Hackear a sociedades abiertas

Es un lugar común afirmar que el progreso de las tecnologías de la información permite a los ciudadanos colaborar y organizarse en red circunvalando estructuras jerárquicas tradicionales. Sin embargo, el tecnooptimismo está en retirada dando paso al ciberdesencanto. Mientras en las democracias surgen interrogantes acerca del derecho a la privacidad, las cámaras de eco, las fake news o la destrucción de empleo, en los Estados autoritarios los Gobiernos han perfeccionado su capacidad de control sobre la población, de censurar online o de restringir la competencia empresarial.

Los Estados también usan sus cibercapacidades para proyectar poder más allá de sus fronteras. Como comenta en su último libro David Sanger (The New York Times) se trata del “arma perfecta”. Los ciberataques tienden a ser asimétricos, debido a las menores barreras de entrada en el ciberespacio en comparación con el mundo físico y el débil monopolio de los gobiernos sobre el uso de la fuerza. Esto permite a atacantes con recursos limitados llevar a cabo acciones perturbadoras. No es necesario contar con grandes ejércitos para lograr un gran impacto. Los ejecutores de ciberataques también gozan de mayor anonimato debido al “problema de atribución” en el ámbito digital, donde las identidades pueden ser camufladas con facilidad. Además propician que gobiernos puedan colaborar con actores no estatales, descargándose así de responsabilidad sobre sus acciones. Por ejemplo, apoyarse en hacktivistas a la hora de ejecutar una operación.

Por tanto se trata de armas mucho más baratas que las convencionales y que pueden ser empleadas sin esperar represalias contundentes. Su empleo es cada vez más común. Ejemplo de ello son los ataques al Gobierno de Estonia y a la red eléctrica ucraniana, ambos de origen ruso; la operación Juegos Olímpicos (EE UU y probablemente Israel) contra el programa nuclear de Irán; el ataque de Corea del Norte contra Sony Pictures; la apropiación de propiedad intelectual o espionaje empresarial por parte de China.

Durante los últimos años el principal objetivo en el ámbito de la ciberseguridad era evitar un “Cyber-Pearl Harbor” (expresión del exsecretario de Defensa de EE UU Leon Panetta) sobre infraestructuras críticas. Sin embargo, hemos sido menos conscientes de cómo los ciberataques pueden ser empleados para crear disrupción en la opinión pública. No se trata sólo de fake news sino de marcar la agenda política en sociedades abiertas.

Un gran ejemplo es la reciente acusación del fiscal especial estadounidense Robert Mueller a más de una decena de oficiales de inteligencia rusa por interferir en las elecciones estadounidenses de 2016 a través de manipulación en redes sociales, el acceso a datos de los votantes y el robo de documentos de la campaña demócrata y otros actores relevantes. Además de las campañas de desinformación y la penetración en órganos que gestionan las listas de electores, el sofisticado ciberataque que describe Mueller tenía como objetivo (logrado) filtrar masivamente información robada a través de entidades ficticias como DC Leaks o el supuesto hacker rumano Guccifer 2.0 y, posteriormente, en WikiLeaks. Una vez que los documentos y correos electrónicos robados a los demócratas estuvieron disponibles online los medios de comunicación se lanzaron a difundirlos con profusión. Sin hacerse eco de su procedencia y marcando los debates de la campaña electoral. Inconscientemente los medios se convirtieron en una plataforma perfecta para la inteligencia rusa. Esta no es una táctica nueva. El propio Kremlin y sus asociados han hecho lo propio con organizaciones de la sociedad civil y numerosos opositores.

Normalmente la “guerra informativa” no tiene como objetivo promover las ideas del que las ejecuta sino fomentar la polarización social, inducir a la confusión acerca de qué información es veraz e incrementar la desconfianza hacia las instituciones del actor blanco del ataque. La lección a aprender es que si medios y sociedad civil hacen uso de información masiva hackeada como si se tratara de la filtración puntual de un whistleblower que denuncia un caso de corrupción están fomentando un incentivo perverso. Estamos alentando que continúen los hackeos por parte de Gobiernos autoritarios y sus asociados con la intención de marcar la agenda. No es tolerable que dictadores nos impongan de qué debatimos en democracia. Es hora de tomar conciencia y despertar.

Álvaro Imbernón es investigador en Quantio y profesor asociado en la Universidad Nebrija.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *