Mtro. Joel A. Gómez Treviño

Presidente Fundador de la Academia Mexicana de Derecho Informático (AMDI)

Desde hace poco más de un año las crecientes y nuevas amenazas cibernéticas han demostrado que no debemos bajar la guardia en el cuadrilátero digital en que vivimos.

Miles, tal vez millones de personas fueron afectadas recientemente por diversos vectores conocidos como ransomware. El mejor ejemplo de este tipo de códigos maliciosos que secuestran datos de tu computadora (pidiendo rescate para liberar la información) fue el WannaCry. La prensa documentó que muchas empresas, en México y en el mundo, fueron víctimas de este “gusano secuestrador de datos”. Pese a que este fenómeno provocó reacciones y acciones preventivas en todas las áreas de sistemas de empresas, gobiernos e instituciones, llegaron otros vectores como Petya, non-Petya, HeartBleed y Bad Rabitt, quienes continuaron secuestrando datos/computadoras alrededor del mundo.

Anteriomente, los cibercriminales se conformaban con entrar a servidores para luego robar, modificar o destruir información. Hoy no te roban la información, la dejan en tu computadora pero queda inutilizable hasta que pagues el rescate que usualmente piden en criptomonedas. Estos códigos maliciosos resultaron tremendamente exitosos gracias a su capacidad de autopropagación, tal como lo hacen los virus de computadora. En el entorno electoral en el que nos encontramos inmersos ¿cuáles pueden ser los riesgos y amenazas cibernéticas a los que nos podemos enfrentar?

Fake News (noticias falsas)

La ciudad de Veles, Macedonia, solía ser famosa por hacer porcelana para toda Yugoslavia. En la actualidad, este lugar se ha vuelto famoso por ser sede de docenas de operadores de sitios web dedicados a crear noticias falsas. Se dice que la creación de fake news ya es una industria millonaria. Estos “emprendedores” pueden no sólo crear sitios web con noticias falsas, sino también fan pages en Facebook, e incluso cuentas en Twitter que promueven visitas a sus sitios.

De acuerdo con una investigación de CNN, una persona con un ingreso mensual promedio de 400 dólares en Macedonia, puede ganar hasta 2 mil 500 dólares diarios por anuncios colocados en sus sitios web de noticias falsas. Facebook declaró recientemente al Congreso Americano que recibió 100 mil dólares por venta de anuncios políticos pagados por una empresa rusa que buscaba influenciar las elecciones presidenciales de 2016.

Los creadores de noticias falsas pueden tener un doble incentivo económico: generar las notas bajo contrato (a petición de alguien) o noticias que se hagan virales para aspirar a tener “clics” en los anuncios publicitarios que ahí colocan, situación que puede generarles ingresos económicos considerables. Aunque los precursores de esta industria tienen intereses meramente económicos, sus clientes podrían tener otro tipo de objetivos.

Mucho se ha especulado sobre la posible influencia de Rusia en las pasadas elecciones presidenciales en Estados Unidos. Incluso el gobierno designó a un fiscal especial que, entre otras cosas, investiga a Facebook y Cambridge Analytica (CA). No sólo podría ser injerencia extranjera, cualquier persona o institución puede construir noticias falsas para perjudicar a un adversario, ya sea a un candidato en particular o a un partido político completo. Recordemos que no son privativas del terreno electoral, durante el terremoto de septiembre de 2017 las redes sociales y servicios de mensajería instantánea se vieron inundados con este tipo de información.

Bots (cuentas falsas)

Desde las pasadas elecciones presidenciales en nuestro país, diversos analistas y expertos en manejo de redes sociales han detectado la existencia de millones de cuentas falsas en este tipo de comunidades virtuales (especialmente en Twitter, aunque también las hay en Facebook), creadas por equipos cibernéticos de los principales partidos políticos en México. Estas cuentas falsas reciben el nombre de bots.

Medios como Aristegui Noticias, Huffington Post, Vanguardia, Sin Embargo y Proceso, han documentado la existencia de miles de bots dedicados a cuidar y proteger la imagen del Presidente de México, situación sistemáticamente negada por la Oficina de la Presidencia. Si se piensa: “bueno, es que estos medios pueden estar sesgados, son antisistema” o ideas similares, valdría la pena mencionar que según el estudio de la Universidad de Oxford, titulado “Troops, Trolls and Troublemakers: A Global Inventory of Organized Social Media Manipulation”, México se encuentra entre los 29 países que utilizan cibertropas o ejércitos de bots para influir en Twitter, Facebook y hasta Instagram. Se trata de naciones con Gobiernos democráticos o unipersonales, así como religiosos. Linaloe Flores, de SinEmbargo.mx, señala que en dicho estudio se afirma que “En México también existen tropas cibernéticas patrocinadas por el Gobierno que atacan a periodistas y provocan la desinformación en los medios de comunicación; estas tropas usan una combinación de la automatización e interacción humana.”

Pero no se debe creer que los bots son únicamente un instrumento del PRI, en realidad son ampliamente utilizados por partidos políticos, empresas e incluso celebridades. Existe una herramienta muy popular en internet llamada Twitter Audit, que proporciona información sobre seguidores reales y ficticios de cuentas en dicha red social. El 23 de abril de 2018 realicé consultas en esta página sobre las siguientes cuentas:

Como podemos apreciar en los resultados, los actuales candidatos a la presidencia de la República hacen uso de bots, resaltando la cantidad de seguidores falsos de Andrés Manuel López Obrador (1,492,242), Margarita Zavala (634,908) y José Antonio Meade (468,737). Nótese que la cuenta del Bronco no ha sido auditada en 3 años, por lo que la situación actual puede ser muy distinta.

En el menor de los casos, esa herramienta puede servir para inflar una cuenta, con el objetivo de crear la falsa impresión de ser popular al tener una gran comunidad de admiradores. En otros casos, estos bots pueden ser usados de manera activa ya sea para alabar o defender a un candidato, para circular dolosamente noticias falsas o también para lanzar ataques contra adversarios.

Pero ¿cómo se puede detectar que una cuenta de Twitter es falsa? Aunque no hay fórmulas exactas, se toman en cuenta diversos factores: fecha de creación (cuenta con poca antigüedad), ausencia de fotografía o datos en su perfil, la cuenta sigue a pocas personas y/o tiene muy pocos seguidores, muchas cuentas publicando o “retuiteando” exactamente los mismos mensajes y, finalmente, que no exista evidencia de conversaciones reales o auténticas con otras personas de la red social en su línea de tiempo (timeline).

 

Trolls (provocadores cibernéticos)

Según Wikipedia, un trol (del nórdico troll) es un temible miembro de una mítica raza antropomorfa del folclore escandinavo. Su papel en los mitos cambia, desde gigantes diabólicos —similares a los ogros de los cuentos de hadas ingleses— hasta taimados salvajes de rasgos humanos que viven bajo tierra en colinas o montículos, inclinados al robo y el rapto de humanos.

Más que troll de internet, esta figura debería considerarse troll de redes sociales, pues en ellas es donde estos individuos son más populares. En la arena electoral son muy prolíficos. Las cuentas de trolls también son falsas, pero con la gran diferencia de que no se molestan en disimularlo. Un troll electoral es creado primordialmente para provocar abiertamente al adversario y a sus seguidores. Las provocaciones se pueden dar en un amplio rango: suelen publicar mensajes ridiculizantes, violentos, difamatorios o falsos, usualmente con el objetivo de minar la credibilidad, fama o reputación de un candidato o político.

El Caso Cambridge Analytica (manipulación de voluntades)

En las últimas semanas la prensa se inundó de un tema digno de preocupación. New York Times y The Guardian revelaron la vulneración de datos de millones de usuarios de Facebook a través de Cambridge Analytica, una empresa privada creada en 2013, dedicada al análisis y minería de datos para realizar campañas de comunicación estratégica. En su página web, Cambridge Analytica afirma usar “datos para cambiar el comportamiento de la audiencia”. La empresa tiene dos divisiones, una comercial y otra política.

¿Por qué ha estado CA en el ojo del huracán? Porque utiliza el análisis de datos para crear perfiles sofisticados de personas para predecir su voto electoral. El rol de CA en la campaña electoral de Trump y en la votación por el Brexit generó polémica, por lo que actualmente la empresa se enfrenta a diversas investigaciones en Estados Unidos y en el Reino Unido. Es pieza clave en dos investigaciones en el país europeo, una por la Comisión Electoral, sobre el posible papel de la empresa en el referéndum de la Unión Europea sobre el Brexit, la segunda por la Oficina del Comisionado de Información, sobre el análisis de datos con fines políticos.

Francisco Javier Acuña, Comisionado Presidente del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), informó que investigarán a Facebook por su relación con Cambridge Analytica. De acuerdo con el Comisionado Presidente, abrieron una investigación de oficio para averiguar si esta empresa violó la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y, en su caso, establecer las sanciones correspondientes.

En este contexto, el Instituto considera necesario proponer al Congreso de la Unión reformar la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, a fin de ampliar las facultades y los supuestos de actuación del INAI, incluyendo la posibilidad de implementar medidas cautelares cuando se presuman riesgos para los titulares de los datos personales sometidos a tratamiento. Algo que empezó como un supuesto estudio conductual de índole académico en Reino Unido, acabó como el escándalo de vulneración de datos más grande en la historia de las redes sociales.

Hackers (ciberdelincuentes)

Finalmente, no podíamos dejar pasar por alto la vieja escuela, los hackers comunes y a veces no tan corrientes. Sin entrar en el eterno debate sobre si el término tiene implicaciones positivas o negativas, para efectos de este artículo lo entenderemos como los delincuentes cibernéticos.

Bajo la legislación mexicana, en términos generales comete un delito informático aquel que accede sin autorización a equipos informáticos —protegidos por algún mecanismo de seguridad—, con el objeto de conocer, copiar, modificar, destruir o provocar pérdida de información. Las sanciones que van desde los seis meses hasta los diez años de prisión se duplicarán cuando la conducta obstruya, entorpezca, obstaculice, limite o imposibilite la procuración o impartición de justicia. En la práctica, y considerando especialmente el entorno electoral en que vivimos, un hacker podría intentar cualquiera de los siguientes escenarios:

 

  • Hackear los servidores donde se encuentran los sitios web de los candidatos y/o sus respectivos partidos políticos, ya sea para modificar o borrar su contenido.
  • Hackear las computadoras o dispositivos informáticos que usan los candidatos y/o sus partidos políticos, con el propósito de conocer y divulgar información sensible, o también de modificar o borrar su contenido.
  • Hackear el servidor del INE en donde correrá el Programa de Resultados Electorales Preliminares (PREP), ya sea de la manera tradicional (acceso ilícito) o tratar de “tumbar” el servicio mediante un ataque de denegación de servicios.
  • Hackear las cuentas de redes sociales de los candidatos y/o sus partidos para publicar información difamatoria, falsa o tendenciosa.
  • Intervenir comunicaciones privadas de los candidatos y/o sus equipos de campaña, con el propósito de conocer y divulgar información sensible.
  • Alterar información que sobre los candidatos y/o sus equipos de campaña tengan terceros con el propósito de manipularla para incriminarlos o fincarles responsabilidades legales.

 

Conclusiones

Como apreciamos, el actual proceso electoral puede estar lleno de intrincadas maniobras, simulaciones, amenazas y riesgos que pueden perjudicar, además de los candidatos y sus plataformas, a los ciudadanos y al país entero. Uno de los esfuerzos más loables para mitigar los riesgos asociados a las fake news es el proyecto de periodismo colaborativo denominado Verificado 2018, que nace con el objetivo de enfrentar las noticias malintencionadas o imprecisas y desmentirlas con información rigurosa y confirmada. También existe un Memorándum de Cooperación firmado entre el INE y Facebook Irlanda, que por clausulado tiene una lista de buenos deseos encaminados a combatir también las noticias falsas.

 

Es responsabilidad de los partidos políticos, del INE y de los tribunales electorales, contar con plataformas tecnológicas robustas y seguras, que estén preparadas para enfrentar amenazas cibernéticas en estos tiempos electorales. Es tarea de las empresas prestadoras de servicios de internet y de la prensa, en el ámbito de sus obligaciones éticas, legales y contractuales, evitar la dispersión de noticias falsas. Es deber de los ciudadanos estar alerta, desconfiar de la información hasta ser verificada. Es obligación de todos: ciudadanos, candidatos y autoridades, respetar y hacer respetar el Estado de Derecho.

 

Compártenos tus comentarios