Mérida, Yucatán 97314, México

ventas@hals.com.mx

Democracia Hackeada, como influir en los procesos electorales

Sabemos que los medios de comunicación y la tecnología desempeñan un papel importante en los eventos políticos de un estado, de ahí la importancia de reflexionar sobre la relevancia de estos actores en la sociedad, sobre todo en tiempos electorales.

Los medios condicionan nuestra percepción del mundo; por supuesto, esta influencia se extiende hacia nuestra capacidad de ejercer decisiones en lo político. Expertos en seguridad informática del Instituto Internacional de Seguridad Cibernética comentan que, en una elección, sólo el 40% de los votantes tienen decidido su voto por un candidato en particular, mientras que 35% siguen indecisos y el restante 25% puede ser condicionado con diferentes técnicas estadísticas y de mercadotecnia a lo largo de la campaña electoral.

Existen muchas formas diferentes en las que los medios y la tecnología tratan de convencernos o de influir en nuestras preferencias políticas, intervención en seguridad informática, vigilancia masiva, monitoreo de cuentas de Twitter y Facebook, y campañas de marketing son algunos de los recursos utilizados con la intención de ejercer dicha influencia. Expertos en seguridad informática señalan cuatro principales métodos empleados para influir en una elección con el uso de estos recursos electrónicos: cambiando el voto, manipulando información que pueda cambiar el voto, obstruyendo el voto, y atentando contra la confianza en el voto.

Cómo influenciar y hackear el proceso electoral

La influencia en las decisiones políticas implica un largo proceso, comenzando alrededor de dos años antes de las elecciones. Este trabajo requiere el uso de:

1. Vigilancia masiva.
2. Acumulación de datos sobre palabras clave y metadatos.
3. Análisis geográfico y segmentación poblacional.
4. Identificación de actores de la oposición.
5. Geomarketing, utilizando medios tradicionales y digitales enfocados en grupos de gente identificados previamente.

Después llega la etapa de influencia sobre los electores, donde los datos recolectados se utilizarán para trabajar sobre la población objetivo, tratando ya sea de mantener o de cambiar sus intenciones de voto.

Como todos sabemos, las empresas privadas se prestan a los objetivos de los actores políticos, pero esta ayuda no será gratis. Es complicado que un gobierno o un partido político puedan inyectar dinero a una empresa privada con fines electorales dentro de los márgenes de la ley, por lo que se recurre a acuerdos previos entre los actores privados y los futuros gobernantes y legisladores para impulsar los planes y proyectos de los particulares una vez que los candidatos resulten ganadores en una elección.

PASOS PARA INFLUIR EN UN PROCESO ELECTORAL

Vigilancia digital masiva y análisis de palabras clave

Explicado de un modo simple, la vigilancia masiva se presenta cuando un actor, ya sea público o privado, controla y acumula grandes volúmenes de información acerca del comportamiento de las personas en sus teléfonos, computadoras y otros dispositivos. Expertos en seguridad informática sostienen que como parte de esta vigilancia los gobiernos y empresas privadas tienen acceso a llamadas telefónicas, conversaciones y correos electrónicos.

La vigilancia masiva se remite de igual manera a todo lo que hacemos en internet. Los documentos que Edward Snowden hizo públicos en 2013 revelan cómo las agencias gubernamentales utilizan la vigilancia masiva para recolectar, almacenar y analizar en secreto millones de comunicaciones privadas de gente de todo el mundo.

Es igualmente conocido cómo los gobiernos de países como Estados Unidos, Reino Unido, India, China, México, Japón, Brasil y Rusia, por mencionar algunos, han mantenido encubiertas las acciones de los proveedores de telecomunicaciones, permitiendo espiar la voz y datos de millones de usuarios de telefonía móvil e internet.

Empresas de seguridad informática y los gobiernos utilizan diferentes herramientas de vigilancia masiva, entre las que se encuentran:

Intercepción de comunicaciones móviles: En resumen, es la vigilancia de teléfonos, llamadas, mensajes de texto y correos electrónicos utilizando dispositivos receptores de señal. Un Stingray “Mantarraya” es un dispositivo capaz de acumular datos de miles de teléfonos móviles en un área determinada e interceptar llamadas sin intervenir el equipo telefónico. Existen diversos equipos de esta clase disponibles en el mercado, como el Gossamer, un dispositivo parecido a un teléfono móvil que cumple a la perfección las funciones de un Stingray. Acorde a reportes de analistas en seguridad informática, el costo aproximado de un Gossamer en el mercado negro de países como México, Brasil y Argentina va desde los 10 mil hasta los 20 mil dólares.

Recolección de metadatos a través de las empresas de telecomunicaciones: Este es un método más sofisticado de vigilancia masiva. A pesar de que las empresas se dicen comprometidas a resguardar los datos acumulados, todos los usuarios de estos servicios se encuentran bajo vigilancia sistemática. Estos datos son un diario digital de todas las actividades de las personas, se puede observar de manera textual a dónde van, qué hacen y qué busca, cuáles son sus rutinas, con qué tendencias políticas simpatizan y cómo está conformado su círculo social.

Backdoors en dispositivos inteligentes: Expertos en seguridad informática han reportado la existencia de puertas traseras que afectan a millones de dispositivos conectados a la red, que pueden estar pre instalados en el aparato, o pueden ser generados por hackers. En el caso de que los dispositivos contengan estos backdoors por configuración de fábrica, los fallos de seguridad pueden enviar a los fabricantes información del equipo, como su localización, o los mensajes y llamadas que entran y salen de éste; la información es acumulada por los fabricantes y, si tienen relación con los gobiernos, toda esta información puede terminar en manos del Estado. Un ejemplo de esto es la empresa china de telefonía móvil ZTE, acorde a expertos en seguridad informática de WebImprints, sus equipos cuentan con backdoor que conduce la información del usuario directo al gobierno de China.

Expertos en seguridad informática del Instituto Internacional de Seguridad Cibernética sugieren que, a su vez, las agencias de inteligencia recolectan registros de localización de casi 5 billones de teléfonos móviles y más de 200 millones de mensajes de texto cada día en conjunto con diferentes agencias gubernamentales de todo el mundo.

¿Cómo son utilizados los datos recolectados por vigilancia masiva en una elección?

Los datos recolectados pueden pasar de manos de las empresas a los gobiernos y viceversa. Conocemos el caso de Cambridge Analytica, en el que metadatos (datos sobre tendencias políticas, likes, dislikes, etc.) fueron vendidos a privados y que en última instancia fueron utilizados por operadores políticos rusos para esparcir mensajes negativos sobre Hilary Clinton y difundir noticias falsas en el proceso de elección presidencial estadounidense en 2016.

Los metadatos recolectados son útiles para las organizaciones políticas para saber en qué zonas o demarcaciones territoriales necesitan enfocarse basados en grupos de habitantes y preferencias políticas. Gracias a la información generada por las distintas herramientas de localización y seguridad informática, los candidatos conocen a sus simpatizantes y opositores, las áreas donde estos se encuentran y sus actividades diarias. A partir de estos metadatos, se generan reportes de las áreas geográficas en las que los equipos de los candidatos realizarán campañas de marketing con el propósito de alcanzar al mayor número de posibles votantes.

A continuación algunos ejemplos del uso de estos metadatos:

Geomarketing político: Es una metodología de marketing que permite el análisis de la situación de un partido político, basado en estudios de vigilancia masiva, muestra qué áreas geográficas muestran preferencia por algún candidato y cuál es el perfil de las personas que en ella viven, localizándolos en un mapa digital diferenciado por el uso de distintos colores y emblemas. Según expertos en seguridad informática del Instituto Internacional de Seguridad Cibernética, toda la información es utilizada en la labor de marketing para un candidato o partido, recurriendo a los anuncios en medios digitales o a la divulgación de noticias falsas en áreas identificadas donde el candidato o partido tengan menor presencia o preferencia.

 

Anuncios de Facebook y campañas de noticias falsas en redes: El análisis poblacional realizado con los metadatos recolectados permite la segmentación geográfica, utilizada para saber qué tipo de publicidad utilizará un partido político acorde a un área geográfica determinada. Expertos en seguridad informática sostienen que los metadatos se utilizan para mostrar anuncios sobre un partido político, o propaganda negativa sobre sus adversarios en plataformas como Facebook, WhatsApp o Twitter, basados en la segmentación geográfica.

 

¿En qué forma utilizan los metadatos los medios tradicionales?

Especialistas en seguridad informática del Instituto Internacional de Seguridad Cibernética ubican a la televisión, la radio y los medios impresos como medios de comunicación tradicionales, estos se distinguen de los digitales por su alcance a grandes audiencias, sin importar su contacto con la tecnología.

En países como Estados Unidos, México, India y Brasil, entre otros, los medios tradicionales cobren mayor relevancia y son reconocidos como autoridades informativas, manteniendo una mejor reputación respecto a sus contrapartes digitales.

Usando los datos recolectados en la vigilancia masiva sobre preferencias políticas y segmentación geográfica, los partidos políticos trabajan con los encargados de los medios tradicionales; el análisis de población se lleva cabo en base a esta segmentación, identificando a las personas con ciertas características en ciertas áreas. La oposición es bombardeada con publicidad. Si una cierta área geográfica es roja, no se realiza un trabajo de marketing intenso para el “partido rojo” ahí, por tanto, una estrategia publicitaria para el “partido azul” debería realizarse en ese lugar y a la inversa. A continuación alguna estrategias para el uso de los medios tradicionales:

Anuncios en radio, periódicos o televisión: La compra de espacios publicitarios en los medios de comunicación tradicionales es una herramienta que aún se utiliza y se seguirá utilizando. Las organizaciones políticas y sus candidatos pueden utilizar las herramientas de vigilancia masiva para identificar las zonas donde es necesario y pertinente invertir en publicidad de este tipo. Además de la promoción de su propia imagen, los candidatos y partidos promueven investigaciones para desprestigiar a la oposición.

Pagos a empresas operadoras de televisión: Expertos en seguridad informática afirman que los partidos y otros actores políticos tratan de intervenir en los planes y programación de las señales de televisión en función de la agenda que desean promover y los temas de los que no quieren que se hable en público. Los gobiernos compensan a las empresas de televisión y agencias de noticias por su “buen comportamiento”, celebrando con determinadas cadenas contratos de publicidad oficial y compensando a diversos periodistas y líderes de opinión.

Amenazas a periodistas: Expertos en seguridad informática afirman que los gobiernos e instituciones políticas pueden utilizar la vigilancia y el espionaje a periodistas identificados como opositores o que no son fáciles de sobornar, con el fin de ejercer alguna influencia sobre sus trabajos e investigaciones.

Anuncios físicos (folletos, anuncios espectaculares, etc.): Este es un recurso valioso en términos de visibilidad para el candidato; un anuncio espectacular colocado acorde a los datos obtenidos con los métodos mencionados, puede atraer la atención de millones de posibles votantes al día.

¿Cómo un gobierno autoritario puede hacer un mal uso de esta información?

Utilizando los recursos en listados en este documento, un gobierno puede ejercer el poder de manera autoritaria e imponer control sobre distintas facultades de los civiles. Acorde a expertos de seguridad informática del Instituto Internacional de Seguridad Cibernética, la información obtenida es utilizada por esta clase de gobernantes para establecer restricciones a las libertades de las personas, estableciendo un control sobre los medios, la oposición y beneficiando sólo a la élite al mando. Algunos ejemplos de este tipo de control son:

Democracia controlada: Son grupos que han conseguido un establecimiento en la élite a pesar de que existan transiciones de partidos políticos al mando. Esto elimina las posibilidades de analizar distintas alternativas o proyectos de nación.

Erradicar a los partidos de oposición: Los gobiernos utilizan las herramientas de vigilancia masiva para intervenir en las posibles acciones que atenten contra el estado vigente de las cosas. Los gobiernos e instituciones políticas tienden a erradicar a las personas dentro de las propias instituciones que pudieran atentar contra sus intereses.

Falsa oposición: Los gobiernos erradican a los partidos de oposición con campañas electorales en desigualdad de condiciones o cooptando a sus miembros, limitando el papel de la oposición a simples observadores de las acciones del partido dominante, o a un papel de apoyo.

Control total de las instituciones de justicia: Utilizando la vigilancia masiva y vulnerando la seguridad informática, los gobiernos pueden anticiparse a las acciones de sus opositores y utilizar las instituciones del Estado encargadas de la justicia para eliminar las posibles amenazas a su estabilidad al mando.

Como podemos observar, el uso de la tecnología y los medios tiene grandes ventajas y desventajas, depende de las personas, los gobiernos e instituciones políticas, y las compañías el cómo usarlos y qué tanto pueden influir en nuestras decisiones.

Para mayor información sobre este artículo sobre seguridad informática, favor de contactar a sarah.hogan@iicybersecurity.com.

More from the blog

Servicios integrales de ciberseguridad de Hals Intelligence: Protección más allá del barrido electrónico

En Hals Intelligence, entendemos que un barrido electrónico, aunque esencial, no es suficiente para garantizar la seguridad total de una empresa o gobierno. Las...

Protección contra cámaras y micrófonos espías en Yucatán: Servicios de Hals Intelligence

En un mundo donde la privacidad y la seguridad están cada vez más amenazadas, Hals Intelligence ofrece soluciones especializadas para proteger a empresas y...

Descubre las Tendencias Más Innovadoras en Ciberseguridad en el Sophos Partner Roadshow 2023 en Mérida por Hals Intelligence

  Mérida, Yucatán - En un evento que reunió a cerca de 150 partners especializados en ciberseguridad, Sophos, la empresa líder en soluciones de ciberseguridad,...

Actualiza ya tu iPhone para combatir que te puedan espiar

Hoy hemos conocido que Apple ha neutralizado nuevas vulnerabilidades, las primeras de 2023 en los iPhone y que han sido catalogadas como del día...