden pusieron en entredicho).

 

Rusia y China, cunas del talento cibercriminal

En el marco de esta estrategia informática global, Rusia y China ofrecen una peculiaridad relevante. En ambos países, la cantera de hackers es excepcional. Esta situación viene dada por la correlación de dos factores: por un lado, los jóvenes tienen una altísima formación tecnológica, en especial los rusos; por otro, las oportunidades laborales y los buenos sueldos escasean, dado que son regímenes que ejercen un control muy estricto de sus estructuras socioeconómicas. En consecuencia, existe una ingente cantidad de personas que sobreviven en el oscuro y en ocasiones muy lucrativo submundo de pirateadores de contenidos, creadores de virus, ladrones de datos de tarjetas bancarias...

Putin se plantea extraditar a Estados Unidos al extécnico de la CIA Edward Snowden para acallar los rumores de sus intereses comunes con Donald Trump

No es casualidad que sean nombres con origen ruso los que a menudo logren las recompensas que ocasionalmente ofrecen grandes empresas de internet como Google y Microsoft en las competiciones que organizan para descubrir fallos y vulnerabilidades en sus productos informáticos. Pero esta es la cara amable de los expertos informáticos, la que evoca el significado original del término hacker. Esto es, gente con elevados conocimientos informáticos que penetraba en las redes, a menudo por diversión, o como entrenamiento, con el único fin de mejorar los sistemas y hacerlos más seguros.

Hoy en día, sin embargo, muchos de estos expertos venden su talento al mejor postor. Así, tanto en Rusia como en China –y, en mucha menor medida, en otras zonas del Este de Europa, como Rumanía– han florecido en las últimas décadas poderosos grupos ciberdelictivos. ¿Qué pasa cuando son interceptados por las autoridades de estos países? Según diversos analistas de las principales empresas de seguridad europeas consultados por este diario, una hipótesis plausible es que acaben reclutados por sus propios estados, que les ofrecen redimirse de sus delitos trabajando “para la patria”, o bien son tolerados si concentran sus actividades en el exterior del país.
 

La información, una cuestión de Estado

La confluencia entre este talento tecnológico y la severa autoridad política que se ejerce en estos países hace del control de la información una cuestión de Estado. En el caso de Rusia, esto no se hace sólo a escala interna (fundamentalmente a través de Piervy Kanal, la televisión pública), sino también más allá de sus fronteras. Medios públicos en otros idiomas, como RT (anteriormente Russia Today, con versión en español) o Sputnik, están también al servicio de la agenda informativa del Kremlin. Esto no pasa en Estados Unidos, donde la televisión pública (PBS) tiene una función principalmente educativa. Ni tampoco en el Reino Unido, donde la BBC sigue la tradición de mantenerse independiente frente al poder político.

La obsesión de Rusia por controlar la información sobre sus asuntos que se ofrece en el extranjero tiene sus raíces en los años noventa del siglo pasado. Durante esta época, dada la falta de medios y crisis generalizada del país, los rusos se dedicaron principalmente a teorizar sobre la “guerra de información”: “Algo que les causó mucho impacto fue el tratamiento dado en Occidente al conflicto checheno, que fue cubierto desde el lado de los separatistas. Recordemos las crónicas de Ricardo Ortega para Antena 3 desde Grozni”, señala Pérez Triana. Ya en la segunda guerra de Chechenia (1999), el Kremlin restringió el acceso a periodistas para controlar mejor las crónicas que se enviaban al exterior, al mismo tiempo que lanzaba ciberataques al portal de noticias Kavkaz de los rebeldes separatistas.

Los servicios de inteligencia estadounidenses afrontan la amenaza de otros países en el inicio de su relación con Donald Trump, que se adivina conflictiva

Coincide con esta percepción Nicolás de Pedro, investigador del Cidob-Barcelona Centre for International Affairs: “Tienen un conocimiento muy profundo de cómo funcionan los medios. Destinan muchísimos recursos a la propaganda y a las campañas de desinformación”, dice el responsable del espacio postsoviético en este think tank dedicado al análisis de temas internacionales. Un ejemplo es RT, donde todo es válido si resulta útil para el objetivo: se mezcla información, da igual si es veraz o rotundamente falsa, con entretenimiento. “Practican la teoría del doble flujo de la información (también llamada teoría de dos pasos), una doctrina de la comunicación que prioriza la influencia sobre el público (y los votantes) de los líderes de opinión por encima del influjo de los medios de información”, reflexiona el investigador del Cidob. Así, la estrategia externa de Rusia no es tanto vender las bondades de su modelo (eso lo hace a escala interna) como ventilar miserias reales o ficticias de Occidente, con la meta de generar desconfianza hacia sus líderes y una perspectiva cínica en sus espectadores.

La estrategia de RT ha obtenido un notable éxito en internet, no tanto por su audiencia como por la constante reproducción de sus contenidos en redes sociales y por otros medios de cualquier índole –ya sean serios o lights, de izquierdas o derechas–. No resulta extraño, cuando uno busca el origen de noticias estrambóticas que se distribuyen por la red (avistamiento de ovnis, vídeos de accidentes de circulación, teorías conspirativas, etcétera), que se termine llegando a medios rusos: “Funcionan porque apelan a los prejuicios y al esquema mental de la gente en esta era posverdad”, razona Pérez Triana. “En Rusia se da mucho pábulo a las teoría conspirativas”, tercia Nicolás de Pedro.

“Antes de las elecciones de EE.UU. se publicaba que era imposible que Trump ganase, porque lo iban a impedir las fuerzas ocultas que manejan Occidente; ahora han cambiado rápidamente el mensaje y especulan con que lo asesinarán. Son típicos los mensajes sobre complots internacionales y amenazas del enemigo exterior. El fin es juntar filas, aglutinar el respaldo interior y así posponer o relativizar la necesidad de efectuar reformas democráticas”, concluye el experto.
 

El incierto futuro de la inteligencia en la era Trump

Precisamente la llegada de Trump a la Casa Blanca abre un nuevo panorama geoestratégico internacional. También en cuanto a la batalla cibernética. El hecho de rechazar, en un primer momento, la res­ponsabilidad rusa en los ciberataques a los servidores del Comité Demócrata, y posteriormente reaccionar con cautela frente al Gobierno de Putin cuando los servicios de inteligencia estadounidenses confirmaron el origen de la intrusión ya ofrece una idea sobre las inciertas relaciones bilaterales que se establecerán entre las dos potencias.

Pero hay otro indicio que resulta aún más relevante en lo referente a la “guerra de la información”. La persona que ha escogido Trump como principal asesor (y al que la revista Time ya atribuía en febrero el título de “segundo hombre más poderoso del mundo”) es Steve Bannon. Este exbanquero de inversión en Goldman Sachs fue, hasta que Trump le convirtió en su mano derecha, responsable editorial de Breitbart News, portal de noticias de tendencia ultraderechista.

La estrategia de difusión de información de esta web tiene bastantes puntos en común con las tácticas usadas por el ejército de trols de San Petersburgo. No en vano, la delegación en Londres de este portal publicó en enero una historia que podría figurar como ejemplo en cualquier manual de desinformación. Con el sugerente título “Mil hombres atacan a la policía y prenden fuego a la iglesia más antigua de Alemania”, se informaba de que, durante la noche de Fin de Año, una turba de refugiados de origen sirio que agitaban banderas de EI había incendiado la iglesia de San Reinaldo, en Dortmund, al grito de “Allahu akhbar” (Alá es grande). La noticia iba acompañada de vídeos e imágenes de los “disturbios”. Medios locales se apresuraron a desmentir el alcance de los hechos relatados. En realidad, según las autoridades alemanas, sólo se registraron unos pequeños “incidentes” –incluido un incendio sin importancia en la red que cubre los andamios de la iglesia–, cuando un grupo de musulmanes (y también alemanes) celebraba la llegada del nuevo año con fuegos artificiales. No había banderas de EI, no se prendió fuego a la iglesia ni el templo es siquiera el más antiguo de Alemania. Lo que se publicó no era otra cosa que lo que el propio Donald Trump, cuando se refiere a medios como la CNN, califica de “fake news”.

Tal es la (mala) fama de Breitbart News, que los gobiernos de Alemania y Francia, países donde este portal prevé aterrizar en el 2017 –y donde se celebran elecciones presidenciales este año– ya se han puesto en guardia. A raíz de la publicación de la falsa historia de Dortmund, el Gobierno de Angela Merkel anunció una investigación después de ­detectar “una proliferación sin precedentes de noticias falsas” cuyo objetivo era “influir” en las elecciones de septiembre. Su servicio de inteligencia (BfV) señaló a un grupo que utilizó la misma “infraestructura” de un ataque anterior al Parlamento alemán en diciembre del 2015, atribuido a APT28 (el mismo grupo de origen ruso que presuntamente hackeó los servidores del Partido Demócrata de EE.UU).

Entre las incertidumbres de la era Trump, hay dos asuntos relacionados que el presidente tendrá que afrontar pronto. Por un lado, sus misteriosas relaciones con Vladímir Putin; por otro, el entendimiento de la nueva Administración con su propia comunidad de inteligencia. En este punto, cabe anticipar una convivencia tormentosa. Los servicios de inteligencia, prudentes por norma, no casan bien con un dirigente lenguaraz que gobierna a golpe de tuit y que entre las elecciones y la toma de posesión cuestionó los informes de los servicios de seguridad que ahora están bajo su mando.

De momento, Trump no parece interesado en investigar los indicios que apuntan a Rusia como responsable del ciberataque que marcó la campaña. No sería de extrañar que, en caso de que reincida en su posición de tapar asuntos oscuros o mirar para otro lado, el malestar en sus propias filas desemboque en una nueva era de filtraciones y revelaciones.