Una alerta electoral del Departamento de Seguridad Nacional que generó nuevos temores en Rusia fue tan incoherente e inconsistente con hallazgos anteriores que sugirió un estado de pánico político dentro de la agencia.
Apenas unos días antes de las elecciones de 2020, las fuerzas burocráticas detrás de la afirmación original de piratería rusa de sitios web relacionados con las elecciones estatales en 2016 lanzaron un nuevo impulso para generar temores sobre el caos político provocado por Moscú a raíz de la votación.
Sin embargo, la nueva narrativa no era consistente con la información publicada previamente por el FBI y la nueva Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del Departamento de Seguridad Nacional.
De hecho, fue tan incoherente que sugirió un estado de pánico por parte de los funcionarios del Departamento de Seguridad Nacional (DHS) preocupados por una posible transición a una administración de Joe Biden.
El 20 de octubre, Christopher Krebs, director de CISA, emitió una declaración en video en la que expresaba su confianza en que "sería increíblemente difícil para ellos cambiar el resultado de una elección a nivel nacional".
Luego cambió abruptamente su tono y agregó: “Pero eso no significa que varios actores no intentarán introducir el caos en nuestras elecciones y hacer afirmaciones sensacionales que exageran sus capacidades. De hecho, los días y semanas antes y después del día de las elecciones son el momento perfecto para que nuestros adversarios lancen esfuerzos destinados a socavar su confianza en la integridad del proceso electoral ”.
La advertencia de Krebs sobre un posible anuncio ruso de que los piratas informáticos habían logrado interrumpir el resultado de las elecciones estadounidenses estaba tan alejada de la realidad que sugirió el pánico interno del DHS por el hecho de que los piratas informáticos rusos no hicieran algo que pudiera considerarse una interferencia en las elecciones.
Dos días después de la dudosa advertencia de Krebs, el FBI y la nueva Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del DHS emitieron una "alerta" informando que "un actor de APT [Advanced Persistent Threat] patrocinado por el estado ruso" conocido como "Berserk Bear" había "Llevó a cabo una campaña contra una amplia variedad de objetivos estadounidenses".
Desde "al menos septiembre", según la alerta del DHS, la advertencia del DHS afirmaba que se había dirigido a "docenas" de "redes gubernamentales estatales, locales, territoriales y tribales de Estados Unidos". Incluso afirmó que la supuesta campaña rusa había comprometido la infraestructura de red de varias organizaciones oficiales y "exfiltró datos de al menos dos servidores de víctimas".
Al mismo tiempo, reconoció que no había "indicios" de que ninguna operación del gobierno hubiera sido "intencionalmente interrumpida".
El informe continuó sugiriendo: "[E] aquí puede haber algún riesgo para la información electoral almacenada en las redes de gobierno SLTT [estatal, local, territorial y tribal]". Y luego cambió abruptamente el tono y el nivel de análisis para ofrecer la especulación de que el gobierno ruso "puede estar buscando acceso para obtener futuras opciones de disrupción, para influir en las políticas o acciones de Estados Unidos", o para "deslegitimar" las "entidades gubernamentales".
El 28 de octubre, Krebs elaboró sobre este último tema en una entrevista con PBS NewsHour . Refiriéndose de manera inexacta a las advertencias del gobierno sobre "interferencia rusa, algunas de las cuales tenían como objetivo el registro de votantes", que la alerta del FBI-CISA nunca había mencionado, el entrevistador de PBS William Brangham preguntó: "¿Le preocupa en absoluto que pueda haber una infiltración que no sabemos? ¿de?"
En lugar de corregir la sugerencia inexacta de Brangham, Krebs respondió que la "infiltración" en los archivos de registro de votantes era "ciertamente posible", pero que "hemos mejorado la capacidad de detectar compromisos o actividades anómalas".
Krebs luego se centró en un escenario en el que obviamente quería que el público se enfocara: “[Podrías ver a varios actores, potencias extranjeras, afirmar que fueron capaces de lograr algo, [que] pudieron piratear una base de datos o piratear el recuento de votos. Y simplemente no es cierto ".
Aunque la alerta del 22 de octubre no afirmó ningún pirateo deliberado por parte del gobierno ruso de sitios relacionados con las elecciones, Krebs buscó mantener viva la especulación sobre las capacidades e intenciones rusas.
La alerta enterrada que socavó la aterradora evaluación oficial
Once días antes de que Krebs hiciera debutar sus especulaciones acerca de que Rusia afirmaba haber pirateado las elecciones estadounidenses, el FBI y la CISA emitieron una alerta separada que socavaba seriamente sus cuestionables afirmaciones.
El documento anterior se refería claramente a los mismos esfuerzos de los piratas informáticos para ingresar a varios sitios web abordados en la alerta del 22 de octubre.
No solo se refería a las mismas redes gubernamentales estatales y locales y a la gama más amplia de objetivos afectados, sino que también mencionaba precisamente las mismas vulnerabilidades técnicas que fueron objeto de la serie de ataques.
La alerta indicó además que, "[E] l no parece que estos objetivos estén siendo seleccionados debido a su proximidad a la información electoral ..." En otras palabras, las dos agencias estadounidenses admitieron que no tenían base para atribuir los ataques en cuestión a ningún complot de interferencia electoral.
Sin embargo, la diferencia más notable entre las dos alertas fue que la alerta del 9 de octubre no se refería a ningún "actor de la APT patrocinado por el estado ruso" como lo hizo la del 22 de octubre. En cambio, simplemente apuntó a "actores APT" en plural, lo que indica que la comunidad de inteligencia de EE. UU. No tenía evidencia que indicara que un solo actor estaba trabajando, y mucho menos uno que fuera "patrocinado por el estado ruso".
Contrariamente a la impresión que los funcionarios estadounidenses pueden haber transmitido al hacer referencia a una “amenaza persistente avanzada” o APT, ahora los especialistas en ciberseguridad entienden ampliamente que este término ya no se refiere a un actor patrocinado por el estado. Esto se debe a que las herramientas y técnicas sofisticadas que alguna vez se asociaron con la piratería patrocinada por el estado ahora están disponibles para una gama mucho más amplia de actores cibernéticos.
De hecho, los códigos para estas herramientas de alta gama se han identificado en las filtraciones de Shadow Brokers y Vault 7 , y las herramientas se han comercializado ampliamente a precios asequibles en la web oscura.
La alerta del 9 de octubre estableció firmemente la escasez de pruebas por parte del CISA y el FBI sobre un equipo de piratería informática patrocinado por el estado ruso que planeaba operaciones relacionadas con las elecciones en los EE. UU.
El repentino giro días después a una afirmación sin reservas de que una sola APT patrocinada por el estado había haber sido responsable de la misma gama muy amplia de operaciones debería haber estado acompañada de afirmaciones de nueva inteligencia sustancial, o al menos una referencia a la evidencia subyacente a la dramática nueva reversión. Pero nunca llegó tal prueba.
Scott McConnell, el portavoz de CISA, prometió a Grazyzone el 29 de octubre que proporcionaría a alguien para responder preguntas sobre la alerta del 22 de octubre antes del cierre de operaciones del viernes. Al final, sin embargo, nadie de CISA respondió y no hubo respuesta en la línea de McConnell.
La peculiar reversión del DHS y CISA sobre las afirmaciones de piratería suscita preguntas sobre las consideraciones institucionales tomadas por estas agencias. ¿Los indicios de que la campaña del presidente Donald Trump estaba vacilando informaron su decisión de emitir una evaluación más estridente en contra de Rusia con la esperanza de sobrevivir a una transición política?
Los funcionarios estadounidenses que redactaron la alerta inicial previa a las elecciones parecían muy conscientes de que, a pesar del ritmo de los últimos dos años, no se estaba llevando a cabo ningún pirateo ruso de las instituciones electorales patrocinado por el estado.
Pero a medida que la campaña de Trump se tambaleaba, tenían que considerar sus propias carreras. Días después, el DHS y el CISA declararon a los astutos rusos culpables de otra operación maligna, una que no les exigiría tener la más mínima evidencia para respaldar y que les sería imposible explicar.
https://thegrayzone.com/2020/11/02/how-panicked-dhs-and-fbi-officials-spun-a-dubious-russian-election-threat-days-before-voting/
