Los constantes ciberataques rusos sobre Ucrania han causado menos daños de lo que muchos esperaban. Pero la mayoría de sus ataques se centran en un objetivo distinto, que llama menos la atención pero que puede tener consecuencias escalofriantes: recopilar datos personales.
Entre las agencias ucranianas pirateadas la víspera de la invasión del 24 de febrero están el Ministerio de Asuntos Internos, que supervisa la policía, la guardia nacional y la patrulla fronteriza. Un mes antes, una base de datos nacional de seguros automovilísticos sufrió una incursión mientras un ciberataque de distracción secuestraba sitios web ucranianos.
Los ataques, acompañados por robos de datos previos a la guerra, probablemente han armado a Rusia con extensos detalles sobre buena parte de la población ucraniana, según analistas de ciberseguridad e inteligencia militar. Es información que Rusia puede utilizar para identificar y localizar a los ucranianos más propensos a resistir una ocupación, y quizás perseguirlos para detenerlos o algo peor.
Los datos de seguros de autos son “una información probablemente útil si aviones una ocupación”, dijo Jack Watling, analista militar del centro de estudios británicos Royal United Services Institute, “saber exactamente qué auto maneja todo el mundo, y donde viven y todo eso ”.
Conforme evoluciona la era digital, el dominio de la información se utiliza cada vez más para el control social, como ha hecho China en su represión de la reducción uigur. Para las autoridades ucranianas no fue una sorpresa que una de las prioridades de Rusia fuera de reunir información sobre la ciudadanía.
“La idea era matar o encarcelar a estas personas en las primeras fases de la ocupación”, Victor Zhora, un oficial ucraniano de ciberdefensa de alto rango.
La recopilación de datos justo se aceleró antes de la invasión, cuando los hackers al servicio del ejército ruso se centraron más en ucranianos particulares, según la agencia de Zhora, el Servicio Estatal para Comunicaciones Especiales y Protección de Información.
Hay pocas dudas sobre que el objetivo es la persecución política. Ucrania dice que las fuerzas rusas han matado y secuestrado a líderes locales cuando han tomado territorios.
Desde que comenzó la invasión, los hackers han atacado organizaciones europeas que ayudan a refugiados ucranianos, según Zhora y la firma de ciberseguridad Proofpoint. Las autoridades no han especificado qué organizaciones o qué podría haber robado.
Un ataque el 1 de abril paralizó el Centro Nacional de Llamadas de Ucrania, que gestiona una línea telefónica para consultas y reclamaciones en una amplia variedad de temas, como corrupción, violencia doméstica, personas desplazadas por la invasión y prestaciones para veteranos. Cientos de miles de ucranianos utilizan el centro de llamadas, que emite certificados de vacunación de COVID-19 y recopila datos personales de los usuarios, como direcciones postales y de email o números de teléfono.
Adam Meyers, vicepresidente senior de inteligencia en la firma de ciberseguridad CrowdStrike, cree que como en muchas ocasiones, el impacto psicológico del ataque podría ser mayor que su efecto en cuanto a datos obtenidos, con el objetivo de erosionar la confianza de los ucranianos en sus instituciones.
“Meterles miedo de que cuando los rusos tomen el control, si no cooperan, los rusos van a saber quiénes son, dónde están, e ir a por ellos”, dijo Meyers.
Los ataques de phishing de las últimas semanas se han centrado en funcionarios nacionales, locales y militares con el objetivo de robar contraseñas para acceder a datos del gobierno.
Si Rusia logra tomar el control de más territorio en el este de Ucrania, los datos personales robados serán un activo. Los ocupantes rusos ya han recopilado información de pasaportes, según tuiteó hace poco un destacado asesor presidencial ucraniano, lo que podría ayudar a organizar referendos separatistas.
Ucrania, por su parte, parece haber recogido una cantidad considerable de datos, con asistencia discreta de Estados Unidos, Gran Bretaña y otros socios, de soldados, espías y policías rusos, lo que incluye abundantes datos de geolocalización, aunque los analistas advierten que algunos afirmaciones de ambos bandos sobre datos reunidos podrían ser exageradas.