El Gobierno blinda el 21-D

El pasado 12 de octubre, Alfonso Dastis se pudo relajar un rato en los salones del Palacio Real tras varias semanas de tensión política por la crisis catalana. El ministro de Exteriores disfrutaba de su primera Fiesta Nacional repartiendo sonrisas y apretones de manos en la recepción de los Reyes hasta que se le acercó el embajador ruso, Yuri Korchagin. El semblante de Dastis demudó y las personas que les rodeaban se percataron de que ambos iban a necesitar algo más de espacio para la debida confidencialidad. En el ademán de separarse, a uno de los invitados se le escurrió la copa de vino de las manos y esta cayó a los pies de Dastis y Korchagin, quienes empezaron la conversación sacudiéndose el vino de las piernas.

El jefe de la diplomacia española sabía ya en aquel momento que más del 50% de las noticias falsas que habían circulado el día del referéndum ilegal del 1-O, y en las jornadas posteriores, provenían de servidores rusos. Korchagin negó la mayor tanto al ministro como a cualquiera que le preguntara por la supuesta injerencia rusa. Ante la magnitud del problema, unos días más tarde recurrió al Quijote de Miguel de Cervantes, una obra muy conocida en su país, y a la que el propio diplomático es un gran aficionado, para quitar hierro a las acusaciones. Para ello, subió a las redes un diálogo imaginario con el famoso escudero de Don Quijote, Sancho Panza, quien “desorientado por los rumores que circulan” visitó la legación rusa:

Sancho Panza: “Vuesa Merced, los periódicos dicen sobre la maquinaria de injerencia rusa en la crisis catalana...”.

Embajador ruso: “Mentecatos, Sancho mío. Tú no lo sabrás, pero casi cuatro siglos más tarde nacerá en un país lejano llamado Rusia el escritor Mijaíl Bulgakov quien escribirá: ‘Jamás de los jamases lea diarios... antes de comer”.

Sancho Panza: “Mire, Vuesa Merced, que aquellos que allí se parecen no son gigantes, sino molinos de viento”.

Embajador ruso: “Tiene razón, son puros molinos de viento. La amistad entre Rusia y España dura casi 500 años y recuerde, Sancho mío, las amistades que son ciertas nadie las puede turbar”.

Sancho Panza: “Entonces, de los rumores sobre la mano rusa en Cataluña ¿qué diría Vuesa Merced?”.

Embajador ruso: “No te enojes, Sancho, ni recibas pesadumbre de lo que oyeres; que será nunca acabar. Ven tú con segura conciencia, y digan lo que dijeren; y es querer atar las lenguas de los maldicientes lo mismo es que querer poner puertas al campo”.

El recurso a la obra magna de Cervantes no le sirvió de mucho a Korchagin, quien en las últimas semanas vive en Madrid con la misma sensación de vigilancia que sintieron en el apogeo de la Guerra Fría los embajadores soviéticos en las capitales occidentales. Un buen ejemplo de cómo las miradas escrutadoras se posan sobre él fue el acto que la ministra de Defensa presidió en la mañana del 27 de octubre en el Cuartel General del Ejército de Tierra, junto a la madrileña plaza de Cibeles. A María Dolores de Cospedal le tocó entregar una condecoración al pintor catalán Augusto Ferrer-Dalmau, famoso por sus cuadros sobre las grandes gestas militares de España en el pasado, en un día en el que la situación en Cataluña estaba en boca de los responsables políticos y altos mandos. 

Horas antes de la independencia

Ferrer-Dalmau incluyó al embajador ruso en su grupo de invitados por haberle abierto las puertas de Rusia en los últimos años, pero el momento político no pudo ser más inoportuno, ya que en unas horas se iba a votar la independencia en el Parlamento catalán. Así que la ministra aprovechó que Korchagin se retrasó en su llegada para, una vez concluido el acto, saludar al premiado y su familia, y poner pies en polvorosa ante la inminente llegada del representante de Vladimir Putin en España.

Los servicios de inteligencia españoles y de otros países aliados han detectado en los últimos años la presencia de grupos de piratas informáticos rusos, que han desatado una ciberguerra en las redes digitales para conseguir información confidencial y utilizarla con el fin de provocar daños o llevar a cabo políticas de desinformación. Un caso bajo investigación son las elecciones presidenciales en Estados Unidos. Pero no ha sido el único sitio amenazado. En Francia, la campaña electoral de Emmanuel Macron fue pirateada por el grupo de hackers rusos. En el Reino Unido se ha sabido que Rusia llegó a usar hasta 419 cuentas falsas de Twitter para interferir en la campaña del brexit, según una investigación de la Universidad de Edimburgo. El último episodio ha tenido lugar en Cataluña, donde se han detectado actividades de los servicios de inteligencia rusos, para preocupación del CNI.

Hace dos años, por ejemplo, se descubrió que uno de los grupos de ciberguerra próximos a Moscú, conocido como Turla, tenía en su poder las IP (direcciones que identifican a los ordenadores) de varias entidades relacionadas con la Generalitat catalana, lo que demostraba su interés en usarlas para llevar a cabo ataques que les permitieran robar información. A lo largo de este año se han producido las detenciones de dos hackers rusos en suelo español que han pasado un tanto desapercibidas y que tienen a Barcelona como punto de conexión.

En enero fue apresado Stanislav Lísov en virtud de una orden internacional que le acusaba de distintos ataques cibernéticos llevados a cabo contra el Gobierno y empresas de Estados Unidos. Unos meses después, en abril y también en Barcelona, fue detenido Piotr Levashov, de nuevo siguiendo una orden internacional procedente de Washington. De 36 años, nacido en San Petersburgo, oficialmente estaba de vacaciones en un piso de Barcelona con su mujer y sus hijos cuando fue detenido. Se le acusa de producir daños informáticos, asociación para cometer fraudes con ordenadores, robo de identidad y escuchas electrónicas ilícitas, pero la imputación más grave es la de haber influido en las últimas elecciones presidenciales en EEUU, en las que resultó ganador Donald Trump, perjudicando a su contrincante Hillary Clinton.

El mismo Levashov admitió que es un informático que trabaja para el Ejército ruso, lo que equivale a decir que está en nómina del GRU, el servicio de inteligencia militar que dirige en última instancia la coordinación de los ciberataques contra Occidente, aunque juró no revelar la información confidencial que maneja. Además, reconoció que ayuda al partido Rusia Unida, que lidera Putin, recabando información sobre los líderes políticos opositores. 

La Audiencia Nacional ha autorizado la extradición a EEUU de dos hackers rusos detenidos en Barcelona: Piotr Levashov (arriba) y Stanislav Lísov (abajo). Fotos: Luca Piergiovanni 

Pendientes de la decisión del gobierno

A Moscú le han sentado muy mal estas detenciones en España. La Audiencia Nacional autorizó el 1 de agosto la extradición de Lísov a Estados Unidos y el 3 de octubre, la de Levashov, para ser juzgados por los delitos de fraude con ordenadores, daños informáticos, robo de identidad y escuchas electrónicas. Pero la última palabra la tiene el Gobierno español, que esperará a que amaine la crisis catalana y a que se celebren los comicios del 21-D en Cataluña para dar luz verde al traslado de Lísov y Levashov a Estados Unidos.

Otro dato inquietante para el Ejecutivo de Rajoy es que detrás de la defensa de ambos hackers ha estado la oficina rusa del Comité Internacional para la Protección de los Derechos Humanos, una entidad que se dedica a expandir por el mundo el apoyo a los movimientos antiglobalización y separatistas de Occidente. De hecho, este organismo invitó en 2015 y 2016 a la CUP y a Solidaritat Catalana –el partido que fundó Joan Laporta– a participar en dos congresos organizados en Moscú en los que se bendijo la anexión rusa de Crimea.

Desde el Real Instituto Elcano, el principal think tank en España, se ha elaborado un informe sobre la “guerra de la información de Rusia en Cataluña” en el que se subraya que detrás de la “exitosa combinación de varios instrumentos de la guerra de la información” está el “necesario apoyo” del Gobierno ruso. En el documento, firmado por la investigadora Mira Milosevic-Juaristi, se hace hincapié en que lo que distingue a Rusia de otros ciberactores y divulgadores de mentiras es que la guerra de la información es una estrategia militar definida en la última doctrina militar de Rusia, en vigor desde 2014.

El estudio define la injerencia rusa como “combinación”, un tipo de operación híbrida que integra varios elementos: “ciberguerra, ciberinteligencia, desinformación, propaganda y colaboración con actores hostiles a los valores de la democracia liberal”. Mientras en los conflictos de Siria y Ucrania la acción rusa ha consistido en combinar fuerza militar con guerra de información, recuerda Milosevic-Juaristi, en los países occidentales “donde su objetivo es ganar influencia y no territorios”, el foco está puesto en la guerra de la información.

En el caso de Cataluña, la analista detalla que la actividad rusa ofreció un “punto de vista alternativo” tanto en las televisiones estatales rusas como en los medios que publican en inglés y español –RT y Sputnik–. Entre sus contenidos más significativos, el estudio recuerda que el uso de la fuerza por parte del Estado español se tildó de “violencia deliberada” y “práctica franquista”, o que se propagó la idea de que la UE reconocería la independencia catalana “después del proceso de adhesión”. 

“Al borde de una guerra civil”

Otra falsedad difundida en los días siguientes al 1 de octubre es que la UE ordenó a España una acción represiva para evitar otro brexit. Asimismo, se comparaba el referéndum catalán con el de Crimea y se enfatizaba que Cataluña estaba “al borde de una guerra civil”, a semejanza de la región ucraniana de Donbás, donde Rusia apoya a los separatistas. En opinión de Elcano, si bien los países occidentales están bien preparados para una “ciberguerra en estado puro”, su respuesta a la batalla de la desinformación proveniente de Rusia “no ha sido adecuada” por tres motivos: primero, por considerar que el país que dirige Putin se “autodesacredita divulgando noticias falsas”, luego por no comprender que hay “una verdadera guerra” con Rusia en este terreno y, por último, por suponer que “contar la verdad es suficiente, lo que no es así”.

El Gobierno de Mariano Rajoy, por su parte, mantiene que los ciberataques durante la crisis catalana no provenían del Ejecutivo ruso, aunque el Centro Criptológico Nacional (CCN, dependiente del CNI) sí que registró en ese periodo unos 70 ataques de gran complejidad contra páginas web oficiales promovidos por ciberdelincuentes y activistas en la Red como Anonymous. Desde Moncloa se insiste en que hay que distinguir entre las campañas de desinformación que se propagan en las redes sociales, ya que se sabe con certeza que el envío masivo de mensajes a favor del independentismo provenía en su mayoría de servidores de Rusia y Venezuela, mientras que el origen de los ataques informáticos es muy difícil de determinar.

En todo caso, Cataluña es la comunidad autónoma en la que más incidentes diarios de ciberseguridad se detectan. Este territorio acapara el 19,5% de los que se detectan en toda España, donde la media de incidentes diarios en este 2017 asciende a un total de 7.645, según cifras del Instituto Nacional de Ciberseguridad (Incibe), cuyo director general, Alberto Hernández Moreno, confirmó la semana pasada en el Congreso de los Diputados que existe el “riesgo de sufrir ataques masivos”, por lo que este órgano dependiente del Ministerio de Energía y con sede en León ha aumentado un 23% su plantilla con la contratación de 27 nuevos informáticos, gracias a que este año ha contado con su mayor presupuesto –24,3 millones de euros– desde su creación en 2006.

Respecto al tipo de incidentes detectados, se trata mayoritariamente de botnets controlados por ciberdelincuentes. Bajo esta nomenclatura de botnet se esconde un gran número de ordenadores zombis, infectados con el mismo tipo de virus, que están controlados por una misma persona u organización criminal. En la actualidad hay personas muy interesadas en comprar estos botnets para poder manipular encuestas o abusar de los servicios de pago por publicidad. Además, los ordenadores zombis pueden ser utilizados para pinchar en banners publicitarios que generan beneficios económicos. 

El punto más vulnerable del recuento

Más difícil es hackear los resultados electorales de unos comicios como los catalanes del 21-D, pese a las advertencias que lanzó el líder de Ciudadanos, Albert Rivera, la semana pasada en el pleno del Congreso. El recuento de los votos se hace a mano, con la supervisión y aprobación de los interventores y apoderados, y un funcionario transmite los resultados al Ministerio del Interior a través de un programa informático. Ese es el punto más vulnerable, porque la transmisión de esos datos está expuesta a una posible intromisión de hackers, aunque no hay que olvidar que las cifras que se envían a Madrid son siempre de carácter provisional.

Los resultados oficiales se conocen unas semanas después y no hay forma de hackearlos. Cada acta electoral, validada por los partidos, se deposita en el juzgado correspondiente. Desde allí se envía a la Junta Electoral Provincial y tras la recopilación de actas, de nuevo son enviadas a la Junta Electoral Central, que es la que publica los resultados tras el recuento del voto exterior y una vez solventadas las reclamaciones de los partidos.

El Ejecutivo de Rajoy, en todo caso, no quiere correr ningún riesgo y ordenará que la transmisión de los datos en la noche electoral del 21-D también se haga por teléfono. Ya ocurrió en los comicios catalanes de 2015 y hace unos meses en Holanda, donde se contaron a mano los votos y los resultados se comunicaron por teléfono, no por ordenador, ante el temor de una intromisión rusa. El gran damnificado es el voto electrónico, que en España seguirá durmiendo el sueño de los justos.

El partido más rusófilo

Podemos guarda silencio

Desde que salió a la luz la posible injerencia rusa en la crisis catalana, destaca el silencio de Podemos. Una actitud que encaja con las posiciones rusófilas que mostró la formación morada durante las campañas electorales de 2015 y 2016. De hecho, el partido de Pablo Iglesias fue el único que reclamó el levantamiento incondicional e inmediato de las sanciones aplicadas por España y el resto de países europeos al Gobierno ruso de Vladimir Putin por la anexión de Crimea y el conflicto en Ucrania.

En el programa electoral de Podemos se aceptaba de facto a la OTAN –en contra de la clásica oposición de Izquierda Unida– y se limitaba a pedir “mayor autonomía de España y Europa” dentro de la organización militar potenciando la política de seguridad y defensa de la UE. Pero a renglón seguido se hacía un guiño a Rusia al proponer que se neutralizase el “papel desestabilizador de la OTAN en Europa del Este”. Por ello, Podemos pedía “congelar” las fronteras actuales de la Alianza Atlántica.

Entre las elecciones de diciembre de 2015 y las de junio de 2016, Iglesias se reunió con embajadores acreditados en Madrid, a los que mostró su confianza en que se avance “hacia la superación de la OTAN” y que España tenga una relación “autónoma” con Rusia. En este sentido, reclamó que nuestro país salga del “teatro de operaciones de las tensiones” entre el gigante ruso y EEUU. En cuanto al papel a tener con Rusia, el líder de Podemos subrayó que, “por desgracia”, la ampliación de la UE hacia el Este había “acentuado una dependencia excesiva” de los europeos con los intereses geoestratégicos de Washington, por lo que abogó “por no tener siempre resultados coincidentes” con las posiciones de EEUU.

El líder de Podemos, Pablo Iglesias. Foto: J. L. ROCA

Reacción tras la injerencia rusa

Defensa mutua europea ante los ciberataques

Los Veintiocho acordaron esta semana que un Estado miembro pueda invocar en caso de sufrir un ciberataque “grave” las cláusulas de solidaridad y de asistencia mutua previstas en el Tratado de la Unión Europea, al tiempo que subrayaron la importancia de seguir cooperando con la OTAN en ciberdefensa y seguridad y evitar la duplicación “innecesaria” de esfuerzos.

La cláusula de solidaridad ya se aplicó tras los atentados terroristas de Madrid en 2004 y establece la posibilidad actuar conjuntamente para prevenir la amenaza terrorista en un país de la UE y prestar ayuda a otro en respuesta una catástrofe natural o de origen humano. En cambio, la cláusula de asistencia mutua supone la obligación de defensa mutua en caso de que un país sea objeto de un ataque armado en su territorio. Eso sí, no afecta a la neutralidad de algunos países de la UE y está en consonancia con los compromisos de los países europeos miembros de la OTAN, cuyo artículo 5 del Tratado de Washington también es válido para casos de ciberataques graves de carácter militar.

La UE también destinará 800.000 euros en 2018 para que el Servicio Europeo de Acción Exterior mejore la lucha contra la propaganda y desinformación procedente de Rusia. El secretario de Estado para la UE, Jorge Toledo, aseguró que “lo que ha pasado en Cataluña se puede englobar en el concepto de ciberataques”, debido a la numerosa presencia de “perfiles falsos”, y abogó por “defenderse” de los mismos. 

Los ministros de Exteriores y Defensa de los países de la UE. Foto: Emmanuel Dunand/EFE