DDoSecrets: filtraciones rusas en medio de la guerra de Ucrania

Filtraciones

La periodista de investigación estadounidense Emma Best sabe lo difícil que es pedir información a las agencias gubernamentales.

Durante su carrera en MuckRock, un sitio de noticias sin fines de lucro que publica documentos gubernamentales originales y realiza investigaciones basadas en ellos, Best realizó más de 5.000 solicitudes de este tipo. Best fue tan persistente que el FBI le prohibió temporalmente presentar más solicitudes de información.

Encontró una forma de sortear la burocracia gubernamental. Junto con un socio anónimo conocido como The Architect, Best fundó el sitio de denuncia de irregularidades basado en filtraciones Distributed Denial of Secrets (DDoSecrets) en 2018.

Emma Best

Desde entonces, ha distribuido datos filtrados de más de 200 entidades, incluidas agencias de seguridad estadounidenses, grupos fascistas, empresas fantasma, paraísos fiscales y los sitios de redes sociales de extrema derecha Gab y Parler.

A diferencia de los cibercriminales que venden datos filtrados en la dark web para obtener beneficios personales, DDoSecrets afirma que expone la información filtrada para el bien público. “Los secretos se pueden utilizar para extorsionar amenazando con hacerlos públicos, mientras que la información pública no”, dijo Best.

Su sitio web se ha convertido en un lugar de referencia para filtradores, especialmente dada la ausencia de su predecesor más famoso, WikiLeaks, que ha estado inactivo durante los últimos años.

Filtraciones rusas

En marzo, DDoSecrets publicó 817 GB de datos filtrados de Roskomnadzor, la agencia gubernamental rusa responsable de la censura en el país. A partir de los 360.000 archivos filtrados, los periodistas supieron que Roskomnadzor había creado, a partir de 2020, un sistema para monitorear el contenido de los medios de comunicación que, en sus palabras, «desestabiliza a la sociedad rusa».

El sistema revisó y reportó publicaciones críticas al presidente ruso Vladimir Putin y a funcionarios estatales, así como a aquellas que apoyan los derechos LGBTQ+, la legalización del cannabis y el movimiento de oposición.

Estos informes allanaron el camino para que el Kremlin cerrara o censurara medios de comunicación independientes cuando Rusia invadió Ucrania, según una investigación del sitio web de noticias independiente ruso Meduza.

La filtración de Roskomnadzor es una de las 58 filtraciones de datos rusos publicadas en el sitio web DDoSecrets. Más de 12 millones de documentos rusos han sido filtrados a la organización desde el inicio de la guerra en Ucrania, y hay más información bajo embargo, según declaró Best a The Record.

Tras la invasión de Ucrania, la mayoría de los datos que recibía DDoSecrets provenían de Rusia. Sin embargo, el grupo afirma que eso no significa que la empresa haya tomado partido. “Realmente tiene que ver con los datos que recibimos”, dijo Lorax Horne, miembro de DDoSecrets, a The Verge .

DDoSecrets también ha recibido filtraciones de Ucrania, dijo Best a The Record, «pero todas han sido identificadas como probablemente vinculadas a entidades patrocinadas por el estado o como partes activas de operaciones psicológicas, como Free Civilian». Debido a sus vínculos con una nación invasora y la falta de un interés público claro e inmediato, la organización ha decidido no publicarlos.

Entre los grupos hacktivistas más activos que filtran datos rusos se encuentra Anonymous, que declaró una «guerra cibernética» contra el presidente Vladimir Putin en represalia por la invasión de Ucrania. Otros grupos, entre ellos Ukrainian Cyber ​​Alliance y CyberHunta, han estado enviando filtraciones rusas a DDoSecrets durante años, dijo Best.

Es difícil juzgar el impacto de estas filtraciones dado que los ciudadanos rusos no tienen acceso a ellas, y uno de los pocos medios de comunicación en ruso que escribe sobre datos filtrados, Meduza, ha sido declarado «agente extranjero» y prohibido en el país por «difundir falsificaciones».

Sin embargo, Ucrania está utilizando activamente estos datos como prueba del totalitarismo y la corrupción rusos. Algunas de estas filtraciones, como los datos personales de 120.000 soldados rusos que supuestamente luchan en Ucrania, pueden utilizarse para procesar a los responsables de crímenes de guerra, según declaró a The Record el alto funcionario de seguridad ucraniano Yuriy Shchyhol.

Alternativa ética

DDoSecrets obtiene la mayoría de sus materiales de recopiladores de conjuntos de datos privados, filtradores y hacktivistas. Revisa los datos y luego decide si deben publicarse en función del «interés público».

Según Best, la distribución de parte de la información está intencionalmente limitada y sólo se proporciona a investigadores y periodistas calificados “porque algún elemento de la misma es sensible o sentimos que el riesgo de abuso supera los beneficios de hacerlo público”, dijo Best.

Entre las bases de datos de DDoSecrets que no están disponibles al público se encuentran 70 GB de datos de usuarios de la plataforma Gab y una supuesta copia de la computadora portátil de Hunter Biden.

DDoSecrets no pide dinero por ningún conjunto de datos. De hecho, hasta hace muy poco el equipo trabajaba enteramente de forma voluntaria, según Best. Ahora su financiación procede de donantes individuales y de un puñado de subvenciones. Según la plataforma de finanzas abiertas Open Collective, DDoSecrets tiene un presupuesto anual estimado de unos 24.000 dólares.

Los filtradores suelen ponerse en contacto con DDoSecrets a través de diversos mensajeros seguros como Cwtch y Signal o el cifrado de correo electrónico PGP. La organización utiliza Tor Onion Services para garantizar el anonimato de sus usuarios y reducir las dificultades legales.

No es de extrañar que DDoSecrets no sea popular entre todo el mundo y, según Best, ha sido objeto de sus propios ataques DDoS. La organización fue expulsada de las redes sociales en 2020 después de exponer los datos personales de 700.000 agentes de la ley en lo que se conoció como BlueLeaks. La Oficina de Inteligencia y Análisis del Departamento de Seguridad Nacional describió a DDoSecrets como » un grupo de piratas informáticos criminales «.

Un pasado en WikiLeaks

Antes de fundar DDoSecrets, Best y algunos de sus colegas trabajaron con WikiLeaks. Una de las razones por las que se separó del grupo fue la forma en que manejó la filtración de correos electrónicos del Comité Nacional Demócrata en 2016. Best consideró que la organización era “engañosa” en cuanto a la fuente, que supuestamente eran hackers de la agencia de inteligencia rusa. Otros miembros de DDoSecrets también describieron el ambiente dentro de WikiLeaks como “tóxico”.

“Lo que salió mal, salió mal desde el principio”, dijo Best. “La gente que se quedó aprendió a enmarcar con éxito cualquier crítica, sin importar cuán constructiva fuera la intención, o cualquier pedido de mejora como un ataque de personas externas y fuerzas hostiles”.