*Especialista y analista de redes y noticias falsas, no se ha dimensionado la situación del hackeo a la vez que propone rediseñar la seguridad nacional de manera urgente
*Es muy seguro que una de estas copias ya las tiene el crimen organizado
Alicia Alarcón
El reciente escándalo de filtración de documentos confidenciales -4.4 millones de correos electrónicos- por parte de un grupo de hackers autodenominado Guacamaya Leaks, dejó al descubierto la debilidad de la ciberseguridad nacional que afectó a la Secretaría de la Defensa Nacional, SEDENA, así como a instituciones públicas, empresas, y a otros actores.
Para Alberto Escorcia Gordiano, especialista y analista de redes y noticias falsas, no se ha dimensionado la situación del hackeo a la vez que propone rediseñar la seguridad nacional de manera urgente porque es muy seguro que una de estas copias ya las tiene el crimen organizado.
Foto principal tomada de https://www.facebook.com/Capital21/
Además, explicó, “el riesgo es que un tercer país puede aprovechar esta información para desestabilizarnos o realizar un ataque en contra de la infraestructura, o que algún grupo delincuencial ocupe todo el país, porque ya sabe cuáles son las debilidades del aparato de seguridad, o que atente contra el presidente porque ya sabe cuáles son las debilidades del aparato presidencial, y no me refiero al presidente Andrés Manuel López Obrador, sino a la investidura. Quien llegue al 2024, si no cambian los protocolos, va a seguir igual de vulnerable, afirmó.
Este acto de filtración, “desnuda al sistema político y económico de México, y de alguna manera es el reflejo de un sistema mal llevado en los últimos tres sexenios. Es una bomba que no explota todavía y que muchos intereses se van a dedicar a que sí explote”, opinó el periodista, quien, desde su trinchera, platicó sobre el hackeo de Guacamaya Leaks a la SEDENA.
Explicó que el responsable es el propio ejército porque dejó abierta la puerta (el servidor ZIMBRA) tal vez por una falla, o por una intención deliberada. “Para mí -dijo- es algo premeditado, es corrupción y es falta de conocimiento. Compraron el mismo software porque no pueden desarrollar uno propio, y lo dejaron desactualizado porque está lleno de errores informáticos. Por ejemplo, muchos de los reportes de Guacamayas Leaks sobre el ejército señalan que mandos militares ven porno y comparten contraseñas, es evidente que hay una falta de capacidad”, dijo.
Al escuchar a Alberto Escorcia se puede pensar que lo suyo son opiniones exageradas y fatalistas, inclusive advierte que, aunque lo cataloguen como “el loco chifando en la loma”, este asunto apenas inicia. Comunicador de http://loquesigue.tv, en su página se define como periodista pionero que investiga noticias falsas y desinformación en línea. Desde 2009, hace doce años, ha documentado cómo funcionan los grupos y agencias que lo genera. Al respecto menciona que México ocupa los primeros lugares en tener desinformación digital a gran escala, en donde ya operan tres grupos de hackers, Anonimus (de 2010 a la fecha), otro grupo (sin nombre) que se encarga de acceder a sistemas para cuantificar la seguridad, y ahora Guacamaya leaks.
Respecto a si esta situación se asemeja a una historia de ciencia ficción, enfático señaló que es algo inimaginable, no hay antecedentes de algo así en el mundo. Ni siquiera Watergate, ni Panama papers, nada de lo que reveló Wikileaks se asemeja a esto.
“Yo creo que más que ciencia ficción es un choque de realidad. Al final de cuentas el sistema político mexicano va a tener su juicio final de todo lo que se ocultó en los últimos tres sexenios. Se trata de un documento histórico porque es como una memoria histórica, y el tratamiento que se le tiene que dar es crear una Comisión de la Verdad” afirmó.
Durante la entrevista, Alberto Escorcia refirió que por toda la información que maneja sobre el tema ha aumentado su riesgo de seguridad.
Actualmente radica fuera del país precisamente porque ha sido víctima de intimidación y amenazado por su trabajo de análisis de redes. La vulnerabilidad de Alberto es un hilo muy delgado. Pienso en Julian Assange cuando lo veo, que al igual que el fundador de Wikileaks, es un activista a favor de la libertad de expresión. En estos días ha sufrido “desmonetización” por el contenido de su trabajo en plataformas digitales, así que su resiliencia es cada vez más admirable.
A continuación, las preguntas y respuestas de esta larga y compleja conversación.
–¿Qué convergencias y divergencias hay entre Wikileaks y Guacamaya ?
–No se les puede comparar con Wikileaks porque ésta recibe información, la procesa y la publica.
Aunado a que la agencia de Assange nunca realizó un ataque de información y la diferencia con Guacamaya, es que sí realiza infiltraciones para extraer información, ya que son acciones subversivas; es una nueva forma de subversión tecnológica la que realiza.
Muchos investigadores o periodistas como Pedro Miguel critica a Guacamaya diciendo que no es igual a Wikileaks. Yo creo que no son iguales, ya que nunca quisieron serlo porque es totalmente distinto. Wikileaks nunca digamos, pasó a la acción directa y en este caso Guacamaya sí: es un colectivo que está extrayendo información de empresas y de los ejércitos.
–¿A Julian Assange se le está acusando por delito de espionaje; se consideró espionaje lo que hizo Wikileaks y Guacamaya?
–No, porque fue una filtración hecha por el soldado Edward Manning, que recopiló la información y se la entregó a Wikileaks. Fue una entrega voluntaria de parte del soldado que después estuvo preso. Ahora ya fue liberado, o liberada porque cambió de identidad, ahora se llama Chelsea Manning. La diferencia con Guacamaya es que realizan un ataque subversivo para extraer información. Se le considera una intrusión, un ataque no sé si militar, pero sí un ataque a los sistemas informáticos del ejército. Espionaje sería que Guacamaya vigilara con programas de espionaje a algunos funcionarios y empresas, pero en este caso está extrayendo o robando la información con un motivo ideológico, lo que lo convierte en un acto político.
De septiembre a la fecha ha habido una serie de acontecimientos en materia de filtración de documentos por un grupo de hackers que se hace llamar Guacamaya Leaks ¿Quién es el grupo? ¿qué significa este tipo de grupo?
–En el manifiesto que publican respecto a México se puede inferir que es un colectivo que se define como hijas de la madre tierra que están luchando contra el extractivismo. Todas aquellas personas afectadas ancestralmente por la invasión y el despojo de América Latina. Viven en un mundo clandestino, es como el ala digital del anarquismo en sus diferentes variantes; anarco capitalistas, eco anarquistas.
(En el portal de La-Lista, del The Guardian, el grupo hacktivista menciona que se rige de muchas filosofías: el suma kawsay o “buen vivir”, la teología de la liberación, la pedagogía participativa, el sentipensar, lo antipatriarcal, lo no binario, la liberación de la Madre-tierra, Asase Ya; lo ancestral entendido como actual, el tiempo largo y el tiempo corto, la palabra primera, la vida como eje primario y muchas otras vertientes de pensamiento no reglado.)
–¿A dónde nos está llevando este tipo de actos? ¿Por qué se filtró al ejército mexicano?
–Lo que entiendo es que esta operación que se llama fuerzas represivas estaba dirigida a hackear al ejército de Chile, inicialmente, luego decidieron hackear a varios ejércitos, el de Perú, el de El Salvador y el de México, porque compartían la misma vulnerabilidad. Lo cierto es que solamente podemos interpretar cuáles son los motivos de este grupo, porque solamente han concedido una entrevista hasta ahora a La Lista, un medio mexicano que está financiado por The Guardian, pero no son muy claros en por qué hackearon al ejército. Solamente cuando ellos exponen la presentación de su operación de fuerzas represivas, dicen que quieren hackear a los ejércitos para que la población de los países sepan cómo los ejércitos ayudan al extractivismo, que son como una especie de fuerzas que permiten extraer, o explotar los recursos naturales de los países. Eso es lo único que sabemos hasta ahora.
–Siendo un problema serio y lo que has comentado en otros medios es que pareciera que no se le da la importancia debida.
–Parece que es una estrategia de minimizar el hackeo, pero en el caso de México se extrajo más información que en Chile, donde fueron 400 mil correos y no contenía tanta información sensible. También en el caso de Perú y los demás países se conocen informaciones graves como planes de guerra de Perú contra Chile, por ejemplo. En el caso de México (4.4 millones de correos electrónicos) se expone prácticamente toda la información de cómo se protegen todas las infraestructuras, cómo se protege al presidente, cómo se arman operativos militares, toda la información de todos los informantes civiles, toda la información de todos los soldados. Ante esa gravedad, el gobierno está actuando con una estrategia de minimizar los hechos, de decir que todo lo que está ahí es público. Pero creo que están empezando a caer en negligencia porque no solamente tendría que haber renuncias, sino haber instalado un comité de emergencia para poder analizar esta información y saber cuál es el alcance de estas filtraciones, porque la vida de miles de personas está en riesgo. Pienso que entre más se tarde en comprender de qué se trata, pues si ya lo comprendieron y lo quieren minimizar, y no actúan, puede tener consecuencias fatales.
–¿Cuáles consideras que serían las consecuencias fatales? ¿por qué crees que el presidente Andrés Manuel López Obrador ha manifestado que no hará nada en contra sobre la operación de Guacamaya Leaks? y si este estado de incertidumbre podría pasar a ser más vulnerable.
–He escuchado y leído las declaraciones del presidente López Obrador y parece que tanto él y su círculo cercano lo están considerando un ataque de la oposición, como un acto de intervención o de un servicio de inteligencia extranjero. Creo que si se le quita esa narrativa de que es un ataque de la derecha y se analiza bastante bien que es un ataque subversivo y que la información comprometa a todo el país no nada más al gobierno de Andrés Manuel López Obrador, cambiará la perspectiva. La desestabilización va a venir si no se actúa en consecuencia de la información que viene ahí, pero no sé si era el motivo de los hackers desestabilizar al país, al menos en Chile no ha ocurrido, no ha ocurrido en Perú, pero el caso de México es diferente; esto tomó por sorpresa a todos, tanto a los hackers, al gobierno y a todas las fuerzas en México. Ha sido tan fortuito y tan monumental que falta una voluntad de entender que esto se les salió de las manos a todos, eso es la gravedad, y no se ha alcanzado a comprender y tristemente se está actuando muy tarde.
Al igual que el Ejército Zapatista de Liberación Nacional, EZLN, cuando nació en 1994 que decían que era un invento de presidente Carlos Salinas, no se está dimensionando ahora la naturaleza de Guacamaya que es un colectivo hacktivista, que es relativamente nuevo el concepto, pero ya llevan muchos años estos grupos operando en México. Según lo que cuenta Enlace Hacktivista que es el intermediario con Guacamaya, pareciera que no se analizó por parte de los hackers, qué información estaban sacando. Por lo tanto, los hackers tampoco saben la gravedad de lo que se puede ocasionar.
–En la mañanera del 30 de septiembre el presidente Andrés Manuel López Obrador reconoció que hubo un ataque cibernético a la Secretaría de la Defensa y que eran ciertos todos los padecimientos que dio a conocer el conductor Carlos Loret de Mola, con una actitud de derecha, conservadora con la intención de atacarlo. ¿Será así?
–Yo les pregunté a Enlace Hacktivista por qué Loret había publicado primero, y si había como una preferencia. Me dijeron que no. Ellos (Guacamaya leaks) anunciaron que iban a sacar información de México. Primero revelaron lo de Chile y cerca del 16 de septiembre anunciaron que iban a sacar información de México y que en ese momento recibieron solicitud de muchos medios para acceder a la información, entre ellos Latinus, pero también varios blocks y medios independientes. Enlace Hacktivista me responde que, si bien muchos medios ya tenían acceso a la información, quizás la razón de por qué Latinus salió primero fue porque se enfocaron en encontrar primero qué información había del presidente para sacarla rápidamente a través de un buscador on line. Pero el resto de medios no sabe por qué no actuaron primero. En un correo que me mandan me dicen que a lo mejor fue por el miedo de publicar primero ¿no? O porque pensaban hacer una investigación más profunda y luego publicar. Ellos refieren en el correo, que Latinus se metió al buscador. Lo primero que encontró de AMLO fue lo primero que publicaron, la información médica del presidente y los vuelos, es de la poca que está clara y accesible. Latinus decidió entrar a lo que es su interés, su agenda.
(Julián Atilano, del Programa Universitario de Estudios sobre Democracia, Justicia y Sociedad-UNAM, en entrevista con Julio Astillero 12.10.22 menciona que cuando se dio a conocer el tema de la filtración a partir del reportaje en Latinus, dos horas después surgió una cuenta apócrifa sobre el buscador de Guacamaya leaks. Empezó a haber una serie de malos entendidos. Encontraron que era una simulación de cuenta que empezó a retuitear y amplificar la nota, sin generar contenido, a personajes muy conocidos como Denise Dresser, Héctor de Mauleón, Javier Lozano, Felipe Calderón. Es una comunidad que empezó a inflar esta cuenta para hacer un golpeteo mediático en contra del gobierno.)
–Respecto de la filtración de documentos comentaste que lo más sustancial es la vulnerabilidad de la Secretaría de la Defensa Nacional, la infraestructura del país. ¿Qué otra información puede ser de alerta?
–En el tema de seguridad nacional viene el ABC de las infraestructuras, es muy grave porque, aun cuando viene fragmentada, quien tenga la paciencia pues sí puede armar esos cachitos y saber muy bien cómo funciona la seguridad del sistema eléctrico, petrolero, de agua. El problema es que no solamente viene información del ejército, sino que prácticamente todas las dependencias que interactúan con el ejército, que comete el error de enviar información no encriptada. Ha sido sistemático en todo el país: gobernadores, policías municipales le comparten todo al ejército y vienen esos correos. Hay un descuido generalizado de cómo se procesa toda la información crítica. Quien tenga el interés de descifrar todo eso para hacer un daño a la nación, ya sea para saber cómo robarse hidrocarburos, o para atentar contra el presidente, o contra el secretario de la defensa, o saber cómo es la seguridad de los municipios y gobernadores.
Por otro lado, -agrega- viene información de personajes políticos pidiendo favores del ejército, literalmente actos de corrupción que hay que verificar, pero es generalizado de cómo le piden favores de las recientes obras del Tren Maya y del aeropuerto. También viene cómo las empresas cabildean para que el ejército compre determinadas cosas como turbinas y modelos de aviones. Viene mucha información sobre obsequios que les dan a los militares; de datos de medios de comunicación ofreciéndole soluciones al ejército en momentos de crisis. Asimismo, el caso del presidente Felipe Calderón sobre cómo se convirtió una base del ejército en un aeropuerto privado y en un parque eólico, en Ixtepec, en el Istmo de Tehuantepec. Eso es grave porque hay que recordar que hubo favoritismo de Calderón en esa época para otorgar parques eólicos en todo el Istmo. Otro dato, el del presidente Enrique Peña Nieto no viene día a día, pero sí viene muy detallado en cómo se fue construyendo la verdad histórica de Ayotzinapa. Hay correos entre la SEDENA y la PGR con Tomás Zerón, que el ejército ya sabía que el narco estaba involucrado con presidentes municipales. Todavía no he revisado todo, pero seguramente viene también el proceso de las reformas de Peña Nieto. También debe venir el asesinato de Tlatlaya, sólo he visto un documento que le hace un seguimiento a las protestas. Viene una visión de cómo lo procesó el ejército.
Agregó que la mayoría de los medios se están enfocando en el sexenio del presidente Andrés Manuel López Obrador. “Hay muchos periodistas que están mencionados, muchos medios corporativos y de todo tipo, personajes y partidos políticos. Para mí, esto demuestra que el sistema político y económico de México no funciona. Lo que queda evidenciado es que hay un alto nivel de corrupción de todos los partidos, de empresas muy grandes de medios de comunicación, del ejército, de las fuerzas municipales, estatales. Si se conoce toda la información, que espero que así sea, va a ser una especie de juicio final. Existe el riesgo de que quien tenga acceso a la información, pues la filtre sin investigar a fondo y hacer mal uso de ella”.
–Estamos por empezar el último periodo del sexenio, este tipo de información será una bomba para quienes se aprovechen de esto, y perversamente utilizarlas para las elecciones de 2024.
–Depende de la ética. Va a ser interesante cuando los medios descubran esa información acerca de periodistas qué van a hacer, qué van a decir… qué hacen cuando aparezcan ahí sus nombres. Va a ser una fuente inagotable de crear crisis, primero contra el gobierno actual, creo que en eso se van a enfocar muchos, pero también para todos los partidos políticos, gobiernos y presidentes municipales, va a ser una caja de pandora, los próximos años. Conforme se vaya descifrando va a haber información y no se va a acabar la crisis, puede entrar para todos los que están involucrados.
–La mayoría de la población mexicana desconoce sobre el hackeo. ¿Qué nos toca hacer los ciudadanos de a pie?
–El 2024 va a estar totalmente influenciado por estas revelaciones. Si los que tienen acceso a la información y el propio Estado mexicano apenas están comprendiendo de lo que se trata, creo que en un año o dos, se va a conocer apenas la dimensión de esto y es cuando toda la gente de a pie se va a enterar de lo que está pasando y va a ser justamente en las elecciones. El resto de este año va a ser como para asimilar el choque, después se va a saber qué exactamente viene ahí, en ese tiempo se van a agotar las informaciones de bote pronto, y en unos seis meses encontrarán qué tan profunda viene la información. Por ejemplo, se sabe del soldado infiltrado en Ayotzinapa, pero no se ha llegado a saber si hay infiltrados militares en las ongs, o qué tipos de relaciones tenían los medios con el ejército. La gente normal, la de a pie cuando se entere lo que está pasando debe exigir que se sepa todo. Yo creo que lo que filtró Guacamaya leaks tiene que publicarse, algunas partes deben ser censurada, yo no soy partidario de la censura, pero necesitamos un país, un gobierno. Hay cosas que no se deben saber por pura ética, el que tenga acceso a esta información la va a querer vender -parece que soy el loco chiflando en la loma- hay cosas que sé, pero me interesa enfocarme en el sexenio de Peña Nieto, en Ayotzinapa. Cada quien lo va analizar según su interés.
(Actualmente, el Congreso trabaja en una ley de ciberseguridad que prevé crear una agencia especializada muy similar a las que operan en otras naciones como la Unión Europea, toda vez que a través de estos delitos cibernéticos se ha pretendido desestabilizar a gobiernos. El año pasado en México hubo 157 mil millones de intentos de ataques cibernéticos en teléfonos, computadoras y otro tipo de dispositivos electrónicos. Este capítulo como bien dice Alberto Escorcia, apenas inicia, la información extraída plantea un problema de inoperancia tecnológica el cual representa un riesgo de seguridad nacional. Debemos estar atentos, mejorar en la ciberseguridad, además de tener un marco jurídico, capacitar a quienes operan la tecnología a fin de poner orden en el ciberespacio, tratando de poner coto a los delitos, o bien, caer nuevamente en filtraciones que perjudican la soberanía.)