Mientras los candidatos se concentraban en sus campañas en el 2016, los rusos llevaban a cabo devastadoras operaciones cibernéticas que cambiaron el panorama político de Estados Unidos y cuyos remezones se sintieron bien adentrada la presidencia de Donald Trump.
Y todo empezó con un click en un atractivo email y una contraseña.
Uno de los grandes interrogantes en la antesala de las elecciones del 2020 es si los políticos aprendieron algo de estos ciberataques. Prevenirlos no será fácil ni barato.
“Si estás en el Pentágono o en el Departamento de Seguridad Nacional, tienes a los adversarios más calificados del mundo, pero también cuentas con algunas de las personas más calificadas trabajando para ti”, comentó Robby Mook, quien dirigió la campaña de Hillary Clinton en el 2016. “Las campañas enfrentan adversarios parecidos, pero no tienen los mismos recursos y no saben casi nada del tema”.
La seguridad cibernética nunca fue una prioridad grande para los candidatos, especialmente en las etapas iniciales de una campaña. Necesitan recaudar dinero, contratar personal, alquilar oficinas, gestionar apoyos y viajar a menudo a los estados donde hay votaciones.
Los administradores de las campañas enfrentan decisiones difíciles sobre gastos: ¿qué se hace, se invierte en un aviso por televisión dirigido a un sector demográfico clave o en un sistema de seguridad para las redes de computadoras?
“No tendríamos que estar eligiendo entre nuestro mensaje al votante y cómo evitar que los chinos lean nuestros emails”, declaró Mook, hoy con el Proyecto de Defensa de la Democracia Digital del Centro Belfer de la Harvard Kennedy School.
Mook ha estado trabajando en un plan para ofrecer apoyo y recursos a las campañas.
La división cibernética del Departamento de Seguridad Nacional (DSN) ofrece ayuda y hay indicios de que algunos demócratas están dispuestos a trabajar en este campo con un gobierno al que tratan de reemplazar.
Funcionarios del DSN dicen que ha habido una docena de contactos con las campañas y que el objetivo por ahora es generar confianza para que el DSN pueda compartir datos de inteligencia sobre posibles amenazas y recibir a cambio información de las campañas, de acuerdo con un asesor del DSN. El DSN pondrá a prueba además las vulnerabilidades de las redes de un partido o una campaña a los ataques cibernéticos.
No está claro cuánto dinero gastan las campañas en la ciberseguridad.
Pero John Delaney, el primer demócrata que lanzó su candidatura a presidente, dijo que el tema de la seguridad cibernética no requiere tanta inversión.
“Al final de cuentas, todo gira en torno a emails tentadores a los que la gente responde y da información”, manifestó.
Los candidatos pueden recibir consejos de los comités nacionales de sus partidos, los cuales mantienen contacto permanente con Seguridad Nacional y tratan de implementar protocolos de seguridad básicos.
El Comité Nacional Demócrata contrató a un experto, Bob Lord, quien preparó una lista de cosas básicas: contraseñas buenas, codificaciones y privacidad en las redes sociales. Dice que esto es más prioritario que los últimos equipos y programas de protección.
“Hay que ser riguroso con las medidas básicas”, dice Lord.
Los ataques del 2016 no requirieron tecnología avanzada. Los agentes rusos enviaron cientos de mensajes a personal de la campaña de Hillary Clinton y del Partido Demócrata. Cuando uno de ellos abrió el mensaje y dio su contraseña, los rusos pudieron acceder a las redes del Comité de Campañas Legislativas Demócratas y al Comité Nacional Demócrata.
El propio presidente de la campaña de Clinton, John Podesta, cayó en la trampa con su cuenta personal, lo que dio a los rusos la posibilidad de robarse miles de mensajes sobre el funcionamiento interno de la campaña.
Esto no quiere decir que la campaña de Clinton ignoró el tema de la seguridad cibernética. Mook aseguró que hubo numerosos talleres y ensayos, en los que se enviaba mensajes falsos al personal para evaluar cómo reaccionaban.
La relativa facilidad con que los agentes rusos penetraron las computadoras de la campaña, no obstante, resalta los peligros que enfrentan los candidatos.
Trump, por su parte, restó importancia a la interferencia rusa en el 2016. Y su gente le dijo a la ex secretaria de seguridad nacional Kirstjen Nielsen que no mencionase el tema de las interferencias en las elecciones cuando se reuniese con Trump y se enfocase en cambio en la vigilancia de la frontera con México, de acuerdo con personas al tanto de la conversación que no estaban autorizadas a hablar del tema y por ello pidieron no ser identificadas.