Português
Msia Informa
“Aquellos que tienen tejado de vidrio no deberían arrojar piedras a los otros.” (General James R. Clapper, ante el Senado de Estados Unidos)
Durante una audiencia en el Senado de Estados Unidos sobre amenazas de ataques cibernéticos externos, realizada el 5 de enero pasado, a petición del polémico senador John McCain, Rusia fue acusada por los servicios de espionaje estadounidenses de haber interferido directamente en las elecciones presidenciales del año pasado. Entre los expositores invitados estaban el general James R. Clapper, director de Inteligencia Nacional, Marcel Lettre, Subsecretario de Defensa para Inteligencia, y el almirante Michael S. Rogers, director de la Agencia de Seguridad Nacional (NSA tan denunciada por Edward Snowden). La ocasión se caracterizó por un discurso belicista, aunque se tocaron algunos temas de importancia.
Entre las palabras significativas de la audiencia encontramos términos como “guerra cibernética,” “desquite,” “propaganda,” “campaña ofensiva para defender los valores de América,” entre otros. Para la audiencia fue importante escuchar cuál es la situación del mundo interconectado de nuestros días y las garantías para la seguridad nacional, aún y cuando la descripción de una posible interferencia rusa en las elecciones estadounidenses haya parecido bastante unilateral y cargada de un tono propagandístico.
En una declaración conjunta, los expositores afirmaron que sólo “los más altos escalones del gobierno ruso” podrían ser responsabilizados del robo de información de la Convención Nacional del Partido Demócrata durante la campaña electoral de 2016. Se repitieron las preguntas sobre sí el presidente ruso, Vladimir Putin, sería directamente responsable por el supuesto ataque cibernético, mismas que fueron respondidas con un “sí, pero…”, seguido inmediatamente por el argumento de la necesidad de sigilo sobre las fuentes que comprobarían tales acusaciones. No obstante, la conclusión fue que los hackers al servicio del gobierno ruso representan “una seria amenaza para Estados Unidos.”
En los debates se concluyó que las máquinas de votación y los procedimientos técnicos no habían sido manipulados directamente por hackers rusos. El portal BuzzFeed divulgó unos días después un polémico informe que habría sido hecho por un ex espía británico, el cual contenía serias acusaciones contra el recién instalado presidente Donald Trump, en particular la especie de la supuesta relación con prostitutas durante una visita a Moscú (los periodistas serios que habían recibido anteriormente la información se negaron a divulgarla por la ausencia de pruebas verificables).
La publicación del documento, es obvio enfatizar, irritó a Trump, quien también fue acusado por los servicios de información y por la gran prensa estadounidense de ser muy amistoso con Putin e, incluso, de estar influenciado por el presidente ruso. Clapper destacó en la audiencia que la amenaza de ataques cibernéticos rusos había aumentado. En un informe de 35 páginas se afirma que Rusia tenía por objetivo minar la confianza del pueblo estadounidense en el proceso democrático de su país, por medio de denuncias contra la candidata demócrata Hillary Clinton, además de disminuir sus oportunidades de victoria electoral.
El documento, que supuestamente representa el consenso de los servicios de espionaje, también acusaba a Moscú de tener una clara preferencia por el entonces candidato republicano Donald Trump. No hubo, sin embargo, ninguna mención de las marchas y contramarchas del director del FBI, James Comey, sobre el célebre caso de los correos electrónicos de Clinton, que muchos afirman que contribuyeron a su derrota. Tampoco hubo mención del contenido de los miles de correos electrónicos del Comité Nacional Demócrata “filtrados” por el sitio Wikileaks, que revelaban las trampas para “neutralizar” al principal rival de Clinton en el partido, el senador Bernie Sanders. El fundador del sitio, Julian Assange, negó que los correos divulgados se hayan obtenido por hackers rusos. Sobre este hecho, Clapper afirmó que Assange “no tenía credibilidad.”
En un sugestivo comentario publicado en el Frankfurter Allgemeine Zeitung (FAZ, 9/01/2017), Constanze Kurz, especialista en informática y autora de varios libros sobre el asunto, preguntó: “¿Qué pruebas tenemos cuando nos referimos a un ataque de hackers?”
Según ella, “demostrar la responsabilidad de una persona, de un grupo, de un cliente o de un lugar de origen de un ataque hacker, en particular, es muy difícil, pues es muy sencillo dejar pistas digitales falsas. Con frecuencia analizamos las estrategias de los hackers, evaluamos los procedimientos y las características técnicas, los programas empleados y los objetivos seleccionados. (…) Más aun, los servicios de seguridad estadounidenses ni siquiera intentaron hacerlo, según el tenor de sus propios informes. En lugar de esto, hicieron una serie de grandes informaciones contradictorias y de credibilidad dudosa que tienen diferentes grados de incertidumbre.”
En la audiencia hubo una breve mención de las declaraciones del senador republicano Thom Tillis, de Carolina del Norte. Él se refirió a una investigación que demostró que Estados Unidos actuaron para influenciar las elecciones de 81 países entre 1946 y 2000, en particular tentativas de “cambio de régimen” y otros procedimientos violentos, mientras que Rusia estaría involucrada en 36 intromisiones como esas (Tillis, probablemente, se refería al trabajo del profesor Dov Levin, de la Universidad Mellon Carnegie). Con este ejemplo, el senador quiso ilustrar la validez de la frase mencionada por el general Clapper, “quien tiene tejado de vidrio no debe arrojar piedras al vecino.
El ex secretario de Estado Henry Kissinger, de igual manera, respondió al ser interrogado, en diciembre de 2016, sobre una supuesta guerra cibernética para espiar e influenciar la política interior de los estados nacionales, afirmado que todas las potencias lo hacen.
A pesar de esto, muchos de los representantes de la audiencia siguieron defendiendo una retórica belicista contra Rusia, en particular el senador Lindsey Graham, un duro opositor de Trump. Él presidirá un subcomité del Senado creado para la seguridad cibernética. A su vez, en notorio senador McCain defendió la creación del nuevo órgano, pues, desde su punto de vista, Estados Unidos no disponen de una política amplia de protección de ataques de hackers.
La audiencia fue la primera de una serie de reuniones que se realizarán en el Senado de Estados Unidos en los meses siguientes. “La idea es catalogar todas las posibles amenazas y trabajar en la creación de una estrategia y de reglas para lidiar con esos problemas,” afirmó Graham. Destacó, además, que se deberá crear una “división rusa,” y que está prevista la adopción de nuevos criterios para enfrentar la “propaganda rusa” y las llamadas “noticias falsas” (fake news), que estarían divulgando las agencias de información rusas, como la red RT, Sputniknewa, Itar-Tass y otras.
Peligro real
El excelente documental Zero Days, de Alex Gibney (2016), aporta una visión general sobre las dificultades generadas por los actos de los hackers, que pueden hacer que un Estado pierda el dominio de la situación dentro de sus propias fronteras, lo que afecta su infraestructura, su industria y su sector militar. Esto fue demostrado en el ejemplo del virus Stuxnet, creado por Estados Unidos, que causó graves problemas al programa nuclear de Irán.
En su libro Confront and Conceal: Obama’s Secret Wars and Surprising Use of American Power (Enfrentar y encubrir: las guerras secretas de Obama y el uso sorprendente del poderío estadounidense), el periodista David E. Sanger había presentado pruebas de que los ciberataques habían comenzado ya por 2002, en el gobierno de George W. Bush hijo, habiéndose continuado en el gobierno de Obama con la colaboración del espionaje israelí.
En uno sus últimos actos ejecutivos, Obama perdonó al general de reserva James Cartwright, cabeza del proyecto conocido como “Operación Juegos Olímpicos,” que había confirmado algunas informaciones sobre el Stuxnet ante el intenso asedio de la prensa. Luego de ese acto, el general fue condenado por traición, pero logró un “acuerdo” con el Departamento de Justicia. A su vez, el ex analista Edward Snowden, quien reveló la extensión de la intromisión de la NSA en el espionaje de ciudadanos y gobiernos de todo el planeta, no fue perdonado.
La declaración conjunta firmada por Clapper, Rogers y Lettre afirma: “Al final de 2016, más de 30 naciones han adquirido capacidades ofensivas para llevar a cabo ataques cibernéticos (…) contra redes de información y de infraestructura críticos, para dar a los actores los medios para formar las medidas de defensa más tradicionales.” Según el documento, las mayores amenazas provienen de Rusia, China, Irán, Corea del Norte y de organizaciones terroristas y de delincuentes.
El documento afirma:
“Nuestros adversarios están demostrando una gran determinación en el uso del ciberespacio como una plataforma para el espionaje, para ataques y para influenciar. Entidades extranjeras de información siguen explorando silenciosamente nuestros sectores público y privado en busca de información política y militar, investigaciones estratégicas, propiedad intelectual, secretos comerciales e información de identificación personal. Ninguna agencia tiene la capacidad para defenderse sola de esas amenazas. La seguridad de los sistemas y de las redes no es responsabilidad de una persona, de una agencia o de una empresa, sino que requiere de una respuesta y de una cultura de seguridad cibernética en el ámbito nacional, que agrupo a los usuarios de espacios de información de los sectores público y privado.”
“La mayor amenaza de contraespionaje involucra el rápido desarrollo y proliferación de técnicas nuevas que dan a las entidades enemigas capacidades que, hasta hace apenas algunos cuantos años, parecerían imposibles. Una colección de técnicas sofisticadas, que explotan una gran diversidad de medios, está disponible, ahora más que nunca, para más adversarios y pueden ocurrir (nuevos ataques) en cualquier lugar, desde teléfonos, computadoras, internet, celulares, redes con o sin hilo. Es posible, inclusive, la intercepción de conversaciones y de actividades en oficinas, residencias, vehículos y espacios públicos. Se están creando técnicas para romper el sigilo y se están empleando a una escala sin precedentes, y estamos lidiando con las consecuencias de un mundo hiperconectado. La complejidad de esas técnicas progresa, tanto en los dispositivos como en los métodos empleados, lo que exige una instrucción cibernética y técnica mucho mayor que en los años anteriores”.
Los tres funcionarios destacan que el efecto de la agresión y de la subversión en internet no se limita al espacio virtual. Un ejemplo mencionado fue el de la paralización de la red de distribución de energía de Ucrania, por varias horas, en 2015, además de un hospital británico que tuvo seriamente dañado su funcionamiento, luego de haber sido afectado por un software malicioso, viéndose obligado a suspender medidas para salvar vidas y a transferir pacientes en estado grave a otros hospitales.
El tipo de propuestas hechas en la audiencia recuerdan de forma preocupante el arsenal de guerra psicológica creado durante las dos guerras mundiales, en el marco de las operaciones psicológicas de propaganda (psy ops, en la jerga del espionaje). Aquí vale destacar el libro de Gustave Le Bon, La psicología de las multitudes, publicado hace 120 años, y que ahora gana una renovada importancia, debido a la influencia de las redes sociales y la cibernética, del cual el capítulo 2 titulado, “La sugestión y la credulidad de las masas”, vale la pena destacar.
En la audiencia, interrogado sobre el mayor peligro en términos de guerra cibernética, Rogers afirmó que lo más preocupante es la posibilidad de falsificar datos. Un ejemplo de esto fue el ataque con el virus Stuxnet a las computadoras de la central nuclear iraní de Natanz; entonces el atacante exhibió frente a las pantallas imágenes manipuladas de rutinas de operaciones aparentemente normales, mientras que las centrífugas para el enriquecimiento de uranio eran activadas con vibraciones para destruirse a sí mismas, hasta que el ruido hizo que los ingenieros percibieran que algo estaba mal. Por desgracia para los iraníes, la operación se detectó demasiado tarde y los daños fueron inmensos. Si consideramos que el ataque ocurrió en 2010, esto lleva a reflexionar sobre lo que sería posible hacer hoy, en medio de los ambientes Big Data, “internet de las cosas” y sus posibilidades de manipulación a distancia. Sin embargo, lo que más sorprendió a este autor fue que, al final de la audiencia, tanto Clapper como Lettre demostraron alegría al anunciar que en los días siguientes serían apartados de sus atribuciones en el sector del espionaje estadounidense.
