Fuente: Foreign Policy – Traducido al español por Symposion
“Somos musulmanes, cristianos, judíos,” dice una máscara de Guy Fawkes en una misteriosa voz robótica.
“Somos hackers, crackers, hacktivistas, phishers, agentes, espías o simplemente el chico de la puerta de al lado…
ISIS, os vamos a dar caza, tiraremos vuestras webs, tomaremos vuestras cuentas e emails y os vamos a exponer.
Seréis tratados como un virus y nosotros somos la cura.
Nosotros poseemos internet.”
El “nosotros” aquí es Anonymous, el cacareado colectivo global de hacking que lanzó un furioso ataque online contra el Estado Islámico a principios de febrero, al que había declarado la guerra tras la caída de Mosul el pasado mes de junio. Tal y como informó Countr Current News (y tal y como los vídeos de la #OpISIS de Anonymous en Youtube orgullosamente proclamaron), estos ataques expusieron más de 6.600 links a cuentas de Twitter, junto con 2.000 direcciones de email y unos 100 canales VPN que usaban. Varios de los mayores puntos de reclutamiento en internet de ISIS fueron tirados abajo.
Pero la máscara de Guy Fawkes sonaba tan frustrada como es posible que suene una voz robótica en un vídeo posterior lanzado el 11 de febrero, anunciando un tercer ataque. “Con nuestra última operación #OpISIS, hemos demostrado al mundo, y especialmente a los gobiernos, que no es tan complicado luchar contra ISIS en las redes.
Así qué… ¿por qué ningún gobierno lo está haciendo?”
Buena pregunta. ¿Cómo es que el gobierno de USA, capaz de coordinar una compleja campaña a 6.000 millas de distancia, siga virtualmente indefenso contra la red de mensajes y distribución online de Estado Islámico? Durante meses, los militantes del grupo han aterrorizado con tétricos vídeos de marchas de la muerte, decapitaciones e inmolaciones en atentados que han pavimentado el paisaje social multimedia, consiguiendo atención global casi instantánea. Añadan a esto el uso que el grupo hace de otras plataformas más íntimas para reclutamiento internacional (20.000 combatientes extranjeros de 90 países en el último recuento), y el tamaño del problema no para de crecer.
Estas boquitas online llevan consigo un tremendo valor estratégico. La ofensiva de Estado Islámico contra Mosul, por ejemplo, fue acompañada de una muy bien coreografiada campaña en las redes sociales, sembrando el terror y la confusión mucho antes que sus propios combatientes. Reveladoramente, cuando el gobierno iraquí actuó, lo hizo prohibiendo a sus propios ciudadanos acceder a Facebook y a Twitter. En el último mes, vídeos de las atrocidades del Estado Islámico han resonado con tal fuerza en los ciudadanos de Jordania y Egipto que han forzado una escalada militar y la toma de represalias por parte de estos gobiernos árabes. Y esto es precisamente lo que ISIS quiere.
Si los USA están luchando para conseguir atomizar a Estado Islámico, que se regenera rápidamente online, ¿por qué no pedir ayuda a grupos que son nativos de este hábitat digital? ¿Por qué no aceptar los esfuerzos de una tercera parte como Anonymous para ayudar a acabar con Estado Islámico –e incluso darles los recursos para poder hacerlo?–.
A día de hoy, el minúsculo Centro para Comunicaciones Estratégicas de Contraterrorismo del Departamento de Estado -con sus 21.000 seguidores en Twitter- ha sido la punta de lanza de los esfuerzos de USA por cortocircuitar los esfuerzos de la máquina de propaganda de ISIS. En el mejor caso, sus esfuerzos son como escupir contra el viento. En el peor caso, han sido una vergüenza cuando desde su cuenta de Twitter confundían Al-Qaeda con Estado Islámico en un penoso tuit que los partidarios de la Yihad se encargaron de difundir por todo el mundo.
Aunque la administración Obama ha anunciado una fuerte expansión de dicha oficina y ha promovido un plan para dar fuerza a las redes de los estudiantes universitarios como forma de contrarrestar el violento extremismo online, estas iniciativas sólo abordan la mitad del problema. Como cualquiera que haya entrado en el debate político en Twitter sabe, que exista una contra-narrativa no implica de ninguna forma que alguien se vaya a molestar en escucharla. Un gran número de personas buscan información online con una mente clara y decidida. Tanto como los USA necesitan contraatacar al mensaje de ISIS, necesitan dar pasos para poder alzar su voz.
Aquellos mejor preparados para estas tareas no son necesariamente los miles de hackers profesionales en cibercomandos de USA y otras agencias, que están entrenados y equipados para contrarrestar ciberataques por grandes estados y otros actores no estatales pero sofisticados. En cambio, lo que el gobierno de USA debería hacer es mirar hacia esos hacktivistas que tienen sus propias razones para repudiar a Estado Islámico. Esto incluye a autodeclarados e infrautilizados “white hat” hackers [Nota del traductor: hackers supuestamente éticos] que usan su pericia probando y mejorando las ciberdefensas de las compañías. También incluye a aquellos individuos y colectivos hacktivistas como Anonymous que han tenido una larga tradición de relación antagónica con el gobierno de USA.
Aunque un primer vistazo de ratón al foro de imágenes de 4Chan, el nido inicial donde Anonymous se gestó, cause una malísima impresión, el hecho es que los hacktivistas sí tienen unas reglas morales. Los objetivos seleccionados por Anonymous y otros grupos –la industria musical y de cine tras el cierre de un popular sitio de intercambio, individuos acusados de violaciones en Stenbenville, Ohio, e incluso el gobierno USA (tras el suicidio del hacker Aaron Schwartz luego de ser imputado federalmente)– sugieren que hay un amplio set de principios. De hecho, Anonymous participó brevemente en la guerra civil en Siria al hackear la cuenta de correo del presidente Al-Assad en 2012. Como norma, los hacktivistas desprecian el abuso, la hipocresía y el fundamentalismo.
Estado Islámico no podía ser un objetivo mejor.
¿A qué se parecería una alianza entre los USA con unos grupos dispersos, prácticamente incontrolables, formados por individuos que a menudo están enfrentados con las leyes?
Es una idea radical: una fundación sin ánimo de lucro, patrocinada por una Coalición Anti Estado Islámico y financiada con una mezcla de contribuciones públicas y privadas. Esta pequeña institución podría asegurar recompensas del tamaño adecuado a cambio de pruebas de la identificación o eliminación de cuentas sociales vinculadas a ISIS, canales de VPN, webs de reclutamiento o cualquier otra forma de refugio online. Definir pruebas aquí es todo un reto de ingeniería –pero seguro que no tan complicado como hacer volar aviones no tripulados o desplegar escudos láser tipo Star Wars–.
Esas recompensas podrían ser pagadas en Bitcoin, una moneda con cierto grado de anonimato y volatilidad que es comprensiblemente sospechosa para el gobierno de USA, pero que sigue ganando popularidad entre las comunidades online. Autorizando el uso del Bitcoin, el estado podría extender su mano a los hacktivistas del mundo, respetando esos valores intocables para un hacker como su libertad o anonimato. Cualquier otro sistema –que implique pagos rastreables o incluso el registrarse como contratistas federales– terminaría sin duda en una explosión de paranoia y furiosas acusaciones de sobrevigilancia contra el gobierno.
Mientras la iniciativa atrajera la atención y el pago se demostrase rápido, fiable y a prueba de falsificaciones –esto es importante tratándose de hackers– podría abrir un nuevo frente en la guerra digital contra Estado Islámico. De hecho, ya hay muchos administradores de social media que están luchando por cerrar cuentas yihadistas, pero en general lo hacen a un ritmo muy inferior al que estas se abren. Un ejército hacktivista surgido del crowdsource podría completar esos esfuerzos, identificando y marcando nuevos nodos en las redes de Estado Islámico en el momento en que éstas comenzaran a atraer seguidores. Estos voluntarios pagados pueden también molestar a Estado Islámico mediante ataques DDoS –el pan y la mantequilla de cualquier vigilante de la red hoy día–. Mecanismos más fuertes de verificación podrían incentivar una aproximación más quirúrgica para identificaciones y ataques, limitando los daños colaterales.
El efecto sería el de aplicar una constante presión sobre las operaciones digitales de ISIS. Las compañías de medios sociales como Twitter, que han estado persiguiendo durante mucho tiempo las apariciones de Estado Islámico en una especie de “te cierro aquí pero apareces allí”, podrían obtener una gran ayuda en su esfuerzo para mantener sus objetivos. Largas listas de cuentas yihadistas, reunidas por hacktivistas y verificadas por los proxies del gobierno, podrían ser enviadas de forma inmediata para que las atendieran los administradores de medios sociales. De la misma forma, ataques DDoS (que sobrecargan los servidores con imparables peticiones que no pueden ser atendidas) contra las webs y foros del Estado Islámico podría desinflar su nivel de coordinación global y grupos de reclutamiento. Otros ataques, mucho más indetectables, podrían sembrar la confusión entre los simpatizantes de ISIS, como en el caso del reciente hackeo de Anonymous de más de 2.000 cuentas de email.
El objetivo sería empujar a Estado Islámico a aguas mucho más y más profundas de la web. No veríamos más ejecuciones espeluznantes volverse tendencia mundial con esa rapidez; Estado Islámico no podría manejar las cuerdas de la atención de la opinión pública. Como los pretendientes a yihadista (especialmente en occidente) encontrarían más difícil contactar con reclutadores en Irak y Siria, los gobiernos tendrían más fácil identificarlos y detenerlos. Con el tiempo, el alcance e influencia del Estado Islámico se marchitaría.
Este tipo de alianza no requeriría ningún arreglo previo de las desavenencias entre hacktivistas y el gobierno USA. Aquellos atacando a Estado Islámico y buscando un pago anónimo podrían ser bienvenidos con un sencillo mensaje: “No te gustamos y tú a menudo no nos gustas. Llevar a cabo este servicio no te inmunizará contra las leyes domésticas, ni ahora ni en el futuro. Pero compartimos un enemigo común y será más fácil vencerlo trabajando juntos.”
Si individuos y grupos como Anonymous están proporcionando este servicio gratis a día de hoy… ¿por qué pagarles? Esa pregunta nos lleva a las dinámicas de funcionamientos de estos grupos descentralizados. El hecho es que estos colectivos amplios de hacktivistas son excelentes organizando operaciones puntuales para interferir o desconectar las redes objetivos, pero son mucho menos eficientes a la hora de mantener la presión a lo largo del tiempo. Los que están implicados se pueden aburrir o distraer. El esfuerzo se puede evaporar.
Esto representa un problema. Después de todo, nunca habrá un único momento decisivo –una gran batalla online– que empuje a ISIS fuera del internet visible del todo. Mientras el grupo exista, sus combatientes siempre gravitarán hacia los servicios online para conseguir sus objetivos en el terrorismo internacional y en el reclutamiento. De la misma forma, contrarrestar las operaciones virtuales de Estado Islámico será una tarea constante, similar a usar pesticidas contra las plagas o a cortar la hierba de un prado muy extenso. Ésta es la clase de trabajo por la que pagas.
“Alistar trolls para combatir trolls” suena un tanto surrealista, claramente una idea del siglo XXI. Pero no lo es. Los USA han aceptado a menudo improbables colaboraciones para lograr objetivos estratégicos. En los años 40, miles de American Jeeps rugieron en la Alemania nazi –conducidos por soldados soviéticos–. En los años 80, los muyahidines afganos derribaban helicópteros rusos con misiles Stinger proporcionados por USA. En el Irak del 2007, los USA hicieron llover dinero sobre algunas tribus sunitas hasta borrar la influencia de Al-Qaeda. Incluso hoy día, Washington mantiene una tenue alianza con las milicias chiitas en Irán y el grupo terrorista del Partido de los Trabajadores del Kurdistán. En comparación, ofrecer micropagos a hackers de mente social resulta algo tremendamente benigno.
Hay muchas pegas legítimas y argumentos que pueden usarse para criticar un plan como éste. Para empezar, es realmente difícil imaginar al gobierno de USA comprando bitcoins con dinero público –algo que el IRS (hacienda) clasifica como una forma de propiedad altamente especulativa–. De la misma forma, en un acuerdo en el que las identidades reales de los hacktivistas nunca se conocieran, podría no existir garantía de que estos mismos hackers no usarán el dinero del gobierno de USA atacando sitios web bajo la protección legal de los USA. Por último, el empleo por parte del gobierno de hacktivistas forzaría la revisión de las normas internacionales que desde hace tiempo prohíben el hacking y la piratería digital. Este modelo, manejado en el futuro por otro gobierno, podría potencialmente poner en peligro los mismos intereses de USA que ahora pretendería defender.
En cualquier caso, organizar una cibermilicia vía un sistema de pagos inteligente –y por lo tanto expandiendo la guerra contra Estado Islámico sin comprometer la identidad de los hacktivistas– es preferible a otras alternativas torpes. Demasiada presión legal directa de los USA sobre compañías como Twitter, por ejemplo, conllevaría el riesgo de nacionalizar lo que son plataformas de debate y conversación globales. Tratar de legislar contra Estado Islámico en la web hará más mal que bien. Una solucion real y duradera requiere de un pensamiento no ortodoxo y respeto por lo que es Internet hoy.
En Irak y Siria, operaciones y movimientos contra Estado Islámico se están llevando a cabo, limitando el alcance y el poder del grupo insurgente. Pero en internet –en servidores web y servicios basados en USA– Estado Islámico opera aún con total impunidad. Para un esfuerzo de guerra que pivota sobre la marginalización y el rechazo de la propaganda de ISIS, esto representa una vulnerabilidad abierta. Las operaciones militares que no dejan ningún puerto seguro al enemigo no son algo nuevo. Esta forma de pensar debe aplicarse ahora al uso que Estado Islámico hace del ciberdominio.
Hacktivistas afiliados a grupos amplios han pasado años afinando su habilidad para molestar y perturbar en este mismo dominio. También odian a Estado Islámico.
¿Por qué no trabajar con ellos?