Jeffrey Gettleman
NUEVA DELHI — Nidhi Razdan ya estaba lista para emprender su viaje a la Universidad de Harvard y comenzar un nuevo trabajo y una nueva vida cuando recibió un desconcertante correo electrónico.
Razdan, una famosa presentadora de noticias india en la cumbre de su carrera, creía que pronto empezaría a impartir clases en Harvard, lo cual representaba el boleto soñado para salir del ambiente tóxico y casi insoportable de los medios de comunicación de India.
Ya le había dicho a todo el mundo que dejaría la industria periodística para irse a Estados Unidos, y había compartido con su nuevo empleador, de manera voluntaria, su información personal más importante: los datos de su pasaporte, su historial médico, los números de sus cuentas bancarias, todo.
Pero cuando abrió su teléfono, una madrugada de enero, leyó este mensaje escrito por un decano adjunto de Harvard:
“No tenemos registrado ni conocemos su nombre, tampoco está registrada su cita”.
El correo terminaba diciendo: “Le deseo lo mejor para el futuro”.
Razdan se sintió mareada y con náuseas. Había tirado a la basura su prometedora carrera dentro del periodismo y caído en un elaborado engaño por internet.
“No podía creerlo”, comentó Razdan.
No solo ella
El engaño que envolvió a Razdan se aprovechó del prestigio de Harvard, de la confusión generada por la pandemia y de su poca experiencia en materia informática. Cuando dio a conocer lo que le había sucedido, parecía un incidente desconcertante, pero aislado. Sin embargo, no lo era. Razdan fue una de varias periodistas y personalidades destacadas de los medios de comunicación indios que fueron víctimas, incluso después de que una de ellas alertó a la Universidad de Harvard y a la población sobre esta extraña maniobra cibernética.
Estos incidentes plantearon interrogantes de por qué, pese a tener la reputación de proteger al máximo su nombre, esta universidad no hizo nada para detener el engaño, ni siquiera cuando le alertaron de manera explícita al respecto. También revelaron lo fácil que les resulta a los delincuentes ocultar su identidad en internet, un riesgo que probablemente aumentará a medida que siga mejorando la tecnología usada en los engaños cibernéticos.
Las personas —o persona— detrás del engaño eran infatigables. Crearon una constelación de perfiles interconectados en Twitter, Facebook, Gmail y WhatsApp para, durante meses, perseguir a las mujeres, una por una. A diferencia de los típicos estafadores de internet, estos, al parecer, no usaban la información personal que obtenían para robarles dinero ni extorsionar a las mujeres, su verdadero objetivo era un misterio.
Casi un año después, sigue sin saberse por qué Razdan y las demás mujeres fueron abordadas. Aunque los embaucadores manifestaban en internet su apoyo al movimiento nacionalista hindú en India, esto no decía mucho sobre su decisión de engañar a las reporteras.
Los perpetradores han cubierto muy bien sus huellas, al menos la mayor parte de ellas. The New York Times revisó los mensajes privados, correos electrónicos y metadatos que los embaucadores les enviaron a las mujeres, así como los archivos de tuits y fotografías que, según ellos, eran de su autoría y propiedad. El Times también se basó en los análisis de los investigadores de las universidades de Stanford y Toronto que estudian la violencia en internet, y de un experto en seguridad cibernética que revisó la computadora de Razdan.
La identidad de los malhechores sigue siendo secreta.
“No es nada parecido a lo que yo haya visto”, señaló Bill Marczak, investigador sénior en Citizen Lab, un instituto de la Universidad de Toronto que investiga los ataques cibernéticos a los periodistas. “Esto implica un esfuerzo enorme, pero no hemos detectado ningún beneficio”.
‘¿Le parece bien este hotel?’
Los embaucadores eligieron a sus presas una por una.
El primer objetivo conocido fue Rohini Singh, una periodista que habla sin tapujos y había realizado extensos reportajes que no les habían gustado a los hombres en el poder de India. En 2017, Singh publicó un artículo muy leído sobre la fortuna de las empresas del hijo del actual ministro del Interior de India. Es colaboradora independiente de The Wire, una publicación en internet que está entre las más críticas del gobierno nacionalista hindú en India. También ha reunido cerca de 796.000 seguidores en Twitter.
A mediados de agosto de 2019, Singh recibió un mensaje en Twitter de alguien llamado Tauseef Ahmad, quien dijo ser un alumno de maestría en la Escuela Harvard Kennedy y originario de Lucknow, el pueblo natal de Singh. Estuvieron charlando sobre Lucknow y luego él la invitó a participar en una importante convención de medios de comunicación. La Universidad de Harvard se haría cargo de todos los gastos. A Singh le interesó, pero le dio desconfianza cuando Ahmad la comunicó con un colega a quien presentó como Alex Hirschman, el cual le escribió el 19 de agosto desde una cuenta de Gmail y no desde la dirección oficial de correo electrónico Harvard.edu. Además de eso, ni Ahmad ni Hirschman tenían números telefónicos de Estados Unidos. Luego, Hirschman y Ahmad le pidieron datos de su pasaporte y algunas fotografías, que serían usadas para la promoción del evento. Singh suspendió la comunicación unos días después, convencida de que esa petición era un engaño.
La siguiente víctima fue otra periodista, Zainab Sikander, quien es una prometedora comentarista que se pronuncia en contra de la discriminación hacia los musulmanes, un problema creciente en el gobierno nacionalista hindú, y que también ha escrito y publicado muchos comentarios críticos sobre el gobierno del primer ministro Narendra Modi.
El 22 de agosto de 2019, Sikander también recibió por Twitter un mensaje de Ahmad en el que la invitaba a participar en una importante convención mediática en la Universidad de Harvard. Era el mismo mensaje que se le había enviado a Singh, aunque ninguna de las dos sabía que habían abordado a la otra.
Sikander se sintió halagada e interesada y comenzó a charlar con Ahmad por WhatsApp, la aplicación de mensajería y llamadas. No le llamó la atención el hecho de que su número telefónico comenzara con la clave de los Emiratos Árabes Unidos, aunque él decía que estaba en el área de Boston. Pensó que tal vez era un estudiante extranjero con vínculos en Dubái. Recuerda su voz: joven, con acento del sur de Asia, que, según ella, parecía pakistaní.
Al igual que en el caso de Singh, Ahmad la comunicó con Hirschman. Lo que Singh no sabía era que Hirschman y Ahmad probablemente eran perfiles falsos: en una búsqueda en el directorio de Harvard no se encontró ningún estudiante con esos nombres.
Sikander tampoco sabía que la cuenta de Ahmad en Twitter era uno de muchos perfiles falsos interconectados en línea. Ahmad y Hirschman parecían muy amigables: le hacían cumplidos y luego le enviaron la confirmación de los vuelos y hoteles que, según ellos, habían reservado.
“¿Le parece bien esta habitación y este hotel?”, decía uno de sus mensajes.
No obstante, algo le decía que tuviera cuidado. Cuando pidió que algún decano le enviara una invitación formal, esta nunca llegó. Entonces, Sikander también puso fin a la comunicación.
“Invitación falsa”
La siguiente víctima fue otra periodista que trabajaba en una destacada publicación india y quien habló con el Times con la condición de que no se revelara su nombre. Cuando le dio desconfianza el número telefónico de EAU del embaucador, de inmediato interrumpió su comunicación con él. Pero los malhechores no se rindieron. Para cuando se comunicaron con Nighat Abbass, vocera del partido gobernante de India, conocido por la sigla BJP, en noviembre de 2019, ya habían copiado las firmas de correo electrónico de algunos empleados auténticos de Harvard y descargado el membrete oficial del sitio web de la universidad.
Más o menos al mismo tiempo, abrieron una nueva cuenta de Twitter a nombre de Seema Singh, quien se identificaba como “programadora” y afirmaba estar en Bharat, otro nombre con el que se conoce a India y el cual prefieren los nacionalistas porque consideran que “India” es una palabra colonial. Singh enviaba mensajes sexualmente agresivos en los que etiquetaba a Sikander y a algunas de las otras mujeres víctimas del engaño.
“Te ves buenísima”, decía en un tuit. “¿Me puedo duchar contigo?”, decía en otro.
Posteriormente, Singh actualizó su perfil en el que afirmaba que era una empleada bisexual del Deutsche Bank y que vivía en Frankfurt, Alemania. (Un vocero del Deutsche Bank aseguró que no había ninguna empleada con ese nombre). Al parecer, conocía muy bien la política de India y a menudo comentaba sobre la dura y acostumbrada división entre la mayoría hindú y la minoría musulmana en India y denunciaba los vínculos personales que las mujeres víctimas del engaño tenían con Cachemira.
Abbass no se percató de los obscenos tuits de la cuenta de Singh. Por la emoción de su primer viaje a Estados Unidos, se dedicó a intercambiar correos electrónicos y mensajes con Ahmad.
No fue sino hasta que los estafadores le pidieron los datos de su pasaporte y otra información personal, que Abbass decidió corroborarlo de manera directa con una de los administradores de Harvard que estaba incluido en los correos electrónicos.
Esa administradora, Bailey Payne, coordinadora de programas en la oficina del vicerrector para asuntos internacionales de la universidad, respondió diciendo que era falsa la invitación oficial que supuestamente había enviado desde su dirección de correo electrónico Harvard.edu. Cuando Payne le preguntó a Abbass si estaba dispuesta a darles más información, Abbass cooperó con mucho gusto. Les envió un verdadero tesoro: el número telefónico de EAU, los correos electrónicos, las capturas de pantalla de los documentos falsos de la Universidad de Harvard y los registros de las reservaciones de hotel.
Sin embargo, no se sabe qué medidas tomó la universidad, si es que tomó alguna. Payne no respondió a nuestra solicitud de proporcionar comentarios. Jason Newton, vocero de la institución, se rehusó a declarar sobre lo que hizo la universidad con la información proporcionada por Abbass.
‘Mi orgullo’
Se suponía que las clases en línea iban a empezar en septiembre. A Razdan le enviaron un fajo de formularios, todos con el membrete de Harvard, para su solicitud de visado, pagos de salario y seguro médico. Los documentos fueron robados del sitio web de la universidad, donde estaban a disposición del público. Justo antes del inicio programado del ciclo escolar, Razdan recibió un correo electrónico que le informaba que se había postergado debido a la COVID-19. Los embaucadores usaron la pandemia muchas veces como excusa para retrasos o errores.
También le pidieron que instalara Team Viewer, un programa de software que permite que las computadoras se conecten entre sí. Team Viewer les permitió a los malhechores acceder a los archivos de su computadora portátil, pero Razdan no lo sabía. Con la intención de ayudar al proceso, descargó el programa.
Los embaucadores aprovecharon el entusiasmo de Razdan por conectar con miembros del profesorado. En varias ocasiones, la invitaron a hacer una videollamada con Emma Dench, una decana real de la Universidad de Harvard.
Sin embargo, las llamadas eran canceladas en el último minuto, una y otra vez, con excusas cada vez más fantásticas. En una ocasión, le dijeron que la decana había tenido que salir de prisa para atender un suicidio entre el personal académico.
Para diciembre, Razdan comenzó a molestarse con lo que percibió como una falta de seriedad. También estaba un poco fastidiada por el hecho de que no le habían pagado todavía. Se comunicó con el personal del Departamento de Recursos Humanos de la Universidad de Harvard. No le respondieron. Entonces, envió un correo electrónico directo a la oficina de Dench, preguntando sobre las videollamadas canceladas.
La asistente de Dench respondió para aclarar que Razdan jamás había figurado en la agenda de la decana.
Luego, la asistente le preguntó: “¿Con quién estuviste en contacto?”.
Razdan mandó una avalancha de correspondencia, incluido su contrato firmado.
A estas alturas, narró, sabía que algo andaba mal, pero aún no tenía idea de que la habían engañado.
“Creía que todo se debía a problemas burocráticos, o retrasos relacionados con la pandemia”, admitió.
Entonces recibió el estremecedor correo electrónico en mitad de la noche. No pudo volver a dormir.
«Programa maligno’
Recurrió a Jiten Jain, director de una firma de ciberseguridad en India llamada Voyager Infosec, para realizar un análisis forense de su computadora portátil y sus dispositivos electrónicos. Jain, que compartió sus hallazgos con The New York Times, dijo que lo más probable era que la cuenta de correo electrónico de Razdan había sido hackeada. Peor aún, Jain encontró residuos de un archivo sospechoso de instalación en su computadora, un indicio de que tal vez se instaló un programa maligno.
Razdan sacó la situación a la luz pública, pues declaró en Twitter y en un artículo confesional publicado en el sitio web de NDTV que había sido víctima de fraude. Su revelación suscitó especulaciones sobre quién pudo haber orquestado el ataque. Otras víctimas del timo creían que quizá había sido obra de un gobierno extranjero, o incluso el de su propio país.
“Ningún otro país invertiría tanto en avergonzar a los periodistas indios”, afirmó Rohini Singh, la primera reportera que intentaron entrampar los embaucadores. “Este gobierno sí lo hace”. Singh señaló su experiencia previa como víctima de un programa maligno que se creía con bastante certeza que había sido adquirido por el gobierno indio como evidencia de su disposición a manipular a la prensa. Los funcionarios del gobierno, incluso del Ministerio del Interior, no respondieron a las solicitudes de ofrecer comentarios.
Jain creía que tal vez hubo participación de gobiernos extranjeros. El archivo sospechoso que descubrió en la computadora de Razdan contenía una dirección IP que alguna vez estuvo vinculada con un grupo de piratería informática que se creía que estaba asociado con la inteligencia paquistaní.
Jain también halló varios sitios web sospechosos que pretendían ser páginas de bolsas de trabajo para otras instituciones de la Ivy League (Liga de la Hiedra), pero estaban registrados en China, lo cual le llevó a creer que el engaño dirigido a Razdan era parte de un operativo más amplio.
‘Vigilancia dirigida»
“Después de revisar toda la evidencia y el análisis técnico de los dispositivos, al parecer se trata de un grupo sofisticado de actores que están montando una campaña de vigilancia dirigida”, declaró Jain.
Sin embargo, las empresas tecnológicas cuyas plataformas fueron usurpadas afirmaron que las agencias gubernamentales no habían estado involucradas.
En enero, Twitter suspendió las cuentas de Ahmad y Seema Singh, así como otras cuatro que la empresa declaró que estaban relacionadas con estas. La empresa dijo que no podía identificar las otras cuentas en público porque no comparte los datos de usuarios, a menos que logre determinar que los usuarios fueron partícipes de una campaña respaldada por un Estado.
“Suspendimos de manera permanente seis cuentas identificadas como falsas conforme a la política de manipulación y contenido no deseado de nuestra plataforma. No hubo indicios de que las cuentas estuvieran respaldadas por un Estado”, afirmó una vocera.
Una vocera de Facebook declaró que las cuentas que abrieron los malhechores se habían suspendido. Facebook tampoco encontró evidencia de que esto se tratara de una campaña respaldada por un Estado. Un portavoz de Microsoft sostuvo que el servidor de correo electrónico que usaron los embaucadores se había adquirido mediante GoDaddy y que, por lo tanto, no había detalles de pago que pudieran revelar la identidad del titular del servidor de correo electrónico. GoDaddy tampoco accedió a compartir la identidad del cliente.
“Respetamos el servicio al cliente con mucha seriedad y no hablamos sobre los detalles de las cuentas de nuestros clientes, a menos que haya una orden judicial de por medio”, indicó Dan Race, portavoz de GoDaddy.
Surgió otra teoría: tal vez las mujeres fueron víctimas de un individuo, alguien que comparte la ideología del partido nacionalista hindú que está en el poder en India y estaba dispuesto a tomarse muchas molestias para humillar a los críticos de la intervención gubernamental en Cachemira y aquellos que se pronunciaban contra la división entre hindúes y musulmanes. En Twitter, la cuenta que los estafadores abrieron con el nombre de Singh, que era como un alter ego de la cuenta más moderada de Ahmad, con frecuencia vociferaba sobre estos temas.
Un solo individuo
Miles McCain, investigador del Observatorio de Internet de la Universidad de Stanford, un centro de políticas enfocado en los abusos de internet, analizó los mensajes y descubrió que las direcciones de Gmail de Hirschman y Ahmad estaban conectadas a un teléfono celular Samsung Galaxy S8. Ese pequeño detalle podría minar las teorías de que las mujeres fueron víctimas de un grupo de personas, señaló McCain, podría ser un indicio de que un solo individuo administraba ambas cuentas desde el celular.
Una vocera de Google se rehusó a ofrecer comentarios sobre las cuentas específicas de Gmail. “Cuando detectamos que un usuario es blanco de un ataque respaldado por un gobierno, le enviamos una advertencia visible para alertarle que está en riesgo”, explicó.
Un análisis de los correos electrónicos de los embaucadores realizado por Citizen Lab reveló que los mensajes fueron enviados desde direcciones web en Emiratos Árabes Unidos, no Boston, una pista que parecía encajar con el número telefónico de EAU que usó Ahmad.
No obstante, las direcciones IP y los hallazgos de Jain plantearon más preguntas: ¿los malhechores estaban operando desde EAU, Paquistán, China o desde el interior de India? Curiosamente, los correos electrónicos no contenían las llamadas ligas para “phishing” (técnica de ciberdelincuencia que manipula a las víctimas para que revelen información personal confidencial), lo cual podría develar más sobre cómo se obtuvo la información de las periodistas y quién estuvo detrás de las intrusiones.
En los últimos meses, Razdan ha comenzado a reconstruir su vida discretamente. Encontró un empleo como profesora de políticas públicas en una universidad de India y escribe una columna semanal para Gulf News, un periódico de alto perfil en Medio Oriente.
Aun así, pasa mucho tiempo sola, oscilando entre sentimientos de furia, remordimiento y vergüenza.
Y sigue haciéndose la misma pregunta: “¿Cómo pude ser tan tonta?”.
The New York Times Company