¿Son hackeables las elecciones alemanas como pasó en EEUU?

“Por motivos de seguridad, no puedo hablar de ese tema, no tengo nada que decirle”. Los portavoces de la Unión Cristiano Demócrata (CDU), el partido de la canciller alemana Angela Merkel, no quieren hablar de ciberseguridad. Insistir durante varios días sólo sirve a EL ESPAÑOL para arrancarles un “nos mantenemos a la última” en ciberseguridad. Los portavoces del otro gran partido del país, el Partido Socialdemócrata de Alemania (SPD), responden con las mismas palabras.

Un robo a manos de hackers de información sensible perteneciente a los partidos que dirigen la mayor economía europea es algo con razones para temer en Alemania. En caso contrario, ni la CDU ni el SPD tendrían gente dedicada a labores de ciberseguridad. “Parte de nuestro equipo se dedica a lidiar frente a ciberataques”, reconocen al ESPAÑOL en el SPD.

Las autoridades alemanas trabajan con los partidos en este campo. Mantienen una comunicación fluida porque saben de lo peligroso que puede resultar para la democracia una operación como la vivida el pasado otoño durante la campaña presidencial de Estados Unidos. La carrera hacia la Casa Blanca en la que se impuso Donald Trump estuvo marcada por la filtración de unos 30.000 correos electrónicos del Comité Nacional Demócrata, la directiva del Partido Demócrata, que tenía a Hillary Clinton como aspirante a la jefatura del Estado. La inteligencia estadounidense ha señalado a Rusia como responsable de dicha filtración.

Si hackear una democracia consiste en robar información secreta, Alemania ya debe contar como hackeado su sistema político. En 2015, los servidores del Bundestag fueron atacados. Se estiman que fueron robados 16 gigas en documentos pertenecientes a una quincena de políticos con escaño en la Cámara Baja germana, incluida de la propia Angela Merkel. La inteligencia alemana afirma que hay indicios de que piratas informáticos vinculados a Rusia estén detrás de ese ataque.

La información robada no ha visto la luz. Que se haga pública antes del domingo información sensible, en caso de haberla en esos 16 gigas, no tendría el mayor efecto sobre el resultado de las elecciones generales. Así lo cree Christian Mölling, experto en cuestiones de seguridad del Consejo Alemán de Relaciones Exteriores de Berlín (DGAP, por sus siglas alemanas). “Una filtración, para que tenga un efecto de verdad, necesita tiempo”, dice Mölling a EL ESPAÑOL. Él cree que ya es demasiado tarde para que se pueda alterar la campaña alemana.

Además, la información sensible capaz de desestabilizar a una personalidad pública necesita ser ampliamente difundida. Para ello, hacen falta medios de comunicación ávidos de exclusivas. Un caldeado ambiente electoral también contribuye a que se utilicen argumentos con información de dudoso origen. La campaña que protagonizaran Trump y Clinton en Estados Unidos reunía esos elementos.

Una campaña “aburrida” y unos medios cuidadosos

No ocurre lo mismo en Alemania. Angela Merkel se está paseando de camino hacia su cuarto mandato. La campaña que ya termina se ha tachado de “aburrida” por la falta de tensión en el intercambio de argumentos entre los principales actores políticos del país. En cuanto a los medios de comunicación alemanes, Sven Herpig, experto en ciberseguridad de la Fundación Nueva Responsabilidad, con sede en Berlín, dice a EL ESPAÑOL que “tienen unos estándares políticos muy firmes”. “Llevan mucho cuidado con las filtraciones antes de informar sobre ellas”, apunta.

Así, desde el popular diario Bild se ha explicado que, en caso de publicar información filtrada por malas las artes de piratas informáticos, su redacción iba a diferenciar el texto. Publicaría en rojo lo filtrado junto a partes explicativas en negro. Además, la información publicada iría precedida de un aviso: “la información en rojo fue filtrada para manipular su opinión sobre esta persona”.

Los servidores del Bundestag ya fueron pirateados en el año 2015. Axel Schmidt Reuters

Interés desestabilizador ruso

Por preparado que esté el diario Bild para publicar la información robada en el Bundestag, ésta aún no se ha filtrado. Que se demore no quiere decir que los datos hayan desaparecido. “Rusia está interesada en desestabilizar Occidente”, recuerda a EL ESPAÑOL Ben Scott, quien fuera asesor y coordinador de política tecnológica en la campaña presidencial de Hillary Clinton. Filtrar información sensible de alguien como Angela Merkel supondría una clara tentativa de desestabilizar a la personalidad política más relevante a la hora de castigar a Rusia por su comportamiento en el este de Ucrania.

En base a esa amenaza, la Oficina Federal de Seguridad de las Tecnologías de la Información (BSI, por sus siglas alemanas), creaba un equipo para que empezara a trabajar este año frente a posibles ciberataques. Grupos así también han sido creados desde finales del año pasado en los servicios de inteligencia y en la Oficina Federal Alemana de Investigación Criminal (BKA). Paralelamente, hace apenas seis meses nacía el ciberejército alemán.

Miedo a un ciberataque

Mölling, el experto en seguridad, destaca que, de un tiempo a esta parte, también se ha “mirado de cerca qué debilidades tenían los diferentes sistemas del país, incluidos los del Parlamento o los de las sedes federales de los principales partidos”. “La Democracia se considera ahora una infraestructura crítica del Estado y por eso debe ser protegida. Se han tomado esas medidas, aunque todo ha empezando con un debate abierto en sociedad al respecto que ha traído consecuencias”, abunda el experto del DGAP.

Aún así, según un reciente sondeo para la Asociación Federal para la Gestión de la Información, las Telecomunicaciones y los Nuevos Medios de Comunicación, hasta el 77% de los alemanes temía que a través de ciberataques se pudieran influenciar las elecciones.

Poca influencia de redes y fake-news

Por su parte, tanto Mölling como Herpig se muestran confiados en que el proceso electoral que termina el domingo en Alemania transcurra sin sobresaltos. Contribuye a su tranquilidad la forma de ser de la sociedad germana. Sus ciudadanos no son precisamente adeptos de las redes sociales a la hora de informarse. En las redes pueden proliferar las fake-news y otros contenidos como los utilizados en su día para criticar a Hillary Clinton o para hacer propaganda a favor de Donald Trump.

“La influencia de las redes sociales en Alemania todavía es escasa, se da más importancia a lo que dicen televisiones, periódicos y demás”, señalan a este periódico fuentes del partido socialdemócrata alemán. En Alternativa para Alemania (AfD), probablemente el partido más prorruso del espectro político germano, no piensan lo mismo. Por eso se han hecho con los servicios de la Agencia Harris Media para realizar su propaganda electoral en Facebook. Esa empresa ha estado al servicio de la candidatura de Trump.

Ahora esa compañía contribuye a la campaña de AfD, especialmente “agresiva” en Facebook, según el término del diario Süddeutsche Zeitung. En ella se lanzan duras críticas a la canciller. Se dan incluso consejos a las mujeres aficionadas a correr. Porque, según AfD, la práctica de ese deporte se ha hecho tan peligrosa en la Alemania de Merkel que las amantes de esa práctica deportiva deberían salir a correr siempre acompañadas, llevando con ellas un aerosol de pimienta y tras haber realizado un curso de defensa personal.

El papel al rescate

En último término, las mejores defensas contra las amenazas digitales que pesan sobre la democracia son las viejas tecnologías. Es habitual encontrase con alemanes que se quejan sobre lo burocratizada que está su relación con el Estado. Mölling, el experto del DGAP, es de los que también se ha quejado porque hacen falta papeles para cualquier cosa en Alemania.

Sin embargo, que el domingo se utilicen papeletas para votar es una sencilla y eficaz defensa frente a ciberataques. “Para votar, el papel es una ventaja”, dice Mölling sonriente. “En Alemania, tratar de digitalizar el voto fue algo que se declinó en su día” porque “se veía como algo que no era lo suficientemente seguro”, apunta Herpig. “Votar con papeletas es algo muy difícil de hackear y muy fácil de contar, recontar y validar”, concluye.