Los interrogantes de las filtraciones de 'Macron Leaks'

3

Habrá un antes y un después de las filtraciones de Macron Leaks. La publicación, el viernes 5 de mayo por la noche, de varios miles de correos electrónicos pirateados a colaboradores de Emmanuel Macron constituye un caso inédito, tanto por la forma como por el momento elegido, el modo en que los documentos se publicaron o los grupos sospechosos de estar detrás de la operación.

Esta filtración, difundida por las redes que apoyan a Trump en Estados Unidos, ha dejado perplejos a numerosos expertos y plantea numerosos interrogantes. Este pirateo, ¿lleva la firma, como otras veces, de hackers vinculados con los servicios rusoshackers? Si la respuesta es afirmativa, ¿cómo se forjó esta alianza con la ultraderecha norteamericana? ¿Qué credibilidad se puede dar a estos documentos, algunos de los cuales han sido falsificados y difundidos de forma especialmente burda? ¿Cómo explicar el amateurismo y el fracaso de una campaña que ha terminado por volverse en contra de sus iniciadores, cuando los hackers se mostraron especialmente eficaces a la hora de influir en la campaña norteamericana? Mediapart, socio editorial de infoLibre, repasa los aspectos conocidos hasta el momento.

La movilización de la derecha alternativa o 'alt-right' pro Trump

Las filtraciones de Macron Leaks no han sido una sorpresa, se venían anunciando desde días antes de que se produjera, en la sección /pol de la web 4Chan, entre una miríada de falsos rumores en su mayoría nauseabundos. Resulta imposible comprender el origen de las filtraciones de Macron Leaks sin hacer mención a dicha web comunitaria anglófona. 4Chan es toda una institución en la Red. Este foro en lengua inglesa surgió en 2003, inicialmente como lugar para intercambiar manga y anime japoneses, hasta convertirse en adalid de la libertad de expresión. Consta de diferentes secciones temáticas donde los usuarios pueden publicar de forma anónima todo tipo de contenidos, sin censura. En este enorme caos nacieron buena parte de los grandes memes y fenómenos web.

4Chan siempre ha sido una de las plataformas preferidas para trolls de todo tipo que quieren comprobar cuáles son los límites de la libertad de expresión, publicando contenidos especialmente molestos, sobre todo en la sección /pol (abreviatura de políticamente incorrecto). Pero, hasta hace poco, predominaba una cultura libertaria. Gracias a ello, 4Chan pudo albergar en un primer momento a Anonymous, cuando éstos lanzaban su guerra contra la Iglesia de la Cienciología en 2010.

Pero desde ese momento, como contó Le Monde el pasado 31 de marzo, la cultura libertaria y “políticamente incorrecta” de 4Chan se vio cercenada poco a poco por la ultraderecha. Desde 2011, la sección /pol empezó a acoger a neonazis, antiguos usuarios de la web Storm Front.

Desde entonces, la nueva orientación política de parte de la comunidad de 4Chan no ha dejado de reafirmarse, hasta el punto de desempeñar un papel fundamental en la última campaña de las presidenciales de Estados Unidos. Con motivo de los comicios, estos cibermilitantes defensores de Trump y de Putin incluso llegaron a movilizarse como el Trump’s Troll Army, y un símbolo, un personaje de cómic, Pepe the frog. Desde 4Chan, pero también desde la mayoría de las redes sociales, se llevó a cabo la creación y la difusión de un importante número de fake news (noticias falsas) sobre Hillary Clinton. Algunos incluso se vanagloriaban de haber conseguido piratear los iPhone y los iPad del director de campaña de la candidata, John Podesta, para borrarle todos los datos.

A raíz de la victoria de Trump, su ejército de trolls se propuso una nueva misión, “conseguir que ganase Marine”. En esta ocasión, Pepe the Frog se convertía en Pepe Le Pen y la derecha alternativa (alt-right) norteamericana tejía estrechos vínculos con la fachosfera francesa para dirigir la The Battle of France. Pero los métodos han sido los mismos: creación y difusión de fake news en las redes sociales.

Operación confusa y contraproducente

Uno de los aspectos más destacados de las filtraciones de Macron Leaks es el nivel de amateurismo de la operación y de los métodos empleados, muy burdos. Baste como ejemplo el debate del 3 de mayo entre Macron y Le Pen.

Cuando los dos candidatos abordaron los asuntos político-financieros, la representante del FN espetó: “Espero que no nos enteremos de que tiene una cuenta offshore en Las Bahamas o no sé… no sé nada”. La misma noche se publicaban en 4Chan dos “documentos” que supuestamente demostraban la existencia de la famosa cuenta. La información la difunden las mismas cuentas y los mismos sites de la alt-right norteamericana que propagaron los diferentes rumores sobre Hillary Clinton, como Rebel TV o Disobedient Media.

 

Como publicó Numerama, los famosos documentos no eran más que burdas falsificaciones. No obstante, esa misma noche Marine Le Pen demuestra con sus palabras su relación con la comunidad que lanzó los fake news.

Dos dos días después, varios mensajes pululan por la sección /pol, ya sea para anunciar nuevos documentos o para propagar falsos rumores sobre Emmanuel Macron. El viernes a primera hora de la tarde, un usuario de 4Chan publicaba un mensaje con un vínculo que permitía descargar todos los documentos.

La información se difundía de forma inmediata por las redes sociales gracias a las redes de la alt-right norteamericana prorrusa. Una vez más, es el redactor jefe de The Rebel TV, Jack Posobiec, el primero en anunciar la publicación de documentos en Twitter y en promover la etiqueta #MacronLeaks.

“La similitud entre los dos es increíble”, explicaba al día siguiente a Mediapart Nicolas Vanderbiest, investigador belga, especialista en influencias y autor de la página Reputatio Lab.“Surge de la cuenta @JackPosobiec e inmediatamente lo reproducen los responsables de propaganda digital del FN, seguidos de la comunidad rusófila pro Trump, como @Messmer o @KimJongUnique o WikiLeaks. Y acto seguido, por los responsables del FN, que contribuyen a su difusión y por ende se vinculan con ellos”.

Muchos expertos también se preguntan por el momento elegido para difundir los documentos. Vista la cantidad de datos, publicados pocas horas antes del cierre de campaña, había pocas posibilidades de que los medios de comunicación obtuviesen de ahí informaciones válidas. El día de las elecciones, por el contrario, las redes de la ultraderecha pro Trump/pro Putin se movilizaron de nuevo. Durante buena parte de la jornada, inundaron las redes sociales de fake news ilustradas con documentos sacados de Macron Leaks, pero muy a menudo falsificados de forma tan burda que no resultaba creíble, como sucede con un e-mail traducido del inglés con un traductor automático. Todas las imágenes iban acompañadas de la etiqueta #macronleaks.

Pero, a fin de cuentas, la operación #MacronLeaks ha sido un fracaso estrepitoso. Pese a la impresionante movilización no se ha publicado ninguna de las fake news. Todo lo contrario, el hecho de que los mensajes fuesen de nula calidad, a menudo escritos en mal francés, la mala calidad de los montajes han contribuido a ridiculizarla. Por su parte, el FN ha mostrado su verdadero rostro y los estrechos vínculos que le unen con la derecha alternativa norteamericana prorrusa, tal y como se desprende de una investigación de la página web  Buzzfeed.

¿Alianza ruso-estadounidense?

Si la difusión de los Macron Leaks es fruto, muy posiblemente, de una alianza entre las ultraderecha americana y francesa, todavía debe determinarse quién es el autor del pirateo. Todo parece apuntar a que Rusia pudiera estar detrás. Más precisamente todas las miradas se dirigen a Fancy Bear, un grupo de hackers sospechosos de trabajar para los servicios de inteligencia militares rusos, el GRU. Fancy Bear, que actúa bajo varios nombres, entre ellos APT28 o Guccifer 2.0, no es la primera vez que comete una acción semejante. Este grupo también parece que pudo haber pirateado los correos del Partido Demócrata o de la Agencia Mundial Antidopaje.

El equipo de campaña de Emmanuel Macron había sido alertado, durante la campaña misma, de varias intentonas de hackeo. Y el pasado mes de abril, la sociedad de seguridad informática japonesa Trend Micro publicó un extenso informe que resumía dos años de actividades de Fancy Bear. Más precisamente daba cuenta de entre los objetivos del grupo figuraban las cuentas de correo del equipo de En Marcha. Así las cosas, sería lógico que los e-mails difundidos el viernes sean fruto de la operación de la que alertaba Trend Micro.

El 6 de mayo, Vitali Kremez, director de investigación de Flashpoint, otra empresa que ha investigado a Fancy Bear, en declaraciones a Reuters, señalaba que había encontrado los vínculos que unían los Macron Leaks con una de las filtraciones del grupo. El director de la NSA, Mike Rogers, también sostuvo esta hipótesis el pasado 9 de mayo cuando reveló que sus servicios de inteligencia tenían “conocimiento de las actividades rusas” en Francia, aspecto del que habían advertido a sus homólogos franceses.

Por si fuese poco, hay varios elementos hechos que corroboran la pista rusa. En primer lugar, varios expertos han hallado, en los metadatos de varios documentos, caracteres en cirílico. En ellos aparece incluso un nombre, Georgy Petrovich, empleado de Eureka, una subcontrata de los servicios rusos.

Pero la atribución de la autoría de un ataque informático es un ejercicio especialmente complejo y delicado. Harán falta meses para tener la certeza. Varios expertos han mostrado su sorpresa, en las columnas de Wired, por la existencia de pruebas tan evidentes, a la vista de todos, comparables en cierto modo a que, en un robo, los ladrones dejen sus huellas digitales en la puerta y su carné en la mesa del salón.

Las investigaciones que se lleven a cabo quizás permitan esclarecer lo ocurrido. El viernes 5 de mayo, por la tarde, la Fiscalía de París anunciaba la apertura de una investigación por el “acceso fraudulento a un sistema de tratamiento automatizado de datos” y por “vulneración del secreto de la correspondencia”.

'Macron Leaks', ¿'fake' o no?

Dada la cantidad de documentos filtrados, de momento es imposible determinar con exactitud si entre los Macron Leaks figuran documentos falsos. El viernes previo a las elecciones, el equipo de campaña de En Marcha confirmaba la autenticidad de una parte de los documentos al reconocer, en un comunicado, haber sido víctima de un pirateo. Y añadía: “Los que hacen circular estos documentos incluyen, entre documentos auténticos, numerosos documentos falsos para sembrar la duda y la desinformación”.

El comunicado no precisaba si se hacía referencia a los documentos en sí mismos o a las versiones burdamente manipuladas que circulaban en las redes sociales. El hallazgo de caracteres cirílicos en los metadatos invita a extremar la prudencia. Se trate de una torpeza enorme de los servicios rusos o de un intento de manipulación, demuestra que los documentos han sido manipulados antes de su publicados. Si los metadatos han sido modificados, nada garantiza que los documentos no lo hayan sido también.

De momento no se ha hallado ninguna falsedad, más allá de un e-mail en el que se hace referencia a una transacción en bitcoins. Esta criptomoneda funciona en un sistema de validación de transacciones, el blockchain. Cada bitcoin puede rastrearse desde el momento de su creación y cada transacción deja huella en un registro público. Ahora bien, según los internautas no había ningún rastro que lleve al miembro del equipo de En Marcha del e-mail en cuestión.

 

Tal y como ha explicado el responsable de estrategias digitales de la campaña de Macron, Mounir Mahjoubi, el equipo de En Marcha sabía desde hace tiempo que estaba en el punto de mira de los hackers. Y supuestamente puso en marcha relativamente pronto diferentes medidas para evitarlo. El equipo de En Marcha creó diferentes señuelos dirigidos a evitar el ataque de suplantación de identidad sufrido (phising), consistente en crear falsas web y engañar a sus usuarios para apoderarse de las identidades de éstos. Esta técnica pudo llevar a los atacantes a piratear cuentas falsas, donde voluntariamente se habían publicado documentos falsos. “Sobre todo la prensa de EE.UU. nos ha tratado como si fuésemos héroes, pero hay que ser prudentes. El equipo de En Marcha es una pyme. Tenemos cero medios de investigación y hemos montado esta operación conforme a nuestras posibilidades, en el momento en que hemos constatado que éramos objeto de reiterados ataques. El objetivo era bombardearlos con informaciones falsas. Si gracias a esto hemos conseguido hacerles perder, aunque sea 15 minutos, me doy por satisfecho”.

Consecuencias

Si el objetivo de Macron Leaks era influir en las presidenciales a favor de Marine Le Pen, hay que decir que la operación ha fracasado. Su difusión ha tenido el efecto contrario, al vincular abiertamente al FN con la ultraderecha americana prorrusa, la más virulenta. Al participar en esta operación, la fachoesfera francesa ha hecho el ridículo.

También es posible que el objetivo no fuese influir en las elecciones, sino en los primeros meses de mandato del nuevo presidente. El futuro dirá si los Macron Leaks contienen, sí o no, información realmente dañina.

Eso sí, ya han causado una víctima indirecta: WikiLeaks. La organización de Julian Assange, ya en el punto de mira por la publicación de documentos pirateados por Fancy Bear, sobre todo e-mails del Partido Demócrata. No obstante, siempre ha negado cualquier contacto con el Gobierno ruso, una hipótesis totalmente plausible. En su informe, la empresa Trend Micro explicaba que para publicar los documentos los hackers de Fancy Bear tenían por costumbre hacerse pasar por denunciantes y contactar con los medios de comunicación.

Los documentos, comprobados por periodistas o por expertos de WikiLeaks, de algún modo, se blanqueaban así. Un informe común de los servicios de inteligencia norteamericanos, en manos de Trump desde enero, reconocía –con la boca pequeña– la calidad del trabajo de la organización. “Moscú muy probablemente ha elegido a WikiLeaks, por su reputación, autoproclamada, de autenticidad. Las revelaciones efectuadas a través de WikiLeaks no contenían prueba alguna de manipulación”, decía el informe.

Si los Macron Leaks tienen su origen en un hackeo relacionado con Rusia, esto significa o bien que WikiLeaks no ha querido difundirlos o que Moscú ha decidido prescindir de sus servicios. De ser éste el caso, se trataría de un nuevo golpe duro. Sobre todo por que la organización y su fundador han reaccionado a los Macron Leaks de un modo que ha sorprendido a muchos internautas. Aunque nunca ha albergado documentos, la organización los ha difundido muy rápidamente, no como la ultraderecha, pero con una distancia que muchos le han reprochado.

Pero el principal blanco de las críticas en las redes sociales ha sido Julian Assange. Fiel a lo que parece ser un error inexorable, el fundador de WikiLeaks ha multiplicado lo mensajes conspiracionistas, no se sabe si por provocación o no, sobre todo cuando se preguntaba si no habrá sido “el sexismo” lo que motivó la derrota de Marine Le Pen…

 

Pero, sobre todo, los Macron Leaks suponen una mala noticia para todos los denunciantes y las organizaciones que los apoyan. Chelsea Manning o Edward Snowden pusieron en marcha un verdadero movimiento a favor de los denunciantes, para que sirvieran de ejemplo. De aquí que muchas plataformas de filtraciones, muchas veces pertenecientes a medios de comunicación, han visto la luz estos años. Al manipular esta evolución de la sociedad con fines políticos, los autores de las filtraciones de los Macron Leaks han conseguido estigmatizar este movimiento y sembrar la duda sobre el futuro de las filtraciones al atacar a una personalidad política.

  Mediapart estudia en estos momentos los documentos contenidos en los Macron Leaks con el fin de analizar su autenticidad y su eventual interés público.

Traducción: Mariola Moreno

Macron nombra primer ministro al conservador Edouard Philippe

Ver más

Leer el texto en francés:

 

Habrá un antes y un después de las filtraciones de Macron Leaks. La publicación, el viernes 5 de mayo por la noche, de varios miles de correos electrónicos pirateados a colaboradores de Emmanuel Macron constituye un caso inédito, tanto por la forma como por el momento elegido, el modo en que los documentos se publicaron o los grupos sospechosos de estar detrás de la operación.

Más sobre este tema
>