Mark Galeotti: La controversia sobre el hackeo resalta el enfoque autodestructivo del Kremlin

Mark Galeotti: La controversia sobre el hackeo resalta el enfoque autodestructivo del Kremlin

Ya es bastante difícil distinguir entre lo puramente criminal y lo inspirado o iniciado por el estado en el mundo físico. Es aún más difícil en el ciberespacio y, sin embargo, también es uno de los territorios clave para el futuro conflicto y la posible colaboración entre Rusia y Occidente. En términos más generales, sin embargo, esto también es una metáfora de las formas autodestructivas que los intentos del Kremlin tanto para disfrutar de los frutos de la cooperación y también lo utilizan para sus propios fines de suma cero – y como resultado, el aumento de ninguno de ellos.

Mala reputacion…

A principios de 2020, se cree que piratas informáticos del Servicio de Inteligencia Exterior de Rusia (SVR) ingresaron a los sistemas de SolarWinds, una importante empresa estadounidense de tecnología de la información con clientes que incluyen muchas agencias gubernamentales. Usaron su acceso para agregar ‘puertas traseras’ a los sistemas de sus clientes, que usaban para espiar sus comunicaciones. Durante meses, tuvieron acceso ilimitado a datos no clasificados pero útiles de hasta 18,000 de los clientes de SolarWinds, entre ellos el Departamento de Tesorería y el Departamento de Seguridad Nacional.





Fue una operación masiva, un verdadero golpe de ciberespionaje , cuyas implicaciones aún no están claras. No obstante, fue espionaje, no sabotaje: no se dañaron sistemas, no se corrompieron archivos, no se produjeron filtraciones posteriores con intenciones políticas. Para ser franco, fue el tipo de operación que uno supone que la NSA de Estados Unidos o el GCHQ de Gran Bretaña intentan llevar a cabo todos los días en Rusia.

No obstante, la clase política estadounidense respondió con un aluvión de retórica escalonada. Fue descrito como ‘destructivo’ en su impacto en el ejército de los Estados Unidos (no lo fue), como ‘ virtualmente una declaración de guerra’ (no lo fue) y el ‘equivalente cibernético de Pearl Harbor’ (todavía no lo era) . Ya sea que la nueva administración aceptó o no estas afirmaciones recalentadas, o si simplemente se estaba asegurando de que no se le pudiera acusar de ser ‘suave con Rusia’, aprovechó la oportunidad de un paquete de sanciones relacionadas con la intromisión en las elecciones de 2020 y el encarcelamiento de Alexei Navalny también para instituir medidas vinculadas al caso SolarWinds, aunque sean bastante simbólicas.

Sin embargo, refleja la forma en que todos los delitos cibernéticos relacionados con Rusia se ven con demasiada facilidad como una operación del Kremlin. Los piratas informáticos con sede en Rusia parecen haber estado detrás de un ataque posterior a Colonial Pipelines, lo que provocó escasez de combustible y acaparamiento de la costa este, y el presunto pago de un rescate de USD 5 millones.

Una vez más, las primeras afirmaciones fueron que se trataba de un sabotaje patrocinado por el estado, que “no pasa nada en Rusia desde la perspectiva del ciberdelito sin que pase por el Kremlin”. Afortunadamente, esta vez la administración Biden actuó rápidamente para rechazar las sugerencias de un vínculo con el Kremlin, pero para algunos políticos y comentaristas, esto fue simplemente para evitar que descarrilara la próxima cumbre Biden-Putin.

Las suposiciones de que Rusia es un ‘estado mafioso’ donde el Kremlin dirige el inframundo, en línea o en las calles, reflejan serios malentendidos sobre las complejidades de la situación. No obstante, es bastante fácil ver cómo surgen, cuando las agencias de seguridad utilizan a los gánsteres como asesinos indirectos , y cuando ciertos grupos importantes de piratas informáticos parecen tener cierto grado de impunidad , ya sea por corrupción o colaboración.

Como resultado, cuando Rusia busca presentarse como un socio o busca promover lo que pueden parecer ser medidas positivas , y está fomentando la noción de un tratado de ciberseguridad global a través de las Naciones Unidas, es un interés propio, pero no del todo. Sin mérito, inevitablemente es tratado con sospecha y desdén. Y, por supuesto, esto solo fomenta un sentido paranoico y amargado entre las élites de seguridad rusas en particular, quienes interpretan esto no como una respuesta a sus propias aventuras pasadas, sino como una “prueba” de algún complot ruso para degradar y marginar a su país.

En otras palabras, el debate sobre la ciberseguridad es una metáfora de un problema mucho más amplio tanto para Moscú como para Occidente, que socava cualquier último esfuerzo positivo por encontrar motivos para la cooperación y exacerba una relación ya tensa.

Malas decisiones

La ironía es que el propio Kremlin está cada vez más preocupado por la piratería. En la década de 1990, incluso a principios de la de 2000, los ciberdelincuentes rusos se centraban principalmente en Occidente. En parte, esto era patriotismo, en parte, diablura, pero sobre todo era simplemente que aquí era donde estaban los objetivos y aquí era donde estaba el dinero.

Sin embargo, esto ha ido cambiando. El año pasado, el fiscal general Igor Krasnov informó que en el período 2016-2020, los ataques en Rusia se habían multiplicado por veinticinco . Más que cualquier otra cosa, esto se puede atribuir a la forma en que la rápida expansión de la banca, el comercio y los servicios en línea en Rusia significa que ahora ofrece oportunidades mucho más tentadoras. De hecho, Rusia ahora también está siendo atacada por ciberdelincuentes extranjeros, incluidos grupos bien organizados de China y posiblemente también de Corea del Norte.

Por supuesto, el aparato de seguridad tiende a ver estos casos únicamente a través de sus propios intereses y suposiciones. Figuras como Sergei Naryshkin, director del SVR, y Nikolai Patrushev, secretario del Consejo de Seguridad, han afirmado que Estados Unidos es la principal fuente de ataques, especialmente contra la infraestructura de información crítica de Rusia. Si bien hay intrusiones en los sistemas rusos, tanto de piratas informáticos como de la NSA, la sugerencia de que esto se debe principalmente a la geopolítica es muy cuestionable. Todos los gobiernos y estados enfrentan desafíos similares en la era moderna de las redes.

Esto es algo bien entendido por muchos profesionales en Rusia, especialmente dentro del campo de la ciberseguridad corporativa y la Dirección K del Ministerio del Interior (MVD), responsable de los delitos informáticos. Sus actividades se beneficiarían realmente de una cooperación más estrecha con Occidente. Pero aquí está el problema: el estado ruso también tiene un historial de uso e incluso de reclutamiento de piratas informáticos para realizar operaciones hostiles contra Occidente.

Originalmente, esto fue esencialmente por el FSB alentando a los ‘piratas informáticos patrióticos’ u ofreciendo un grado de indulgencia a aquellos criminales que eligieron los objetivos ‘correctos’, como Estonia en 2007, Georgia en 2008 y Ucrania desde 2014. Sin embargo, con el tiempo, esto se trasladó a la puesta en marcha directa de operaciones específicas e incluso al reclutamiento de piratas informáticos en las filas del Centro de Seguridad de la Información del FSB, con un éxito mixto en el mejor de los casos.

Sin embargo, también es el FSB el que el Kremlin ha convertido en el único guardián de la cooperación en materia de ciberdelincuencia : según los enlaces de la policía occidental en Moscú, el MVD no puede o no tomará la iniciativa. Como ha señalado Andrei Soldatov , ¿qué se puede hacer, “si todas las puertas de la cooperación, tanto gubernamentales como privadas, permanecen cerradas y selladas, excepto la puerta del FSB, la misma agencia que está acusada de llevar a cabo represiones, envenenamientos y ¿ataques ciberneticos?”

La respuesta es no mucho. Incluso en la era posterior a Navalny (envenenamiento y encarcelamiento), hay razones para defender una mejor cooperación policial entre Rusia y Occidente, ya que ofrece beneficios pragmáticos a ambas partes. Sin embargo, esto depende de que Moscú esté dispuesto a tratarlo como algo separado de la subversión encubierta, las operaciones de inteligencia y las teatralidades retóricas de la guerra política cotidiana , y que Occidente esté dispuesto a confiar en esto.

Malos resultados

Después de todo, hasta ahora la cooperación en la aplicación de la ley ha sido utilizada por el Kremlin más que cualquier otra cosa como táctica. El intercambio de inteligencia sobre amenazas terroristas a menudo fue secuestrado por el deseo de demonizar a los chechenos y otros que se oponían a Moscú y hacer que Occidente hiciera el trabajo sucio de Rusia. Al igual que con Interpol, la cooperación bilateral se utilizó con frecuencia para intentar presionar a los emigrados que se habían vuelto contra Putin. En términos más generales, se intentó hacer de la cooperación un proceso transaccional, un premio por acceder a los intereses rusos en alguna otra situación.

Todavía hay algunas áreas en las que funciona, desde lidiar con delitos especialmente atroces como el abuso infantil, o donde se basa en relaciones a largo plazo, como la de Finlandia en el noroeste de Rusia. También hay margen para la cooperación técnica de bajo nivel, especialmente en respuesta a solicitudes de tribunales y magistrados. Sin embargo, de manera más general, aunque muchos profesionales de ambos lados querrían cooperar, el proceso se ha visto envenenado por la desconfianza mutua y por los esfuerzos de Moscú por manipular el proceso.

Este es un patrón deprimentemente común. Los intentos del Kremlin de tener su pastel y comérselo , para beneficiarse de los frutos de la cooperación y también para abusar de sus términos y etiqueta para obtener una ventaja política inmediata , significa que no hay pastel para nadie.

Esto se extiende por todos los ámbitos. El aventurerismo geopolítico de Moscú ha dado lugar a sanciones que afectan los vínculos comerciales y educativos de Rusia, por mucho que los participantes de ambos lados quisieran colaborar. Los periodistas rusos, la mayoría de los cuales siguen siendo profesionales serios, se enfrentan a la suposición de que todos son propagandistas tóxicos.

Sobre todo, aquellos diplomáticos rusos deseosos de preservar las conexiones internacionales vitales encuentran su ministerio al margen de los intereses de seguridad, y su trabajo socavado por aquellos que buscan un golpe momentáneo de desafío patriótico (como el infame tuit #smalldickenergy dirigido a Lituania) más ansiosos por participar en disputas autodestructivas (como disputas recientes sobre la representación diplomática de Estados Unidos y la República Checa ).

Así que este es el resultado: el entusiasmo del Kremlin por obtener victorias a corto plazo y su determinación de enmarcar su relación con Occidente como competitiva no solo ayuda a empoderar a los halcones en Occidente que dicen que no es posible o deseable una cooperación significativa con Moscú, sino que se devuelve dañando los propios intereses de Rusia.


Este artículo fue publicado originalmente en Raam op Rusland el 17 de mayo de 2021. Traducción libre del inglés por lapatilla.com