"PARA SEMBRAR LA DUDA"
El movimiento 'En Marcha', fundado por el candidato presidencial Emmanuel Macron, asegur haber sido víctima de un "pirateo masivo y coordinado" que ha llevado a la "difusión en las redes sociales de informaciones internas de diversa naturaleza".
En un comunicado, 'En Marcha' denunció que los archivos pirateados -como correos electrónicos, documentos contables o contratos- "fueron obtenidos hace varias semanas gracias al 'hackeo' de direcciones de correo personales y profesionales de responsables del movimiento".
El anuncio llega a poco más de 24 horas de que se abran las urnas, el domingo, para la segunda vuelta de las elecciones presidenciales en Francia y minutos después del cierre de la campaña electoral de unos comicios en los que Macron aparece como claro favorito por delante de su rival, la ultraderechista Marine Le Pen.
Según el movimiento que el exministro de Economía creó hace ahora un año, los autores del pirateo han hecho circular documentos falsos junto a los auténticos para "sembrar la duda y la desinformación".
Para 'En Marcha', el robo es "un intento de desestabilizar las elecciones presidenciales", a imagen del que "ya se vio en Estados Unidos en la última campaña", que los servicios de inteligencia estadounidenses atribuyen a Rusia.
El movimiento, que ha denunciado en las últimas semanas haber sido objeto de noticias falsas por parte de medios de la órbita del régimen ruso, se considera como "el más afectado" por ese tipo de iniciativas.
En cualquier caso, 'En Marcha' aclara que "los documentos pirateados son todos legales y traducen el funcionamiento normal de una campaña presidencial". "Su difusión hace públicos datos internos pero no nos inquieta el cuestionamiento de la legalidad y la conformidad de los documentos", explica el comunicado.
Según el movimiento de Macron, las cuentas de la campaña serán presentadas ante la comisión nacional encargada de su supervisión, aunque llamaron la atención sobre el hecho de que algunos documentos publicados se correspondan con previsiones y no con operaciones realizadas.
'En Marcha' llama a los medios de comunicación a "asumir sus responsabilidades en conciencia" para tener en cuenta "la naturaleza de los documentos filtrados, que una gran parte de ellos sean simplemente falsos y la oportunidad de hacerse eco de esta operación de desestabilización". "Tomaremos todas las iniciativas necesarias ante los actores públicos y privados para aclarar esta operación inédita en una campaña electoral francesa", sentenció la nota, que reiteró "la gravedad de los hechos".
El pasado 26 de abril, 'En Marcha' confirmó haber sido objeto de al menos cinco ciberataques realizados por "profesionales" y atribuidos al mismo grupo de piratas rusos, Pawn Storm, al que se responsabilizó de las filtraciones de correos de la campaña de la candidata demócrata en las elecciones estadounidenses de noviembre pasado, Hillary Clinton.
El movimiento político de Macron explicó que la empresa de seguridad informática Trend Micro les comunicó elementos de un informe en los que trató de identificar los objetivos de Pawn Strom.
Desde enero, señalaron entonces, han sufrido intentos para el robo de datos personales o de identificación a través del envío de correos fraudulentos que también tenían como objetivo infectar ordenadores.
¿Quién está detrás de #MacronLeaks?
La clave ahora está en aclarar quién está detrás de lo que rápidamente se convirtió en #MacronLeaks. Hasta 9 gigabytes de datos han sido colgados en un perfil llamado EMLEAKS en Pastebin, una web que permite compartir documentos de forma anónima.
La campaña de Macron ya se había quejado previamente de intentos de hackear sus correos electrónicos, responsabilizando en parte a intereses rusos de estos ciberataques. El 26 de abril, el equipo había informado de que había sido objeto de intentos de robar credenciales de correo que se remontaban a enero, pero no se había comprometido ningún dato de campaña.
El Kremlin ha negado estar detrás de tales ataques, pese a que el equipo de Macron reiteró sus quejas contra medios rusos y un grupo de hackers que opera en Ucrania.
Vitali Kremez, director de investigación de la firma de ciber inteligencia Flashpoint de Nueva York, ha señalado a Reuters que su revisión indica que APT 28, un grupo vinculado con la dirección de Inteligencia militar rusa (GRU), está detrás de la filtración. El experto ha citado las similaridades con los ciberataques durante las elecciones estadounidenses que fueron atribuidos a ese grupo.
APT28 registró el mes pasado direcciones de internet señuelo que emulaban el nombre de ¡En Marcha!, el movimiento político de Macron, que seguramente fueron usadas para enviar correos electrónicos para hackear los ordenadores de la campaña, ha apuntado Kremez. Dichos dominios incluyen onedrive-en-marche.fr y mail-en-marche.fr.
"Si de verdad ha estado motivado por Moscú, esta filtración parece suponer una escalada significativa a las anteriores operaciones rusas respecto a las elecciones presidenciales en Estados Unidos, ampliando el enfoque y el alcance del esfuerzo de simples esfuerzos de espionaje a intentos más directos de influir en el resultado", ha destacado Kremez.
Propagación del contenido
Por su parte, Ben Nimmo, un experto en seguridad del Digital Forensic Research Lab del 'think-tank' Atlantic Council, ha señalado que el análisis inicial indica que un grupo de activistas online de extrema derecha de Estados Unidos estuvieron detrás de los primeros esfuerzos de propagar los documentos en las redes sociales. Posteriormente, les siguieron partidarios de Le Pen en Francia, según Nimmo.
Las filtraciones aparecieron en 4chan, un foro de discusión muy popular entre los activistas de extrema derecha en Estados Unidos. Un participante anónimo ofreció los enlaces a los documentos en Pastebin, afirmando: "Me han pasado esto hoy a mí y ahora os lo doy a vosotros, el pueblo".
El #MacronLeaks fue propagado a continuación por Jack Posobiec, un activista pro Trump cuyo perfil de Twitter le identifica como el director de la oficina en Washington de la web de extrema-derecha Rebel TV, según Nimmo y otros analistas que siguen las elecciones. Contactado por Reuters, Posobiec ha señalado que se ha limitado a compartir lo que había visto en 4chan. "Tenemos un impulso de un hashtag que comenzó con la derecha alternativa en Estados Unidos que fue seguido por algunos de los más dedicados y agresivos seguidores de Le Pen", ha explicado Nimmo a Reuters.
Por su parte, el investigador belga Nicolas Vanderbiest, que ha hecho un seguimiento también de cómo se ha propagado el #MacronLeaks para 'Libération', ha coincidido en que Pasobiec ha tenido un papel clave, pero también Wikileaks.
La web que fundó Julian Assange ha publicado varios mensajes en su Twitter sobre la filtración y también el enlace a los documentos, que ha asegurado que está analizando. "No hemos descubierto aún 'fakes' en #MacronLeaks y somos muy escépticos de que la campaña de Macron sea más rápida que nosotros", ha subrayado en uno de sus mensajes, después de que el equipo del candidato dijera que había material falso.