Los falsos ciudadanos que creó Rusia para influir en las elecciones de EU
Nueva York— A veces los ataques internacionales comienzan con unos pocos disparos que casi no llaman la atención. Así sucedió el año pasado, cuando Melvin Redick de Harrisburg, Pensilvania, un estadounidense de aspecto amigable con una gorra de beisbol con la visera hacia atrás y que tenía una hija pequeña, publicó un enlace en Facebook que dirigía a un sitio web completamente nuevo.
“Aquí muestran la verdad oculta sobre Hillary Clinton, George Soros y otros líderes de Estados Unidos”, escribió el 8 de junio de 2016. “Visiten el sitio web de #DCLeaks. ¡Es realmente interesante!”
Redick resultó ser un personaje bastante escurridizo. No hay ningún Melvin Redick que aparezca en los registros de Pensilvania, y al parecer sus fotos pertenecen a un brasileño que no está enterado de la situación. Sin embargo, este perfil ficticio se ha ganado un lugar en la historia: las publicaciones que Redick hizo esa mañana fueron las primeras señales públicas de una intervención extranjera sin precedentes en la democracia estadounidense.
El sitio DCLeaks había surgido apenas unos días antes. En ese momento, publicaron las primeras muestras del material –el cual habían robado unos hackers rusos a unos estadounidenses prominentes– que resonaría a lo largo de la campaña electoral para presidente y durante el mandato de Trump. Los farsantes que promovían el sitio estaban en la vanguardia de un ciberejército de cuentas falsas de Facebook y Twitter, una legión de impostores que controlaban los rusos, cuyas operaciones siguen sin resolverse.
El ataque informático de Rusia a las elecciones no se quedó en el hackeo y la filtración de los correos electrónicos de los demócratas o en la pila de historias –verdaderas, falsas e intermedias– que golpearon a Clinton en los medios rusos como RT y Sputnik. Mucho menos llamativo, y mucho más complicado de rastrear, fue el experimento que Rusia realizó en Facebook y Twitter, las empresas estadounidenses que en esencia inventaron las herramientas de las redes sociales y, en este caso, las que no pudieron evitar que las redes se convirtieran en motores de engaños y propaganda.
Una investigación que realizó The New York Times y una nueva investigación de la firma de ciberseguridad FireEye revelan algunos de los mecanismos que utilizaron operadores supuestamente rusos para difundir mensajes en contra de Clinton y promover el material hackeado que ellos habían filtrado por medio de Twitter y Facebook.
El miércoles, representantes de Facebook revelaron que habían cerrado cientos de cuentas por considerar que habían sido creadas por una empresa rusa ligada al Kremlin y se habían utilizado para comprar 100 mil dólares en publicidad de asuntos divisivos durante y después de la campaña electoral de Estados Unidos.
En Twitter, como en Facebook, las huellas de los rusos se encuentran en cientos o miles de cuentas falsas que publicaban de forma regular mensajes en contra de Clinton. Muchas cuentas de Twitter eran automatizadas, llamadas ‘bots’, las cuales a veces disparaban mensajes idénticos con segundos de diferencia, y en el exacto orden alfabético de sus nombres inventados, según los investigadores de FireEye. El día de las elecciones, por ejemplo, encontraron que un grupo de bots de Twitter enviaron más de 1,700 veces la etiqueta #WarAgainstDemocrats (guerra en contra de los demócratas).
En ocasiones, las ofensivas rusas eran vulgares y fuera de tono, como si se tratara de ensayo y error, y muchas de las publicaciones sospechosas casi no se compartían. La falsedad tal vez fue una parte modesta dentro del estruendo de voces genuinamente estadounidenses que participaron en el tumulto preelectoral, pero ayudó a encender una llama de ira y sospechas en un país polarizado.
Dado el papel poderoso que tienen las redes sociales en las contiendas políticas, entender la ofensiva rusa será crucial para prevenir o mitigar ataques similares, o más sofisticados, durante la carrera por el Congreso de 2018 y las elecciones presidenciales de 2020. Múltiples agencias gubernamentales han investigado el ataque ruso, aunque sigue siendo poco claro si hay alguna agencia que se esté abocando en específico a rastrear la intervención extranjera en las redes sociales. Tanto Facebook como Twitter aseguran que están estudiando el fenómeno de 2016 y las maneras en que pueden defenderse en contra de este tipo de intromisiones.
“Sabemos que debemos estar alertas para ir un paso delante de las personas que intenten hacer un mal uso de nuestra plataforma”, escribió el miércoles Alex Stamos, director de seguridad de Facebook, en una publicación sobre las cuentas falsas y la publicidad ligadas con Rusia. “Creemos en la necesidad de proteger la integridad del discurso cívico”.
Los críticos afirman que, debido a que los accionistas juzgan en parte a las empresas en función de datos cruciales –“usuarios activos por mes”–, están reacios a vigilar sus sitios de forma muy agresiva por temor de reducir esa cantidad. Las empresas utilizan herramientas técnicas y equipos de analistas para detectar cuentas falsas, pero la escala de esos sitios –328 millones de usuarios en Twitter y casi 2,000 millones en Facebook– provoca que suelan quitar a los impostores únicamente cuando se presentan quejas.
A pesar de que las dos empresas se han tardado en hacer frente al problema de la manipulación, han redoblado los esfuerzos para purgar las cuentas falsas. Facebook señala que cierra un millón de cuentas al día –entre ellas algunas que estuvieron relacionadas con las elecciones en Francia y la próxima votación alemana–, pero tiene problemas para mantener el paso de la actividad ilícita. No obstante, la empresa asegura que el abuso afecta sólo a una parte de la red social; los representantes de Facebook estimaron que, de todo el ‘contenido cívico’ relacionado con las elecciones en Estados Unidos que se publicó en el sitio, menos de un décimo del uno por ciento fueron producto de ‘operaciones informáticas’ como la campaña rusa.
Twitter, a diferencia de Facebook, no requiere el uso de un nombre real y no prohíbe las cuentas automatizadas, porque argumenta que busca ser un foro de debate abierto. Sin embargo, actualiza constantemente una lista de ‘tendencias’ de los temas o las etiquetas más discutidos, y asegura que intenta frustrar los intentos de utilizar bots que tienen como objetivo crear tendencias falsas. No obstante, FireEye encontró que hubo veces que los presuntos bots rusos lograron hacer justo eso, y en un caso provocaron que la etiqueta #HillaryDown (abajo Hillary) se ubicara en la lista de tendencias.
Clinton Watts, un ex agente del FBI que ha rastreado de cerca la actividad rusa en línea, afirmó que Facebook y Twitter sufrieron de un “cáncer de bots que deterioró la confianza hacia sus plataformas”. Sin embargo, agregó que mientras Facebook “ha empezado a extirpar los tumores borrando las cuentas falsas y combatiendo las noticias falsas”, Twitter ha hecho poco y como resultado, “los bots sólo se han extendido desde las elecciones”.
Cuando se le solicitó realizar un comentario, Twitter se refirió a una publicación de blog de junio en la cual mencionaba que estaba ‘redoblando’ los esfuerzos para prevenir la manipulación, pero que no podía revelar más detalles por temor a poner sobre aviso a las personas que estén intentando evadir las medidas de seguridad de la empresa. No obstante, declaró que “la naturaleza abierta y en tiempo real (de Twitter) es un antídoto poderoso” en contra de la deshonestidad.
“Esto es importante porque no podemos distinguir si cada tuit de cada persona es verdadero o no”, mencionaba el comunicado. “Como empresa, no debemos ser el árbitro de la verdad”.
Filtraciones y perfiles falsos
Rusia ha sido bastante abierta respecto de su participación en el hackeo. En febrero del año pasado, en una conferencia en Moscú, uno de los principales asesores de ciberinteligencia del presidente Vladimir V. Putin dio pistas de que Rusia estaba a punto de desatar un ataque informático devastador sobre Estados Unidos.
“Estamos viviendo en 1948”, mencionó el asesor Andrey Krutskikh en un discurso del cual informó The Washington Post, en referencia a la víspera de la primera prueba que realizó la Unión Soviética de un lanzamiento de la bomba atómica. “Les advierto: estamos a punto de tener algo en el ámbito de la información que nos permitirá hablar de igual a igual con los estadounidenses”.
Las negaciones de la intromisión rusa por parte de Putin han sido falsamente modestas. En junio, admitió que hackers de “espíritu libre” habían despertado de buen humor un día y de forma espontánea habían decidido contribuir a “la lucha en contra de aquellos que hablan mal de Rusia”. En una entrevista con NBC News, rechazó la idea de que la evidencia apuntara hacia Rusia, aunque mostró una familiaridad impactante respecto de la manera en que los ciberatacantes pueden cubrir sus huellas.
“Las direcciones IP simplemente se pueden inventar”, afirmó Putin, refiriéndose a las direcciones de protocolo de internet, las cuales pueden identificar computadoras individuales. “En la actualidad, hay especialistas muy capaces en el ramo de las tecnologías de la información, los cuales pueden organizar lo que sea para después culpar a quien sea. Eso no es ninguna prueba”.
Putin tuvo razón en algo. En especial dentro del reino de las redes sociales, atribuir cuentas falsas —a Rusia o a cualquier otra fuente— siempre es desafiante. En enero, la Agencia Central de Inteligencia, el Buró Federal de Investigaciones y la Agencia de Seguridad Nacional concluyeron “con mucha confianza” que Putin había ordenado una operación de influencia para dañar la campaña de Clinton y finalmente ayudar a la de Donald Trump. En abril, Facebook publicó un informe sobre las operaciones informáticas que utilizaron cuentas falsas. Se mantuvo al margen de nombrar a Rusia como el culpable hasta el miércoles, cuando la empresa señaló que había eliminado 470 cuentas y páginas “no auténticas” las cuales era “posible que operaran fuera de Rusia”. Los representantes de Facebook acusaron a una empresa de San Petersburgo que tiene lazos con el Kremlin llamada Internet Research Agency.
Rusia ha difuminado de forma deliberada su papel en las operaciones de influencia, según funcionarios de la inteligencia estadounidense. Incluso los investigadores más capacitados suelen no estar seguros si una publicación particular de un bot de Facebook o
Twitter proviene de empleados de inteligencia rusa, “troles” pagados en Europa del Este o hackers del vasto mundo criminal clandestino de Rusia. Un sitio ruso llamado buyaccs.com (“Buy Bulk Accounts at Best Prices” [compra cuentas al por mayor a los mejores precios]) ofrece en baratas una enorme variedad de cuentas preexistentes de redes sociales, entre ellas Facebook y Twitter; como el vino, las cuentas más antiguas cuestan más, porque sus historiales hacen que las argucias sean más difíciles de detectar.
Sin embargo, el rastro que lleva de la operación rusa al Melvin Redick falso es bastante claro. La inteligencia de Estados Unidos concluyó que el sitio DCLeaks.com fue creado en junio de 2016 por la agencia de inteligencia militar rusa GRU. El sitio comenzó a publicar una colección ecléctica de correos electrónicos hackeados, en especial de George Soros, el financiero y donador demócrata, así como de un excomandante de la OTAN y algunos miembros del personal de los partidos demócrata y republicano. El lenguaje que se utilizaba en algunos de los sitios web —en los cuales llamaban a Clinton la “presidenta del Partido Demócrata” y hacían referencia a su “personal eleccional”— parecía desmentir la pose que tenían de foros manejados por activistas estadounidenses.
A DCLeaks pronto le siguió un blog llamado Guccifer 2.0, el cual dejaría aún más pistas de su origen ruso. No obstante, las publicaciones de esos sitios las empequeñecerían las de WikiLeaks, sitio que las autoridades estadounidenses creen que obtuvo por medio de un intermediario miles de correos electrónicos de los hackers que trabajaban con la inteligencia rusa. En todos los niveles, el coro de cuentas sospechosas de Facebook y Twitter —además de muchas cuentas legítimas— aplaudiría las filtraciones.
Durante sus primeras semanas en línea, DCLeaks no llamó la atención de los medios. Sin embargo, The New York Times encontró que algunos usuarios de Facebook de alguna manera habían descubierto el nuevo sitio rápidamente y habían comenzado a promoverlo el 8 de junio. Uno de estos usuarios fue la cuenta de Redick, la cual publicó sobre DCLeaks en los grupos de Facebook “World News Headlines” [titulares del mundo] y “Breaking News –World” (noticias de última hora del mundo).
El ataque informático incluyó el hackeo y la filtración de los correos electrónicos de los demócratas o en una pila de historias, verdaderas, falsas e intermedias
Desde perfiles ficticios surgieron enlaces dudosos donde golpeaban a Clinton, revela investigación