A principios de año las autoridades estadounidenses informaron a los periodistas sobre una operación extraordinaria: afirmaron que, coincidiendo con la celebración de las elecciones legislativas en Estados Unidos, habían lanzado un ataque cibernético contra Rusia para proteger la integridad de los comicios.
Los periódicos estadounidenses informaron de que hackers gubernamentales del Comando Cibernético de Estados Unidos cortaron preventivamente el acceso a Internet a un edificio de oficinas de San Petersburgo que alberga la Agencia de Investigación de Internet, más conocida como «la fábrica de trolls» de Rusia, para evitar que pudieran difundir noticias falsas durante la jornada electoral de noviembre de 2018.
Las noticias del ataque, que nunca fueron confirmadas por las autoridades rusas, no causaron mucha sorpresa en Moscú. Durante años y en el contexto de la escalada de conflicto entre Rusia y Occidente, se ha señalado la vulnerabilidad de la conectividad global.
Unos días antes Vladimir Putin había advertido de la posibilidad de que Rusia quedara aislada de la Red global. Afirmó que para Occidente un ataque cibernético solo tenía un inconveniente: podrían verse interrumpidas sus operaciones de espionaje. «[Las agencias de inteligencia de Occidente] están en la Red. [Internet] es una creación suya”, señaló. «Escuchan, ven y leen todo lo que dices y recogen información relativa a la seguridad», afirmó Putin durante una entrevista televisada: «Sin embargo, todo es posible en teoría. Así que debemos crear un segmento [de Internet] que no dependa de nadie».
A principios de este mes, los legisladores rusos siguieron las recomendaciones de Putin y aprobaron un proyecto de ley que da forma al intento más ambicioso del país de controlar el segmento ruso de Internet y su conexión con el resto del mundo.
El proyecto de ley del «Internet soberano», que fue presentado por legisladores afines al Servicio Federal de Seguridad de Rusia, requeriría que los operadores de telecomunicaciones supervisaran todo el tráfico de Internet usando tecnología de filtrado y también crearía el marco para un interruptor de «encendido/apagado» que podría permitir a Rusia aislarse de la Red global en caso de un ciberataque.
Todo indica que Putin firmará este proyecto de ley en breve. La medida se considera como un paso hacia un cortafuegos parecido al que tiene China. Desde la década de los noventa Rusia se ha caracterizado por una política aperturista en torno al Internet global.
«No debería ser viable», señala Keir Giles, de Chatham House [un think tank centrado en política internacional]. El experto explica que los servicios de seguridad rusos han estado presionando durante años para reformar el segmento de Internet. «Lo cierto es que el país se ha estado preparando para este momento con tanta intensidad y durante tanto tiempo que si un país es capaz de impulsar estas medidas técnicas es Rusia».
El gobierno ha podido constatar en carne propia el enorme impacto de las operaciones de piratería. En 2008, los hackers rusos lanzaron un ataque cibernético contra Estonia que paralizó el país. Por otra parte, las operaciones cibernéticas desempeñaron un papel importante en la anexión de Crimea de Ucrania en 2014.
Estados Unidos es consciente de que es un objetivo de los hackers militares rusos desde 2016, cuando estos piratas informáticos fueron acusados de irrumpir en los servidores del Comité Nacional Demócrata y publicar información dañina sobre Hillary Clinton.
«Estados Unidos ha avanzado que aquellas personas que lo ataquen en el ciberespacio deberán rendir cuentas y los rusos saben las consecuencias que esto tiene para ellos», indica James Lewis, investigador del Centro de Estudios Estratégicos e Internacionales (CSIS) de Washington DC.
Sin embargo, los detractores del proyecto de ley se muestran escépticos sobre la viabilidad de esta medida. El cortafuegos chinos se desarrolló con miras a controlar el contenido externo, y el país invirtió fortunas en tecnología de filtrado y limitando los puntos de entrada al país. En cambio, el proyecto de cortafuegos ruso se ha desarrollado desde el inicio con puntos de entrada diseñados para promover el flujo eficiente de información y la integración con Occidente.
Los analistas calculan que implementar esta ley costará más de 300 millones de dólares, aunque ya avanzan que seguramente el coste será mayor. De hecho, se ha retrasado la fecha prevista para probar el sistema, ya que los legisladores reconocen la posible perturbación que podría causar, en un contexto en el que la industria tecnológica ha expresado su inquietud.
Los detractores de la medida argumentan que el gobierno se ha fijado una tarea imposible que le permitirá un mayor control sobre los ciudadanos del país y, que en cambio, no aumentará la seguridad.
Los legisladores estaban «tratando de promulgar nuevas leyes de esta índole», afirma Alexander Isavnin, del movimiento RosKomSvoboda, que aboga por la libertad en Internet. Ayudó a organizar una protesta en Moscú el mes pasado contra el proyecto de ley de Internet que atrajo a más de 15.000 manifestantes.
«La mayor parte de nuestra regulación de Internet, el bloqueo de contenidos y el filtrado de datos es una forma de que el gobierno obtenga más poder e información», dice. «Pero si ni siquiera pudieron bloquear [la aplicación de mensajería] Telegrama, ¿cómo van a hacer un Internet soberano?».
Casi la mitad del tráfico de Internet de Rusia viaja a través de un punto de intercambio en Moscú llamado MSK-IX. En su libro The Red Web [la web roja], los periodistas Andrei Soldatov e Irina Borgan describen el edificio de 19 pisos como el «corazón del Internet ruso». Google alquila una sala en una planta, mientras que un puesto de escucha de FSB se encuentra en otra.
Para aislarse de la Red global, Rusia tendría que desviar primero todo su tráfico a través de puntos de intercambio controlados a nivel nacional, como el MSK-IX, donde se pueda analizar la información, filtrar el contenido y, en caso de crisis, detener el flujo de información desde el extranjero.
Tras tomar estas medidas, Rusia implementará su propia versión del Sistema de Nombres de Dominio (DNS), que traduce las URL a direcciones IP y dirige el tráfico de usuarios a los servidores en los que se ejecutan los sitios web. El DNS actúa como una guía telefónica para Internet y si Rusia puede desarrollar su propia versión, lo cual es costoso, podría controlar qué servidores son accesibles desde Rusia.
«Por ejemplo, si el Kremlin no quiere que se pueda a acceder desde el país a la URL de una página web extranjera, como la del Guardian, o a una aplicación, como la de Facebook, podría dirigirlas a una dirección IP sin salida para frustrar a los usuarios o a sitios web de medios sociales locales que cuentan con el beneplácito estatal. Esto son en la actualidad recursos frecuentes del gran cortafuegos chino», explica Alex Henthorn-Iwane, de ThousandEyes [Mil Ojos], una compañía de monitoreo de la Red con sede en San Francisco.
Si su sistema funcionara a la perfección, un usuario ruso no notaría un gran cambio si el gobierno estuviera bloqueando la entrada y salida de tráfico en la red. Los sitios web rusos seguirían funcionando con normalidad y el gobierno espera que la mayoría de los usuarios desistirían de entrar en aquellas páginas y servicios que se convirtieran en inaccesibles.
Lo cierto es que se trata de un proyecto muy ambicioso y difícil. En principio, puede resultar sencillo redirigir el tráfico web desde un navegador, pero las finanzas y el comercio internacionales dependen cada vez más de procesos automatizados que generan tráfico transfronterizo. Y los productos que utilizamos en nuestro día a día requieren cada vez más conectividad a Internet, lo que significa que el sistema ruso tendría que tener en cuenta los teléfonos, los coches y otros productos de consumo a la hora de diseñar el sistema.
A diferencia de China, «Rusia está profundamente integrada en el ecosistema digital y de la Red global», señala Henthorn-Iwane. «Un amplio conjunto de elementos clave de la economía rusa, desde los servicios financieros hasta las aplicaciones empresariales del software como servicio, dependen en gran medida de interconexiones con servicios en el extranjero. Muy probablemente un corte total que aislara a Rusia del Internet global interrumpiría todos estos servicios causando un impacto económico que no sería menor».
Rusia, al igual que otros países, está buscando la forma de beneficiarse de las ventajas económicas de Internet y, al mismo tiempo, de evitar los peligros que conlleva una mayor conectividad entre los usuarios. En este sentido, Lewis señala que «los países quieren estar abiertos a los negocios pero cerrados a la política”.
Mucho antes de la entrada en escena del proyecto de ley del «Internet soberano», Rusia había estado buscando formas de limitar la difusión de información considerada peligrosa, mediante la creación de bases de datos de sitios web prohibidos y, de vez en cuando, presentando cargos contra los usuarios de Internet por lo que publican y les gusta en la Red.
En 2018, el Kremlin bloqueó el servicio de mensajería Telegram. Sin embargo, el servicio logró en gran medida superar la prohibición moviéndose entre direcciones IP, lo que dejó en evidencia al regulador ruso de Internet, Roskomnadzor.
Lo cierto es que el gobierno ha demostrado que está dispuesto a tomar medidas drásticas cuando lo estima oportuno. Durante una serie de protestas el pasado mes de octubre en la región del Cáucaso Norte de Ingushetia, un joven manifestante llamado Khasan notó algo inusual: no podía subir fotografías a Instagram ni escribir sobre las protestas en Facebook. De hecho, se percató de que no podía acceder a Internet desde su teléfono y tampoco podían hacerlo sus amigos o familiares.
Los manifestantes rápidamente entendieron lo que había sucedido. Los operadores de telecomunicaciones, a petición del gobierno ruso, habían cortado el acceso a Internet a una región rusa en un esfuerzo por sofocar las protestas. El gobierno esperaba agotar el oxígeno de los manifestantes impidiendo que las imágenes virales de las protestas o los relatos en primera persona se hicieran públicos. La televisión ignoró los disturbios.
«Este fue el día más importante en años y de repente Internet dejó de funcionar», dice Khasan, que accedió a ser entrevistado a cambio de que no se publicara su apellido: «Inmediatamente entendí que no se trataba de una casualidad y por qué lo hicieron. Simplemente, hasta ese momento no me había percatado de que me podían privar de Internet tan fácilmente».
A medida que Rusia despliega cada vez más su fuerza en el extranjero, ha puesto en su punto de mira a las empresas de servicios públicos de la vecina Ucrania y también ha expresado su preocupación por la posibilidad de que esta pueda atacar infraestructuras clave para la Red global. Las autoridades militares de la OTAN alertaron en 2017 de que Rusia había intensificado la actividad en torno a los cables de datos submarinos en el Atlántico Norte y que podría haber desarrollado armas que se utilizarían contra satélites. Los analistas señalaron que, en caso de ataque, Rusia optaría por aislarse rápidamente de las consecuencias del mismo.
«Si Rusia desea extenderse más allá de sus fronteras y atacar infraestructuras clave, la magnitud de los daños, los trastornos, el caos y las consecuencias económicas que se derivarían de ello harían que tuviera sentido que Rusia tratara de aislarse preventivamente de las consecuencias», puntualiza Giles, de la organización Chatham House.
Rusia tenía previsto probar el nuevo sistema antes del 1 de abril, pero ahora ha retrasado los planes hasta noviembre. En cualquier caso, es poco probable que siga siendo un secreto. «Si hacen una prueba a gran escala, creo que va a ser bastante obvio», afirma Giles.
Giles señala que durante años los servicios de seguridad de Rusia se han enfrentado a los proveedores de servicios de Internet (ISP, por la sigla en inglés de Internet service provider), por considerar que la normativa era demasiado laxa. Los ISP han protestado contra los cambios porque tendrían que instalar equipos de control de tráfico conforme a la ley y porque probablemente estos obstaculizarían el tráfico de Internet.
Sin embargo, el conflicto se reduce a visiones radicalmente diferentes de Internet y a cómo, cada vez más, la Red se percibe como una peligrosa arma de ataque desde el extranjero y como una herramienta para organizar campañas de protesta nacionales.
Según Giles, los ISP han indicado que «si se intenta imponer el tipo de seguridad que los servicios federales de seguridad rusos y otros tienen en mente y no se va a permitir el libre flujo de información, se producirá una fractura de la Red».