Topor, Lev y Shuker, Pnina. 2019. “Cyber Influence Campaigns in the Dark Web”. Cyber, Intelligence, and Security, Vol. 3, No. 2, (octubre): 63-79. https://bit.ly/2F0sGEa
*Esta es una síntesis anotada realizada por CIPMEX sobre el texto arriba referido*
Este texto tiene descripciones y definiciones importantes acerca de qué es una campaña de influencia, qué es la Dark Web y la Deep Web, que pueden ser útiles para CIPMEX para comprender mejor estos temas.
El objetivo de este artículo era llamar la atención sobre la Dark Web como un canal adicional para implementar ataques cibernéticos y campañas de influencia y explicar cómo actores en el escenario internacional están utilizando la Dark Web para distribuir propaganda y desinformación sobre sus rivales para ejercer influencia política, destacando la tensión incorporada que existe en Internet entre la protección de la privacidad y asuntos de seguridad nacional (Topor y Shuker 2019, 64). Recientemente, el alcance y la intensidad de las guerras de información llevadas a cabo en la Dark Web han aumentado significativamente, con la intención de manipular la opinión pública, con distintos propósitos militar, social o comercial (Topor y Shuker 2019, 63). La importancia de Dark Web como plataforma para los intentos de influir en las campañas electorales ha aumentado en paralelo al creciente número de revelaciones sobre la interferencia extranjera en las elecciones de varios países, y especialmente con la participación rusa. Los principales actores detrás de estos intentos de intervención en las elecciones son los regímenes autoritarios, como Rusia, China e Irán (Topor y Shuker 2019, 66). Naturalmente, esto ha llevado a un aumento en los intentos de los gobiernos y los medios para protegerse contra las técnicas. En este contexto, el uso de bots para influir en las redes sociales ha disminuido perceptiblemente, mientras que la actividad en las aplicaciones de mensajería instantánea (como WhatsApp) ha aumentado, ya que tienen un mayor nivel de credibilidad porque la información se transfiere entre conocidos (Topor y Shuker 2019, 68). También hay un aumento significativo en la actividad en la Dark Web, que proporciona mayor privacidad y anonimato que el Internet normal y, como resultado, exponer y combatir las campañas de influencia presenta un mayor desafío. Además del desafío tecnológico, también existe un conflicto entre la necesidad de proteger el discurso público y mantener el principio de libertad de expresión, que la Dark Web pretende promover (Topor y Shuker 2019, 78).
La presencia de regímenes democráticos en la Dark Web y cómo lo usan es otro tema interesante (Topor y Shuker 2019, 79). Por un lado, tienen que lidiar con las organizaciones terroristas, los regímenes totalitarios y con el crimen, lo que significa que no hay alternativa a estar involucrado en la Dark Web, como una táctica de «conoce a tu enemigo». Por otro lado, el uso que hacen los regímenes democráticos del anonimato de la Dark Web parece problemático: los regímenes democráticos no están exentos del duro juego internacional, pero los métodos que usan son importantes, particularmente cuando afirman ser más «éticos». Pero éticos para quién. Asimismo, otra cuestión ética planteada es si los gobiernos democráticos limitan su uso de la Dark Web a acciones contra sus enemigos internacionales, o también se dirigen a sus rivales en casa, ya que hay pruebas de que los miembros de los parlamentos de todo el mundo filtran información de las reuniones, un ejemplo son los miembros de la Knesset israelí.
La Dark Web (o Darknet) es parte de la Deep Web, y es la capa más oculta. Muchos elementos de seguridad establecen redes privadas (como LAN) y redes profundas, como las redes del ejército o la policía, a las que el público en general no tiene acceso (Topor y Shuker 2019, 70). Al mismo tiempo, la Deep Web también contiene información privada, como bases de datos financieras, bases de datos biométricos, datos médicos, etc. Para visitar a la Dark Web, los usuarios solo pueden mediante un navegador especial o utilizando definiciones de protocolo de red especiales, de modo que la mayoría de las acciones tomadas son anónimas. Las características únicas de Dark Web, en comparación con Deep Web, son los protocolos especiales (reglas) y la infraestructura especial requerida para acceder y usarla. La infraestructura especial a veces viene en forma de navegadores que están programados para acceder a varios protocolos, como Onion, Riffle, Freenet o direcciones i2p y más, o como definiciones de red específicas conocidas solo por usuarios autorizados. Según los datos de Webhose, aproximadamente el 50% de la actividad en la Dark Web es de naturaleza criminal, lo que significa que el otro 50% es legal y legítimo (Topor y Shuker 2019, 72). Hoy, la Dark Web se usa cada vez más como una herramienta para que los activistas organicen protestas contra los regímenes totalitarios (Topor y Shuker 2019, 72). También alberga sitios que reflejan sitios de Internet conocidos, como los que proporcionan noticias e información de Occidente, a los que pueden acceder personas que viven bajo restricciones totalitarias. Mientras que los regímenes autoritarios abordan el problema del anonimato mediante arrestos e interrogatorios, la administración de EE. UU. eligió inundar el mundo con TOR, pidiendo la promoción de la libertad de expresión, los derechos humanos, el anonimato, la comunicación libre y abierta y la oposición a todos los regímenes no democráticos.
La era cibernética ha agregado una nueva dimensión al concepto de «poder», incorporando capacidades cibernéticas avanzadas que son fáciles de operar y pueden anular el equilibrio tradicional de poder e incluso servir como un «rompe-vínculos» (Topor y Shuker 2019, 72). Este artículo analizó las tres principales de plataformas de filtración en la Darknet:
- Plataformas que requieren filtraciones de información (Topor y Shuker 2019, 73-74), como WikiLeaks o Secure Drop, su objetivo es sembrar dudas y socavar el orden existente;
- Plataformas pasivas (Topor y Shuker 2019, 74-75), como IntelExchange, DOXBIN o Stock Insider, donde se almacenan los datos filtrados;
- Plataformas comerciales (Topor y Shuker 2019, 75-78), como SellFile, que ofrecen comprar o vender información clasificada. Estas plataformas también incluyen herramientas de ataque cibernético, malware, spyware, redes de bots, herramientas de cifrado de medios y cibernéticos, herramientas de piratería, armas digitales y una “participación” falsa en las redes sociales, todo esto se puede adquirir en la Dark Web para usar en campañas de influencia, y se puede hacer de forma fácil y anónima. En estas plataformas es donde se lleva a cabo las campañas de influencia en las elecciones democráticas de los países.
Las tres plataformas descritas están siendo utilizadas por países y organizaciones para ejercer influencia en el ciberespacio (Topor y Shuker 2019, 78). Además, dado el costo relativamente bajo de las capacidades ofrecidas para la venta en Dark Web y la dificultad de rastrear la fuente, podemos esperar un crecimiento tanto de la oferta como de la demanda de las herramientas (Topor y Shuker 2019, 78.79).
En conclusión, es interesante cómo los actores del sistema internacional usan la Dark Web para cubrir sus propios intereses. Es destacable reiterar que en el ciberespacio están todos los estados (totalitarios y democráticos), hackers que son activistas, organizaciones internacionales y actores no estatales como terroristas. Filtrarse en la Dark Web ofrece un anonimato mucho mayor, difícil de controlar y la capacidad de causar caos en el sistema político nacional e internacional. En pocas palabras, el control del ciberespacio y de la información que se mueve a través de él, ya es parte esencial del poder que un actor en la arena internacional debe de tener. Asimismo, es una necesidad de CIPMEX estar alerta sobre estos temas, ya que en el futuro aquí es donde se centralizará el poder que tiene cada actor internacional.
CIPMEX en varias de sus annotation puede ver el reflejo del poder que se lleva a cabo en las distintas Webs y se pueden encontrar en su página web en la sección de “Ciberespacio y construcción de paz”. Una de ellas[1] afirma que la era del splinternet, o diversos Internets, ha llegado y no será posible un escenario en el que cada país tenga su propio Internet, porque las dinámicas del mercado internacional no lo permitirían, pero la fragmentación global sí incrementará en cierta medida. Esto también es por la incertidumbre que provoca que otro país maneje tu red, ya que puede filtrar información valiosa y después usarla en tu contra. Es por ello que la ciberesfera obliga y facilita una revolución en asuntos de inteligencia de cada país. Asimismo, otra annotation[2] nos muestra que China creó la tecnología 5G, la siguiente generación de redes de celular por medio de Huawei. Con el 5G es más difícil separar al centro (la compañía) de la periferia (dispositivos), lo cual hace mucho más importante la confianza en la compañía. No se nos olvide que justo dentro de los dispositivos es como se tiene contacto con los medios y las aplicaciones que transfieren la información. Por lo que, el centro de inteligencia de EUA señala que la compañía china puede poner en peligro la seguridad nacional del país.
[1] Bey, Matthew. (2019). “The Age of Splinternet: The Inevitable Fracturing of the Internet”. Stratfor Worldview. Disponible en: https://bit.ly/2J4Y5sj
[2] Maizland, Lindsay, y Andrew Chatzky. 2019. “Huawei: China’s Controversial Tech Giant.” Council on Foreign Relations. 19 de junio. Último acceso: 22 de junio de 2019. https://on.cfr.org/2Ybdb3k.
*Si desea leer el texto original del autor referido, puede consultar este enlace: https://bit.ly/2F0sGEa