Luis Miguel Carriedo*
El 19 de septiembre de 2022, la periodista Emma Best, excolaboradora de WikiLeaks y fundadora del sitio Distributed Denial of Secrets (DDoSecrets), publicó en Twitter el anuncio de un insólito hackeo equivalente a 10 terabytes de correos electrónicos y otros documentos confidenciales de fuerzas armadas en países de América Latina, incluido México. Se lee en el hilo de tuits que Best escribió en su cuenta @NatSecGeek a las 7:21 am de ese día: “NUEVO: #DDoSecrets y #EnlaceHacktivista lanzan lo último de #Guacamaya, una nueva serie enfocada en policías y militares en América del Sur y Central: #FuerzasRepresivas”. El hilo continuaba así: “Para más información sobre el tamaño y alcance de las #FuerzasRepresivas de #Guacamaya, consulte la entrada de #EnlaceHacktivista: http://enlacehacktivista.org/index.php?title=Fuerzas_Represivas […] Más de 10 TB de otros datos en las #FuerzasRepresivas de #Guacamaya de: Secretaría de la Defensa Nacional de #México, Policía Nacional Civil de El Salvador, Comando General de las Fuerzas Militares de #Colombia, Fuerza Armada de #ElSalvador, Ejército del #Perú”.[1]
Los periodistas interesados podían descargar directamente documentos e incluso utilizar un buscador para la información sobre Chile, pero no en el caso de México, de donde son la mayoría de los datos en cuanto a volumen (6 de los 10 terabytes).
Para el acceso a lo hackeado de nuestro país, habría que solicitar claves a través dos plataformas: DDoSecrets o #EnlaceHacktivista, quienes recibieron del colectivo Guacamaya la información. Ambas plataformas anunciaron y distribuyeron los documentos, pero no son quienes realizaron los hackeos, sino puentes para difundirlos tal y como ocurre con WikiLeaks.
En el sitio enlacehacktivista.org, uno de esos dos distribuidores para el hackeo, se lee la siguiente explicación: “Nos llegan 10 TB de correos filtrados por el grupo Guacamaya, esta vez de organismos militares y policiales de varios países. Publican un comunicado y poema explicando sus motivos y un video que muestra cómo se descargaron los correos de esta filtración y de las dos anteriores”.[2]
El comunicado atribuido a Guacamaya se compartió a través de #EnlaceHacktivista. Explica las que serían sus razones para el megahackeo y filtración de la información militar. Inicia con: “NO SOMOS DEFENSORES DE LA VIDA, SOMOS VIDA!”.[3]
Al lo largo del texto (que aquí puede leerse completo), se exponen críticas a la herencia colonial de los países occidentales; extractivismo, represión e imperialismo a través del abuso y el poder militar. El término Abya Yala aparece con frecuencia y alude a una antítesis de “nuevo mundo” colonial, a tierras originarias de América. Cierra el comunicado, iniciando por México, con una la lista de cinco países de la región a los que exhibe en esa entrega de secretos hackeados: “Entregamos esto a los pueblos de Abya Yala para remover la digna rabia, para que las que no hayan visto, vean; para pensar y repensarnos en resistencias, para repensarnos la liberación de los pueblos y de la Madre Tierra. Filtramos sistemas militares y policiales de México, Perú, Salvador, Chile, Colombia y entregamos esto a quienes legítimamente hagan lo que puedan con estas informaciones […] Guacamaya invita a los pueblos de Abya Yala a que hackeen y filtren estos sistemas de represión, dominio y esclavización que nos dominan, y que sean los pueblos los que decidan buscar la manera de liberarnos del terrorismo de los estados”.[4]
Además del comunicado, Guacamaya también explicó el hackeo con un poema que tituló “Resistencia”.[5] Está disponible en #Enlahacktivista y sus versos se usaron como parte de la presentación para lo que es sin duda la mayor filtración en la historia de las fuerzas armadas de Latinoamérica, se lee en los versos: “[…] Hemos visto y sentido el horror de la guerra. Vinieron desde lejos proclamando banderas, las naciones se apoderaron de nuestros pueblos, nos cortaron las trenzas, nos vistieron a su modo, nos pusieron militares, policías, jueces y fiscales para atarnos los pies, y más aún el pensamiento […]”.[6]
Se entregaría acceso a los datos por considerarlos de interés público, pero sólo a periodistas, no a cualquiera. En el anuncio, Best aclaró a las y los interesados: “pueden comunicarse con #DDoSecrets para solicitar acceso anticipado”.
La revelación del 19 de septiembre no era un tuit perdido en el desierto. DDoSecrets ha sido referente en revelar archivos filtrados de autoridades rusas en el contexto de guerra con Ucrania. Se fundó en 2018 luego de una ruptura entre Best y WikiLeaks por el manejo de filtraciones durante la elección presidencial estadounidense de 2016 que hundieron las aspiraciones de Hillary Clinton e indirectamente beneficiaron a Donald Trump, al grado que el entonces candidato republicano declaraba con frecuencia en sus actos públicos “Yo amo a WikiLeaks” y citó sus filtraciones sobre Clinton en uno de los debates presidenciales.
En julio de 2018, Best dio a conocer 11 mil mensajes de un chat privado de WikiLeaks en donde se exhibe, acorde a la periodista, cómo había favoritismo por Trump y comunicación interna con “homofobia, transfobia, sexismo, racismo, antisemitismo y otros contenidos y lenguajes objetables”. En uno de los presuntos mensajes del chat, Julian Assange (acorde a The Intercept) habría escrito: “Creemos que sería mucho mejor que ganara el Partido Republicano”, es decir, Trump[7].
WikiLeaks respondió a su chat filtrado en su cuenta de Twitter. Llamó “presuntos chatlogs” a los contenidos que había dado a conocer su excolaboradora y pidió tomar en cuenta: “que los registros parecen haber sido modificados”.[8]
Best ha sugerido también que el gobierno ruso estuvo involucrado en las filtraciones contra Clinton en WikiLeaks; y ahora su nuevo espacio para distribuir filtraciones y secretos exhibe muchos relacionados con Rusia.
Fue Best quien adelantó el hackeo de “La Guacamaya” aquel 19 de septiembre. Pasaron diez días antes de que Carlos Loret de Mola fuera el primer periodista mexicano en dar a conocer contenido de la filtración en su medio Latinus, aunque sólo algunos documentos militares sobre la salud del presidente de México, el llamado “Culiacanazo”, en donde ya era público en voz del propio presidente desde hace mucho tiempo, que ordenó liberar a Ovidio Guzmán, hijo del narcotraficante Joaquín el “Chapo” Guzmán, para evitar una “masacre”.
El megahackeo es conocido hoy como #GuacamayaLeaks, aunque la operación original de los presuntos hacktivistas se nombró: #FuerzasRepresivas. Fue hasta el 29 de septiembre que Loret y Latinus lo difundieron en YouTube para México, con la siguiente presentación: “El Ejército hackeado: miles de documentos expuestos revelan el verdadero estado de salud del presidente, lo que se ocultó del Culiacanazo y la fragilidad en aduanas”.[9] Habían pasado diez días desde el tuit de Best dando a conocer que existía la información y que se la proporcionarían a periodistas que así lo solicitaran.
Al día siguiente, el presidente López Obrador empezó su conferencia de prensa diaria directo con el caso Guacamaya. Confirmó el hackeo: “es cierto, hubo un ataque cibernético, así le llaman al robo de información mediante estos mecanismos modernos extraen archivos… pues es gente muy especializada, no cualquiera…no sé si en México haya especialistas en este campo de la cibernética (…) tengo entendido de que este mismo grupo ya ha hecho lo mismo en otros países, creo que en Colombia, en Chile… por eso pienso que es algo que se maneja desde el extranjero”.[10]
Esa fue su primera declaración respecto al tema, haciendo alusión al “extranjero” como responsable. Un periodista pidió enseguida precisar a qué se refería López Obrador. Le preguntó: “¿Alguna agencia internacional? ¿La CIA, la DEA?”. El presidente abundó diciendo que utilizaban a Loret, pero no mencionó al grupo Guacamaya. Soltó entonces su hipótesis sobre el hackeo desde una agencia del extranjero: “quien lleva a cabo la extracción de la información debe ser pues una agencia o un grupo del extranjero…”, dijo.
La idea de que el hackeo habría sido realizado por una agencia del gobierno de Estados Unidos la retomaron algunos analistas, asegurando que se exhibía información sólo de gobiernos de izquierda o de mineras rusas cuando de Guacamaya se trataba.
A través de Enlacehacktivista, Guacamaya explicó que hizo el hackeo a la Secretaría de la Defensa de México desde julio, aseguró también que otros hackers estaban simultáneamente aprovechando la misma falla en el sistema del Ejército para descargar su información secreta: “SEDENA fue con una vulnerabilidad antigua de Zimbra. Fue simplemente usar esto para explotar la vulnerabilidad y subir una webshell, y luego usar la webshell para descargar todos los correos de /opt/zimbra/store. Ya había muchas otras webshells allí, con fecha desde el 5 de julio (la fecha puede ser fácilmente cambiada con touch -t pero también está documentado que en julio se empezó a explotar muchos servidores de Zimbra) y vimos que otros hackers también estuvieron descargando los correos a la vez”.
Sobre por qué fue primero Loret quien sacó información del hackeo (la revelación de que se había realizado la había publicado la cuenta de Best diez días antes que Latinus), Guacamaya respondió en #EnlaceHacktivista: “Sobre porque [sic] se publicó primero en Latinus, la guacamaya respondió: Unos cuantos periodistas ya tienen la filtración, lo que pasa es que hacer una investigación de calidad se demora meses, Loret sólo tardó unos días en encontrar algunos informes médicos de AMLO. Nos gustaría que todas tuvieran acceso a la filtración, pero en este caso no es posible, ya que hay información que en manos de narcos podría poner en riesgo a mucha gente. Sin embargo se compartió con varios periodistas de investigación, que escribieron a DDoSecrets o Enlace Hacktivista, nos gusta su política y sus reportajes o no”.
Best tiene trayectoria en revelar secretos, es asidua de las solicitudes de acceso a la información que abren legalmente expedientes antes clasificados. Conforme han pasado los días, un periodista mexicano experto en hacktivismo y redes digitales, Alberto Escorcia, ha calificado el contenido de la filtración como “información del juicio final”, debido a lo que ha podido observar en su contenido. Aseguró en diversas entrevistas que durante años podrá usarse lo hackeado para dar a conocer casos de corrupción de toda la clase política, pero alerta que son materiales que deben ser manejados con ética, porque de caer en manos del crimen pueden poner en riesgo a informantes del Ejército o efectivos militares, entre otros aspectos.
En su sitio web Loquesigue.tv, Escorcia logró hacer una entrevista con integrantes de Guacamaya y les preguntó sobre esa idea de que es una “agencia” internacional o la CIA quien está detrás de los hackeos. Preguntó a Guacamaya:
“-Existe una teoría de la conspiración acerca de que sólo extrajeron información de países de izquierda. Aunque en LOQUEISGUE hemos verificado que no. ¿Cuál es la postura de ustedes? ¿Qué responderían a esta teoría?
-No ha sido un ataque a los países de izquierda […] Bajo esta teoría se hace responsable a la CIA. Se supone que los hackeos favorecen a EEUU. Esto bajo la deducción de que Rusia es enemiga de EEUU. El hackeo a la minera Fénix de la empresa Solway, algunos medios de occidente lo llaman «una mina rusa» porque quieren titulares de como los rusos son malos, pero lo cierto es que es una empresa Suiza…”.[11]
En la entrevista, Guacamaya puso también como ejemplo que en el hackeo en Perú exhibe que el ejército “vigila a partidos de izquierda y solamente a los de izquierda […] Es sabido que el ejército es una institución que siempre ha asesinado, desaparecido, reprimido, torturado, etc. a personas de izquierda, por tanto, es ilógico que un hackeo al ejercito representa un ataque a la izquierda”.[12]
Saber que el Ejército tiene expedientes donde se afirma que el presidente López Obrador padece “gota” o que un mal cardiaco lo llevó al hospital sin que se anunciara en público, fueron los asuntos que abordó la “exclusiva” de Loret, aunque poco a poco otros medios han retomado nuevos documentos de la filtración.
Durante la conferencia matutina de López Obrador, el 17 de octubre, la reportera de la revista Proceso Dalila Escobar, cuestionó al presidente sobre informes de la Sedena hackeados por Guacamaya. A partir de esos documentos, Proceso difundió el 5 de octubre una presunta relación que ahí se habría registrado respecto al cártel Jalisco Nueva Generación y personajes nombrados en áreas de seguridad pública de Tabasco por el actual secretario de Gobernación, Adán Augusto, cuando gobernaba esa entidad.
López Obrador reprochó la pregunta de la reportera diciendo que “Adán es un hombre honesto” y que “hay muchos ataques de la prensa conservadora, incluyendo a Proceso, en contra nuestra”.[13] El 19 de octubre, Best tuiteó: “El presidente de México ha pasado del ‘no tengo nada que ocultar’ a atacar a los periodistas que cubren las #SedenaLeaks proporcionadas a #EnlaceHacktivista y #DDoSecrets por #GuacamayaLeaks”.
*Periodista
@lmcarriedo
[1] Ver: https://twitter.com/NatSecGeek/status/1571836977187590145
[2] Ver: https://enlacehacktivista.org/index.php?title=Fuerzas_Represivas
[3] Ver: https://enlacehacktivista.org/comunicado_guacamaya4.txt
[4] Ídem.
[5] Ver: https://enlacehacktivista.org/poema_guacamaya.txt
[6] Ídem.
[7] Lee, Micah y Courrier, Cora. “EN CHATS FILTRADOS, WIKILEAKS ANALIZA LA PREFERENCIA POR EL PARTIDO REPUBLICANO SOBRE CLINTON, RUSIA, EL TROLEO Y LAS FEMINISTAS QUE NO LES GUSTAN”, The intercept, 14 de febrero de 2018. Disponible en: https://theintercept.com/2018/02/14/julian-assange-wikileaks-election-clinton-trump/
[8] Ver: https://twitter.com/wikileaks/status/1023971971757998082?ref_src=twsrc%5Etfw
[9] Ver: Loret, capítulo 96, Latinus, 29 de septiembre de 2022. Disponible en: https://www.youtube.com/watch?v=fjtWvZNr4bY
[10] Ver: https://www.youtube.com/watch?v=GhOdGRbWX5I
[11] Ver: “¿Quién está detrás de los #GuacamayaLeaks? Entrevista al Colectivo Guacamaya”,18 de octubre de 2022. Disponible en: https://loquesigue.tv/quien-esta-detras-de-los-guacamayaleaks-entrevista-al-colectivo-guacamaya/
[12] Ídem.
[13] “AMLO arremete contra Proceso por reportaje de Sedena Leaks que involucra a Adán Augusto”, Proceso, 17 de octubre de 2022. Disponible en: https://www.proceso.com.mx/nacional/2022/10/17/amlo-arremete-contra-proceso-por-reportaje-de-sedena-leaks-que-involucra-adan-augusto-video-295279.html
