Hackerii care asigură succesul în alegerile electorale

Breșele de securitate a e-mailului afectează organizații și persoane fizice din întreaga lume. În septembrie 2016, o companie bine cunoscută în domeniul tehnologiei a dezvăluit că o breșă de securitate a afectat cel puțin 1 miliard de clienți, ceea ce, potrivit Wired.com, echivalează cu aproximativ o treime din utilizatorii de internet din întreaga lume.

În plus, informațiile de contact a peste 1,5 de milioane de clienți ai unui furnizor wireless important au fost furate de „un membru proeminent al unui forum subteran de infracționalitate cibernetică supravegheat îndeaproape”, conform unui raport al Fortune.

De ce infractorii cibernetici țintesc e-mailurile

Infractorii cibernetici sparg conturile de e-mail deoarece acestea sunt, de obicei, veriga slabă în structura de securitate a unei organizații. În plus, atunci când le sparg, ei deblochează un tezaur virtual de informații, inclusiv date cu caracter personal, persoane de contact, documente sensibile ale partidelor politice, corporațiilor etc.

Când o persoană se înregistrează pentru un serviciu online, utilizatorul trebuie să introducă o adresă de e-mail, iar cine controlează acea adresă de e-mail poate să reseteze parola și să preia controlul asupra contului, totul fără ca proprietarul de drept al contului să își dea seama (cel puțin nu imediat).

Serviciile hackerilor sunt scumpe și eficiente

Confesiunile unui hacker politic[1]

În iulie 2012, Enrique Peña Nieto și-a anunțat victoria, ca noul președinte ales al Mexicului. Peña Nieto era avocat și milionar, provenind dintr-o familie de primari și guvernatori. Partidul Revoluționar Instituțional (PRI), care guvernase țara mai bine de 70 de ani, fiind înlăturat de la putere în 2000, a revenit la conducerea țării  în acea noapte de iulie 2012.

La două mii de mile depărtare, într-un apartament din cartierul select Chico Navarra din Bogota, Andrés Sepúlveda stătea în fața celor șase monitoare de calculator. Sepúlveda este columbian, cu tenul cărămiziu și capul ras, și un tatuaj al unui cod QR pe ceafă, cod care conține o cheie de criptare și cuvintele “</cap>” și “<trup>” unul sub altul. Urmărea în direct victoria lui Peña Nieto, așteptând o declarație oficială privind rezultatul alegerilor.

Când Peña Nieto a câștigat, Sepúlveda a început distrugerea dovezilor. A găurit memoriile stick, hard disck-urile și telefoanele mobile, a prăjit circuitele lor în cuptorul cu microunde, apoi le-a făcut bucăți cu un ciocan. A tocat documente și le-a aruncat la WC și a șters serverele din Rusia și Ucraina, închiriate anonim cu Bitcoins. Distrugea ceea ce el susținea a fi istoria secretă a uneia dintre cele mai murdare campanii din America Latină din ultimii ani.

Timp de opt ani, Sepúlveda (care avea acum 31 de ani), spune că a călătorit de-a lungul continentului cu scopul de a manipula campanii politice importante. Cu un buget de 600.000 de dolari, afacerea Peña Nieto a fost de departe cea mai complexă.

Sepúlveda a condus o echipă de hackeri care au furat strategiile de campanie, au manipulat site-urile de socializare în scopul generării entuziasmului sau a defăimării, au instalat programe de spyware în sediile opoziției, toate acestea pentru a-l ajuta pe Peña Nieto, un candidat de centru-stânga, să obțină victoria.

Cariera lui Sepúlveda a început în 2005 iar primele lui job-uri erau puțin importante – în principal hackerirea site-urilor de campanie și pătrunderea în baza de date cu sponsorii oponenților.

În câțiva ani, a construit echipe care au spionat, furat și terfelit în numele campaniilor prezidențiale din toată America Latină.

Serviciile lui nu erau ieftine, însă erau prețioase. Pentru 12.000 dolari pe lună, un client putea angaja câțiva indivizi care spărgeau telefoane, atacau și clonau pagini de internet și trimiteau emailuri și sms-uri.

Pachetul premium, de 20.000 de dolari pe lună, includea și o gamă largă de interceptări digitale, atacuri, decriptări și modalități de protecție. Acțiunile se desfășurau cu multă grijă, prin intermediul a mai mulți intermediari și consultanți.

Sepúlveda spune că mulți dintre candidații pe care i-a ajutat nici nu știau de rolul lui; s-a întâlnit doar cu câțiva.

Echipa lui a lucrat la alegerile prezidențiale din Nicaragua, Panama, Honduras, El Salvador, Columbia, Mexic, Costa Rica, Guatemala și Venezuela.

Multe dintre eforturile lui Sepúlveda au eșuat, dar performase suficient pentru a pretinde că are influență asupra direcției politice a Americii Latine moderne, la fel ca oricare altcineva în secolul 21.

”Treaba mea era să duc un război murdar și să întreprind operațiuni psihologice, să fac propagandă mincinoasă și să împrăștii zvonuri – toată zona neagră a politicii pe care nimeni n-o cunoaște dar pe care o poate vedea oricine”.

Sepúlveda  execută zece ani de închisoare pentru utilizarea de software intruziv, complicitate la comiterea de infracțiuni, utilizarea ilegală a datelor personale și spionaj, toate legate de atacuri de tip hack în timpul alegerilor prezidențiale din Columbia, în 2014. A fost de acord să-și spună povestea, în speranța de a convinge opinia publică de reabilitarea sa și de a câștiga simpatia acesteia, în vederea reducerii pedepsei.

De obicei, spune el, era pe angajat de Juan José Rendón, un consultant politic din Miami, supranumit Karl Rove al Americii Latine. Rendón a negat că l-a folosit pe Sepúlveda în activități ilegale și a contestat categoric susținerile acestuia în privința relației dintre ei doi, dar a admis că îl cunoaște și că l-a folosit pentru crearea unor site-uri.

”Dacă am vorbit cu el o dată sau de două ori, a fost în cadrul unei sesiuni de grup, în legătură cu acel site”, susține Rendón.

”Nu mă ocup de lucruri ilegale. Campanie negativă există. Nu le place, OK. Dar, dacă este legal, o s-o fac. Nu sunt un sfânt dar nu sunt nici un criminal”. Deși politica lui Sepúlveda era să distrugă toate dovezile la finalul unui job, a lăsat unor membri ai echipei sale de hackeri și altor terți în care avea încredere documente, ca ”polițe de asigurare”.

Sepúlveda a pus la dispoziția Bloomberg Businessweek  ceea ce spune el că sunt emailuri care conțin conversații dintre el, Rendón și firma de consultanță a acestuia, pe tema atacurilor cibernetice și a celor legate de campanii. Rendón susține că aceste emailuri sunt o făcătură. O analiză a unei firme independente de securitate informatică arată că mostrele par a fi autentice. Unele dintre descrierile lui Sepúlveda privind acțiunile sale se potrivesc cu evenimente din timpul diverselor campanii, dar altele nu au putut fi verificate într-o manieră independentă. O persoană care a lucrat în campania din Mexic a confirmat, într-o măsură semnificativă, susținerile rolului lui Sepúlveda și al lui Rendón în alegeri (din motive legate de siguranța personală, am fost rugați să nu-i facem public numele).

Sepúlveda susține că i s-au oferit job-uri, în câteva rânduri, în Spania, însă le-a refuzat, fiind prea ocupat. La întrebarea dacă actuala campanie prezidențială din Statele Unite este manipulată, n-are niciun dubiu. ”Sunt sigur 100% că este”, a spus el. (…)

În 2005, fratele mai mare al lui Sepúlveda, publicist, participa la campania pentru congres a unui partid care îl susținea pe președintele în funcție la acea vreme, Alvaro Uribe. Uribe era un erou al celor doi frați, un aliat al Statelor Unite care întărise armata pentru a lupta împotriva Forțelor Armate Revoluționare din Columbia (FARC). În timpul unei vizite la sediul de campanie, Sepúlveda și-a luat laptop-ul și a început să scaneze rețeaua wireless. A intrat cu ușurință în computerul lui Rendón – strategul campaniei – și a descărcat programul lui Uribe și viitoarele alocuțiuni. Sepúlveda spune că Rendón și-a ieșit din minți, apoi l-a angajat pe loc. Rendón declară că acest lucru nu s-a petrecut niciodată.

Timp de decenii, alegerile din America Latină au fost manipulate, nu câștigate, iar metodele au fost extrem de vizibile. ”Fixerii” locali ofereau aproape orice – de la obiecte electrocasnice de dimensiuni mici la bani – în schimbul voturilor. Însă, în 1990, au început reformele electorale. Votanților li s-au eliberat cărți de alegător care nu puteau fi falsificate iar instituții non-partizane au supravegheat alegerile în câteva țări. Campania electorală modernă, cel puțin versiunea ei nord-americană, a sosit și în America Latină. (…)

Primul job de hacker al lui Sepúlveda, conform propriilor declarații, l-a reprezentat spargerea site-ului unui adversar al lui Uribe, furtul bazei de date conținând adrese de e-mail și inundarea conturilor cu spamuri pline de dezinformări. A primit 15.000 de dolari pentru o lună de muncă, de cinci ori mai mult decât a fost plătit pentru slujbele anterioare.

Rendón, spune Sepúlveda, a observat că hackerii ar putea fi complet integrați în operațiuni politice moderne, ar putea rula clipuri publicitare, ar putea face documentări despre adversari și ar putea găsi căi de a suprima ascensiunea acestora.

În ceea ce-l privește pe Sepúlveda, el a înțeles că alegătorii au încredere în ceea ce ei cred că reprezintă expresia spontană a oamenilor obișnuiți pe site-urile de socializare, mai mult decât ce văd la televizor sau citesc în ziare. Știa că se pot crea conturi false și se pot fabrica trenduri de social media false, toate aproape fără niciun cost. A creat o aplicație, denumită azi Social Media Predator, pentru a administra și a direcționa armata virtuală a conturilor de Twitter false. Aplicația îi permitea să schimbe rapid nume, poze de profil și biografii, în orice scop.

În final, Sepúlveda a descoperit că poate manipula dezbaterea publică la fel de ușor cum a-i muta piesele de șah pe tablă, sau, cum se exprimă el, ”când am realizat că oamenii cred mai mult în ceea ce se spune pe internet decât realitatea, am descoperit că aveam puterea de a-i face pe oameni să creadă aproape orice”.

Conform spuselor lui Sepúlveda, plățile se făceau cash, jumătate din sumă în avans. Când călătorea, folosea un pașaport fals și stătea singur la hotel, departe de staff-ul campaniei. Nimeni nu putea aduce un smartphone sau un aparat de fotografiat în camera sa.

Majoritatea joburilor erau solicitate în persoană. Sepúlveda spune că Rendón îi dădea o hârtie cu numele țintă, adrese de e-mail și numere de telefon. Sepúlveda o lua în camera sa de hotel, introducea datele într-un fișier criptat, apoi ardea hârtia și o arunca în WC. Dacă Rendón avea nevoie să-i trimită un e-mail, folosea un limbaj codat. Să ”mângâi” însemna să ”ataci”, să ”asculți muzică” însemna să ”interceptezi apelurile unei persoane țintă”.

Rendón și  Sepúlveda aveau grijă să nu fie văzuți împreună. Comunicau prin telefoane criptate pe care le înlocuiau la fiecare două luni. Sepúlveda spune că îi trimitea rapoarte zilnice și briefing-uri informaționale din conturi de e-mail fabricate către un intermediar din cadrul firmei de consultanță a lui Rendón.

Fiecare job se termina cu o secvență de distrugere specifică de o anumită culoare. În ziua alegerilor, Sepúlveda curăța toate datele clasificate cu  ”roșu”. Acestea erau fișiere care îi puteau trimite pe el și pe handlerii lui la închisoare: interceptări telefonice și ale e-mail-urilor, lista victimelor atacate cibernetic și briefing-uri confidențiale pe care le pregătise pentru campanie. Toate telefoanele, hard disk-urile, memoriile stick și serverele erau distruse fizic. Datele ”galbene”, mai puțin importante – precum itinerariile deplasărilor, tabelele cu salarii, planurile de fundraising – erau salvate într-un hard disk și remise campaniei pentru OK-ul final. O săptămână mai târziu, și acestea urmau să fie distruse.

Pentru majoritatea joburilor, Sepúlveda forma o echipă și opera în locuințe închiriate din Bogota. Avea un cluster de 7 până la 15 hackeri aduși din America Latină, specializați pe domenii.

Brazilienii – în opinia lui – sunt capabili să dezvolte cele mai eficiente aplicații de malware. Venezuelenii și ecuadorienii sunt experți în scanarea sistemelor și a softurilor în vederea identificării vulnerabilităților. Argentinienii sunt pur și simplu ași în interceptările telefonice. Mexicanii sunt maeștrii atacurilor cibernetice dar vorbesc prea mult. Sepúlveda nu apela la ei decât pentru urgențe.

Misiunile lui Sepúlveda durau de la câteva zile la câteva luni.

În Honduras, Sepúlveda s-a ocupat de protecția comunicațiilor și a sistemelor informatice ale candidatului prezidențial Porfirio Lobo Sosa.

În Guatemala, a spionat digital șase personalități politice și de afaceri și spune că i-a remis datele lui Rendón pe memory stick-uri în cutii oarbe. (…)

În Nicaragua, în 2011, Sepúlveda l-a atacat pe Ortega, care candida pentru un al treilea mandat de președinte. Într-unul dintre rarele joburi în care lucra pentru altcineva decât Rendón, a spart contul de email al lui Rosario Murillo, al soției lui Ortega și al purtătoarei de cuvânt a guvernului, și a furat date clasificate.

În Venezuela, în 2012, echipa și-a abandonat măsurile obișnuite de precauție, din dezgust față de Chávez. Cum acesta din urmă candida pentru un al patrulea mandat, Sepúlveda a postat un clip anonimizat pe YouTube, în care apar emailurile unuia dintre cei mai puternici oameni din Venezuela, Diosdado Cabello, președintele Adunării Naționale. A ieșit din cercul lui restrâns de hackeri de încredere și s-a aliat cu Anonymous pentru a ataca site-ul lui Chávez.

După ce Sepúlveda a atacat contul de Twitter al lui Cabello, Rendón a părut să-l felicite.

“Eres noticia :)”—ai devenit știre—i-a scris într-un email, la 9 septembrie 2012, adăugând link-ul. (Rendón pretinde că nu a trimis niciodată un astfel de email). Sepúlveda ne-a arătat screen shots de la zeci de emailuri și multe e-mailuri originale care arată că, între noiembrie 2011 și septembrie 2012, i-a trimis unui membru al firmei de consultanță a lui Rendón o lungă listă de site-uri guvernamentale pe care le atacase în timpul diferitelor campanii, cu mențiunea ”Owned!”, cu roșu.

Cu două săptămâni înainte de alegerile prezidențiale din Venezuela, din 2012, Sepúlveda a trimis screen shots care dovedeau că atacase site-ul lui Chávez și că era capabil să-l închidă sau să-l deschidă după bunul plac.

Chávez a câștigat alegerile dar a murit cinci luni mai târziu, ceea ce a dus la alegeri anticipate, câștigate de Nicolás Maduro. Cu o zi înainte ca Maduro să-și proclame victoria, Sepúlveda i-a atacat contul de Twitter și a postat alegații de fraudare a alegerilor. Blamând ”o conspirație cibernetică din exteriorul țării”, guvernul venezuelean a tăiat conexiunea la internet pe tot cuprinsul țării, timp de 20 de minute.

În Mexic, măiestria tehnică a lui Sepúlveda și viziunea măreață a lui Rendón s-au contopit într-o mașinărie politică nemiloasă, alimentată din plin de imensele resurse financiare ale PRI. Anii regimului Felipe Calderón și ai Partidului Acțiunii Naționale erau măcinați de războiul împotriva cartelurilor de droguri care comiteau răpiri, asasinate și decapitări. Cum 2012 se apropia, PRI oferea energia tinerească a lui Peña Nieto care tocmai își încheiase cu succes mandatul de guvernator.

Lui Sepúlveda nu i-a surâs idea de a lucra în Mexic, o țară periculoasă pentru a se implica în viața publică. Dar Rendón l-a convins să facă scurte deplasări, începând cu 2008, de cele mai multe ori împreună, în avionul său privat. La un moment dat, lucrând în Tabasco, Sepúlveda a hackerit un șef politic care avea legături cu cartelul drogurilor. După ce echipa de securitate a lui Rendón a aflat că s-a pus la cale un plan pentru a-l ucide pe Sepúlveda, acesta și-a petrecut noaptea într-un Chevy blindat, înainte de a se întoarce la Mexico City.

Sondajele îl plasau pe Peña Nieto cu 20 de puncte în față, dar susținătorii lui nu vroiau să riște. Echipa lui Sepúlveda a instalat malware în routerele din sediile oponenților principali, ceea ce le-a permis să intercepteze telefoanele și computerul oricui accesa rețeaua, inclusiv al candidatului. Când echipele de campanie ale candidaților pregăteau punctaje pentru speech-uri, Sepúlveda avea textele imediat ce acestea erau tastate. Sepúlveda era la curent cu întâlnirile programate și cu agendele de campanie chiar înaintea propriilor echipe ale candidaților.

Banii nu erau o problemă. La un moment dat, Sepúlveda a cheltuit 50.000 de dolari pe un software rusesc extrem de sofisticat care permitea interceptarea telefoanelor Apple, BlackBerry și Android. De asemenea, și-a răsfățat cele mai false conturi de Twitter; ele fuseseră întreținute cel puțin un an, așa că aveau o serioasă aparență de credibilitate.

Sepúlveda a administrat mii de profiluri și conturi false pentru a modera dezbateri în jurul unor teme precum planul lui Peña Nieto de a pune capăt violenței legate de droguri, inundând social media cu puncte de vedere la care să adere utilizatorii reali.

Pentru acțiuni mai puțin nuanțate, avea o armată de 30.000 de bots pe Twitter, postaci automați care puteau crea trenduri. Una dintre conversațiile pe care le-a lansat a fost aceea că dacă López Obrador crește în sondaje, pesosul se prăbușește. Sepúlveda era conștient că această chestiune a monedei reprezintă o vulnerabilitate majoră; citise acest lucru în memorandumurile interne ale candidatului respectiv.

Sepúlveda și echipa sa îi puteau oferi campaniei lui Peña Nieto cam tot ce există în zona neagră digitală. În noaptea alegerilor, a programat computerele să sune mii de alegători, cu un mesaj preînregistrat, la 3 dimineața, în statul Jalisco, unde votul era indecis. Apelurile păreau a fi din partea contracandidatului lui Peña Nieto. Lucrul i-a înfuriat pe alegători – ceea ce se și urmărea – iar respectivul a pierdut alegerile.

Într-o altă cursă pentru postul de guvernator în Tabasco, Sepúlveda a creat conturi de Facebook false ale unor homosexuali care pretindeau că susțin candidatul catolic conservator, o acțiune menită să submineze baza sa electorală.

”Am suspectat întotdeauna că ceva nu era în regulă”, a declarat recent candidatul respectiv, Gerardo Priego, când i s-a spus despre manipularea campaniei prin social media.

În mai, Peña Nieto a vizitat Universitatea Ibero-americană din Mexico City, fiind huiduit de studenți. Se pare că a fost nevoit să se ascundă într-o toaletă. Imaginile au fost un dezastru pentru campania sa.

Dar PRI și-a revenit după ce unul din consultanții contra-candidatului său a fost interceptat cerând unui om de afaceri 6 milioane de dolari pentru finanțarea campaniei sale electorale, fapt care contravine legilor mexicane. Deși hackerul pretinde că nu cunoaște sursa înregistrării, Sepúlveda îl interceptase luni de zile. Echipa lui a deconectat site-ul consultantului respectiv și i-a redirecționat pe jurnaliști către un site clonă. Consultantul a părăsit campania după câteva zile. Recent a declarat că știa că este interceptat dar nu știa cum. Dar, cum se spune în America Latină, ”nu este nicio noutate ca opoziția să-ți asculte telefonul. Când lucrez la o campanie, presupunerea este că tot ce vorbesc la telefon va fi auzit și de adversari”.

În iulie 2015, Sepúlveda a declarat că vrea să-și spună povestea pentru că opinia publică nu înțelege enorma putere pe care hackerii o exercită asupra alegerilor și nici nu identifică modalitățile necesare pentru a o opri.

”Am lucrat cu președinți, cu personalități publice cu puteri enorme, și am făcut multe lucruri fără să am nici cel mai mic regret pentru că le-am făcut din convingere absolută și cu un singur scop: să pun capăt dictaturii și guvernelor socialiste în America Latină”, a declarat el. ”Am spus întotdeauna că există două tipuri de politică – ceea ce văd oamenii și ceea ce face ca lucrurile să se întâmple. Am lucrat în politica aceea care nu se vede”, a spus Andrés Sepúlveda. 

 

[1] Articol de Carlos Manuel Rodríguez și Matthew Bristow, publicat în Bloomberg Businessweek, la 4 aprilie 2016.