París - Hackers rusos persiguieron a periodistas con el mismo entusiasmo que a políticos estadounidenses e intelectuales, según una investigación de AP
Un análisis de datos proporcionados por la firma de ciberseguridad Secureworks demostró que el grupo de espionaje conocido como Fancy Bear intentó acceder a las cuentas de Gmail de al menos 200 periodistas, editores y blogueros desde mediados de 2014 y hasta hace unos pocos meses.
Los datos ofrecen un mapa de los medios que suelen atraer la ira del Kremlin.
“Estos son periodistas que les molestan”, comentó Natalia Gevorkyan, una columnista rusa que revisó los datos. Gevorkyan, autora de un libro sobre el espionaje ruso, indicó que la campaña de ciberataques parecía diseñada para recopilar correos electrónicos privados “que puedan utilizar como herramienta de presión más tarde”.
La lista se suma a los indicios que llevaron a la comunidad de inteligencia de Estados Unidos a concluir que Fancy Bear actuó en nombre del gobierno ruso cuando interfirió en las elecciones presidenciales de Estados Unidos, una acusación que el Kremlin rechaza. También es una relación de quién es quién en el periodismo ruso e independiente en la cobertura de Washington, Moscú, Ucrania, el Báltico y otros lugares de influencia rusa tras el derrumbe de la Unión Soviética.
Los piratas informáticos persiguieron a más periodistas que a ningún otro grupo de objetivo identificado por AP, salvo por personal diplomático y demócratas de Estados Unidos.
La lista incluye unos 50 corresponsales extranjeros afincados en Moscú, así como periodistas rusos, desde blogueros en ciudades de provincias a conocidas estrellas de televisión en Moscú como Ksenia Sobchak, que ha anunciado una campaña a la presidencia con pocas probabilidades de éxito.
La exdirectora de la oficina del New York Times en Moscú, Ellen Barry, estaba entre los objetivos. Fancy Bear envió correos de phishing (una técnica que simula sitios web en los que confía el usuario para obtener sus contraseñas) a unos 50 colegas de Barry en el diario a finales de 2014, según dos personas familiarizadas con el asunto. Las fuentes hablaron bajo condición de anonimato porque la información debía ser confidencial. El periódico confirmó en un breve comunicado que sus empleados habían recibido mensajes malicioso, pero declinó hacer más comentarios.
La reacción de las personas afectadas fue de la ansiedad a la indiferencia, mientras que otros se lo tomaron como una validación de su trabajo.
“Jesús”, comentó Maria Titizian, una periodista armenia.
“Recibo ataques informáticos todas las semanas. O una de cada dos semanas”, comentó Demyan Kudryavtsev, propietario del respetado diario de negocios ruso Vedomosti.
“Estoy muy orgulloso de oír eso”, dijo a su vez Jamie Kirchick, profesor visitante de la Brookings Institution y que critica con frecuencia al Kremlin.
Muchos periodistas rusos que fueron blanco de los hackers dijeron que hace tiempo que toman medidas adicionales de seguridad, blindando sus cuentas digitales con doble contraseña o recurriendo a servicios cifrados de mensajería. Ekaterina Vinokurova, que fue atacada por Fancy Bear, dijo que tiene la costumbre de borrar sus correos.
“Entiendo que mis cuentas pueden ser hackeadas en cualquier momento”, comentó en una entrevista telefónica. “Estoy preparada para ellos”.
Además de la identidad de las personas afectadas, lo que sugiere la implicación del gobierno ruso es el momento de los ataques.
Titizian, la periodista armenia, vio de inmediato la relevancia de la fecha en la que fue atacada: el 26 de junio de 2015.
“Fue Electric Yerevan”, dijo, refiriéndose a unas protestas que cubrió sobre la subida de precios de la energía. Las protestas dominaron la capital armenia ese verano y en un principio fueron percibidas por algunos en Moscú como una amenaza para la influencia rusa.
Sus críticas abiertas a la “actitud colonial” del Kremlin hacia Armenia, señaló Titizian, podrían haberla convertido en objetivo.
Eliot Higgins gestiona un sitio web de periodismo colaborativo, Bellingcat, que empezó a sufrir ataques a principios de 2015. Higgins señaló que los intentos de phishing parecían haber empezado “una vez empezamos a hacer declaraciones firmes sobre el MH17”, el avión malasio de pasajeros que fue derribado cuando sobrevolaba Ucrania.
Bellingcat jugó un papel clave en reunir pruebas de que el avión había sido destruido por un misil ruso, pese a las negaciones de Moscú.
La coincidencia más clara de fechas podría ser la que afecta al redactor Adrian Chen, que ha informado con frecuencia sobre los rincones más oscuros de internet.
El 2 de junio de 2015, Chen se adelantó a lo que estaba por venir con un reportaje sobre la Agencia rusa de Investigación de Internet, la “fábrica de troles” que saltó a la fama en octubre por las revelaciones de que había creado perfiles falsos de estadounidenses para contaminar los medios sociales con retórica partisana antes de las elecciones de 2016.
Ocho días después de que Chen publicara su gran reportaje, Fancy Bear intentó acceder a su cuenta.
Chen dijo que no estaba preocupado por sí mismo, pero que comprendía el dolor y la humillación que pueden suponer las filtraciones para las víctimas.
“He cubierto muchas de estas filtraciones”, comentó. “He visto lo que pueden hacer”.