Manual para silenciar la Trama Rusa y fracasar en el intento (Parte II)
La segunda parte (lee la Parte I aquí) de la crónica de una pugna librada en el ciberespacio contra elPeriódico para censurar reportajes “incómodos”.
martes 5 julio 2022
Publicidad
La segunda parte (lee la Parte I aquí) de la crónica de una pugna librada en el ciberespacio contra elPeriódico para censurar reportajes “incómodos”.
Una serie de denuncias sin fundamento y ataques cibernéticos contra elPeriódico llevan al equipo de ciberseguridad del medio y un reportero a profundidades insospechadas: la Secretaría de Asuntos Administrativos y de Seguridad (SAAS) del Gobierno, equipos de tecnología asentados en El Salvador, reporteros con identidades falsas e información censurada y relacionada con el caso de la Trama Rusa – una de las piedras en el zapato del gobierno de Alejandro Giammattei. La lucha contra la censura también se libra en el ciberespacio, donde los ataques, aunque pueden camuflarse más, siempre dejan rastro.
Estás leyendo la Parte II de esta investigación. Si no has leído la Parte I, puedes hacerlo aquí. Te esperamos de vuelta.
El 11 de marzo de 2022, elPeriódico recibe nuevamente otra denuncia. ¿La demandante? Josefa Martínez. ¿El sitio? Main Info News. ¿La nota en cuestión? Relacionada con la Trama Rusa, de nuevo. Y en esta ocasión, a pesar de la denuncia puesta por elPeriódico y las pruebas presentadas, AWS amenaza con el cierre del sitio web.
“Eran amenazas serias de Amazon de cerrar el sitio e imponer sanciones por lo que se toma la decisión de quitar de circulación pública las notas denunciadas por Main Info News, como medida momentánea de precaución. Y de nuevo, pusimos una queja a AWS”, explica Carlos*.
Pero el equipo decide redoblar esfuerzos para investigar a sus atacantes. Y descubren la posible implicación de una secretaría gubernamental guatemalteca. “Al realizar un análisis de los detalles de las URL de las notas plagiadas y publicadas por Main Info News, descubrimos que las referencias inmediatas de los URL estaban referenciadas con la página de monitoreo de la Secretaría de Asuntos Administrativos y de Seguridad (SAAS). ¿Extraño verdad?”, se cuestionan desde el equipo de ciberseguridad.
Carlos explica que, a pesar de los hallazgos, nada es concluyente. “Hice una búsqueda de referencias cruzadas para tratar de identificar quién estaba respondiendo mejor al URL de Main Info News y ¡sorpresa! El resultado fue que la SAAS era uno de los dominios que estaba respondiendo mejor a esa consulta”, comenta Cristobal** pero reitera que no puede hacer nada con esa información. “O sea, no había forma de que yo pudiera demostrar algo, más allá de que este era un dominio que estaba teniendo comunicación con el sitio de la SAAS, o que estaba respondiendo mejor a las palabras que estaba buscando. Pero bueno, esto es semántica pura. Pero sí llama la atención, sobre todo con el actuar de los últimos gobiernos y la SAAS”.
A finales de marzo, las denuncias se intensifican. Parecía que Josefa Martínez estaba “muy enfadada”. Esta vez, los ataques van dirigidos a la serie de reportajes que elPeriódico publica sobre la historia completa de la alianza entre el Estado de Guatemala y las mineras rusas asentadas en Izabal y Alta Verapaz. La publicación se hace con todos los permisos de The Store Proyect, Forbidden Stories y Guacamaya Roja, autores de las investigaciones.
Los reportajes no causaron ninguna gracia a Main Info News. Mucho menos por el éxito que tuvieron y porque le recordaron a la opinión pública el caso de la Trama Rusa. Hay cosas que la población difícilmente olvida. Pese a las denuncias registradas a partir del 25 de marzo contra los reportajes de la saga Гватемала (titulados “Guatemala se escribe en ruso”, “Los señores del polvo rojo y los señores del polvo blanco” y “La versión caribeña de una red criminal entre rusos, suizos y chapines en Guatemala”), Josefa Martínez y su equipo no tienen éxito. Armados con nuevos argumentos, elPeriódico volvió a pedir la revisión de su caso a AWS y denunció públicamente el acoso.
Al día siguiente, AWS responde que analizará el caso de nuevo. Casi un mes después, el 22 de abril, la compañía cierra el caso número 18090872904 al no recibir respuesta ni defensa por parte de Josefa Martínez ni de Main Info News. “Ellos no contestaron nunca. Entonces Amazon cerró el caso, lo que me da la certeza de que este era un intento de callar a la prensa”, asegura Cristóbal.
Curiosamente, esa misma fecha, el sitio web desaparece por unas semanas. Luego, a mediados de mayo, se reactiva.
¿Se trata de una serie de ataques cibernéticos para censurar la libertad de prensa? De acuerdo con expertos consultados por elPeriódico e información almacenada por el Observatorio de Periodistas de la Asociación de Periodistas de Guatemala (APG), sí.
«Catalogamos como un ataque cibernético los actos destinados a bloquear el acceso o “hackear” las páginas de los medios de comunicación, pero también aquellos actos en los que se crean páginas o cuentas falsas en redes sociales para transmitir noticias falsas y hacerlas creer que son autoría de los medios afectados», explica Héctor Coloj, del Observatorio de Periodistas. En la misma línea, el experto en redes sociales y tecnología José Kont asegura que este tipo de comportamientos son «cada vez más comunes». «Cuando hablamos de medios de comunicación es importante mencionar que no solo la propia plataforma es vulnerable a un ataque, también los periodistas que muchas veces sufren vulneración de sus perfiles digitales por cosas tan sencillas como no actualizar cada cierto tiempo sus credenciales», explica Kont, quien también es el director ejecutivo de iLifeBelt, una consultora centroamericana enfocada en gestión de reputación online y manejo de crisis en redes sociales.
Así, los ataques cibernéticos son el nuevo normal de la censura. Según los datos proporcionados por la APG, el Observatorio de Periodistas ha contabilizado, desde 2020, 22 casos de ataques cibernéticos a medios y periodistas, que son denunciados públicamente.
Y si retrocedemos unos años atrás, encontramos más casos.
«Los ataques cibernéticos a páginas digitales de los medios empezaron a incrementarse durante el 2014 y 2015, mismo periodo en el que se observó un incremento de las campañas de acoso y difamatorias en redes sociales. En ambos casos, aunque no se tienen identificados a los responsables, existe sospecha de la relación directa o indirecta de autoridades estatales o sectores vinculados con estas», explica Coloj.
Desde 2012, la entidad ha documentado 40 casos. El primero que registró, el 22 de septiembre de 2012, fue una denuncia de elPeriódico sobre un hackeo a su página de internet.
De acuerdo con los datos recopilados por el Observatorio, medios como elPeriódico, Artículo 35 y Vox Populi acumulan la mayoría de los ataques cibernéticos denunciados en los últimos 10 años.
Aunque cabe resaltar que, como en la mayoría de casos, muchas denuncias no se documentan porque no llegan a hacerse públicas.
«Lamentablemente hay poco nivel de conocimientos para entender el tipo de ataques que suelen darse hacia los medios de comunicación y tampoco existen muchos mecanismos para denunciar, evidenciar o incluso lograr mitigar los ataques cuando estos se presentan», explica Kont.
Así, mientras hace unos años era común conocer denuncias por las compras masivas de periódicos o revistas en determinados municipios o departamentos, para impedir que la población conociera investigaciones que afectaran a las autoridades públicas, con el incremento del acceso a Internet por parte de la población, estos actos de censura se trasladaron al espectro digital.
Y los ataques y atacadores, así como las plataformas utilizadas, suelen ser muy diversos. «Cuando escuchamos de ataques a medios, solemos imaginar que son intentos de hacer inaccesible el sitio web, pero existen muchos otros mecanismos de ataque como el bloqueo en redes sociales por denuncias falsas a través de redes de bots, la suplantación de identidad para difundir desinformación, las inyecciones de contenido malicioso utilizando fuerza bruta, entre otros», explica Kont.
La APG asegura que en el gobierno de Alejandro Giammattei (2020 – 2023), los casos conocidos de ataques cibernéticos a las páginas «decrecieron, pero se incrementó la censura en redes sociales mediante la suspensión de cuentas».
Pero esto no significa que no haya ataques. Según expertos consultados por elPeriódico, los ataques siguen existiendo. «Cualquiera con una conexión a internet está expuesto a un ataque digital y más si se trata de un medio o un periodista que resultan incómodos para el poder», asegura Carlos.
Así, la disminución de ataques a las páginas podría deberse en parte al fortalecimiento de protección que emplean los medios y «no precisamente porque dentro del Estado se eliminaran estas prácticas», explica Coloj y Kont lo secunda. «No se trata de convertirnos en expertos en el tema de seguridad digital, pero sí de tener buenas prácticas de sentido común, cómo activar la doble autenticación en nuestras credenciales, contar con algún sistema de backups, un antivirus actualizado, no utilizar redes públicas de Wifi, entre otros», matiza el experto.
Diversas organizaciones de Derechos Humanos, activistas y periodistas consultados coinciden en que los actos descritos con anterioridad forman parte «de las acciones del Estado, principalmente de la Presidencia», para censurar el acceso a las fuentes informativas y el acceso a noticias de diversas fuentes a la ciudadanía.
«Buena suerte», dice una fuente luego de la entrevista. «Los ataques se desvanecerán, ya verán».
La que no desaparece es la Trama Rusa. Ni la información conseguida, verificada y publicada por el elPeriódico. “Viviremos para pelear otro día más”, afirma Carlos, entre risas nerviosas, aunque luego borra la sonrisa: la censura en un país que dice ser democrático y libre, es inaceptable.
Publicidad
Publicidad
