El nuevo 'Ministerio de la Verdad' del Gobierno de EEUU: la Agencia de Ciberseguridad y Seguridad de las Infraestructuras
Un nuevo informe provisional de la Comisión Judicial de la Cámara de Representantes pone de relieve una desviación con motivaciones políticas donde menos la hubiésemos esperado: la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA).
La adopción de nuevos objetivos más allá del originario es un grave problema en el gobierno federal, y las investigaciones en curso de los republicanos de la Cámara de Representantes sobre la "instrumentalización" del Gobierno han demostrado lo generalizado y profundo que puede ser el problema.
El FBI, el Departamento de Justicia, la CIA e incluso el Servicio de Impuestos Internos parecen, como hemos visto, herramientas tentadoras para usar contra oponentes políticos o para interferir en favor de aliados. Pero, ¿qué pasa con una agencia que se supone que nos protege contra las ciberamenazas? Un nuevo informe provisional de la Comisión Judicial de la Cámara de Representantes pone de manifiesto una desviación con motivaciones políticas allí donde menos la esperábamos: la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA).
CISA, una agencia del Departamento de Seguridad Nacional, se creó en 2018 con una declaración de misión simple y apolítica: "Prevenir, mitigar y responder el impacto de los ciberataques". Como se informó aquí anteriormente, la CISA trabaja para impedir que los piratas informáticos sancionados por el Estado ataquen y pongan en peligro la infraestructura digital de Estados Unidos. La agencia existe para advertir a empresas y entidades gubernamentales de vulnerabilidades informáticas pendientes. También trabaja para detener los ataques de ransomware contra empresas estadounidenses y sus redes informáticas, y para minimizar los daños de los ciberataques de origen extranjero y nacional. En resumen, la misión de CISA era vigilar los ataques a nuestras "cajas y cables" digitales.
En cambio, como documenta el informe del Comité Judicial de la Cámara de Representantes, la CISA "ha facilitado la censura de los estadounidenses, tanto directamente como a través de terceros intermediarios". La agencia, bajo la administración del presidente Joe Biden y bajo la dirección de Jen Easterly, intensificó los esfuerzos para señalar la "desinformación o información errónea" en las redes sociales. Según los documentos que la comisión obtuvo únicamente a través de una citación, la CISA consideraba la creación de un "equipo de respuesta rápida" contra la desinformación, capaz de desplegarse físicamente por todo Estados Unidos para acabar con lo que decidiera que constituía dicha información incorrecta. La agencia pasó, por ejemplo, de garantizar la seguridad digital de los sistemas de votación estadounidenses a censurar las críticas a dichos sistemas.
Las comunicaciones internas del personal de la agencia y de los miembros de su grupo asesor externo demuestran que sabían que se encontraban en un terreno jurídicamente delicado. Los miembros del comité asesor de CISA agonizaban pensando que era "sólo cuestión de tiempo que alguien se diera cuenta de que existimos y empezara a preguntar por nuestro trabajo", decía el informe.
Después de que la Administración Biden fuera demandada ante un tribunal federal, la CISA subcontrató su operación de censura a un grupo sin ánimo de lucro financiado por ella misma. El informe del Comité Judicial señala que la subcontratación es una admisión implícita de que la CISA sabía que sus actividades de censura eran inconstitucionales. La agencia, por su parte, dijo que subcontrató el material a otra agencia para "evitar la apariencia de propaganda gubernamental."
En la actualidad, si se echa un vistazo al sitio web y a las cuentas de Twitter de la agencia, sólo se observa su actividad reglamentaria: emitir avisos sobre ataques de ransomware y "de día cero", advertir sobre vulnerabilidades de hardware y algunos consejos educativos para que los estadounidenses de a pie se mantengan seguros durante sus actividades en línea. Se trata de un trabajo importante, ya que Estados Unidos está sometido a constantes ciberataques por parte de piratas informáticos sancionados, o tolerados, por el Estado que operan desde Rusia, China, Corea del Norte e Irán. Estos piratas informáticos extorsionan millones de dólares a empresas e instituciones mediante ataques que pueden paralizar sus redes y ordenadores. Los ciberdelincuentes entran a todo volumen, en busca de dinero, mientras que los ciberespías intentan entrar en silencio, cosechando secretos sin ser detectados. Detenerlos en el cortafuegos es una cuestión de seguridad nacional.
Por tanto, diluir esa misión con una inmersión en la censura por motivos políticos es inconcebible y peligroso. La Comisión Judicial hace bien en proseguir con esta investigación para impedir que la CISA vuelva a descarrilar, como promete su propia misión.
Sin embargo, hay más que ver aquí y más que erradicar que un simple intento frustrado de una burocracia gubernamental de vigilar la expresión política del pueblo estadounidense en violación de la Primera Enmienda. Es la existencia de grupos afiliados a o financiados por el Gobierno que hacen su trabajo sucio. Obsérvese que, al verse presionada por una demanda pendiente sobre sus acciones, la CISA descargó su actividad de "desinformación electoral" en una organización sin ánimo de lucro llamada Centro para la Seguridad en Internet (CIS). Según el informe, fue este grupo el que sirvió de conducto para que los funcionarios electorales denunciaran lo que ellos mismos tildaron de informaciones falsas o engañosas sobre las elecciones en Facebook y Twitter.
Esto es paralelo al comportamiento del Departamento de Justicia bajo el entonces Fiscal General Eric Holder durante la administración de Barack Obama. El Government Accountability Institute investigó la práctica del Departamento de Justicia de utilizar "decretos de consentimiento" para obligar a empresas privadas a donar fondos a una o varias organizaciones sin ánimo de lucro que se encontraban en una lista facilitada por el Departamento de Justicia. Estos grupos eran en su mayoría "guerreros de la justicia social" que luego utilizaban el dinero para ejercer presión política. Esta práctica fue prohibida inmediatamente por la administración Trump cuando asumió el cargo en 2017, pero esa prohibición fue revertida discretamente por Biden cuatro años después.
El CIS disfrutaba de fondos públicos para su trabajo, gran parte del cual se centraba en actividades contra los ciberataques, como debe ser. Pero sus acciones para imponer la censura bajo la excusa de combatir la "desinformación electoral" se revelaron en el ahora famoso volcado de conversaciones internas conocido como "los archivos de Twitter".
No sólo eso, sino que Vijaya Gadde, la mujer que en octubre de 2020 tomó la fatídica decisión de que Twitter censurara la primicia del New York Post sobre el portátil de Hunter Biden, se convirtió en miembro del subcomité de "Protección de infraestructuras críticas frente a la información errónea y la desinformación" de la CISA tras la toma de posesión de Biden. Gadde fue despedida sin contemplaciones por Elon Musk en su primer día como propietario de Twitter.
Gadde era miembro de este subcomité, conocido como "Subcomité MDM", que también contaba con la Dra. Kate Starbird, de la Universidad de Washington, y Suzanne Spaulding, antigua asesora jurídica de la CIA. Según un informe de The Intercept, este comité en 2022 recomendó que la CISA vigilara de cerca "las redes sociales de todos los tamaños, los principales medios de comunicación, las noticias por cable, los medios hiperpartidistas, las tertulias radiofónicas y otros recursos en línea".
El informe del comité MDM instaba a la CISA a tomar medidas para frenar la "difusión de información falsa y engañosa", y recomendaba que se mantuviese al día con las investigaciones en curso sobre "debunking (desmentidas retroactivas) vs. pre-bunking (desmentidas preventivas)" de información que el comité calificaba como falsa sin intención de engañar (misinformation), plantada deliberadamente por agentes extranjeros (desinformación) o la "malinformation", definida en el informe como "información que puede estar basada en hechos, pero utilizada fuera de contexto para engañar, perjudicar o manipular".
Lo que el trabajo de la Comisión Judicial ha puesto de relieve hasta ahora es la creación de "circuitos de retroalimentación": una agencia del gobierno puede crear y utilizar consejos asesores para ir mucho más allá de su misión estatutaria, logrando la cobertura necesaria para ejercer un poder que el Congreso nunca quiso que tuviera.
¿Cuántas agencias federales estarán haciendo cosas similares?