Informe EEUU detalla hackeo ruso a firma software electoral

Washington Hispanic

AP

ackers rusos atacaron al menos un proveedor estadounidenses de software electoral antes de los comicios presidenciales del año pasado, según un informe de inteligencia del gobierno filtrado el lunes. El reporte sugiere que el ciberataque relacionado con las elecciones se adentró en los sistemas de votación estadounidenses más de lo que se creía hasta ahora. Un portavoz del Kremlin negó la acusación del informe.

El informe clasificado de la Agencia de Seguridad Nacional, publicado el lunes por The Intercept no indica si el ataque tuvo algún efecto en los resultados electorales. Pero señala que la agencia rusa GRU de inteligencia militar atacó a la empresa de software y envió emails de phising a autoridades electorales locales entre octubre y noviembre. El phising es una técnica empleada por delincuentes en internet, que intenta llevar a los usuarios con pretextos falsos hasta un sitio web fraudulento que imita a las páginas de empresas o instituciones oficiales.

Las agencias estadounidenses de inteligencia declinaron hacer comentarios.

Sin embargo, el Departamento de Justicia anunció el lunes que había presentado cargos contra un contratista del gobierno en Georgia por filtrar un informe clasificado que contenía información “de nivel de alto secreto” a un medio de comunicación. El reporte que supuestamente filtró el contratista tiene fecha del 5 de mayo, la misma que aparece en el documento que subió a internet The Intercept.

Según el documento, la inteligencia militar rusa “ejecutó operaciones de ciberespionaje contra una empresa estadounidense identificada en agosto de 2016, evidentemente para obtener información sobre soluciones de hardware y software relacionadas con las elecciones, según información a la que se tuvo acceso en abril de 2017”.

Dmitry Peskov, portavoz del presidente de Rusia, Vladimir Puntin, rechazó las acusaciones y afirmó que el Kremlin no ve “ninguna prueba para demostrar que esta información sea cierta”. Moscú niega con rotundidad la “posibilidad” de que el gobierno estuviera detrás del ataque.

Se cree que los atacantes utilizaron datos obtenidos en esa operación para crear una nueva cuenta de email para lanzar una campaña de phising contra organizaciones de gobierno local en Estados Unidos, indicó el documento. “Por último, los actores enviaron emails de prueba a dos cuentas no existentes, aparentemente asociadas con votos a distancia, presumiblemente con el objetivo de crear esas cuentas para imitar a servicios legítimos”.

El documento no identificó a ningún estado afectado.

La información en el documento filtrado parece ir más allá de la conclusión publicada en enero por las agencias estadounidenses de espionaje sobre los ciberataques.

“La inteligencia rusa obtuvo y mantuvo acceso a elementos de múltiples juntas electorales locales o estatales de Estados Unidos”, indicó esa conclusión. El Departamento de Seguridad Nacional “concluye que la clase de sistemas que atacaron o comprometieron actores rusos no participa en el conteo de votos”.

The Intercept contactó con la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) y con la oficina del director nacional de inteligencia para consultarles sobre el documento, y ambas agencias pidieron que no se publicara. Después, funcionarios de inteligencia pidieron al medio que editara algunos fragmentos. The Intercept dijo que parte del material se había ocultado a petición de las agencias de inteligencia de Estados Unidos porque no era “claramente de interés público”.

The Associated Press no pudo confirmar la autenticidad del documento de la NSA del 5 de mayo, que The Intercept dijo haber recibido de forma anónima.

También el lunes, Reality Leigh Winner, de 25 años y procedente de Augusta, Georgia, fue acusada en un Tribunal federal de Distrito de copiar documentos clasificados y enviarlos a un periodista de una organización noticiosa no identificada.

La fiscalía no indicó para qué agencia federal trabajaba Winner, pero el agente del FBI Justin Garrick indicó en una declaración jurada presentada ante el tribunal que la mujer había servido en la Fuerza Aérea y ostentado una acreditación de seguridad de alto secreto.

El abogado de Winner, Titus Thomas Nichols, declinó confirmar si había sido acusada de filtrar el reporte de la NSA que recibió The Intercept. También declinó identificar a la agencia federal para la que trabajó su cliente.

“Mi cliente no tiene un antecedentes (penales), de modo que no es como si hubiera un patrón de que haya hecho algo como esto antes”, dijo el lunes Nichols en una entrevista telefónica. “Es muy buena persona. Y toda esta locura ha ocurrido de repente”.

En declaraciones juradas ante el tribunal, Garrick, del FBI, dijo que el gobierno había sido informado de la filtración por el medio que lo recibió. Señaló que la agencia responsable del informe determinó que sólo seis empleados habían hecho copias físicas. Winner era una de ellas. Garrick señaló que los investigadores habían concluido que Winner intercambió correos electrónicos con el medio desde su computadora del trabajo.

Garrick señaló en su declaración jurada que entrevistó a Winner en su casa el sábado y que ella “admitió haber identificado e impreso de forma deliberada el reporte clasificado de inteligencia en cuestión” y haberlo enviado al medio.

Cuando se le preguntó si Winner había confesado, Nichols señaló “si hay una confesión, el gobierno no me la ha mostrado”.