Fundado en 1910

La guerra de la desinformación: así funciona la manipulación digital

Las ciberamenazas a los operadores de servicios digitales de la Unión Europea aumentaron un 70 %

El ciberactivismo es una estrategia que persigue influir mediante la difusión de mensajes propagados en redes horizontales. Carece de fronteras por la universalidad de internet, actúa también en países ajenos. Forma parte de la estrategia conocida como zonas grises.

La difusión de noticias maliciosas la realizan falsificando perfiles digitales en redes sociales y, además, a través de medios de comunicación de escasa credibilidad.

Entre 2019 y 2020, según la Agencia de la Unión Europea para la Ciberseguridad, las ciberamenazas a los operadores de servicios digitales de la Unión Europea aumentaron un 70 %. En el caso de España, según informa el Departamento de Seguridad Nacional (DSN), los servicios de información detectaron un «incremento en las actividades realizadas por otros estados» en los procesos electorales europeos y español, con «acciones de desinformación» en redes sociales para influir en las elecciones. El DSN afirma que «en las diversas convocatorias electorales de 2019 se han detectado campañas de manipulación informativa», desacreditando a las instituciones democráticas, generando desconfianza y alentando respuestas radicales e ideologías extremistas.

«Poder punzante»

The Economist define el «poder punzante» como el uso engañoso de información con fines hostiles como la subversión, el hostigamiento y la presión. Entonces se citaban las acciones híbridas en Ucrania, las campañas de propaganda y captación del Estado Islámico y las interferencias observadas en distintas elecciones nacionales. Es una herramienta para imponer conductas en el país de origen y manipular la opinión en el extranjero. Actúa manipulando la información, que es intangible, localizando las vulnerabilidades que facilitan los ciberataques. La cuestión de la «autonomía estratégica», en origen referida a la cultura de defensa, se extiende hoy a la seguridad que incluye la información y, por tanto, internet, considerando otros poderes que pueden imponer sus normas técnicas, como sucede con la tecnología 5G y China y a la economía digital.

La utilización del poder punzante no se basa tanto en la creación de vulnerabilidades, como en la explotación de vulnerabilidades preexistentes. Mientras que el poder blando utiliza el atractivo de la cultura y los valores para aumentar la fortaleza de un país.

«La guerra digital»

Las injerencias de unos Estados en los asuntos de otros no son de hoy ni se limitan a internet. Lo que ha crecido en el siglo XXI es el frente digital de esa batalla, con actores estatales y no estatales. Esas intrusiones digitales son injerencias de baja intensidad, con métodos de guerrillas. Aunque hay actuaciones de casi guerra en otro espectro de la interconexión digital. Veamos algunos ejemplos:

El año 2020 Israel e Irán intercambiaron ataques cibernéticos que afectaron al flujo de mercancías en los puertos, la red hidráulica, instalaciones de bombeo, complejos nucleares, fábricas de armamento, centrales de energía y de gas, petroquímicas, industrias, bancos… la actividad provocó explosiones, incendios y envenenamientos. Israel y EEUU han usado el programa gusano Stuxnet.

Las injerencias no trabajan unidas en el mismo sentido: en las elecciones presidenciales estadounidenses, Microsoft informó que mientras los hackers rusos intentaban piratear las cuentas demócratas para apoyar al expresidente Trump, sus colegas chinos y persas lo hacían en sentido contrario apuntalando las del entonces candidato Biden.

Washington también ha intervenido digitalmente en las redes eléctricas rusas desde su Cibercomando, creado por el presidente Trump, con autorización, desde 2018, para combatir en el ciberespacio sin autorización presidencial. La nueva Casa Blanca sigue ese camino. The New York Times advierte «que la Administración Biden tiene planes para replicar con una serie de acciones clandestinas en todas las redes de Rusia».

Un sofisticado ataque oriental provocó 40 víctimas cibernéticas en la plataforma Orion, usando vulnerabilidades del Office 365, que alcanzó a países como Canadá, México, Bélgica, España, Reino Unido, Israel y Emiratos Árabes Unidos. En marzo de 2020, el consejero de Seguridad Nacional estadounidense acusó a China de que su «principal directorio de seguridad» provocó 60.000 cibervíctimas, aprovechando la vulnerabilidad del citado programa de Microsoft. Entre los afectados se encuentran agencias federales de EEUU, el Pentágono, la NASA y el Departamento de Justicia.

«Interferencias en procesos electorales»

Las suplantaciones de identidad y perfiles falsos intervinieron en el falso referéndum de Cataluña en octubre de 2017. Entre los más activos criticando al Gobierno de España se encontraba el perfil @ivan226622, con 580.000 mensajes publicados. Formaba parte de una red coordinada de perfiles falsos que difundió hispanofobia, con ecos en otras cuentas como @rick888 o @bobbit2266.

En la campaña del referéndum del Brexit, en 2016, intervinieron más de 400 cuentas de Twitter falsas gestionadas desde San Petersburgo, según la Universidad de Edimburgo.

En las últimas elecciones de Brasil y Estados Unidos, Sophie Zhang, científica de datos de Facebook, eliminó millones de cuentas falsas en ambos países. En Honduras, miles de cuentas robots apoyaron al presidente Juan Orlando Hernández. En 2021, FB cerró cuentas hostiles a Andrés Arauz, candidato a presidente de Ecuador.

Por otro lado, en Azerbaiyán el partido gobernante utilizó perfiles falsos para hostigar a la oposición.

Facebook comenzó a investigar el problema un año después de que Zhang informara. La investigación continúa y Zhang fue despedida.

Otra red de más de 672.000 bots operó en distintos países para modificar la opinión pública, incluida España. Durante el confinamiento del año 2020, centenares de robots difundían los mensajes del perfil del Ministerio de Sanidad en Facebook.

Se estima que el 5 % de las cuentas activas diariamente en la red social son falsas. Según Google, dos aplicaciones sobresalen en las estadísticas: Facebook y Tinder.

«Redes sociales»

Hay otras injerencias que no son asumidas como tales. Un puñado de empresas, advierte el periodista británico Douglas Murray, sobre todo Google, Twitter y Facebook, tienen poder suficiente para influir en lo que la mayoría del mundo sabe, piensa y dice, además de un modelo de negocio basado en encontrar clientes que pagan para alterar el comportamiento de otras personas. Cargos importantes de Google y Facebook han reconocido que disponen respectivamente de unos diez mil y unos treinta mil empleados dedicados a controlar los contenidos.

Hay vida más allá de las redes, pero la batalla también está en ellas.