Ciberguerra Fría: pánico y poder

En los últimos meses se ha escuchado, aquí y allá, que ha comenzado una intensa y dramática ciberguerra entre los gobiernos de Rusia y Estados Unidos. ¿Rusia en verdad está hackeando la elección de Estados Unidos?

| Internacional

En la tarde del miércoles 22 de marzo William Rinehart, del Democratic National Comitee (DNC), preparaba una reunión electoral de Hillary Clinton en Hawaii cuando recibió un correo: “Hola, William. Alguien usó tu contraseña para entrar a tu cuenta.” El mensaje estaba firmado por el equipo de Google. Más abajo, un recuadro azul decía “CHANGE PASSWORD”, con mayúsculas muy demandantes. Rinehart no lo pensó dos veces: dio click, fue a una página de Gmail, escribió sus datos y cambió la contraseña. Esa página, supo después, era falsa. Fue víctima de un método de hackeo conocido como phishing.

El 14 de junio de 2016 The Washington Post anunció que el gobierno ruso había entrado a las redes del Comité Nacional Demócrata gringo y se había robado la investigación que el partido tenía sobre Donald Trump. La prensa no tardó en calificar los ataques como un acto de “ciberguerra”.

“Ciber” no refiere a la ciencia ficción ni a un futurismo robótico: es apenas un prefijo vacío. Los gringos lo usan demasiado. En 2012, el entonces secretario de Defensa, Leon Panneta, tras un pleito diplomático con Japón, habló con seguridad de un “ciber-Pearl Harbor”. Después, en Washington, un grupo de ciberpatriotas asistieron a un cibercampamento para decirle a Obama (muy seriamente) que se aproximaba un “ciber-armaggedon”. En el primer debate presidencial entre Hillary y Donald Trump, “the cyber” apareció más de veinte veces. Trump lo presentó como un tema inevitable, incomprensible y, por ello, oscuro y peligroso.

El abuso del prefijo ha desviado la atención de los problemas. A la nota de The Washington Post sobre el ataque al DNC siguieron una serie de leaks, publicaciones de documentos y correos electrónicos relacionados con Hillary Clinton. Inició entonces una “guerra” informativa con las elecciones presidenciales como campo de batalla.

El hack al DNC fue real, pero es imposible saber a ciencia cierta de dónde vino o quién lo está operando. Esta es la clave de este tipo de conflictos: nunca sabes contra quién peleas.

Culpar al gobierno ruso es el señuelo fácil. El conflicto calca la dinámica de la Guerra Fría, y por eso es tentador hacer el paralelo. Pero, a diferencia de aquel entonces, esta vez no sólo participan las potencias mundiales sino también los medios de comunicación, empresas de redes sociales y sus usuarios, hackers y Wikileaks.

Si lo que hay es una “ciberguerra”, ¿entonces podría justificarse una intervención armada si la gente supone que oscuros intereses pueden hacer cualquier cosa con un click?


Veinticinco años después de la caída del Muro de Berlín, en 2014, el conflicto entre Rusia y Estados Unidos prendió de nuevo. Primero, Rusia anexó Crimea a su territorio; la Organización de las Naciones Unidas (ONU) declaró que el acto fue ilegal y Estados Unidos respondió con sanciones económicas contra Moscú. Luego, a finales del 2015 Rusia intervino militarmente en Siria (un país que fue su aliado durante la Guerra Fría) para frenar las fuerzas de ISIS y ha usado su poder de veto en la ONU para evitar sanciones contra el gobierno de Bashar Al-Assad, cuyo ejército ha diezmado a la oposición política apoyada por Estados Unidos.

Desde entonces, los hacks al gobierno gringo aumentaron. De la Casa Blanca al Pentágono, la idea de un conflicto digital se instaló.

En la definición más amplia, una “ciberguerra” es una serie de ataques con fines políticos a los sistemas de información o cómputo de un Estado para causar daños y alteraciones (por ejemplo, en sectores financieros y militares). Pensémoslo así: una central nuclear que colapsa por mal mantenimiento no es la consecuencia de una ciberguerra, pero una que lo hace porque sus sistemas fueron hackeados, como en el caso de Stuxnet, sí lo es. Con “ciber” o sin “ciber”, una guerra es una guerra; la dimensión que tome frente al fantasma de la Guerra Fría es otra historia.


Durante más de un año y en pleno proceso electoral, los hackers denunciados por The Washington Post tuvieron acceso a correos y chats internos del personal del Partido Demócrata. La mañana del 15 de julio, un día después de la revelación del periódico, Crowdstrike, la empresa de seguridad digital que trabaja para los demócratas, encontró dos grupos de inteligencia rusa en la red del partido. Uno de ellos, Cozy Bear, pertenece al Servicio de Seguridad Federal de Rusia que alguna vez fue liderado por el propio Putin, y tenía acceso a la red desde mayo de 2015. El otro, Fancy Bear, pertenece al GRU, el organismo de inteligencia militar, y estaba en la red demócrata desde abril de 2016. Cuando Crowdstrike supo de su presencia, sus técnicos reiniciaron el sistema y esto los expulsó.

Por sí sola esta noticia del ataque al DNC no fue muy alarmante. Las agencias de inteligencia recopilan todo el tiempo información sobre políticos extranjeros, aunque no siempre sea legal. ¿Hackeando? Seguro: es el siglo XXI (ciberespionaje, le dicen). Se le echó toda la culpa a Rusia casi por inercia.

Pero luego la cosa se puso interesante. Un “hacker solitario” de Rumania llamado Guccifer 2.0 admitió estar detrás del ataque al DNC y sentirse halagado porque Crowdstrike culpó a sofisticados hackers rusos. Según él, fue “fácil, muy fácil” entrar a la red del Partido Demócrata. El nombre Guccifer es genial: lo escogió porque además de ser fan de Gucci, admiraba al Guccifer original, otro hacker rumano que expuso fotografías vergonzosas de George Bush y correos privados de Hillary Clinton.

Después de hacer pública su responsabilidad, Guccifer 2.0 publicó todos los documentos que el DNC tenía sobre Donald Trump y aseguró tener varios miles de archivos y correos que pronto saldrían en Wikileaks. A la par, en Estados Unidos los medios digitales Gawker y The Smoking Gun publicaron también la información robada sobre Trump.

Los focos rojos se prendieron entonces en la prensa estadounidense. Poco tiempo después, Vice aseguró que Guccifer 2.0 no era Guccifer 2.0 ni un hacker solitario sino el gobierno ruso cubriendo sus rastros. Varias voces expertas corearon lo mismo: la evidencia (compilada por Motherboard, el sitio de Vice que cubre temas relacionados con tecnología) parecía apuntar a eso.

Screen Shot Guccifer (1)

Uno. Quien sea que haya sido el atacante cometió varios errores. Los documentos filtrados marcaban errores en cirílico: los editaron desde una computadora configurada en ruso. Estas ediciones, además, fueron hechas bajo el nombre de “Iron Felix”, una referencia a Felix Dzerzhinky, el primer líder de los servicios de inteligencia soviéticos. Cuando el error se hizo público, los hackers modificaron esta información, cambiaron de idioma e inventaron nombres de todas partes del mundo para cubrir la metida de pata en una nueva publicación. Era demasiado obvio.

Dos. Guccifer 2.0, quie decía ser de Rumania, no hablaba siquiera rumano, su inglés cambiaba de un documento a otro y, según expertos, no seguía un patrón típico de “hacker solitario”.

Tres. Los hackers del DNC usaron los mismos métodos, las herramientas y la infraestructura detectados en otros ataques. La dirección IP del centro digital desde donde se “controlaban” los cientos de computadoras del Partido Demócrata era 176.31.112.10. Ese mismo número fue encontrado en el software cuando el Bundestag alemán fue hackeado también por Rusia, y al parecer pertenece a Fancy Bear. Fue como encontrar las mismas huellas dactilares en la puerta de dos distintos edificios robados.

Cuatro. Guccifer 2.0 es un caso de denial and deception: una operación que cuadra con las estrategias de inteligencia militar de los Soviets. Por eso apareció un día después de que los hackers del DNC fueran descubiertos. Los rusos conocen esta estrategia como Maskirovka, y existe desde 1980. Se trata, básicamente, de construir falsas narrativas a través de información filtrada y señuelos engañosos en medios de comunicación. Según la CIA, esta estrategia se usó en la crisis de los misiles en Cuba y, más recientemente, en la anexión de Crimea a Rusia. El mismo patrón se repitió en 2015 cuando el canal TV5 de Francia fue hackeado. Cuando lo descubrieron, un grupo “activista” llamado CiberCalifato se responsabilizó, siguiendo un patrón de tiempo muy similar al de Guccifer 2.0. Hoy sabemos que Rusia estuvo detrás del ataque a la televisora.

El problema con “lo ciberes que esta evidencia sigue siendo circunstancial. No es directa, sino que para llegar a concluir que fue el gobierno ruso el que ordenó los ataques al DNC, hay que inferir y conectar con otros hechos. En otras palabras, hay huecos en esta narrativa. Si Guccifer 2.0 no habla rumano, levanta sospechas, pero tampoco quiere decir que sea ruso. El denial and deception es meramente un patrón teórico: que Rusia se haya comportado así antes, no significa que lo esté haciendo ahora. Y de última, si los documentos se editaron en cirílico con el nombre de un ex agente de la KGB, puede ser algún ruso fanático, pero no necesariamente el gobierno.


En términos políticos, para Putin poco importaba quién hubiera hackeado al DNC: lo relevante era que el contenido se había publicado. Con todo, desde Vladivostok, él seguía lavándose las manos: “Quiero decirles de nuevo que no sé nada sobre el asunto, y a nivel estatal Rusia nunca ha hecho algo similar”.

La diplomacia del Kremlin es importante: Putin dijo “a nivel estatal”. Con lo difícil que es atribuir ataques y el anonimato que internet permite, su ejercicio semántico podría indicar que grupos rusos –que formalmente no tienen nada que ver con el gobierno– hayan atacado al DNC. Después de todo, plantar ese tipo de evidencia y atribuírsela a ellos es bastante fácil. Cualquiera con buenos habilidades técnicas lo podría hacer.

Glenn Greenwald, el periodista que ganó un Pulitzer por la publicación de los documentos de Edward Snowden sobre el espionaje de la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés), dice que no hay pruebas claras que vinculen a Rusia con los hacks. George Bush, por ejemplo, justificó la Guerra de Irak diciendo que ahí había armas de destrucción masiva, pero nunca se encontró evidencia. Para Greenwald, deberíamos ser más escépticos con este tipo de acusaciones cuando hay serias consecuencias diplomáticas de por medio. Las pruebas deben ser directas. Las especulaciones no son suficientes.

Un mes después del hack, Wikileaks publicó los correos electrónicos que Guccifer 2.0 había dicho tener en sus manos. Se supo entonces lo que Bernie Sanders había denunciado: que el Partido Demócrata había beneficiado a Hillary Clinton. Los directivos del DNC hablaban de dar pautas a medios de comunicación para decir que la campaña de Sanders era un desastre; se burlaron de su linaje judío y lo pintaron como ateo frente a poblaciones muy religiosas; inventaron episodios de violencia en sus mítines y, específicamente, dijeron que Bernie Sanders jamás llegaría a ser presidente. Cada palabra de sus conversaciones salió a la luz pública.

Screen Shot Wikileaks (2)

Las consecuencias fueron fulminantes: el 24 de julio, al final de la convención demócrata, Debbie Wasserman Schultz renunció a la presidencia del DNC. Ese mismo mes, Seth Rich, el encargado de votos electrónicos en el DNC, fue asesinado a balazos. Julian Assange, hablando de protección a fuentes en una entrevista, mencionó su nombre. Después Wikileaks ofreció 20 mil dólares de recompensa por cualquier información que diera con el asesino. Para Fox News (y aunque no hubiera pruebas concluyentes) esto implicaba que Seth era la fuente de la organización.

Un delirante Donald Trump aprovechó el embrollo. El 27 de julio, en una rueda de prensa, criticó a Clinton y se dirigió a Putin pidiéndole ayuda: “Rusia, si me están escuchando, espero que encuentren los treinta mil correos electrónicos que faltan. Creo que nuestra prensa los premiaría si lo hacen.” Era el colmo.

Y sí. Los medios gringos no tardaron en trazar los vínculos. Para Politico fue obvio que Trump era el candidato favorito del Kremlin, mientras que The Washington Post analizó el trato especial entre ambos, algo inédito considerando las tensas relaciones diplomáticas entre los países. Figuras muy cercanas a Trump han trabajado para otras figuras demasiado cercanas a Putin. Trump y Putin se han enviado elogios públicos. Putin dijo que Trump era una “persona excéntrica y sin duda talentosa” y el “líder absoluto en la carrera” electoral, y luego este último dijo que el primero es un “gran líder” con quien “tendría una buena relación”.

El miedo paralizó las mentes gringas. Un discurso claro se instaló en la prensa y las redes sociales: ningún sistema ni computadora está a salvo y, además, Rusia tiene su propio Manchurian Candidate en las elecciones. En la conspiranoia post-Guerra Fría, el Kremlin puede penetrarlo todo: tiene un aliado para la Casa Blanca y el “ciberpoder” para incidir en las elecciones. Si ya hackearon al Partido Demócrata, ¿por qué no podrían hackear también las máquinas de voto electrónico?

El asunto es de novela de Tom Clancy: lejos de manipular la conversación en tiempos electorales, con un click del mouse Rusia podría decidir el futuro presidente de Estados Unidos. Echándole más leña al fuego, Guccifer 2.0 solo había publicado documentos en los estados donde Trump necesitaba ganar para tener una oportunidad real en la silla presidencial: Ohio, New Hampshire, Carolina del Norte, Pennsylvania y Florida.

Bajo este discurso, Wikileaks estaba en el ojo del huracán porque al publicar los documentos sirvió como su lavandería. Guccifer 2.0 parece ser la fuente de varios de sus leaks pero Julian Assange niega que los servicios de inteligencia rusos estén actuando a través del hacker. Para él, también, las pruebas son meramente circunstanciales. The New York Times jura que Rusia se beneficia siempre que Wikileaks revela los secretos de Occidente. Pero de nuevo: no hay pruebas directas.

Assange había prometido que en octubre sacaría información importante sobre Hillary Clinton. Sonaba a amenaza. Dado el estado de cosas, sería algo que pondría a temblar a los demócratas. El 4 de octubre Wikileaks organizó una conferencia de prensa. Pero, contra de las expectativas, no publicaron nada. Cinco horas después Guccifer 2.0 filtró los nombres y apellidos de donantes de la Clinton Foundation. En el imaginario, el vínculo entre el hacker y Wikileaks se fortaleció. Pero esta lista era falsa.

Explotó la confusión. Todo era caos. ¿Cómo saber si un leak es o no verdadero? ¿Basta con verificar la información? ¿Qué pasa si hay cosas reales, intercaladas con documentos modificados y editados? ¿Con qué versión nos quedamos? Las redes sociales ardían. La conversación oscilaba entre paranoia e incredulidad.

Tres días después, el Departamento de Homeland Security culpó oficialmente a Rusia por los hacks. Y no sólo eso, sino que vincularon a Wikileaks y a Guccifer 2.0 directamente con el gobierno ruso y los acusaron de interferir con el proceso electoral. El miedo se cristalizó. Es la primera vez que Estados Unidos hace algo así.

Screen Shot 2016-10-17 at 6.09.54 PM

El gobierno gringo ha querido borrar del panorama a Wikileaks desde 2010, cuando la organización expuso sus trapos sucios en la guerra de Afganistán. Ahora fue fácil. Mataron dos pájaros de un tiro: echarle la culpa a Rusia desacreditaba también a Wikileaks. De ser admirada por los liberales, la organización pasó a ser una marioneta de Donald Trump. Es la “guerra” informativa en todo su esplendor: ninguna versión parece cierta, pero basta que resulte verosímil para que la duda quede sembrada por todos lados.

Greenwald, que opera como una voz disonante en el espacio político estadounidense, a buena distancia desde su casa en Brasil, reaccionó inmediatamente: no había una sola pieza de evidencia que acompañara la denuncia de las agencias de inteligencia en contra de Rusia. Para otros es obvio que no pueden revelar sus métodos, pues es el equivalente a enseñar todas las cartas en un juego de póker: el enemigo sabría exactamente por dónde atacar después. Si publican cómo obtuvieron las pruebas que apuntan a Putin, estarían prácticamente revelando las capacidades de respuesta y análisis que tienen, haciendo el trabajo de Rusia más fácil.

Dos horas después de la acusación del gobierno de Estados Unidos, Wikileaks publicó los correos electrónicos de John Podesta, chief of staff de Bill Clinton y jefe de campaña de Hillary. Había más elementos para alimentar la confusión. Entonces supimos que la Clinton Foundation sospechosamente recibió millones de dólares después de que el gobierno vendió uranio –un elemento central para la producción de armas nucleares– a personas controladas por el gobierno ruso. Los correos también tenían transcripciones de sus discursos a puerta cerrada con las grandes empresas de Wall Street, por los que recibió cerca de 22 millones de dólares.

Durante meses en la precampaña, Sanders exigió que la candidata Clinton hiciera públicos estos encuentros. Ella siempre se negó, hasta que los #PodestaEmails confirmaron la sospecha: Hillary les dijo lo que querían oír. Que la reforma financiera tenía que venir de las propias empresas; que había que tener una posición privada y una pública para que la gente no se pusiera nerviosa; que soñaba con el “libre mercado y las fronteras abiertas”. Ante el público, la candidata quedó como una hipócrita: rechaza tratados de libre comercio como el TPP y apoya movimientos como Occupy Wall Street, pero en privado, reunida con estas empresas, es otra historia.

La conversación se polariza. En redes sociales, las fronteras entre la realidad y la ficción o la mentira se diluyen en la paranoia colectiva. Confundidos, no faltan quienes critican a Wikileaks porque, al publicar documentos en contra de Hillary, ayudan a Trump. Pero ese no es el punto: tenemos derecho a saber que Hillary Clinton miente. Hay un claro interés público en las informaciones publicadas. El cálculo político restante no corresponde a la organización.

 

Screen Shot CNN (1)

La reacción de los demócratas fue negar la veracidad de los documentos. Otra espiral de confusión: ya antes Guccifer 2.0 había falseado información, ¿por qué no podría ser lo mismo ahora? Además, con ayuda de sus medios aliados, prevaleció la teoría que Wikileaks es vocería del Kremlin (una idea que de por sí ya estaba instalada). Así es fácil argumentar que todo lo que publican es falso: si son propaganda del régimen enemigo que está tratando de influenciar las elecciones, no debemos creerles nada. Cold War reloaded.

Al final, Hillary no pudo negar que los correos eran ciertos cuando le preguntaron sobre el tema en el segundo debate presidencial. Más bien dijo que era algo relacionado con Abraham Lincoln, después de que vio la película de Steven Spielberg, pero que el verdadero problema era Rusia: “Créanme, no lo hacen para que yo gane. Lo hacen a favor de Donald Trump.”


El proceso que comenzó con el hack al DNC produjo un cambio en la lógica discursiva. Desde la Guerra Fría no existían acusaciones así entre Estados Unidos y Rusia. La cosa va a empeorar. Ningún país se quedará con los brazos cruzados. ¿Cómo van a reaccionar? ¿Hackeando de vuelta? ¿Invadiendo Rusia? ¿Qué hará Putin si en efecto no hay evidencia?

Mientras tanto, los oficiales rusos ya discuten el uso de armas nucleares y el vicepresidente de Estados Unidos amenaza con ridiculizar a Rusia con un “ciberataque”.

Vuelve el miedo. Hay incertidumbre y dudas. Da igual quien haya sido, la idea de estar rodeados por una telaraña invisible de espionaje es paralizante. El fantasma de un conflicto nuclear nos persigue. No sabemos a quién creerle. Y no, no es una Guerra Fría en todas sus letras: es mucho más complejo. No. Not all is fair in love and war.

Artículos relacionados