Rodeada por caléndulas del desierto y nopales en el centro turístico Dove Mountain de Ritz-Carlton en la parte del desierto de Sonora en Arizona, la candidata presidencial Hillary Clinton reveló sus mayores miedos al enfrentar ataques cibernéticos. “No es sólo lo que otros nos hacen y lo que nosotros les hacemos y cuánta gente está involucrada en ello”, dijo ella, recordando cómo el Departamento de Estado de EE. UU. fue atacado cientos de veces cada día cuando ella fue secretaria de estado. “Sino cuál es el propósito de ello. ¿Qué se está recabando, y cómo puede usarse?”
Era octubre de 2013, y ella hablaba en una cumbre privada de ejecutivos de Silicon Valley convocada por Goldman Sachs, con el público conformado por personas tan exitosas como Anne Wojcicki, directora de la compañía genómica 23andme y ex esposa de Sergey Brin, cofundador de Google, y Chad Dickerson, director ejecutivo de Etsy, entre otras luminarias. Los ataques cibernéticos, les dijo Clinton, ya fueran perpetrados por grupos patrocinados por estados o por hackers solitarios, todos tendían a ser por la misma razón: “La gente trataba de robar información, y usarla para sus propios propósitos”.
Incluso Clinton no podía haberse percatado de cuán proféticas serían sus palabras. Nunca en la historia, los votantes de EE. UU. habían presenciado tantísimas filtraciones de información durante una elección presidencial, desde videos televisivos del candidato republicano Donald Trump denigrando a las mujeres, pasando por los vaciados de WikiLeaks de discursos de Clinton, hasta notas investigativas sobre los Clinton filtradas por el Buró Federal de Investigaciones (FBI). Mientras la nación se prepara para que surja todavía más información privada antes del Día de la Elección, muchas de estas filtraciones revelan la evolución de las opiniones de Clinton en cuanto a vigilancia y privacidad mientras compite por el puesto de comandante en jefe.
Evolución de opiniones
“Estoy de acuerdo al 100 por ciento con su punto central de que necesitamos tener un debate a fondo para proteger la privacidad de los estadounidenses”, dijo ella a un asistente en un discurso diferente en abril de 2014 para el banco mundial JPMorgan. “Como alguien que ha visto su privacidad escrutada y violada por décadas, estoy totalmente a favor de la privacidad, créame”.
¿Las posturas de ella han cambiado desde que dio sus discursos? La campaña de Clinton no quiso decirlo y se negó a comentar para este reportaje. Pero si las revelaciones de WikiLeaks sirven de indicio, Clinton se ha replanteado activamente sus posturas en cuanto a vigilancia y la privacidad de los ciudadanos estadounidenses por años. De hecho, fue durante su discurso en Arizona ante el público conocedor de tecnología de Silicon Valley que ella reconoció que el programa de vigilancia en EE UU quizás se haya excedido. “Pienso que tal vez deberíamos ser honestos en cuanto a que, ya saben, quizás fuimos demasiado lejos”, confió ella. “Pero entonces tengamos una conversación sobre lo que significa demasiado lejos y cómo protegeremos la privacidad y les aseguraremos a nuestros ciudadanos que no están siendo espiados por su propio gobierno”.
Clinton también habló de la importancia de darles a los aliados estadounidenses una razón para creer que “no vamos más allá de lo necesario en recopilación y análisis”, diciéndole a su público de Silicon Valley que “ustedes podrían ser colaboradores muy útiles en esa conversación, porque ustedes son lo bastante sofisticados para saber que no se trata sólo de un hazlo, no lo hagas. Debemos tener una manera de hacerlo, y luego debemos tener una manera de analizarlo, y luego debemos tener una manera de compartirlo”.
Pocos saben mejor que Clinton cómo pueden surgir desastres a escala mundial del espionaje cibernético, sobre todo durante esta turbulenta temporada electoral, mientras EE UU batalla para identificar cuántos grupos diferentes, individuales o patrocinados por estados, podrían estar detrás de los hackeos de sus discursos y correos electrónicos de campaña hechos públicos por WikiLeaks en semanas recientes. Tanto expertos estadounidenses de inteligencia como la campaña de Clinton creen que las filtraciones fueron perpetradas por hackers asociados con el Kremlin. WikiLeaks, una organización internacional sin fines de lucro que publica información secreta y clasificada de fuentes anónimas, no revelará las fuentes de su información, pero el presidente del grupo, Julian Assange, declaró la semana pasada que el material de Clinton no provino de Rusia.
WikiLeaks, amenazas
Al mismo tiempo, autoridades estadounidenses y funcionarios de inteligencia y seguridad nacional se apresuran para lidiar con cualesquiera amenazas terroristas a la elección del martes, o esfuerzos para crear confusión durante una votación cerrada. El viernes, el representante Adam Schiff, un alto demócrata de California en el Comité Selecto Permanente de Inteligencia de la Cámara de Representantes, declaró públicamente: “Hay una amenaza y no puedo dar especificidades”, pero señaló que su información era creíble y podría involucrar a Al-Qaeda o el grupo miliciano Estado Islámico (ISIS) interfiriendo en la elección presidencial de 2016. También el viernes, múltiples reportes indicaron que el Comité Nacional Demócrata entregó evidencia al FBI la cual sugiere que sus oficinas principales podrían tener micrófonos ocultos. “Esto debería considerarse una guerra abierta”, dice Mark McArdle, director de tecnología de eSentire, una compañía de seguridad cibernética de Cambridge, Ontario. “EE UU debería observar el aumento en este tipo de ataques con mucho cuidado. No sabemos al momento si es un estado-nación tratando de afectar el resultado de una elección o si hay más gente involucrada o cuáles son sus intenciones”.
Esta difícilmente es la primera vez que Clinton aborda los hackeos, como muestran los discursos recientes hechos públicos por WikiLeaks. Después de la filtración de cables diplomáticos de EE UU conocida como “CableGate”, en la que WikiLeaks publicó miles de documentos gubernamentales clasificados en 2010, Clinton, como secretaria de estado, se vio obligada a explicarles a los líderes mundiales por qué tantísimas embajadas de EE UU los ridiculizaban en privado. Según fragmentos de su discurso en Silicon Valley, ella lo llamó la “Gira de Disculpas de Clinton”. A decir de muchos, fue vergonzoso. “Tuve que ir y disculparme con cualquiera que fue caracterizado en alguno de los cables de alguna manera que pudiera considerarse menos que halagüeña”, dijo ella. “Y fue penoso. Líderes que han de permanecer anónimos, que fueron caracterizados como fatuos, egotistas, hambrientos de poder, corruptos. Y sabíamos que lo eran. Esto no era ficción. Y yo tuve que ir y decir, ya aben, que nuestros embajadores a veces se exceden, ellos quieren que todos sean personas cultas. Se van por la tangente. ¿Qué puedo decir? Vi llorar a hombres maduros”.
“Es espeluznante”
Pero incluso después de experimentar duros ataques cibernéticos por años en el Departamento de Estado y ataques repetidos de WikiLeaks, expertos en seguridad cibernética dicen que la potencial comandanta en jefe de EE UU —y su equipo— dan pocas muestras de haber aprendido realmente de las duras lecciones del pasado.
“Mis hijos hacen un trabajo mucho mejor en asegurar su servidor de Minecraft que lo que hacían Clinton y su personal”, dice Tom Byrnes, fundador y director ejecutivo de la compañía de seguridad de redes ThreatStop en Carlsbad, California. “Estas supuestamente son personas inteligentes quienes han sido informadas con mucha claridad sobre cuestiones de higiene digital básica que simplemente no siguieron. Es espeluznante”.
Los hackeos de los correos electrónicos de John Podesta, director de la campaña de Clinton —hechos públicos de manera similar por WikiLeaks hace pocas semanas—, así como el manejo de correos electrónicos del Departamento de Estado por la principal asesora de Clinton, Huma Abedin, a través de la laptop de su marido de quien está separada, el ex congresista Anthony Weiner, son una preocupación especial, señala él. “Huelga decir que no se usa la laptop de tu cónyuge para llevar a cabo asuntos de estado”, dice Byrnes aNewsweek.
Abedin, quien coopera con una investigación del FBI sobre el asunto, ha declarado que ella no sabe cómo los correos electrónicos del Departamento de Estado terminaron en la laptop de su marido. El FBI declaró a finales de octubre que los correos electrónicos descubiertos recientemente podrían ser pertinentes en una investigación sobre el uso que hizo Clinton de un servidor privado para asuntos del Departamento de Estado mientras fue secretaria de estado. Aun cuando la administración de Obama ha sostenido que Clinton y su personal no comprometieron la seguridad nacional, Byrnes dice que simplemente no hay manera de confirmar eso, en especial a la luz de los hackeos recientes. “Simplemente parece que la mayoría de nuestros líderes hablan en este momento desde un sitio de autoridad que ofrece conclusiones predeterminadas las cuales apoyan una postura política, en vez de servir al pueblo estadounidense”, dice él. “Es increíblemente decepcionante”.
Los correos electrónicos hackeados de Podesta muestran que, a pesar de las experiencias de Clinton con las filtraciones, sus posturas en cuanto a privacidad y seguridad cibernética siguen siendo oscuras y, en algunos casos, parecen favorecer el hacer que compañías como Apple y Google instalen “puertas traseras” en su tecnología de encriptación. En una correspondencia filtrada de noviembre de 2015, Podesta escribió a un cabildero demócrata que los “instintos [de Clinton] le dicen creer algunos de los argumentos de las autoridades sobre encriptación” que buscan debilitar, no fortalecer, la seguridad, para que los policías puedan interceptar las comunicaciones de sospechosos y delincuentes.
Las posturas chispeantes de Clinton sobre encriptación, vigilancia y privacidad ocultan lo que parece ser una angustiosa batalla privada. En diciembre de 2015, ella sugirió que el gobierno de EE UU y las compañías tecnológicas se embarquen en un proyecto “similar al Manhattan”, instándolas a ver que “no son adversarios, tienen que ser socios”. Al mismo tiempo, ella también parecía inclinarse en la dirección opuesta de lo que Podesta confió en su nota al cabildero un mes antes. “Tal vez la puerta trasera es la puerta errónea”, dijo ella durante un debate demócrata a finales de 2015, “y entiendo lo que Apple y otros dicen al respecto”.
Clinton apoyó el terminar con la recopilación al por mayor de millones de metadatos telefónicos de los estadounidenses hecha por la Agencia de Seguridad Nacional bajo la controversial Sección 215 de la Ley Patriota, pero sólo después de que la Casa Blanca la apoyó y una corte federal falló en su contra en mayo de 2015. Incluso entonces, el apoyo de ella se dio en la forma de un tuit más bien tibio, publicado días antes de que expirara la Sección 215. “El Congreso debería seguir adelante ahora con la Ley de Libertad de EE UU, un buen paso adelante en las acciones en marcha para proteger nuestra seguridad y libertades civiles”, escribió ella. En 2008, como senadora de Nueva York, Clinton votó en contra de enmiendas a la Ley de Vigilancia de Inteligencia Extranjera, declarando: “Uno de los mayores retos ante nosotros como nación es mantenernos firmes en nuestra lucha contra el terrorismo, mientras preservamos nuestro compromiso con el imperio de la ley y la libertad individual”. Sin embargo, este reto no está listado entre los problemas que enfrentan los estadounidenses en el sitio web de su campaña.
Lecciones de las fallas de seguridad
El resultado, dice Byrnes, es que los votantes posiblemente puedan esperar el ver más hackeos, más sustos a la seguridad y más filtraciones de los asuntos privados de los líderes de EE UU, hasta que EE UU tenga un comandante en jefe que tome con seriedad la seguridad cibernética. “La clase política ahora ha visto de cerca y personalmente cómo esta falta de seguridad, promovida de manera activa por el gobierno, ha regresado para cobrarle la factura”, dice Byrnes aNewsweek. “Ellos no sólo necesitan dejar de combatir a gente que usa encriptación fuerte, necesitan promoverla, o vamos a ver más temporadas electorales como ésta”.
Si hay un aspecto positivo en esta elección, dice Philip Zimmermann, creador de algunos de los freeware para encriptación de correos electrónicos más populares del mundo, Pretty Good Privacy (también conocido como PGP), es que muestra cuán peligrosos pueden ser los hackeos y la necesidad de que todos los estadounidenses vean protegida su privacidad.
“No hay una panacea, pero si todos en la campaña de Clinton usaran PGP, probablemente no estarían en este relajo ahora”, dice él. Un defensor apasionado de la privacidad, Zimmermann testificó frente al Congreso durante la administración de Bill Clinton, pidiendo que la encriptación ya estuviera disponible para todos los estadounidenses. Incluso hace 20 años, había una resistencia en el bando de Clinton a todo lo relacionado con la encriptación. “La administración de Clinton parece estar tratando de desplegar y atrincherar una infraestructura de comunicaciones que le niegue a la ciudadanía la capacidad de proteger su privacidad”, dijo Zimmermann en su testimonio de 1996, lo cual resuena hoy día. “Esto es inquietante porque en una democracia, es posible que gente mala ocasionalmente sea elegida, a veces gente muy mala”.
Ahora un profesor de seguridad cibernética en la Universidad Delft de Tecnología en Holanda, él dice que ve la elección de este año como una prueba de su argumento. “Estamos construyendo un estado vigilante, y las autoridades siempre han dejado en claro su punto: está bien permitir la vigilancia gubernamental si se eligió a ese gobierno”, dice él. “Pero ahora vemos una elección en la que alguien podría llegar al poder y podría abusar de él; podría caer en las manos equivocadas”.