El Ministerio del Interior desplegó un “dispositivo extraordinario de seguridad” para proteger las elecciones generales frente a ciberataques contra el escrutinio tanto desde España como el extranjero. También para combatir campañas de desinformación (fake news) que buscasen alterar el voto con informaciones falsas. Esta es una de las estrategias que se atribuyen a la inteligencia rusa cuyas actividades se encuentran bajo el foco de la Audiencia Nacional.
La consigna era que si se localizaba una amenaza desestabilizadora había que informar directamente al palacio de La Moncloa: “Donde se detecte la existencia de una posible campaña de desinformación o de un incidente fake news que pudiera contribuir a cambiar el sentido del voto o perjudicar a alguno de los actores involucrados en la campaña electoral, el CNPIC (Centro Nacional de Protección de las Infraestructuras Críticas) informará además al Departamento de Seguridad Nacional de Presidencia de Gobierno”.
Vozpópuli ha tenido acceso a los detalles de este plan elaborado por la Secretaría de Estado de Seguridad. Afirma el Ministerio del Interior que el ciberespacio “puede ser utilizado para influir en la opinión pública y en la forma de pensar de las personas a través de la manipulación de la información, las campañas de desinformación o las acciones de carácter híbrido”.
"Tareas de vigilancia"
Los expertos de la Policía Nacional y la Guardia Civil tenían la orden de realizar “tareas de vigilancia y monitorización en las redes acerca de objetivos, individuos y colectivos implicados en posibles actividades de carácter subversivo o delictivo así como las herramientas de ataque”.
De cara a las elecciones, se redactaron informes periódicos a partir de “fuentes abiertas y otras disponibles”. Esas fuentes iban desde redes sociales hasta servicios de mensajería, foros, blogs y webs, Twitter, Facebook e Instagram. También en la deep web, llamada así porque es el Internet oculto en el que operan grupos de crimen organizado o células terroristas.
La instrucción era recopilar toda aquella información que “pueda promover acciones contra los actores del sistema, fundamentalmente ataques informáticos”, “acciones contra el propio sistema tecnológico que provea servicios para las elecciones” o “posibles campañas de desinformación para alterar la voluntad del votante durante las elecciones”.
En estos trabajos han estado implicados el Centro Nacional de Protección de las Infraestructuras Críticas (CNPIC), la Subdirección de Sistemas de Información y Comunicaciones para la Seguridad (SGSICS) y los expertos de la Policía y la Guardia Civil. La Secretaría de Estado actuó como punto de contacto entre estos organismos y el resto de departamentos con competencia en el ámbito de seguridad, entre ellos el Centro Criptológico Nacional (CCN-CERT). Se trata de una agencia dependiente del Centro Nacional de Inteligencia (CNI).
Comisión Europea
El Ministerio del Interior asegura que esta estrategia se puso en marcha tanto en las elecciones generales de abril, en las locales, autonómicas y europeas de mayo como en los últimos comicios generales del 10-N, concretamente entre el 14 de octubre y el 15 de noviembre.
Este plan parte de una recomendación de la Comisión Europea de septiembre del año pasado
Parte de una recomendación de la Comisión Europea de septiembre del año pasado, donde se proponía aplicar un conjunto de medidas para “reducir los riesgos en las próximas elecciones” por cuestiones como “la desinformación en línea” y los “ataques contra la infraestructura electoral y los sistemas de información”. Preguntado por los ataques registrados durante los procesos electorales, el Ministerio del Interior elude dar detalles sobre este respecto.
Hackers rusos
Una de las principales preocupaciones de los Estados occidentales son estas campañas de desinformación de origen muchas veces desconocido capaces de desestabilizar. La causa que se sigue en la Audiencia Nacional ha reactivado la sombra de la duda respecto al espionaje ruso, un rastro que se ha extendido ya en otros países. Vozpópuli ha tenido acceso a algunos de los informes que elabora el CCN en los que advierten de las campañas de desinformación rusas. A su juicio, es el país que mejor ha desarrollado el concepto de “guerras no declaradas”.
Días antes de los comicios del 10-N, este periódico informó del temor que existía en Interior y en las fuerzas de seguridad a sufrir algún tipo de boicot en forma de ciberataque. Una de las amenazas que se barajaron aquellos días tenía que ver con hackers rusos y Tsunami Democràtic. La plataforma, que ha aglutinado buena parte de las protestas tras la sentencia del procés, se desmarcó de cualquier ataque o boicot a la jornada electoral.
Tsunami ha dado muestras de un gran desarrollo tecnológico. Prueba de ello es la aplicación de móvil a través de la que convoca sus iniciativas. Según presumen en sus chats de Telegram, ha resistido a cientos de ataques para intentar anular sus comunicaciones.
Expertos en el análisis de redes sociales advierten de que en alguna de sus campañas en Twitter han recurrido a bots para colocar sus mensajes. Dentro del movimiento independentista en Cataluña se encuentra también especialmente activa la marca Anonymous Catalonia, caracterizado también por ataques a través de la red.