Ipys: Bloqueos, robo de datos y contenidos falsos, la nueva forma de interceptar la red venezolana

68
FILE PHOTO: A woman walks out from the building of the National Commission of Telecommunications (CONATEL), in Caracas, Venezuela February 16, 2017. REUTERS/Marco Bello/File Photo

La iniciativa que comenzó como una plataforma online y bajo el nombre de la Coalición Ayuda y Libertad de Venezuela en favor de la ayuda humanitaria derivó en bloqueos, robo de datos personales en la red, suplantación de identidad y acusaciones falsas contra activistas en redes sociales.

Estas fueron las formas que tomaron los ataques de los derechos digitales en torno de las acciones de infoactivismo de la plataforma Voluntarios por Venezuela, entre el 13 y el 18 de febrero de 2019, un hecho que pasa a ser novedoso según los registros de IPYS Venezuela por la confluencia de diversos mecanismos de ataques con la intención de contaminar los contenidos y la agenda pública en la red.

El portal de Voluntarios por Venezuela, bajo el dominio voluntariosxvenezuela.com, fue promovido desde el 10 de febrero por Juan Guidó y la Asamblea Nacional con la finalidad de integrar los esfuerzos multisectoriales a nivel nacional e internacional “para proveer de ayuda humanitaria al pueblo venezolano”. El trabajo de esta web inició con un registro en línea de los ciudadanos que quisieran sumarse como voluntarios a esta causa por lo cual debían aportar sus datos personales en ese espacio digital. La web solo tenía tres días al aire, cuando el 12 de febrero los usuarios empezaron a tener restricciones para acceder a estos contenidos, por distintas causas, lo cual comprendió varias modalidades de intercepciones.

Ese día, cuando se dieron movilizaciones nacionales en apoyo de Juan Guaidó y la causa de la ayuda humanitaria en el país, empezó un proceso de robo de datos personales por la intercepción ilegal del portal oficial de voluntariosxvenezuela.com, y que se hizo por la creación de una web espejo que se usó para suplantar la identidad en la red de esta iniciativa.

Usurpación web

La organización Venezuela Inteligente, dedicada asuntos de tecnología en materia de derechos humanos, determinó que esto empezó a ocurrir cuando los usuarios de CANTV, el principal proveedor de internet del Estado y su filial móvil que es Movilnet, intentaban abrir el dominio voluntariosxvenezuela.com y de forma automática había una redirección automática -no voluntaria por parte de cibernautas- que llevaba a un portal falso que fue creado como un duplicado bajo la dirección de voluntariosvenezuela.com.

Este grupo de activistas y técnicos denunció que este proceso de usurpación de la cuenta provocó que los datos personales que fueron registrados por ciudadanos que se inscribieron como voluntarios en esta iniciativa, fueron interceptaron y terminaron en bases de datos desconocidas, de manera fraudulenta, lo cual causó un robo de información que contenía datos personales.

Venezuela Inteligente analizó que “a través de pruebas técnicas se pudo verificar que la redirección sucedía incluso al usar otros servidores DNS distintos a los de CANTV: activamente se monitoreaba el tráfico y se falsificaban respuestas ante las solicitudes de los usuarios”.

La investigación también vinculó directamente a Conatel (Instituto regulador de las comunicaciones en Venezuela) con el registro del dominio falso. También se consiguieron múltiples dominios adicionales muy similares a dominios de redes sociales y sitios web populares, que podrían haberse usado o usarse en un futuro para campañas de phishing para -por ejemplo- capturar credenciales de cuentas”.

Además del dominio falso voluntariosvenezuela.org, se activó otro más que fue voluntariovenezuela.org. Ambos comparten la misma fecha de creación que fue el 11 de febrero, mientras que el dominio oficial que es voluntariosxvenezuela.org tiene fecha de creación del 4 de febrero, según el servicio de registro de dominio Whois de ICANN, que es la Corporación de Internet para la Asignación de Nombres y Números, que sirve a todo el mundo.

Cuenta falsa de Twitter

El 11 de febrero no solo coincide con la creación de las web falsas, sino que también fue el día en el que la suplantación se extendió y tomó los perfiles de Twitter. En esa fecha comenzaron a aparecer tuits desde la cuenta @voluntariosvene. Esta cuenta surgió como una réplica falsa de la cuenta real de la Coalición de Ayuda y Libertad de Venezuela, que es @VoluntariosxVe.

IPYS Venezuela pudo determinar que esta cuenta real fue creada en febrero de 2019 y comenzó a difundir contenidos a partir del día 10, justo cuando Guaidó anunció las movilizaciones sociales de calle y digitales en favor de la ayuda humanitaria en Venezuela. Esta cuenta tiene verificación, una certificación que entrega Twitter para darle mayor legitimidad a los usuarios en esta plataforma.

La imitación bajo el usuario @voluntariosvene comenzó a compartir contenidos un día después, de acuerdo a los registros de Twitter. Sin embargo, el histórico refleja que esta cuenta fue creada en 2010 y según el análisis que realizó IPYS Venezuela, existen registros de este usuario desde 2017, cuando era una cuenta dedicada a compartir contenido sobre las protestas de calle que ocurrieron en Venezuela en ese año. En 2018, desde esta cuenta hubo solo diez tuits, la mayoría de ellos eran contenidos de partidos de fútbol entre equipos de nacionales de la región andina del país.

El monitoreo que realizó IPYS Venezuela determinó que esta cuenta, cuyo usuario previo se desconoce, publicó 48 tuits propios y republicaciones de contenidos de portales de noticias, entre el 8 de enero y 11 de febrero de 2019, antes que la cuenta se convirtiera en @Voluntariosvene y sirviera de espejo de la Coalición de Ayuda y Libertad de Venezuela. Sus dos primeros tuits, como parte de esta campaña, invitaban a los ciudadanos a registrarse como voluntarios de la ayuda humanitaria en Venezuela.

Según Venezuela Inteligente, el perfil falso de Twitter, “promueve links al sitio de registro con conexiones http no seguras, que facilitan la caída en esta campaña de phishing sin que ocurran mensajes de error que induzcan a la sospecha”.

Propagación fraudulenta

Para IPYS Venezuela la creación de cuentas falsas que suplantan identidades forman parte de un patrón que busca abonar el terreno de la desinformación y confundir a las audiencias a través de la difusión de contenidos falsos o alterados. Esta organización llegó a esta determinación luego de revisar que el histórico de Twitter muestra que, en paralelo, desde el 11 de febrero, también al menos ocho perfiles personales en esta red iniciaron la propagación de dos enlaces fraudulentos: voluntariovenezuela.com y voluntariosvenezuela.com. La únicas diferencias de los dominios con el original, era la exclusión de las letras “x” y “s”, que se escribe voluntariosxvenezuela.com.

Los mensajes difundidos desde estas ocho cuentas tuvieron coincidencias: compartían mensajes cortos y la mayoría de ellos solo contenían los enlaces a las web que servían de espejo; La difusión de estos mensajes comenzó el 11 de febrero y se extendió hasta el 13. Los perfiles de quienes las compartieron tienen rasgos orgánicos, con un perfil de bajo impacto, y todas las cuentas están por debajo de los dos mil seguidores. Coincidieron también en hacer publicaciones propias hasta el 18 de febrero, principalmente, sobre asuntos de la política y de la Emergencia Humanitaria de Venezuela. La mayoría de las cuentas fueron creadas entre 2010 y 2011.

RedPropagacionTwitter

Ataques contra activistas

Un grupo de activistas se dedicó a monitorear y a denunciar estas acciones de phishing, un mecanismo que intenta captar los datos de personales en la red, a través de enlaces simulados o falsos. El 14 de febrero, Luis Carlos Díaz, periodista y ciberactivista venezolano grabó y difundió un video en el que explicaba lo que había ocurrido. La organización Venezuela Inteligente, el 15 de febrero, también publicó un informe en el que documentó los asuntos técnicos que demostraron el fraude digital que se le aplicó a la plataforma de Voluntarios por Venezuela.

Estas denuncias derivaron en mensajes de descalificación y acusaciones falsas de usuarios como @Lechuginos, que se describe como un portal de noticias sin censura. Este perfil junto con los usuarios @batceazy y @albet70 dejaron correr una teoría falsa en la que acusaban a Luis Carlos Díaz y Andrés Azpúrua por supuestamente “ser cómplice(s) del mayor hackeo de datos de los venezolanos”, y también los señalaron de manera infundada de tener un negocio con la base de datos de voluntariosxvenezuela.com.

Al revisar los servicio de registros de dominio web, Whois de ICANN, IPYS Venezuela pudo determinar que estas acciones de ataques contra ciberactivistas y la captura ilegal de datos de la plataforma de Voluntarios por Venezuela tuvo un punto en común: voluntariovenezuela.com (dominio fraudulento) y lechuguinos.com comparten la misma empresa de registro de dominio, tienen los mismos datos de ubicación y de contacto telefónicos.

Estas acciones de intercepción ilegal de datos personales viola el derecho a la privacidad en internet, según la Relatoría Especial para la Libertad de Expresión de la OEA. Este organismo ha dicho que es necesario que “se garantice la protección en el tratamiento de los datos personales en línea. Los Estados tienen la obligación de respetar y proteger el derecho a la privacidad en la era digital y adoptar o adaptar su legislación y sus prácticas al efecto, protegiendo a todas las personas”.

Bloqueo en la red

Estas acciones de falsificación de dominios, a juicio de IPYS Venezuela, tuvieron la intención de confundir a los usuarios que intentaban sumarse como voluntarios y captar, de manera fraudulenta, sus datos personales.

Pero las formas tradicionales de bloqueos en la red también se sumaron a este patrón de restricciones digitales, según las mediciones que realizó IPYS Venezuela bajo la metodología del Observatorio Abierto de Interferencia en Internet (OONI, por sus siglas en inglés), así como también el monitoreo que realizó Netblocks.

La red de corresponsales de IPYS Venezuela corrió un test de censura y determinó que hubo una modalidad de censura intermitente y selectiva, durante el 13 de febrero que afectó el acceso a contenidos del portal voluntariosxvenezuela.com. Esta fue una medida de bloqueo focalizada que apenas apareció en dos de 12 mediciones que se realizaron desde 8 estados del país.

En esas dos mediciones realizadas desde CANTV y Digitel, el bloqueo se dio por http, que “es un mecanismo que intercepta o redirige la navegación desde la propia ubicación en la web de la plataforma buscada”, de acuerdo a los análisis que ha realizado esta organización.

Netblocks, que también es un observatorio mundial de censura en internet, evidenció que el bloqueo a voluntariosxvenezuela.com fue sostenido desde el servicio de CANTV entre el 13 y el 16 de febrero. Sus datos reflejan que la proporción de bloqueo aumentó conforme avanzaron los días. Según sus mediciones el nivel de disrupción se ubicó entre 90% y 100% durante el 15 y el 16 de febrero.

Cronología en ocho pasos

IPYS Venezuela levanta un resumen cronológico de los ocho hechos que marcaron un caso de violación a los derechos digitales que se gestó con mecanismos de contenidos falsos, robo de datos personales, suplantación de identidades en la web y las redes sociales, bloqueos y denuncias infundadas contra activistas de DDHH.

Escalinatas de la censura

Este registro se suma a la lista de portales y plataformas digitales que han sido bloqueadas, de manera temporal, entre enero y febrero de 2019. Uno de los bloqueos más recientes fue el de Youtube, que ocurrió el 12 de febrero alrededor de las 12:30 del mediodía, justo en la antesala a las declaraciones de Juan Guaidó, que eran transmitidas en tiempo real desde Caracas y que cerraba una jornada de protesta que, en función del monitoreo que realizó la ONG Provea, alcanzó más de 69 movilizaciones en todo el país en apoyo a las acciones de ayuda humanitaria. Esta plataforma de vídeos también ha sufrido disrupciones, principalmente, desde las conexiones de CANTV en varias oportunidades entre enero y febrero.

Aporrea.org -el portal de opinión que se ha convertido en una referencia de la crítica política y que ha abierto sus espacios para lo que se conoce en Venezuela como el chavismo disidente- también presentó evidencias de bloqueo selectivo en las jornada de medición que realizó IPYS Venezuela. Los usuarios que intentaron conectarse en 12 oportunidades, encontraron rasgos de censura en cinco de ellas. Cuatro de los bloqueos registrados fueron desde el acceso de CANTV, y una en Movistar. Een el bloqueo de Aporrea también aparecieron evidencias de censura por http y DNS. Esta última dinámica es la más común y se debe a un proceso de interrupción en el puente de comunicación del sistema de nombres de dominios.

Con estos son al menos 10 bloqueos de portales de iniciativas políticas, portales de opinión, plataformas de comunicación personal, buscadores, redes sociales y plataformas de video han sido bloqueadas en los 40 días de cambios políticos en el país, que van desde la toma de posesión de Juan Guaidó como presidente del Parlamento, su posterior juramentación como presidente encargado y las protestas de calle sucesivas.

Los registros de IPYS Venezuela, también, muestran que las plataformas de Instagram, Twitter, Facebook y Wikipedia han sido bloqueadas en distintas circunstancias, entre enero y febrero. En este registro también se reportan las fallas por medidas temporales de censura que han afectado las plataformas asociadas a Google, especialmente, su servicios de alojamiento y edición de contenidos en línea.

Fuente: https://ooni.torproject.org/post/venezuela-blocking-wikipedia-and-social-media-2019/

OONI, IPYS Venezuela y Venezuela Inteligente en un informe conjunto observaron cambios de ritmo acelerado con respecto a la censura en la red venezolana, lo cual proviene de prácticas de censura generalizada que han afectado a medios de comunicación en Venezuela, así como sobre el bloqueo de sitios web con contenidos de cambio de moneda y sitios políticos.

El reporte determinó que “Las mediciones de red recopiladas en Venezuela han mostrado una fuerte correlación entre la censura de internet y los eventos políticos. La situación sigue siendo tensa y, a medida que se desarrollan los acontecimientos políticos”.

Los estándares de libertad de expresión en internet de la OEA establecen que el bloqueo de sitios web “constituye una medida desproporcionada e incompatible con la protección de los derechos humanos en línea”.

* Este balance contó con la colaboración de la red de corresponsales y colaboradores de IPYS Venezuela: José Leonardo Barreto (Anzoátegui); Gustavo Novoa (Nueva Esparta);
Maria Eugenia Diaz (Apure); Luis Javier Bazán (Portuguesa); Héctor Brito (Zulia); Dayrí Blanco (Carabobo); Ronny Rodríguez (Caracas)

Por: Ipys Venezuela