En las oficinas europeas de Facebook, en Dublín y Twitter, hay huellas de los rusos en cientos o miles de cuentas falsas que publicaron mensajes en contra de Hillary Clinton.
Las oficinas europeas de Facebook, en Dublín
Rusia creó perfiles falsos de estadounidenses para influenciar en las elecciones
POR SCOTT SHANE
A veces los ataques internacionales comienzan con unos pocos disparos que casi no llaman la atención. Así sucedió el año pasado, cuando Melvin Redick de Harrisburg, Pensilvania, un estadounidense de aspecto amigable con una gorra de béisbol con la visera hacia atrás y que tenía una hija pequeña, publicó un enlace en Facebook que dirigía a un sitio web completamente nuevo.
“Aquí muestran la verdad oculta sobre Hillary Clinton, George Soros y otros líderes de Estados Unidos”, escribió el 8 de junio de 2016. “Visiten el sitio web de #DCLeaks. ¡Es realmente interesante!”.
Redick resultó ser un personaje bastante escurridizo. No hay ningún Melvin Redick que aparezca en los registros de Pensilvania y, al parecer, sus fotos pertenecen a un brasileño que no está enterado de la situación. Sin embargo, este perfil ficticio se ha ganado un lugar en la historia: las publicaciones que Redick hizo esa mañana fueron las primeras señales públicas de una intervención extranjera sin precedentes en la democracia estadounidense.
El sitio DCLeaks apenas había surgido unos días antes. En ese momento, publicaron las primeras muestras del material —el cual había sido robado por unos hackers rusos a unos estadounidenses prominentes— que resonaría a lo largo de la campaña presidencial y durante el mandato de Donald Trump. Los farsantes que promovían el sitio estaban en la vanguardia de un ciberejército de cuentas falsas de Facebook y Twitter, una legión de impostores controlada por los rusos, cuyas operaciones siguen sin conocerse del todo.
El ataque informático ruso a las elecciones no se quedó en el hackeo y la filtración de los correos electrónicos de los demócratas o en la pila de historias —verdaderas, falsas e intermedias— que criticaron a Clinton en medios rusos como RT y Sputnik. Mucho menos llamativo, y mucho más complicado de rastrear, fue el experimento que Rusia realizó en Facebook y Twitter, las empresas estadounidenses que inventaron las herramientas para redes sociales y, en este caso, las que no pudieron evitar que las redes se convirtieran en motores de engaños y propaganda.
Una investigación realizada por The New York Times, y los análisis de la firma de ciberseguridad FireEye, revelan algunos de los mecanismos que supuestos operadores rusos utilizaron por medio de Twitter y Facebook para difundir mensajes en contra de Clinton y promover el material hackeado. Recientemente, representantes de Facebook revelaron que habían cerrado cientos de cuentas por considerar que habían sido creadas por una empresa rusa ligada al Kremlin y habían sido utilizadas para comprar 100.000 dólares en publicidad de “mensajes divisivos” (“desde asuntos LGBT hasta cuestiones raciales, inmigración y derechos sobre las armas”) durante y después de la campaña electoral de Estados Unidos.
En Twitter, como en Facebook, las huellas digitales de los rusos se encuentran en cientos o miles de cuentas falsas que de forma regular publicaban mensajes contra Clinton. Muchas cuentas de Twitter eran automatizadas, llamadas bots, las cuales a veces disparaban mensajes idénticos con segundos de diferencia, y en el exacto orden alfabético de sus nombres inventados, según los investigadores de FireEye. El día de las elecciones, por ejemplo, encontraron que un grupo de bots de Twitter enviaron la etiqueta #WarAgainstDemocrats (guerra en contra de los demócratas) más de 1700 veces.
En ocasiones, las ofensivas rusas eran vulgares y fuera de tono, como si se tratara de ensayo y error, y muchas de las publicaciones sospechosas casi no se compartían. La falsedad tal vez fue una parte modesta dentro del estruendo de voces genuinamente estadounidenses que participaron en el tumulto preelectoral, pero ayudó a encender una llama de ira y sospechas en un país polarizado.
Debido al poderoso papel que tienen las redes sociales en las contiendas políticas, entender la ofensiva rusa será crucial para prevenir o mitigar ataques similares —o más sofisticados— durante la campaña por el congreso en 2018 y las elecciones presidenciales de 2020. Múltiples agencias gubernamentales han investigado el ataque ruso, aunque hay poca claridad sobre si alguna instancia se está abocando a rastrear la intervención extranjera en las redes sociales. Tanto Facebook como Twitter aseguran que están estudiando el fenómeno de 2016 y las formas en que pueden defenderse en contra de este tipo de intromisiones.
“Sabemos que debemos continuar con la vigilancia para llevar la delantera a las personas que intentan usar nuestra plataforma de forma inadecuada”, escribió el miércoles Alex Stamos, jefe de Seguridad de Facebook, en una publicación sobre las cuentas falsas y la publicidad ligadas con Rusia. “Creemos en proteger la integridad del discurso cívico”.
Los críticos afirman que, debido a que los accionistas juzgan a las empresas en función de datos cruciales (como los “usuarios activos por mes”), están reacios a vigilar sus sitios de forma muy agresiva por temor a reducir esa cantidad. Las compañías utilizan herramientas técnicas y equipos de analistas para detectar cuentas falsas pero la escala de esos sitios —328 millones de usuarios en Twitter y casi 2000 millones en Facebook— provoca que solo quiten a los impostores únicamente cuando se presentan quejas.
A pesar de que ambas empresas se han tardado al momento de enfrentar el problema de la manipulación, han redoblado los esfuerzos para purgar las cuentas falsas. Facebook señala que cierra un millón de cuentas al día —entre ellas algunas que estuvieron relacionadas con las elecciones en Francia y la próxima votación alemana—, pero tiene problemas para restringir las actividades ilícitas. No obstante, la compañía asegura que el abuso solo afecta a una parte de la red social; los representantes de Facebook estimaron que, de todo el “contenido cívico” relacionado con las elecciones de Estados Unidos, menos de un décimo del uno por ciento fueron producto de “operaciones informáticas” como la campaña rusa.
Twitter, a diferencia de Facebook, no requiere el uso de un nombre real y no prohíbe las cuentas automatizadas, porque argumenta que busca ser un foro de debate abierto. Sin embargo, actualiza constantemente una lista de “tendencias” de los temas o las etiquetas más discutidos y asegura que intenta frustrar los intentos de utilizar bots que tienen como objetivo crear tendencias falsas. No obstante, FireEye encontró que a veces los presuntos bots rusos lograron hacer eso, y en un caso lograron que la etiqueta #HillaryDown (abajo Hillary) se ubicara en la lista de tendencias.
Clinton Watts, un exagente del FBI que ha rastreado la actividad rusa en línea, afirmó que Facebook y Twitter sufrieron de un “cáncer de bots que deterioró la confianza hacia sus plataformas”. Sin embargo, agregó que mientras Facebook “ha empezado a extirpar los tumores borrando las cuentas falsas y combatiendo las noticias falsas”, Twitter ha hecho poco y como resultado “los bots se han extendido desde las elecciones”.
Cuando se les solicitó que realizaran un comentario sobre la situación, Twitter se refirió a una publicación de blog de junio en la cual mencionaba que estaba “redoblando” los esfuerzos para prevenir la manipulación pero que no podía revelar más detalles por temor a poner sobre aviso a las personas que intentan evadir las medidas de seguridad de la empresa. No obstante, declaró que en Twitter “la naturaleza abierta y en tiempo real es un antídoto poderoso” en contra de la deshonestidad.
“Esto es importante porque no podemos distinguir si cada tuit de cada persona es verdadero o no”, mencionaba el comunicado. “Como empresa, no debemos ser el árbitro de la verdad”.
Filtraciones y perfiles falsos
Rusia ha sido sumamente abierta respecto a su participación en el hackeo. En febrero del año pasado, en una conferencia en Moscú, uno de los principales asesores de ciberinteligencia del presidente Vladimir Putin dio pistas de que Rusia estaba a punto de desatar un devastador ataque informático sobre Estados Unidos.
“Estamos viviendo en 1948”, mencionó el asesor Andrey Krutskikh en un discurso reseñado por The Washington Post, en referencia a la víspera de la primera prueba de un lanzamiento de bomba atómica realizada por la Unión Soviética. “Les advierto: estamos a punto de tener algo en el ámbito de la información que nos permitirá hablar de igual a igual con los estadounidenses”.
Putin ha negado la intromisión rusa con una modestia sospechosa. En junio, admitió que hackers de “espíritu libre” habían despertado de buen humor un día y, de forma espontánea, habían decidido contribuir a “la lucha en contra de aquellos que hablan mal de Rusia”. En una entrevista con NBC News, rechazó la idea de que la evidencia apuntara hacia Rusia, aunque mostró una familiaridad impactante sobre la manera en que los ciberatacantes pueden cubrir sus huellas.
“Las direcciones IP simplemente se pueden inventar”, afirmó Putin, refiriéndose a las direcciones de protocolo de internet, las cuales pueden identificar computadoras específicas. “En la actualidad, hay especialistas muy capaces en el ramo de las tecnologías de la información, los cuales pueden organizar lo que sea para después culpar a quien sea. Eso no es ninguna prueba”.
Putin tuvo razón en algo. En especial dentro del reino de las redes sociales, atribuir cuentas falsas —a Rusia o a cualquier otra fuente— siempre es desafiante. En enero, la Agencia Central de Inteligencia (CIA), el Buró Federal de Investigaciones (FBI) y la Agencia de Seguridad Nacional concluyeron “con mucha confianza” que Putin había ordenado una operación para dañar la campaña de Clinton y finalmente ayudar a la de Donald Trump. En abril, Facebook publicó un informe sobre las operaciones informáticas que utilizaron cuentas falsas. Se mantuvo al margen de nombrar a Rusia como el culpable hasta hace poco, cuando la empresa señaló que había eliminado 470 cuentas y páginas “no auténticas” las cuales era “posible que operaran fuera de Rusia”. Los representantes de Facebook acusaron a una empresa de San Petersburgo que tiene lazos con el Kremlin llamada Internet Research Agency.
Rusia ha difuminado de forma deliberada su papel en las operaciones de influencia, según funcionarios de la inteligencia estadounidense. Incluso los investigadores más capacitados no pueden asegurar si una publicación en particular de un bot en Facebook o Twitter proviene de empleados de la inteligencia rusa, “troles” pagados en Europa del Este o hackers del vasto mundo criminal clandestino de Rusia. Un sitio ruso llamado buyaccs.com con el eslogan “Buy Bulk Accounts at Best Prices” (compra cuentas al por mayor a los mejores precios) ofrece una enorme variedad de cuentas preexistentes de redes sociales, entre ellas Facebook y Twitter; que son como los vinos porque mientras las cuentas son más antiguas cuestan más, porque sus historiales hacen que las argucias sean más difíciles de detectar.
Sin embargo, el rastro que une a la operación rusa con el perfil falso de Melvin Redick es bastante claro. Los organismos de inteligencia de Estados Unidos concluyeron que el sitio DCLeaks.com fue creado en junio de 2016 por la agencia militar rusa GRU. El sitio comenzó a publicar una colección ecléctica de correos electrónicos hackeados, en especial de George Soros, el financiero y donante demócrata, así como de un excomandante de la OTAN y algunos miembros del personal de los partidos demócrata y republicano. El lenguaje que se utilizaba en algunos de los sitios web —en los cuales llamaban a Clinton la “presidenta del Partido Demócrata” y hacían referencia a su “personal eleccional”— parecía desmentir la pose que tenían de foros manejados por activistas estadounidenses.
A DCLeaks pronto le siguió un blog llamado Guccifer 2.0, el cual dejaría más pistas de su origen ruso. No obstante, las publicaciones de esos sitios las empequeñecerían las de WikiLeaks, sitio que las autoridades estadounidenses creen que obtuvo miles de correos electrónicos de los demócratas de parte de los hackers que trabajaban con la inteligencia rusa a través de un intermediario. En todos los niveles, el grupo de cuentas sospechosas de Facebook y Twitter —además de muchas cuentas legítimas— aplaudirían las filtraciones.
Durante sus primeras semanas en línea, DCLeaks no llamó la atención de los medios. Sin embargo, The New York Times encontró que algunos usuarios de Facebook rápidamente habían descubierto el nuevo sitio y comenzaron a promoverlo el 8 de junio. Uno de estos usuarios fue la cuenta de Redick, la cual publicó sobre DCLeaks en los grupos de Facebook “World News Headlines” [titulares del mundo] y “Breaking News — World” [noticias de última hora del mundo].
En el perfil de Redick se nombran al bachillerato Central High School en Filadelfia y a la Universidad de Indiana en Pensilvania como sus alma mater; ninguna de estas instituciones tiene registros de que Redick haya sido uno de sus alumnos. En una de sus fotos, el supuesto habitante de Pensilvania está sentado en un restaurante en Brasil y, en otra, la habitación de su hija parece tener una toma de corriente de las que existen en Brasil. Sus publicaciones nunca fueron personales, solo artículos que reflejaban una visión a favor de Rusia.
Esa misma mañana, “Katherine Fulton” también empezó a promocionar a DCLeaks con el mismo inglés extraño que utilizaba Redick. “¡Hola, buscadores de la verdad!”, escribió. “¿Quién me puede decir quiénes son #DCLeaks? ¿Una especie de Wikileaks? Deberían visitar su sitio web, contiene información confidencial sobre nuestros líderes como Hillary Clinton y otros http://dcleaks.com/”.
“Alice Donovan” hizo lo mismo y apuntó hacia documentos de la Open Society Foundations de George Soros los cuales, según ella, demostraban la inclinación a favor de Estados Unidos que tenía esa institución y —de una manera más bien formal para expresarse en Facebook— “describían los medios y los planes eventuales para ofrecer apoyo a los movimientos, grupos e individuos de oposición en diversos países”.
¿Podría ser que Redick, Fulton, Donovan y otros fueran estadounidenses reales que curiosamente se percataron de la presencia de DCLeaks el mismo día? No. The New York Times preguntó a Facebook sobre estas y otra media decena de cuentas que parecen ser creaciones rusas. La empresa realizó su procedimiento estándar de impugnación en el cual pidieron a los usuarios que demostraran sus identidades. Ninguna de las cuentas sospechosas lo logró, y Facebook las retiró.
Cómo movilizar un ejército de bots
Mientras tanto, en Twitter, cientos de cuentas estaban ocupadas publicando mensajes en contra de Clinton y promoviendo materiales que habían obtenido de los hackers rusos. Los investigadores de FireEye pasaron meses revisando las cuentas de Twitter asociadas con ciertos personajes en línea, quienes se hacían pasar por activistas y parecían mostrar las mismas intenciones de los rusos: DCLeaks, Guccifer 2.0, Anonymous Poland y varios otros. FireEye concluyó que estas cuentas estaban asociadas entre ellas y con grupos de hackers rusos, como APT28 o Fancy Bears, que son culpados por la inteligencia estadounidense de haber hackeado y filtrado los correos electrónicos de los demócratas.
Los analistas encontraron que algunas cuentas mostraban señales claras de tener un control humano intermitente. No obstante, la mayoría desplegaba el comportamiento repetitivo de bots automatizados de Twitter, los cuales envían tuits según instrucciones predeterminadas.
Los investigadores descubrieron una larga lista de cuentas de bots que enviaban mensajes idénticos con una diferencia de segundos o minutos entre uno y otro, y que se disparaban en orden alfabético. Los investigadores acuñaron el término “lista de guerra” para este tipo de fenómeno. El día de las elecciones, una lista de este tipo citó filtraciones de Anonymous Poland en más de 1700 tuits. Algunos fragmentos brindan una muestra de la secuencia:
@edanur01 #WarAgainstDemocrats 17:54
@efekinoks #WarAgainstDemocrats 17:54
@elyashayk #WarAgainstDemocrats 17:54
@emrecanbalc #WarAgainstDemocrats 17:55
@emrullahtac #WarAgainstDemocrats 17:55
Lee Foster, quien dirige el equipo de FireEye que examina las operaciones informáticas, señaló que algunas de las cuentas de Twitter involucradas en la lista de guerra ya se habían utilizado para realizar marketing ilegal, lo cual sugiere que tal vez se compraron en el mercado negro. Algunas eran genuinas y habían sido secuestradas. Rachel Usedom, una joven ingeniera estadounidense de California, escribía tuits principalmente sobre su fraternidad de mujeres antes de perder el interés en 2014. En noviembre de 2016, se apoderaron de su cuenta, la renombraron #ClintonCurruption y la usaron para promover filtraciones rusas.
Usedom no tenía idea de que su cuenta la hubieran utilizado propagandistas anti-Clinton. “Me impactó y me confundió un poco cuando me enteré”, explicó.
En particular, los tuits de las listas de guerra a menudo incluían el alias de Twitter de los usuarios a los cuales querían llegar los remitentes: organizaciones noticiosas, periodistas, agencias gubernamentales y políticos, entre ellos @realDonaldTrump. Al focalizarse en ese tipo de líderes de opinión, los creadores evidentemente querían generar conversaciones sobre el material filtrado, explicó Foster.
J. M. Berger, un investigador de Cambridge, Massachusetts, ayudó a crear un “tablero” web público para la organización Alliance for Securing Democracy (Alianza para garantizar la democracia) con el fin de rastrear cientos de cuentas de Twitter sospechosas de tener lazos con Rusia o de haber difundido propaganda rusa. El experto asegura que, durante la campaña, esas cuentas publicaban respuestas a los tuits de Trump.
Trump “recibió más respuestas directas que nadie más”, explicó Berger. “Claramente fue un intento de influir en Donald Trump. Ellos saben que lee tuits”.
Los supuestos operadores rusos a veces carecían de sofisticación. “No siempre son amantes de los estadounidenses que conocen cada matiz de la política de Estados Unidos”, mencionó Foster, el investigador de FireEye.
Por ejemplo, en octubre pasado, cientos de cuentas de Twitter de Anonymous Poland publicaron una carta falsa con el membrete de la fundación conservadora Bradley Foundation, con sede en Milwaukee, que supuestamente mostraba una donación de 150 millones de dólares a la campaña de Clinton. La fundación negó tal contribución, la cual habría sido ilegal y, dada la inclinación política de la organización, muy poco probable.
“Una batalla de información”
Los investigadores solo han estudiado una pequeña parte de todas las cuentas sospechosas de redes sociales que estuvieron activas durante las elecciones. Sin embargo, hay una gran cantidad de razones para sospechar que la intromisión rusa se pudo haber extendido mucho más.
Por ejemplo, varios activistas que dirigían páginas de Facebook a favor de Bernie Sanders se percataron del sospechoso diluvio de comentarios hostiles sobre Clinton que cayó después de que Sanders ya había terminado su campaña y la había respaldado.
John Mattes, quien dirigía la página “San Diego for Bernie Sanders”, comentó que vio un cambio de los comentaristas familiares y locales a recién llegados, algunos con nombres de Europa del Este, entre ellos cuatro cuentas diferentes con el nombre “Oliver Mitov”.
“¡Los que votaron por Bernie no votarán por la corrupta de Hillary!”, escribió uno de los Mitov el 7 de octubre. “¡La Revolución debe continuar! #NuncaHillary”.
A pesar de que le consternaba ser visto como un “guerrero frío y desquiciado”, Mattes explicó que llegó a creer que era posible que Rusia fuera la fuente de los comentarios anti-Clinton. “Tal magnitud y crueldad… Sugerí que había huellas rusas en la operación y que nadie más tenía esas motivaciones oscuras”, explicó.
No obstante, tanto dentro de la izquierda como de la derecha que apoya a Trump hay algunos escépticos que se quejan de que Moscú se ha convertido en un monstruo al que todos temen, ya que se le acusa de fechorías con pocas pruebas. Incluso las personas que rastrean la actividad rusa en línea admiten que en las elecciones no siempre fue sencillo descifrar quién era quién.
“Sí, los rusos estuvieron involucrados. Sí, hay mucho apoyo visceral hacia Trump”, comentó Andrew Weisburd, un investigador en línea de Illinois quien ha escrito en múltiples ocasiones sobre la influencia de Rusia en las redes sociales. “Intentar distinguir a unos y otros fue difícil, para decirlo de forma suave”.
Weisburd dijo que había etiquetado algunas cuentas de Twitter como “troles del Kremlin” simplemente por sus tuits a favor de Rusia, no porque hubiera alguna prueba que las ligara con ese gobierno. The New York Times contactó a varios de estos usuarios, quienes insistieron en que habían sido sinceros en sus puntos de vista a favor de Rusia y en contra de Estados Unidos, sin que Moscú les pagara o les diera instrucciones.
“Hillary es una belicista”, mencionó Marilyn Justice, de 66 años, quien vive en Nueva Escocia y tuitea como @mkj1951. De Putin, dijo en una entrevista: “Creo que es muy paciente ante las provocaciones”.
Justice señaló que se interesó por primera vez en Rusia durante los Juegos Olímpicos de Invierno en Sochi mientras veía la cobertura del hockey, cuando notó lo que considera como una maliciosa inclinación contra los rusos en los medios de Occidente. Comentó que leía muchas noticias de Sputnik y RT, pero se rio ante el señalamiento de que pudiera tener conexiones con el Kremlin.
Otro de los llamados “troles del Kremlin”, Marcelo Sardo, de 48 años, un productor web en Zúrich, Suiza, se describe sin rodeos en su biografía de Twitter como un “francotirador prorruso de los medios”. Mencionó que utilizaba Skype y Twitter para compartir notas a diario con los conocidos que tiene en línea, entre ellos Marilyn Justice, sobre las disputas entre Rusia y Occidente respecto sobre quién derribó con un misil el avión malasio de pasajeros sobre Ucrania y quién utilizó gas sarín en Siria.
“Es una batalla de información y junto con mis colegas hemos decidido tomar partido”, afirmó Sardo, quien constantemente cita fuentes rusas y criticó a Clinton todos los días de la campaña. Sin embargo, negó tener lazos con el gobierno ruso.
Si es el caso, sus publicaciones prolíficas son una victoria para la guerra informática de Rusia: admiradores del Kremlin que divulgan lo que los funcionarios estadounidenses consideran desinformación rusa sobre el hackeo de las elecciones, Siria, Ucrania y más.
No obstante, si los funcionarios rusos están contentos de su éxito —tanto en las elecciones del año pasado como en otras operaciones—, es rara la ocasión en que se les cae la máscara. En una entrevista con Bloomberg antes de las elecciones, Putin sugirió que los reporteros estaban demasiado preocupados sobre quién había sido el responsable de robar el material.
“A ver, ¿acaso importa quién hackeó esta información?”, dijo, y coincidió con un punto sobre el que Trump también ha hablado. “Lo importante es que el contenido se difundió al público”.
Tema anterior
Primer 