Un equipo israelí afirma haber manipulado más de 30 elecciones por todo el mundo usando técnicas de sabotaje, pirateo informático y desinformación en redes sociales, según revela una nueva investigación.
El exagente de las fuerzas especiales israelíes Tal Hanan, de 50 años, lidera el equipo usando el pseudónimo de Jorge. Aparentemente, lleva más de 20 años interviniendo en secreto en elecciones de varios países.
Hanan y su unidad, que utilizan el nombre en clave de ‘Equipo Jorge’, han quedado al descubierto gracias al trabajo de un consorcio internacional de periodistas, que han logrado grabar al líder del equipo y que han obtenido documentos filtrados.
El grupo, que también trabaja para clientes empresariales, ofrece el servicio de interferir en elecciones sin dejar rastro.
Hanan explicó a periodistas que se hicieron pasar por clientes que sus servicios, también conocidos como “operaciones encubiertas”, se ofrecían a agencias de espionaje, a equipos de campañas políticas y a empresas privadas con interés en manipular la opinión pública sin ser detectados. También les dijo que habían operado en Estados Unidos, Europa, África, América Central y América del Sur.
Uno de los servicios clave del ‘Equipo Jorge’ es un sofisticado paquete de software llamado Advanced Impact Media Solutions (Aims), que controla un extenso ejército de miles de perfiles falsos en redes sociales como Twitter, LinkedIn, Facebook, Telegram, Gmail, Instagram y YouTube. Algunos avatares hasta tienen cuentas de Amazon con tarjetas de crédito, monederos bitcoin y cuentas de Airbnb.
En las más de seis horas que hay de reuniones grabadas en secreto se escucha a Hanan y a su equipo hablar de su capacidad para recopilar información sobre sus rivales, incluso mediante técnicas de pirateo que les dan acceso a cuentas de Gmail y de Telegram. También se jactan de colocar material en medios de comunicación legítimos que después es amplificado mediante el software de gestión de bots Aims.
Gran parte de su estrategia parece girar en torno a técnicas de perturbación y sabotaje de campañas rivales. Integrantes del Equipo Jorge incluso hablaron de haber usado Amazon para enviar un juguete sexual a la casa de un político con el objetivo de hacerle creer a la esposa que estaba teniendo una aventura.
Los métodos y técnicas descritos por el Equipo Jorge plantean nuevos retos a las grandes tecnológicas, que llevan años tratando de evitar que agentes malintencionados difundan mentiras o vulneren los sistemas de protección de sus plataformas. La evidencia de un mercado privado y global de la desinformación para inmiscuirse en procesos electorales también hará saltar la alarma en las democracias del mundo.
Las revelaciones del Equipo Jorge podrían poner en aprietos a Israel, que en los últimos años se ha visto sometido a una presión diplomática cada vez mayor por exportar armas cibernéticas que atentan contra la democracia y los derechos humanos.
En al menos algunas de las operaciones de desinformación, Hanan ha trabajado desde la empresa israelí Demoman International, registrada en una web del Ministerio de Defensa de Israel para promover las exportaciones de material de defensa.
“Ahora estamos participando en unas elecciones en África… Tenemos un equipo en Grecia y otro en Emiratos… Ustedes sigan las pistas. [Hemos estado en] 33 campañas presidenciales; en 27 de ellas, con éxito”, dijo Hanan ante los posibles nuevos clientes en su discurso de presentación. Más tarde dijo estar involucrado en dos “grandes proyectos” en Estados Unidos, aunque también afirmó que no participaba directamente en la política estadounidense.
No ha sido posible confirmar todas las afirmaciones que el Equipo Jorge hizo en las reuniones encubiertas y es posible que Hanan las haya adornado para obtener el mayor beneficio posible de sus clientes. Por ejemplo, parece que infló sus honorarios cuando habló del coste de sus servicios. El Equipo Jorge dijo a los periodistas que cobraría entre 6 y 15 millones de euros por interferir en las elecciones y que aceptaba pagos en diversas divisas, incluido el efectivo y las criptomonedas como bitcoin.
Pero en los correos electrónicos filtrados a The Guardian Hanan pide honorarios más modestos. Uno de ellos sugiere que en 2015 le pidió 160.000 dólares a la desaparecida consultora británica Cambridge Analytica a cambio de interferir en la campaña de ocho semanas de un país latinoamericano. En 2017 Hanan volvió a hacerle una oferta a Cambridge Analytica, esta vez para Kenia, pero la consultora lo rechazó argumentando que “400.000-600.000 dólares al mes, y bastante más si hay que responder a una crisis”, superaba lo que sus clientes estaban dispuestos a pagar.
Para demostrar el funcionamiento de Aims, Hanan se desplazó por decenas de avatares mostrando cómo se creaban perfiles falsos en un instante, utilizando pestañas para elegir nacionalidad y sexo, y luego haciendo coincidir con los nombres las fotos de perfil.
“Aquí hay españoles, rusos, se ven asiáticos, musulmanes, hagamos uno juntos”, dijo a los periodistas encubiertos, antes de decidirse por la imagen de una mujer blanca. “Sophia Wilde, me gusta el nombre. Británica. Ya tiene correo electrónico, fecha de nacimiento, todo”.
Hanan no respondió cuando le preguntaron de dónde venían las fotos para sus avatares, pero The Guardian y los medios colaboradores han descubierto varios casos en los que las imágenes habían sido obtenidas en cuentas de personas reales en las redes sociales. La foto de “Sophia Wilde”, por ejemplo, parece haber sido sacada de una cuenta en una red social rusa que pertenece a una mujer residente en Leeds.
Además de Aims, Hanan habló a los periodistas de su “máquina blogger”, un sistema para crear sitios web de manera automatizada, de forma que los perfiles de redes sociales controlados por Aims puedan usarlos después para difundir por Internet noticias falsas. “Después de generar la credibilidad, ¿qué haces? Entonces puedes manipular”, dijo.
Hanan dijo a los reporteros encubiertos que algunos de sus métodos de pirateo aprovechaban las vulnerabilidades del SS7, el sistema mundial de señalización de telecomunicaciones que los expertos llevan décadas denunciando como un punto débil en la red de telecomunicaciones.
Google, que gestiona el servicio Gmail, no ha querido hacer declaraciones. Telegram dijo que “el problema de las vulnerabilidades del SS7” es ampliamente conocido y “no es exclusivo de Telegram”. “A menos que los usuarios sigan las recomendaciones de seguridad y tomen las precauciones necesarias para mantener seguras sus cuentas, las cuentas de cualquier red social o aplicación de mensajería masiva pueden ser vulnerables a la piratería o a la suplantación de identidad”, añadieron.
Hanan no respondió a peticiones detalladas de comentarios y alegó que antes de hablar necesitaba la “aprobación” de una autoridad que no especificó. “Para que quede claro, niego haber actuado mal”, dijo. “¡Llevo toda la vida trabajando conforme a la ley!”, añadió su hermano y socio, Zohar Hanan.
Traducción de Francisco de Zárate
The Guardian