¿Está Rusia intentando hacer a Trump presidente de Estados Unidos?
“Trump Presidente”. La posibilidad es real y cada vez más probable a pesar de que a mucha gente dentro y fuera de los EEUU le parezca una catástrofe. Las encuestas pronostican casi un empate técnico y bastaría un escándalo que dañara las expectativas electorales de los demócratas para volcar la balanza a favor del candidato republicano. Esta semana cuando más daño podía hacer, justo antes de la convención demócrata que ha de efectuar la nominación oficial de la candidata Hillary Clinton ha estallado un escándalo, justo el tipo de problema que podría dividir al partido Demócrata y torpedear las posibilidades de su candidata. Para colmo, cabe la posibilidad de que se trate nada menos que de un intento de manipulación electoral por parte de una potencia extranjera, Rusia, que supuestamente estaría favoreciendo las perspectivas de Trump. De confirmarse sería una injerencia en asuntos internos casi cercana a un acto de “ciberguerra”: como el Watergate, pero peor según Franklin Foer. Pero, ¿lo es? El FBI investiga el caso. Y mientras Trump dobla la apuesta pidiendo (¿sarcásticamente?) a Rusia que encuentre los 30.000 correos perdidos de la controversia del correo electrónico de Hillary.
El escándalo comenzó con la publicación por Wikileaks el día 22 de junio de casi 20.000 correos electrónicos entre miembros del Comité Nacional Demócrata (CND) durante la temporada de primarias en la que se produjo un intenso y a veces amargo enfrentamiento entre los aspirantes a la nominación Hillary Clinton y Bernie Sanders, que defiende políticas bastante a la izquierda de las de los actuales dirigentes del partido y tiene una base de intensos y apasionados seguidores. Algunos de estos correos indican un claro favoritismo por parte de dirigentes del Partido Demócrata por Clinton frente a Sanders; otros plantean el uso de tácticas de campaña bastante sucias, como atacar la religión de Sanders (aunque no se llevaron a cabo). El volcado de material, claramente sacado de modo irregular de los servidores del Partido Demócrata, incluye también nombres y datos personales (números de seguridad social y de tarjetas de crédito) de donantes a la campaña del partido.
Los efectos políticos han sido instantáneos: algunos correos confirmaban las sospechas de muchos de los más ardientes seguidores de Sanders de que el partido no había sido neutral durante las primarias, favoreciendo a su candidata favorita Hillary Clinton. Naturalmente indignados, estos seguidores enturbiaron el primer día de la convención demócrata en Filadelfia y amenazan con dividir la base del partido, lo que pondría en riesgo la elección de Clinton. La filtración ya le ha costado el puesto a la presidenta del CND, Debbie Wasserman Schultz, autora de algunos de los correos más polémicos, que ha anunciado su dimisión, pero no ha calmado los ánimos de los seguidores más radicales de Sanders. Y aún quedan correos por publicar: el daño a la campaña demócrata no se ha terminado todavía.
Aparte de pedir perdón a los fans de Saunders y de la dimisión de Wasserman la respuesta de los demócratas y de una parte de la prensa está siendo acusar a Rusia de la filtración. Según su versión, el gobierno de Vladimir Putin estaría intentando sabotear las posibilidades electorales de Hillary Clinton en favor de Donald Trump. La interpretación se basa en un análisis forense de las intrusiones informáticas que robaron los documentos bastante antes de su publicación por Wikileaks. En junio, el Partido Demócrata detectó problemas en sus servidores de correo y contrató a la empresa especializada CrowdStrike para analizar sus plataformas.
Problemas técnicos
El 14 de junio CrowdStrike anunció la detección en los servidores demócratas de no uno, sino dos grupos de atacantes conocidos como FANCY BEAR o APT 28 (infiltrado desde abril) y COZY BEAR o APT 29 (que llevaba allí desde el verano de 2015). Ambos eran conocidos, y ambos habían sido relacionados previamente con el aparato de inteligencia ruso: FANCY BEAR con el servicio de inteligencia del ejército (o GRU) y COZY BEAR con la agencia de inteligencia civil FSB, heredera del KGB. No hay señales de que cooperasen entre sí, o siquiera que conocieran la existencia de la otra infección; algo común en los servicios de inteligencia rusos.
COZY BEAR ha sido detectado anteriormente atacando al Departamento de Estado, el correo personal de los miembros de la Junta de Jefes de Estado Mayor e incluso la Casa Blanca; también es activo infiltrándose y extrayendo información de empresas y universidades en múltiples países. Su método de operación es característico, comenzando con un spear phishing masivo para encontrar un punto vulnerable en el que inyectar sofisticadas herramientas de infiltración capaces de alterar sus propios canales de comunicación con el exterior y de recibir órdenes cifradas. FANCY BEAR lleva operando desde principios de siglo atacando empresas del sector aeroespacial, de defensa, medios de comunicación, energía y administración en numerosos países; por ejemplo, están detrás de los ataques a la televisión francesa TV5 Monde y al Bundestag alemán. Su técnica distintiva es el uso de nombres de dominio casi idénticos a los reales, pero su sofisticación en cuanto a herramientas y procedimientos no es menor. Cualquiera de ellos dispondría de copias de los correos en el sistema. Además, ambos habían sido identificados con servicios de inteligencia rusos previamente. Las conclusiones de CrowdStrike han sido confirmadas por otras dos compañías del sector, Mandiant y Fidelis.
Poco después de que CrowdStrike publicara su informe apareció una reivindicación: un presunto cracker rumano bajo el alias Guccifer 2.0 (una referencia a un legendario hacker de esa nacionalidad hoy preso en EEUU) usó un blog de Wordpress para declararse responsable de la intrusión, publicar fragmentos de los datos e insultar a CrowdStrike. Unos días más tarde, justo antes del inicio de la convención demócrata en Filadelfia, Wikileaks publicó primero un paquete cifrado de seguridad, cuya contraseña podía ser distribuida en caso necesario, y posteriormente los casi 20.000 correos que inmediatamente fueron recogidos y analizados por numerosos medios de comunicación y provocaron tensión previa al inicio de la convención y la dimisión de Debbie Wasserman.
Ciberguerra o muy cerca de ella
De confirmarse el asunto sería grave: aunque nadie duda de que diferentes servicios de seguridad de múltiples países (incluyendo los estadounidenses) se infiltran y roban información de empresas, instituciones y gobiernos extranjeros el hecho de publicar datos en un momento crítico con la presunta intención de perjudicar a un candidato en unas elecciones democráticas (y por tanto favorecer al otro) sería la primera vez, y un acto de agresión en la red que algunos califican de cercano a la ciberguerra. Porque una cosa es espiar y otra muy distinta usar los datos obtenidos con el espionaje, en un intento de manipulación política.
Las pruebas técnicas serán vitales para determinar si la grave acusación (que naturalmente el gobierno ruso ha desmentido despectivamente) es o no cierta. Algunas de las indicaciones son más o menos circunstanciales, como que FANCY BEAR y COZY BEAR parecen operar con horario de Moscú y respetar las fiestas rusas; por otra parte el supuesto cracker rumano Guccifer 2.0 publicó documentos con metadatos y mensajes de error en ruso y parece no hablar correctamente la lengua rumana. Otros indicios parecen más sólidos, como ciertas direcciones IP y nombres de dominio embebidos en los programas recuperados de los servidores del Partido Demócrata que están relacionados con ataques anteriores. En los análisis preliminares incluso se está acusando a Wikileaks (o elementos dentro de la organización) de cercanía a las autoridades rusas. Assange ha negado que la culpabilidad rusa esté demostrada. Por otro lado culpar a una conspiración extranjera (de Putin, nada menos) de querer dañar a su candidata ayudaría a los demócratas a mitigar los efectos de la filtración.
El aparato de inteligencia estadounidense dispone de los recursos para determinar con certeza el origen del ataque. Cada vez parecen estar más seguros de que fue Rusia, aunque no está claro si con la deliberada intención de intervenir en las elecciones. Se trataría entonces de un salto cualitativo de enorme importancia; un ciberataque en toda regla a la democracia estadounidense y un aviso de lo que le puede ocurrir a cualquier partido de cualquier país. La posibilidad de que una potencia manipule la opinión pública de este modo debería de impulsar a partidos políticos, gobiernos y medios de todo el mundo a reforzar sus defensas en este ámbito. Y es que ya no basta con poner guardaespaldas a los candidatos; también es necesario proteger sus comunicaciones y sus secretos, so pena de que al final quien determine los resultados electorales de un país sean sus propios enemigos.