Un empresario israelí se atribuye el ciberataque a la Generalitat en la consulta independentista del 9-N de 2014

Un empresario israelí que trabaja para servicios de inteligencia y organismos de seguridad gubernamentales internacionales se atribuye el ciberataque que sufrió la Generalitat catalana durante la consulta independentista del 9 de noviembre de 2014. Así lo ha acreditado una investigación de la organización de periodistas Forbidden Stories, donde participa EL PAÍS con más de una veintena de medios como The Washington Post, The Guardian, Le Monde, Der Spiegel y Haaretz. El proyecto Story killers (exterminadores de reportajes, en inglés) ha puesto el foco en la industria de la desinformación.

Bajo el seudónimo de Jorge, Tal Hanan, de 50 años, experto en tecnología, exsubcomandante del Ejército israelí exhibía el pasado julio como caso de éxito en reuniones ante potenciales clientes la mayor ofensiva en la red que ha registrado Cataluña. Se trata de un asalto que bombardeó de modo intermitente durante tres días páginas web de la Generalitat como participa2014.cat y trastocó el servicio de emergencias médicas, el gestor de requerimientos policiales catalán y el portal e-justicia, entre otros. Tal Hanan está vinculado a la controvertida consultora británica Cambridge Analytica, acusada de usar información de millones de usuarios de Facebook para influir en la victoria de Donald Trump en 2016.

Las entidades independentistas Assemblea Nacional Catalana (ANC) y Òmnium Cultural denunciaron también ataques informáticos. Los asaltos asediaron teléfonos y portales web usados para organizar esta votación, que fue suspendida por el Tribunal Constitucional y en la que el 80% de los más de dos millones de electores se decantaron porque Cataluña fuera un Estado independiente.

El vídeo que visionan en encuentros restringidos los potenciales clientes de Hanan en sus oficinas a las afueras de Tel Aviv destaca “entre los servicios que hizo o puede hacer”, la capacidad para “matar Internet en un país europeo durante un histórico referéndum”. Las imágenes se ilustran con noticias de diarios catalanes sobre la consulta. “Felip Puig [entonces consejero de Empleo y Empresa de la Generalitat] denuncia ataques informáticos de primer orden mundial el 9-N”, reza un titular de La Vanguardia que aparece en el metraje, según comprobó un equipo de Forbidden Stories durante una videollamada a Israel con el empresario el 25 de julio.

La presentación muestra, además, un mapa de un ataque de denegación de servicio (DDoS), una técnica que consiste en inundar el servidor con peticiones dirigidas a una web hasta que se desborda. Y que fue usada en Cataluña para tumbar la infraestructura de la jornada del 9-N, según el Centro de Seguridad de la Información de Cataluña (Cesicat), organismo dependiente en 2014 de la Generalitat.

‘Fake news’ independentistas

Hanan aborda también en su vídeo el fenómeno de las noticias falsas y se atribuye haber filtrado documentos sobre los nunca comprobados vínculos entre el independentismo catalán y el Estado Islámico.

Hanan figura como director general de la firma de seguridad y defensa DemoMan International Ltd —una compañía que destaca en documentos internos tener presencia en Tel Aviv, Washington y Barcelona—. Y se presenta ante sus clientes como un especialista en desinformación que ha participado en 33 campañas presidenciales en dos décadas. Presume de que 27 de ellas se desarrollaron con éxito. Y ofrece su equipo —que integra a expertos en redes sociales y finanzas y estrategas— a Gobiernos, candidatos y empresas. El pasado julio, afirmaba encontrarse inmerso en 13 proyectos, trabajar en unas elecciones en África y tener personal desplegado en Emiratos Árabes Unidos y Grecia.

DemoMan International Ltd está registrada en el directorio del Ministerio de Defensa de Israel, que autoriza las exportaciones de este tipo de empresas. El Gobierno de Israel no ha respondido a las preguntas del consorcio internacional de periodistas.

El Cesicat calificó el asalto de 2014 como un trabajo “profesional” encargado a terceros. Y detalló que el ciberataque no fue sofisticado, pero sí efectivo, ya que resultó imposible identificar a sus responsables. Sus autores recurrieron a ordenadores de Estados Unidos, Rusia y China para blindar su anonimato.

El organismo de la Generalitat estimó también que las peticiones de información del 9-N de 2014 fueron 60.000 veces superiores a un día normal. “Los autores querían romper el sistema informático del referéndum”, sostienen estas fuentes, que recuerdan que la ofensiva bloqueó también el Servicio de Emergencias Médicas, forzó el aplazamiento de intervenciones quirúrgicas, atascó el correo electrónico de la administración autonómica y la web del entonces president, Artur Mas. Jordi Puigneró, que en 2014 era responsable del Cesicat, señaló que un ataque de este tipo costaba como mínimo 100.000 euros.

Un portavoz de la Agencia de Ciberseguridad de Cataluña ha declinado responder a este diario con el argumento de que la crisis fue gestionada por el Cesicat, organismo disuelto en junio de 2019.

Honorarios millonarios

Fichar a Hanan para interferir en una campaña presidencial cuesta entre 6 y 14 millones de euros, según detalla el empresario, que abre la puerta a cobrar en efectivo o en criptomonedas como el bitcoin. Sus tarifas no siempre fueron tan caras. En 2015, el responsable de DemoMan pedía 150.000 euros por una “investigación inicial” de ocho semanas para una campaña política, según una propuesta dirigida a un potencial cliente. La oferta destacaba que la firma ha participado en operaciones especiales desde 1999, acumula experiencia en Latinoamérica y empleados que hablan castellano. Uno de los 12 profesionales que integra la compañía es un exmilitar español con un pasado como desactivador de explosivos de ETA que también ha participado en operaciones en Afganistán, según la web de DemoMan.

Cursos para las Fuerzas de Seguridad españolas

Hanan ha impartido cursos a funcionarios de las Fuerzas y Cuerpos de Seguridad del Estado, según fuentes próximas a los servicios de inteligencia españoles, que dicen desconocer quién estuvo tras el ciberataque a la Generalitat de 2014 y si el israelí ha trabajado en Europa. El Ministerio del Interior indica a EL PAÍS que ninguno de sus departamentos ha contratado ni al empresario ni a su compañía. Y la Ertzaintza y los Mossos d’Esquadra niegan a este diario haber recurrido a los servicios del experto en desinformación.

Junto al ciberataque del 9-N en Cataluña, Hanan exhibía en sus presentaciones el pasado julio la capacidad para hackear cinco cuentas de Telegram y Gmail del entorno del que fue elegido el pasado agosto presidente de Kenia, William Ruto. El empresario israelí mostraba su capacidad para adentrarse en el correo de personas próximas al mandatario, como su entonces estratega digital, D. Itumbi, y enviar mensajes a terceros. El caos, la tensa espera —los resultados se conocieron seis días después de los comicios— y las acusaciones de fraude marcaron la elección de Ruto donde presuntamente participó Hanan.

Otro de los trabajos cuya autoría defendía el empresario es el ataque a la web de la comisión electoral de Indonesia de marzo de 2019. El jefe de este organismo atribuyó entonces la ofensiva, que se registró un mes antes de los comicios, a piratas informáticos rusos y chinos en una estrategia para modificar los datos de los 187 millones de votantes del registro electoral de la tercera mayor democracia del mundo.

En su catálogo de servicios, Hanan destaca la tecnología AIMS (Soluciones Avanzadas de Medios de Impacto, en inglés). Se trata de un programa para partidos políticos y dirigentes gubernamentales que permite incidir en el día d (jornada de votación). La aplicación crea automáticamente perfiles falsos con apariencia humana en Facebook, Twitter, Instagram, Amazon, WhatsApp y YouTube. También genera monederos de bitcoins y cuentas de Airbnb. A través de estas máscaras digitales, AIMS produce centenares de comentarios en redes sociales para influir en campañas. “Imitamos el comportamiento humano”, indica Hanan, que cifra en 30.000 los perfiles de este tipo que maneja su compañía.

El empresario, que asegura que ha vendido la tecnología AIMS a servicios de inteligencia, sostiene que este sistema se ha usado en una treintena de elecciones presidenciales en África, Asia, Latinoamérica y Europa del Este. Forbidden Stories ha acreditado que 1.723 cuentas de Twitter y 256 de Facebook generadas con AIMS se han usado en 21 campañas de 18 países.

Hanan no ha contestado a los dos cuestionarios de Forbidden Stories. El empresario indicó el pasado sábado en un correo que sus respuestas debían ser aprobadas por las “autoridades pertinentes” y que “cualquier divulgación de datos podía vulnerar varias leyes nacionales” de Israel. Su último mensaje zanjaba: “Para ser claros, rechazo [haber cometido] cualquier irregularidad”.

Conexión con Cambridge Analytica y elecciones en Nigeria

El israelí también ha mantenido estrechos lazos con la controvertida consultora británica Cambridge Analytica, que se situó en el epicentro de la polémica en 2018 por usar una aplicación para recopilar datos de 50 millones de usuarios de Facebook, que se pudieron utilizar para influir en la campaña que catapultó a la presidencia a Donald Trump en 2016.

Hanan ofreció en enero de 2017 a la firma británica su sistema para crear entre “3.000 y 5.000″ cuentas semanales falsas de Facebook, Instagram, LinkedIn y Twitter, según correos compartidos por The Guardian. Los mensajes prueban que la relación entre el empresario y Cambridge Analytica se remonta a 2015, cuando el experto colaboró con la consultora en la campaña presidencial de Nigeria.

Licenciado en Relaciones Internacionales por la Universidad Hebrea de Jerusalén, el currículum de Hanan contempla el haber trabajado como consultor para miembros de la OTAN, gobiernos de países latinoamericanos y multinacionales petroleras y gasísticas. También, ha formado en seguridad a 5.000 militares y policías y asesorado en materia antiterrorista al Gobierno de EE UU.

investigacion@elpais.es