Falsos periodistas trataron de hackear a opositor saudí
WASHINGTON (AP) — Hackers que se hicieron pasar por periodistas trataron de interceptar las comunicaciones de una prominente figura de la oposición saudí en Washington, se enteró The Associated Press.
Un intento consistió en la invención de una secretaria falsa de la BBC y un complicado pedido de entrevista para la televisión. Otro involucró el hacerse pasar por el asesinado columnista del Washington Post Jamal Khashoggi para poder contagiar los equipos informáticos con un enlace malicioso.
Defensores de los derechos de la prensa criticaron los intentos de hackeo, que dijeron dificultarían más el trabajo de los periodistas genuinos.
"Es increíblemente peligroso emplear ese tipo de tácticas", dijo Elodie Vialle, que encabeza la oficina tecnológica de la organización Reporteros Sin Fronteras, con sede en París. "El efecto es que la gente se ve desalentada de hablar con los periodistas. Al final, esto debilita la libertad de información".
La estratagema más complicada ocurrió en febrero, cuando alguien que se hizo pasar como una periodista de la BBC llamada Tanya Stalin envió un correo electrónico al disidente saudí Ali AlAhmed, invitándole a hablar en vivo sobre Arabia Saudí. La persona se mantuvo en contacto con AlAhmed durante varios días, enviándole una lista de tópicos y explicándole detalles logísticos de su presentación televisiva.
AlAhmed dice que sabía desde el inicio que algo no estaba bien.
Para empezar, "Stalin" dijo que su cargo era "secretaria del redactor en jefe", un título que usualmente no corresponde a una tarea realizada usualmente por productores o programadores. Además, el mensaje provino de una cuenta de correo de Gmail en lugar de una dirección oficial de la BBC.
Además, otra cosa que despertó cautela era el nombre.
"Eso de Stalin me confundió", dijo AlAhmed en una entrevista reciente. "Le pregunté a mi esposa, que es rusa y ella dijo: 'Nadie tiene ese apellido'".
AlAhmed tenía razón. La BBC no sabía de nadie llamado "Tanya Stalin" y dijo que ese título que la mujer dijo tener no existía. Un análisis de sus mensajes por parte de la AP indica que el pedido de entrevista fue una trampa chapucera, un intento de hacer que AlAhmed abriera un enlace malicioso para que los hackers lograran meterse en su buzón.
AlAhmed cree que Arabia Saudí es responsable de los mensajes, además de otros textos sospechosos que ha recibido en el último año. Uno fue recibido en noviembre de 2017, presuntamente enviado por Khashoggi, cuyo asesinato el mes pasado en el consulado saudí en Estambul atrajo la atención internacional a la brutalidad del gobierno del reino.
La embajada saudí en Washington no respondió a preguntas escritas enviadas por la AP.
El director ejecutivo del Washington Post, Marty Baron, dijo que el intento de los hackers de hacerse pasar por Khashoggi era "despreciable".
Un investigador para Citizen Lab, un grupo de monitoreo de internet, revisó recientemente los correos electrónicos de AlAhmed y confirmó que eran maliciosos, aunque no estableció un lazo entre los diferentes menajes ni apuntó a un posible culpable.
"Esta fue una operación dirigida a lograr acceso a sus cuentas y comunicaciones privadas", dijo John Scott-Railton, cuyo grupo pertenece a la Escuela Munk de Asuntos Globales en la Universidad de Toronto. "Esto parece estar estrechamente vinculado con sus actividades políticas".
Algunos de los mensajes _como un pedido para instalar "una actualización gratis de seguridad" llamada "Ninja security"_ eran mensajes genéricos de phishing del tipo usado por delincuentes y espías en todo el mundo, pero muchos de los cuarenta y tantos mensajes maliciosos recuperados del buzón de AlAhmed estaban muy en sintonía con acontecimientos de la actualidad en el Golfo Pérsico.
Particularmente perturbador fue uno del 31 de mayo, creado para parecer que provino de un servicio de fotografía de eventos, incluso fotos de AlAhmed sosteniendo un micrófono durante una sesión de preguntas y respuestas con el canciller de Catar en el American Enterprise Institute en Washington.
Las fotos, que parecen haber sido sacadas de un video del evento disponible públicamente, indican que los hackers o alguien trabajando con ellos habían estado monitoreando estrechamente los pasos de AlAhmed.
"Ese correo electrónico fue realmente el que me asustó", dijo AlAhmed, quien dijo que él financia su trabajo. "Ellos están físicamente aquí. Me están mirando".
Scott-Railton dijo que la persistencia de los hackers _ y la variedad de tácticas empleadas _ apuntaban a un esfuerzo intensivo para comprometer al disidente saudí.
"Durante un extenso período, varias personas tuvieron la tarea de meterse en su computadora y en su mente·", dijo Scott-Railton.
Como crítico de la familia real de Arabia Saudí, AlAhmed ha sido una presencia regular en los medios noticiosos en árabe e inglés desde hace más de una década. Ha servido como fuente para periodistas en Washington sobre los problemas en el reino, especialmente en relación con la propaganda extremista en los libros escolares.
Arabia Saudí es conocida por su frecuente uso del ciberespionaje. El país fue expuesto como cliente de la notoria firma italiana Hacking Team en 2015 y un misterioso inversionista saudí ha adquirido una participación minoritaria en la compañía, de acuerdo con un reporte de la revista Motherboard este año.
Reportes recientes de Citizen Lab y del grupo de derechos humanos Amnistía Internacional han documentado el uso de software espía israelí por parte de las autoridades saudíes para tener acceso a los celulares de activistas saudíes de derechos humanos, incluso Omar Abdulazizi, quien reside en Canadá y quien estaba trabajando con Khashoggi en varios proyectos antes del asesinato del periodista.
Sin importar quien haya sido responsable por los mensajes de "Tanya Stalin" y el falso Jamal Khashoggi, los mismos dan una idea de cómo ha evolucionado en la era de internet la relación entre periodismo y espionaje, con agentes del gobierno que rutinariamente se hicieron pasar por periodistas u organizaciones de prensa para tratar de engañar a sus presas.
Incluso el FBI ha usado la táctica, pretendiendo en una ocasión ser un periodista de la AP para localizar la computadora del autor de una amenaza de bomba.
Scott-Railton explica que hacerse pasar por periodistas es una forma perfecta para hacer que la otra persona baje la guardia y abra un enlace informático o abra un archivo anexo.
"Explica mensajes que llegan de la nada y uno espera recibir documentos, como preguntas, como parte de comunicaciones con periodistas".
El intento de hackear a AlAhmed de alguien que se hizo pasar por Khashoggi consistió en un simple enlace por correo electrónico, pero el intento de engaño de Tanya Stalin fue inusualmente complicado.
Los hackers crearon un perfil falso en LinkedIn con más de 500 contactos para tratar de corroborar su identidad y hacerla pasar como graduada de periodismo de Columbia y Berkeley. La foto del perfil era una fotografía de Souad Mekhennet, una periodista real del Washington Post que escribe sobre seguridad nacional y el Oriente Medio y que ha cubierto el caso del asesinato de Khashoggi.
No estaba claro por qué los hackers usaron la foto de Mekhennet ni si trataron arduamente de hacer creíble la figura de "Tanya Stalin". La persona que se identifica como Stalin no respondió a mensajes en busca de comentarios. Tampoco lo hizo quien haya mandado el falso mensaje de Khashoggi.
Baron, el director ejecutivo del Post, dijo en su declaración el miércoles que condenaba el uso de la imagen de Mekhennet y el nombre de Khashoggi. "Que quede claro, ninguno de esos periodistas distinguidos tuvo nada que ver con esos complots despreciables", dijo.
___
Raphael Satter está en: http://raphaelsatter.com