A principios de noviembre, el presidente estadounidense Barack Obama supuestamente se puso en contacto directo con el presidente ruso Vladimir Putin para advertirle sobre los ciberataques rusos dirigidos a las elecciones presidenciales de EE.UU. El mes anterior, el director de Inteligencia Nacional, James Clapper, y el secretario de Seguridad Interior, Jah Johnson, acusaron públicamente a las más altas autoridades rusas de usar ciberataques para “interferir con el proceso electoral estadounidense”.
Pasadas las elecciones del 8 de noviembre, no han surgido evidencias firmes de interferencias o hacking de las máquinas de votación u otros aparatos electorales. Pero en unas elecciones que dependieron de 100 mil votos en tres estados clave, algunos observadores argumentan que la interferencia cibernética rusa puede haber tenido efectos significativos en el proceso político.
¿Es posible impedir en el futuro un comportamiento ruso de este tipo? La disuasión depende siempre de qué y a quién se intente disuadir.
Irónicamente, disuadir a los estados para que no recurran a la fuerza puede ser más fácil que convencerlos de no emprender acciones que lleguen a ese nivel. Probablemente se ha exagerado la amenaza de un ataque sorpresa como un “Pearl Harbor cibernético”. Las infraestructuras esenciales, como la electricidad o las comunicaciones, son vulnerables, pero es probable que los actores estatales principales estén limitados por la interdependencia. Y Estados Unidos ha dejado en claro que la disuasión no se limita a las represalias cibernéticas (aunque son posibles), sino que pueden apuntar a otros sectores con las herramientas que escoja, como acusaciones públicas, sanciones económicas y armas nucleares.
Estados Unidos y otros países, entre ellos Rusia, han acordado que en el ciberespacio también son válidas las leyes aplicables a los conflictos armados. El hecho de que una ciberoperación se considere un ataque armado depende de sus consecuencias, más que de los instrumentos utilizados. Tendría que causar destrucción de la propiedad y lesiones o muerte a las personas.
Pero, ¿qué ocurre si las operaciones de disuasión no equivalen a un ataque armado? Existen áreas grises en las que objetivos importantes (por ejemplo, un proceso político libre) no tienen una importancia estratégica equivalente a la red eléctrica o el sistema financiero. Destruir estos últimos puede dañar vidas y propiedades, mientras que la interferencia con lo primero amenaza valores políticos profundamente arraigados.
En 2015, un grupo de expertos de gobierno de las Naciones Unidas (incluidos Estados Unidos, Rusia, China y la mayoría de los Estados con capacidades cibernéticas importantes) acordaron como norma no atacar instalaciones civiles en tiempos de paz. Fue un acuerdo apoyado por los países del G20 en su cumbre realizada en Turquía en noviembre de ese año. Cuando al mes siguiente un ciberataque anónimo interfirió la red eléctrica ucraniana, algunos analistas sospecharon que el gobierno ruso usó armas cibernéticas en su guerra híbrida contra Ucrania. De ser cierto, significaría que Rusia había violado el acuerdo que acababa de firmar.
Pero, ¿cómo interpretar la conducta rusa con respecto a las elecciones estadounidenses? Según autoridades de EE.UU., las agencias de inteligencia rusas hackearon las cuentas de correo electrónico de importantes cargos del Partido Demócrata y entregaron a WikiLeaks material para difundir poco a poco a lo largo de la campaña, asegurando así un flujo constante de noticias adversas a Hillary Clinton.
Esta supuesta alteración rusa de la campaña presidencial demócrata cayó en una zona gris que se podría interpretar como una respuesta propagandística a la proclamación por Clinton en 2010 de una “agenda por la libertad” para internet, en represalia por lo que las autoridades rusas consideraron como comentarios críticos a la elección de Putin. Sea cual fuere el motivo, pareció un intento de distorsionar el proceso político estadounidense, precisamente el tipo de amenaza política no letal que se querría desalentar en el futuro.
La administración Obama había intentado con anterioridad clasificar la gravedad de los ciberataques, sin sortear las ambigüedades de estas zonas grises. En 2016, Obama se enfrentó a complicadas opciones al estimar el potencial de intensificación gradual de responder con medidas cibernéticas o con una respuesta más transversal, como las sanciones. La administración no quería tomar medidas que por sí mismas distorsionaran las elecciones. Así que, ocho días antes de las elecciones, Estados Unidos advirtió a Rusia sobre la interferencia en las elecciones a través de una línea directa (creada tres años atrás para manejar incidentes importantes en el ciberespacio) que conecta los centros de reducción de los riesgos nucleares de ambos países.
Puesto que la actividad de hackeo de Rusia pareció reducirse o detenerse, la administración Obama consideró la advertencia como un ejercicio exitoso de disuasión, pero algunos críticos señalan que los rusos ya habían logrado su objetivo.
Tres semanas después de las elecciones, la administración señaló que seguía confiada en la integridad general de la infraestructura electoral estadounidense y que, desde la perspectiva de la seguridad cibernética, las elecciones eran libres y abiertas. Pero las autoridades de inteligencia siguieron investigando el impacto de una campaña de guerra informativa de los rusos, en la que se difundían noticias falsas sobre Clinton con la aparente intención de influir sobre los votantes. Muchas de ellas se originaban en RT News y Sputnik, dos medios de prensa financiados por el Estado ruso. ¿Se debía tratar esto como propaganda o como algo nuevo?
Varios críticos creen que el nivel de intervención del Estado ruso en el proceso electoral estadounidense de 2016 ha cruzado un límite y no se debe descartar como una forma de conducta de zona gris tolerable. Han instado a la administración Obama a ir más allá en sus denuncias, dando una descripción pública más extensa de lo que la inteligencia estadounidense sabe sobre la conducta rusa, e imponiendo sanciones financieras y de viajes contra las autoridades rusas de alto nivel que se identifiquen. Sin embargo, otras autoridades estadounidenses son reticentes a poner en riesgo los medios de inteligencia utilizados para la atribución, y tienen recelos de que se produzca una escalada.
La intervención de Rusia en las elecciones estadounidenses de 2016 fue un punto de inflexión. Ahora que se aproximan importantes elecciones en varias democracias occidentales, los analistas estarán muy atentos a las lecciones que el Kremlin pueda haber aprendido de ella.
*Ex subsecretario de Defensa norteamericano. Profesor en la Universidad de Harvard.
Copyright Project-Syndicate.
