Revelado: el equipo de hackeo y desinformación que interfiere en más de 30 elecciones en todo el mundo
Tal Hanan siempre ha negado haber cometido algún delito. Foto compuesta: Guardian Design/Haaretz/The Marker/Radio France

Un equipo de contratistas israelíes que afirma haber manipulado más de 30 elecciones en todo el mundo mediante actividades de hackeo, sabotaje y desinformación automatizada en las redes sociales quedó al descubierto en una nueva investigación.

La unidad está dirigida por Tal Hanan, un exagente de las fuerzas especiales israelíes de 50 años que ahora trabaja a título privado con el seudónimo de “Jorge”, y al parecer lleva más de dos décadas trabajando en secreto en los procesos electorales de varios países.

Lo desenmascara un consorcio internacional de periodistas. Hanan y su unidad, que utiliza el nombre en clave de ‘Equipo Jorge’, quedaron expuestos gracias a imágenes y documentos secretos filtrados a The Guardian.

Hanan no respondió las preguntas detalladas sobre las actividades y métodos del ‘Equipo Jorge’, pero señaló: “Niego haber cometido algún delito”.

El ‘Equipo Jorge’ desenmascarado: el equipo secreto de desinformación que distorsiona la realidad

La investigación revela detalles extraordinarios sobre la forma en que el ‘Equipo Jorge’ utiliza la desinformación como arma, el cual dirige un servicio privado que se ofrece para intervenir de forma encubierta en los procesos electorales sin dejar rastro. El grupo también trabaja para clientes corporativos.

Hanan explicó a los periodistas encubiertos que sus servicios, que otros califican como “operaciones encubiertas”, estaban a disposición de agencias de inteligencia, campañas políticas y empresas privadas que querían manipular en secreto la opinión pública. Hanan indicó que sus servicios fueron utilizados en África, Sudamérica y Centroamérica, Estados Unidos y Europa.

Uno de los servicios clave del ‘Equipo Jorge’ es un sofisticado paquete de software, denominado Advanced Impact Media Solutions, o Aims. Este paquete controla un vasto ejército de miles de perfiles falsos en redes sociales como Twitter, LinkedIn, Facebook, Telegram, Gmail, Instagram y YouTube. Algunos avatares incluso tienen cuentas de Amazon con tarjetas de crédito, monederos de bitcoin y cuentas de Airbnb.

El consorcio de periodistas que investigó al Equipo Jorge incluye periodistas de 30 medios, entre ellos Le Monde, Der Spiegel y El País. El proyecto, que forma parte de una investigación más amplia sobre la industria de la desinformación, ha estado coordinado por Forbidden Stories, un proyecto francés sin fines de lucro cuya misión es dar seguimiento al trabajo de periodistas asesinados, amenazados o encarcelados.

El material encubierto fue grabado por tres periodistas, que se acercaron al ‘Equipo Jorge’ haciéndose pasar por posibles clientes. En más de seis horas de reuniones grabadas en secreto, Hanan y su equipo hablaron sobre la forma en que podían recopilar información sobre sus rivales, incluso utilizando técnicas de hackeo para acceder a cuentas de Gmail y Telegram.

Presumían de introducir material en medios de comunicación legítimos, que posteriormente era amplificado por el software de gestión de bots Aims.

Gran parte de su estrategia parecía girar en torno a la interrupción o el sabotaje de campañas rivales: el equipo incluso afirmó haber enviado un juguete sexual a través de Amazon a la casa de un político, con el objetivo de darle a su esposa la falsa impresión de que el político tenía una aventura.

Los métodos y técnicas descritos por el ‘Equipo Jorge’ plantean nuevos retos para las grandes plataformas tecnológicas, que durante años han tenido dificultades para impedir que actores viles difundan mentiras o vulneren la seguridad de sus plataformas. La evidencia de la existencia de un mercado privado global de desinformación con fines electorales también hará sonar las alarmas en las democracias de todo el mundo.

Revelado: el equipo de hackeo y desinformación que interfiere en más de 30 elecciones en todo el mundo - 2669
Tal Hanan y sus colegas se reunieron con periodistas en una oficina en Modi’in, a unos 32 kilómetros de Tel Aviv, Israel. Foto: Haaretz/TheMarker/Radio France

Las revelaciones del ‘Equipo Jorge’ podrían causar una situación vergonzosa a Israel, que en los últimos años ha sido objeto de una creciente presión diplomática debido a su exportación de armamento cibernético que socava la democracia y los derechos humanos.

Hanan parece haber dirigido al menos algunas de sus operaciones de desinformación a través de una empresa israelí, Demoman International, que está registrada en una página web gestionada por el Ministerio de Defensa israelí cuyo objetivo es promover las exportaciones de productos de defensa. El Ministerio de Defensa israelí no respondió las solicitudes de comentarios.

Las imágenes encubiertas

Dada su experiencia en el arte del engaño, quizás resulte sorprendente que Hanan y sus colegas se dejaran descubrir por periodistas encubiertos. Los periodistas que utilizan métodos convencionales han tenido dificultades para esclarecer la industria de la desinformación, que se esfuerza minuciosamente por evitar ser detectada.

Las reuniones filmadas en secreto, que se llevaron a cabo entre julio y diciembre de 2022, proporcionan por tanto una visión poco frecuente de la mecánica de la desinformación a sueldo.

Tres periodistas –de los medios Radio France, Haaretz y TheMarker– se pusieron en contacto con el Equipo Jorge haciéndose pasar por consultores que trabajaban en representación de un país africano políticamente inestable que quería ayuda para retrasar unas elecciones.

Las reuniones con Hanan y sus colegas se llevaron a cabo mediante videollamadas y una reunión en persona en la base del Equipo Jorge, una oficina sin identificación ubicada en un parque industrial en Modi’in, a 32 kilómetros en las afueras de Tel Aviv, Israel.

Hanan describió a su equipo como “graduados de agencias gubernamentales”, con experiencia en finanzas, redes sociales y campañas, así como en “guerra psicológica”, que operan desde seis oficinas situadas en todo el mundo. Cuatro colegas de Hanan asistieron a las reuniones, entre ellos su hermano, Zohar Hanan, que fue descrito como el director ejecutivo del grupo.

En su presentación inicial ante los posibles clientes, Hanan afirmó: “Actualmente estamos involucrados en unas elecciones en África… Tenemos un equipo en Grecia y otro en (los) Emiratos… Ustedes sigan las pistas. (Hemos completado) 33 campañas a nivel presidencial, 27 de ellas con éxito”. Posteriormente, señaló que estaba involucrado en dos “grandes proyectos” en Estados Unidos, pero afirmó que no participaba de forma directa en la política estadounidense.

No fue posible verificar todas las afirmaciones del ‘Equipo Jorge’ formuladas en las reuniones encubiertas, y es posible que Hanan las exagerara a fin de asegurar un trato lucrativo con los posibles clientes. Por ejemplo, parece que Hanan infló sus cuotas cuando discutió el precio de sus servicios.

El ‘Equipo Jorge’ comentó a los periodistas que aceptarían pagos en diversas divisas, entre ellas criptomonedas como el bitcoin, o en efectivo. Señaló que cobraría entre 6 y 15 millones de euros (unos 119 millones y 299 millones de pesos) por interferir en las elecciones.

No obstante, correos electrónicos filtrados a The Guardian muestran a Hanan cotizando tarifas más modestas. Uno de ellos sugiere que en 2015 pidió 160 mil dólares (unos 2 millones de pesos) a la desaparecida empresa británica de consultoría Cambridge Analytica por su participación en una campaña de ocho semanas en un país latinoamericano.

En 2017, Hanan volvió a presentar una oferta para trabajar para Cambridge Analytica, esta vez en Kenia, pero la consultoría lo rechazó, alegando que “entre 400 mil y 600 mil dólares al mes, y una cantidad sustancialmente mayor en caso de respuesta a la crisis” era más de lo que sus clientes pagarían.

No hay evidencia de que se llevara a cabo alguna de esas campañas. Otros documentos filtrados, no obstante, revelan que cuando el ‘Equipo Jorge’ trabajó de forma encubierta en la contienda presidencial de Nigeria en 2015 lo hizo conjuntamente con Cambridge Analytica.

Alexander Nix, que fue director ejecutivo de Cambridge Analytica, se negó a hacer comentarios detallados, pero añadió: “Su supuesto conocimiento es discutible”.

El ‘Equipo Jorge’ también envió a la consultoría política de Nix un video que mostraba una primera iteración del software de desinformación en redes sociales que ahora comercializa con el nombre de Aims. Hanan explicó en un correo electrónico que la herramienta, que permitía que los usuarios crearan hasta 5 mil bots para enviar “mensajes masivos” y “propaganda”, fue utilizada en 17 elecciones.

“Se trata de nuestro propio sistema semiautomático de creación de avatares y despliegue en redes”, señaló, añadiendo que se podía utilizar en cualquier idioma y que se vendía como un servicio, aunque era posible comprar el software “si el precio es adecuado”.

Al parecer, el software de gestión de bots del ‘Equipo Jorge’ creció de forma significativa en 2022, según contó Hanan a los periodistas encubiertos. Hanan señaló que el programa controla un ejército multinacional de más de 30 mil avatares, complementados con historiales digitales que se remontan a años atrás.

En una demostración de la interfaz de Aims, Hanan se desplazó a través de docenas de avatares y mostró cómo se podían crear perfiles falsos en un instante, utilizando pestañas para elegir la nacionalidad y el sexo y después haciendo coincidir las fotos de perfil con los nombres.

“Aquí hay españoles, rusos, ves asiáticos, musulmanes. Hagamos un candidato juntos”, comentó a los periodistas encubiertos, antes de decidirse por una imagen de una mujer blanca. “Sophia Wilde, me gusta el nombre. Británica. Ya tiene correo electrónico, fecha de nacimiento, todo”.

Hanan se mostró reservado cuando se le preguntó de dónde procedían las fotos para sus avatares. No obstante, The Guardian y sus colaboradores descubrieron varios casos en los que las imágenes habían sido extraídas de cuentas de redes sociales de personas reales. La foto de “Sophia Wilde”, por ejemplo, parece haber sido robada de una cuenta de redes sociales rusa perteneciente a una mujer que vive en Leeds.

The Guardian y sus colaboradores informativos rastrearon la actividad de bots vinculados a Aims en todo internet. El programa estaba detrás de campañas falsas en las redes sociales, en su mayoría relacionadas con disputas comerciales, en aproximadamente 20 países, entre ellos Reino Unido, Estados Unidos, Canadá, Alemania, Suiza, México, Senegal, India y Emiratos Árabes Unidos.

Esta semana, Meta, la empresa propietaria de Facebook, retiró de su plataforma los bots vinculados a Aims, después de que unos periodistas compartieran con la empresa una muestra de las cuentas falsas. El martes, un vocero de Meta relacionó los bots de Aims con otros bots que estaban vinculados en 2019 a otra empresa israelí, ya desaparecida, a la que le prohibió el acceso a la plataforma.

“Esta última actividad constituye un intento de regresar por parte de algunos de los mismos individuos que expulsamos por violar nuestras políticas”, indicó el vocero. “La actividad más reciente del grupo parece haber girado en torno a la ejecución de peticiones falsas en internet o a la siembra de noticias inventadas en los principales medios de comunicación”.

Además de Aims, Hanan les contó a los periodistas sobre su “máquina de blogueros”, un sistema automatizado de creación de páginas web que los perfiles de redes sociales controlados por Aims podían utilizar después para difundir noticias falsas por todo internet. “Después de crear credibilidad, ¿qué haces? Puedes entonces manipular”, dijo.

‘Les mostraré cuán seguro es Telegram’

No menos alarmantes fueron las demostraciones de Hanan de las capacidades de hackeo de su equipo, en las que mostró a los periodistas la forma en que podía penetrar en cuentas de Telegram y Gmail. En un caso, mostró en pantalla la cuenta de Gmail de un hombre descrito como el “asistente de un tipo importante” en las elecciones generales de Kenia, que se iban a llevar a cabo días después.

“Hoy en día, si alguien tiene una cuenta de Gmail, significa que tiene mucho más que correo electrónico”, explicó Hanan mientras hacía clic en los correos electrónicos, carpetas de borradores, contactos y archivos drive. Después mostró cómo afirmaba poder acceder a cuentas de Telegram, una aplicación de mensajería cifrada.

Revelado: el equipo de hackeo y desinformación que interfiere en más de 30 elecciones en todo el mundo - 2424
Tal Hanan. Foto: Fuente: Haaretz/TheMarker/Radio France

Una de las cuentas de Telegram que afirmó penetrar pertenecía a una persona en Indonesia, mientras que las otras dos parecían pertenecer a ciudadanos de Kenia implicados en las elecciones generales en curso, y allegados al entonces candidato William Ruto, que terminó ganando la presidencia.

“Sé que en algunos países creen que Telegram es seguro. Les mostraré cuán seguro es”, comentó, antes de mostrar una pantalla en la que parecía desplazarse a través de los contactos de Telegram de un estratega keniano que trabajaba para Ruto en ese momento.
Hanan demostró después cómo se podía manipular el acceso a Telegram para sembrar la fechoría.

Escribiendo las palabras “hola, ¿cómo estás, cariño?”, Hanan pareció enviar un mensaje desde la cuenta del estratega keniano a uno de sus contactos. “No solo miro”, presumió Hanan, antes de explicar la forma en que la manipulación de la aplicación de mensajería para enviar mensajes se podía utilizar para sembrar el caos en la campaña electoral de un rival.

“Una de las cosas más importantes es poner las cartas entre la gente adecuada, ¿entiendes?”, comentó. “Y puedo escribirle lo que pienso de su esposa, o lo que pienso de su último discurso, o puedo decirle que le prometí que sería mi próximo jefe de gabinete, ¿entendido?”.

Hanan mostró entonces cómo –una vez leído el mensaje– podía “borrarlo” para cubrir su rastro. Pero cuando Hanan repitió ese truco, hackeando la cuenta de Telegram del segundo asesor cercano de Ruto, cometió un error.

Tras enviar a uno de los contactos de la víctima un mensaje de Telegram inofensivo, consistente únicamente en el número “11”, no logró borrarlo correctamente.

Revelado: el equipo de hackeo y desinformación que interfiere en más de 30 elecciones en todo el mundo - 1688
Hanan envió un mensaje de Telegram compuesto únicamente por el número 11 a uno de los contactos de la víctima de hackeo. Foto: Haaretz/TheMarker/Radio France

Un periodista perteneciente al consorcio pudo localizar posteriormente al destinatario de ese mensaje y obtuvo permiso para comprobar el teléfono de esa persona. El mensaje “11” seguía visible en su cuenta de Telegram, lo cual proporcionaba evidencia de que la infiltración del ‘Equipo Jorge’ en la cuenta era auténtica.

Hanan sugirió a los periodistas encubiertos que algunos de sus métodos de hackeo aprovechaban las vulnerabilidades del sistema global de señalización de telecomunicaciones, SS7, que durante décadas ha sido considerado por los expertos como un punto débil en la red de telecomunicaciones.

Google, que gestiona el servicio Gmail, se negó a hacer comentarios. Telegram señaló que “el problema de las vulnerabilidades del SS7” es ampliamente conocido y “no es exclusivo de Telegram”. Y añadió: “Las cuentas de cualquier red social o aplicación de mensajería de gran popularidad pueden ser vulnerables al hackeo o la suplantación de identidad, salvo que los usuarios sigan las recomendaciones de seguridad y tomen las debidas precauciones para mantener sus cuentas seguras”.

Hanan no respondió las peticiones detalladas de comentarios, alegando que necesitaba la “aprobación” de una autoridad no especificada antes de hacerlo. Sin embargo, añadió: “Para que quede claro, niego haber cometido algún delito”.
Zohar Hanan, su hermano y socio, añadió: “¡Llevo toda mi vida trabajando conforme a la ley!”.

Síguenos en

Google News
Flipboard