La Comisión Europea está investigando quién ha suplantado la identidad de su departamento legal para amenazar a medios de comunicación con objetivo de que despubliquen determinados artículos de sus páginas web, según han confirmado a elDiario.es fuentes comunitarias. La investigación se produce días después de que un informe forense publicado por la ONG sueca Qurium apuntara como presunta autora de la operación a la empresa española Eliminalia, especializada en “borrar” de Internet información incómoda para sus clientes. Eliminalia ha sido acusada en el pasado por periodistas españoles y latinoamericanos de emplear tácticas al margen de la ley para llevar a cabo sus objetivos, mientras que el Oxford Internet Institute la considera parte la “industria privada de la desinformación”.
Qurium, especializada en derechos digitales y seguridad en Internet, ofrece servicios de hospedaje y seguridad digital a periodistas y activistas procedentes de países que no respetan la libertad de información. Su informe sobre las supuestas actividades de Eliminalia se desencadenó a raíz de que dos de las páginas web que aloja en sus servidores recibieran sendas peticiones para que borraran de inmediato artículos sobre casos de corrupción en Angola que citan a importantes empresarios africanos. Las reclamaciones estaban firmadas por un tal “Raúl Soto” y se enviaron desde una dirección de correo .eu, como la que utilizan los organismos oficiales de la UE.
En su mail, Soto se identificaba como miembro del departamento legal de la Comisión Europea. Acusaba a las dos páginas de haber infringido las leyes comunitarias de privacidad por no haber recibido el consentimiento de los empresarios para citar sus datos personales. “El sitio web cometió una infracción no autorizada por las normas de protección de datos personales de la UE, que también se aplican a los medios de comunicación de Internet”, asegura el supuesto representante de Bruselas en su comunicación.
El remitente del correo también intenta asegurarse de que la extorsión quede en secreto. “Esta es una solicitud confidencial, difundir su contenido puede ser castigado como delito civil y penas de prisión”, amenaza. “Este correo electrónico y los archivos adjuntos pueden contener información confidencial. Si usted no era el destinatario, por favor, notifique a la persona se lo envió y elimine inmediatamente el mensaje y los archivos adjuntos sin copiarlos ni divulgarlos”, añade.
Fuentes de Bruselas avanzan que el CERT-EU (siglas en inglés de Equipo de Respuesta ante Emergencias Informáticas) está implicado en la investigación del incidente. La operación sigue el patrón de un phishing clásico como el que los cibercriminales usan para robar datos personales o bancarios de usuarios corrientes, con la diferencia de que en este caso lo que pretende es intimidar a los autores de una información periodística para que la retiren de Internet. “La Comisión está al tanto de este caso de suplantación de identidad. Nuestros servicios de seguridad informática están colaborando estrechamente con el CERT-EU para evaluar el caso y tomarán rápidamente las medidas necesarias”, avanzan las fuentes comunitarias consultadas.
Eliminalia niega estar detrás de los hechos. “La información publicada es 100% falsa y nuestro equipo legal ha procedido a iniciar acciones legales por delitos contra el honor (injurias y calumnias) contra los medios que lo han publicado, así como contra las personas que se han dedicado a repetir dicha información en las redes, en un claro afán difamatorio sin haber procedido a la más mínima verificación y obligación de contrastar las informaciones”, asegura una portavoz a este medio.
“Somos una empresa con un equipo legal en diferentes países, conocedores de las leyes y nos regimos por las normativas nacionales e internacionales vigentes en todos ellos, para defender los intereses de privacidad de nuestros clientes, lo que nada tiene que ver con la soberana tontería publicada, en la que se nos imputa un grave delito inexistente, lo que evidentemente no podemos permitir”, añaden desde la empresa.
Sin embargo, desde Qurium aportan pruebas que vinculan a Eliminalia con los correos electrónicos que suplantan a los funcionarios de la Comisión Europea. Mediante los metadatos del email la ONG pudo rastrear que este se envió desde una dirección IP de Ucrania utilizando un servidor en Francia. “Tras analizar la dirección IP ucraniana, rápidamente comprobamos que Eliminalia estaba detrás de la trampa. Los servicios estaban mal configurados y mostraban los nombres 'ELIMINALIA KIEV' Y 'ELIMINALIA BCN'”, recoge su informe. El cuartel general de Eliminalia se encuentra en Barcelona. La compañía señala que su segunda oficina se encuentra en Kiev, la capital de Ucrania.
Acusaciones de denuncia falsa y manipulación electoral
Eliminalia se publicita ante sus potenciales clientes como un servicio para ejercer el derecho al olvido. Pero una visita a su página web basta para comprobar que algo no encaja entre lo que ofrece y su capacidad legal: “Cuando contrata nuestros servicios, rastreamos en toda la red cualquier información, artículo o comentario que aparezca en la misma sobre usted o su empresa, así localizamos todas las informaciones, positivas o negativas. También puede facilitarnos la información concreta que desea que sea eliminada, y nosotros nos encargaremos de borrar dicha información de internet”. El problema es que el derecho al olvido no cubre el borrado o eliminación completa de una publicación, sino solo su desindexación por parte de los buscadores (principalmente Google). La información no desaparece, sino que deja de mostrarse asociada a determinadas búsquedas, como el nombre del implicado.
¿Cómo consigue entonces Eliminalia llevar a cabo sus objetivos? Según han denunciado profesionales de la información durante años, la empresa se basa en tácticas como denunciar a los medios de comunicación por violación de copyright. Eva Belmonte, codirectora de Civio, explicó en 2019 cómo una representante de la empresa trató de conseguirlo con una edición de El BOE nuestro de cada día que mencionaba datos que Eliminalia quería hacer desaparecer de Internet. Medios latinoamericanos han denunciado haber sufrido prácticas parecidas.
El informe de Qurium también analiza estas prácticas. Expone que el presunto modus operandi de la empresa es crear páginas web que simulan ser medios de comunicación, redactar contenidos que copian fragmentos de los artículos que Eliminalia ha puesto en su punto de mira, falsificar su fecha de publicación para que sea anterior al original y denunciar por plagio. La ONG publica una lista con “300 periódicos falsos que clonan sitios web existentes con el fin de desindexar el contenido de los motores de búsqueda y realizar todo tipo de campañas”, avisa. Entre esas webs fake se encuentran “noticias-telecinco.com”, “informacion-libre.com”, o “lavozdemadridcapital.com”.
Todas esas páginas fueron registradas por World Intelligence LTD, una compañía registrada a nombre de Diego Giménez Sánchez, también conocido como Dídac Sánchez, presidente de Eliminalia. Prácticas como esta fueron las que provocaron que el Oxford Internet Institute citara a su empresa como uno de los miembros de la industria global de la desinformación, en concreto por llevar a cabo campañas de “propaganda computacional” para influir en las elecciones de Ecuador y República Dominicana.
Esta denuncia por interferencia electoral llegó tras una investigación de la colombiana FM Radio, quien se puso en contacto con la empresa buscando contratar esos servicios de intoxicación. “Lo que nosotros hacemos es redes sociales y la redacción de contenidos periodísticos, de tal manera que todo esto se pueda estar distribuyendo en medios digitales locales, controlados gran parte por nosotros, para que cuando un usuario ve el nombre del candidato, pues tenga mayor opción de votar ese candidato por una serie de contenidos que nosotros lanzamos, que esto, pues poco a poco quieras o no, va limpiando la mentalidad del votante”, aseguraron desde Eliminalia a los periodistas que fingieron estar interesados en contratar sus servicios.
Pero el currículum de Dídac Sánchez va incluso más allá. En 2015 El Confidencial glosó en dos amplios reportajes los pies de barro de su entramado de empresas, así como su extraña relación con José María Hill Prados, un empresario condenado por abusar sexualmente de él cuando era menor de edad y al que luego Sánchez trató de exculpar. “Dídac Sánchez no sólo no ha roto la relación con José María Hill Prados, el hombre que abusó sexualmente de él cuando tenía doce años, sino que numerosos indicios, corroborados por testimonios de empleados y extrabajadores, apuntan a que Hill Prados oficia como maestro de ceremonias en Balmes 243, en Barcelona, la sede donde se arremolinan las empresas que supuestamente administra Dídac Sánchez”, señalaba en uno de ellos el citado medio.