Interior ordena rastrear los ciberbulos que puedan “alterar la voluntad del votante” el 23-J

El riesgo de que se produzcan “campañas de desinformación” en internet y las redes sociales, tanto durante la actual campaña electoral como el próximo domingo, día de la votación, preocupa al Ministerio del Interior. El departamento que dirige Fernando Grande-Marlaska ha incluido en la instrucción que dictó el pasado 26 de junio para diseñar el operativo de seguridad para el 23-J varias referencias al riesgo de que se difundan ciberbulos (también conocidos con el término inglés fake news) dirigidos a “alterar la voluntad del votante” y cuestionar la “legitimidad” de los resultados electorales como una de las amenazas sobre los comicios.

En el documento, al que ha tenido acceso EL PAÍS, Interior ordena a las fuerzas de seguridad la “búsqueda” de estas campañas, entendidas como “la difusión deliberada, a gran escala y sistemática de desinformación, que persiguen influir en la sociedad con fines interesados y espurios”, según recoge el protocolo del Consejo de Seguridad Nacional de octubre de 2020 que cita la instrucción. “El primer objetivo es impedir que estos ciberbulos se propaguen, más que actuar contra los supuestos autores”, detallan fuentes policiales, que admiten las dificultades legales para actuar contra los que los ponen en circulación, sobre todo cuando se trata de hackers asentados en el extranjero que son auspiciados por países interesados en debilitar a otros Estados con propaganda desestabilizadora, en referencia a Rusia.

La instrucción, de difusión restringida a altos cargos del ministerio y que firma el secretario de Estado de Seguridad, Rafael Pérez, consta de dos partes. La primera recoge las medidas a aplicar frente a las diversas amenazas que pueden alterar el desarrollo de los comicios, entre ellos los riesgos más tradicionales como el terrorismo, la actuación de “grupos radicales” y la delincuencia organizada o los derivados de lo que el texto denomina “conflictividad social”. Para prevenir y, en su caso, reaccionar a todas ellas, Interior anunció este lunes la movilización de más de 90.000 agentes de los diferentes cuerpos policiales para el domingo.

Junto a estos riesgos, los responsables de Interior citan “las amenazas en el ámbito de la ciberseguridad”, para las que el documento incorpora un anexo con instrucciones específicas para detectarlas y combatirlas. Es ahí donde se recoge la preocupación ante posibles ciberataques contra los que denomina “actores del sistema” ―en referencia a partidos y otros organismos implicados en los comicios― y contra “el sistema tecnológico que provee servicios para las elecciones”, así como la posible irrupción de una campaña de desinformación que pueda “poner en cuestión la transparencia y el funcionamiento del desarrollo de las elecciones, así como poner en jaque el derecho al voto libre e informado [de los ciudadanos] y generando dudas sobre su legitimidad”.

Para contrarrestarlos, Interior ordena a los expertos policiales y de otros organismos de ciberseguridad que participan en el dispositivo del 23-J que realicen “una vigilancia digital sobre fuentes abiertas [redes sociales, servicios de mensajería instantánea, foros, blogs y webs] y la deep web [internet profunda, utilizada por grupos criminales en sus contactos]” con el fin de detectar cualquier ciberamenaza para los comicios. También, ordena que analicen aquellos “hashtags [etiquetas utilizadas para facilitar la localización y la búsqueda de contenido en la red por temas] de mayor impacto” durante la campaña.

Cuando se detecta un ciberincidente cuyo nivel de peligrosidad o impacto sea considerado “alto, muy alto o crítico”, los expertos policiales deben elaborar un informe en el que conste la red social, web, blog o servicio de mensajería en que se produjo el hallazgo, así como la fecha y hora de publicación y de su descubrimiento. También tienen que incluir un análisis sobre la fiabilidad de la información y el posible impacto que pudiera tener. Estos informes deben ser remitidos a la Oficina de Coordinación Cibernética (OCC), dependiente de Interior, que, a su vez, decidirá qué actuación poner en marcha. No obstante, Interior detalla que si el incidente es, precisamente, una campaña de desinformación, este deberá ser notificado siempre al Departamento de Seguridad Nacional (DSN) que se encuadra en la estructura del Gabinete de Presidencia del Gobierno.

La preocupación de Interior por las campañas de desinformación durante los comicios no es nueva. Los indicios de que este tipo de mensajes distorsionados prendieron en la crisis de Cataluña de 2017 llevaron al ministerio a incluir en sus dispositivos de seguridad para las dos anteriores elecciones generales, las del 28 de abril y el 10 de noviembre de 2019, medidas específicas para combatirlos. Entonces, las fuerzas de seguridad detectaron numerosos de estos ciberincidentes, aunque ninguno fue considerado lo suficientemente relevante para que hubiera que desmentirlo o solicitar su borrado a las empresas tecnológicas que gestionan las redes sociales. Tampoco se detectó ninguna campaña masiva apoyada por las llamadas granjas de bots (usuarios falsos) con origen en el extranjero, como sí había pasado en los ataques sufridos por los procesos electorales de otros países.

Entre las falsas noticias difundidas durante la campaña electoral del 28-A de aquel año figuró una referida a la supuesta implicación de Pedro Sánchez, cuando era concejal en el Ayuntamiento de Madrid, en la crisis de Bankia ―una historia vieja y desmentida en su día que resucita periódicamente―; otras relacionadas con la situación en Cataluña y el entonces recién iniciado juicio del procés; y una que recogía la supuesta preocupación europea por el respeto a los derechos humanos en Hungría en la que se había sustituido el nombre de este país por el de España.

Medidas similares contra los ciberbulos se adoptaron en marzo de 2020, tras el decreto del estado de alarma por la covid-19. La decisión provocó entonces una enorme polémica después que el general de la Guardia Civil José Manuel Santiago, entonces jefe del Estado Mayor del instituto armado, afirmase en una de las ruedas de prensa diarias sobre la situación de la pandemia que se trabajaba para “minimizar el clima contrario [en internet] a la gestión de crisis por parte del Gobierno”. En las primeras semanas de confinamiento, Interior detectó 291 “eventos de desinformación” o ciberbulos de relevancia, en su mayoría mensajes falsos que iban desde teorías conspiratorias hasta narrativas que buscaban perjudicar la imagen del Ejecutivo.

Recibe cada tarde el boletín Diario electoral, con el análisis de Ricardo de Querol, subdirector, y Luis Barbero, redactor jefe de edición.