Actualidad

Así es el exKGB y youtuber que dirige el Cambridge Analytica ruso

El "abuelo cibernético" de Rusia ha sido sancionado por el gobierno de los EE. UU. por vender una herramienta de vigilancia de big data a espías del Kremlin, gigantes energéticos rusos y regímenes represivos.

(En sus propias palabras) Andrei Masalovich, exagente de la KGB de 62 años convertido en influencer de YouTube, es para muchos un maestro de las artes oscuras de la vigilancia web que afirma haber trabajado con todos (desde el gobierno vietnamita hasta las agencias de espionaje de Vladimir Putin). Para otros, es un sinvergüenza o un vendedor de aceite de serpiente, un artista de mierda.

Algunas de sus afirmaciones se pueden verificar, otras no tanto. Pero una cosa es segura: Masalovich ha sido señalado como un enemigo del estado en EE UU y un objetivo de los cazadores de espías de Meta, quienes dicen que su producto de vigilancia y rastreo web, Avalanche, se ha utilizado para monitorear a activistas ambientales, periodistas y ONG.

Al sancionar a Masalovich en febrero, el Tesoro de EE UU afirmó que había ayudado al Kremlin a “atacar la democracia en los Estados Unidos, Ucrania y en todo el mundo”, y añadió que “tomaría medidas para garantizar que aquellos que buscan exportar la marca del gobierno ruso del autoritarismo no puede hacerlo con impunidad”.

No es que a Maslovich le importe. Con un libro para vender y una audiencia creciente de 95.000 suscriptores en su canal de YouTube Cyberded (que se traduce como Cyber Grandpa en ruso), Masalovich ha contado a Forbes que le le hizo feliz la publicidad. “Me desperté esa mañana y me encontré famoso”, dijo el día después de las sanciones. Ahí radica la paradoja de Masalovich: parece legítimo. Pero es difícil tomarlo en serio: un bufón de Shakespeare con conexiones con la KGB.

Según entrevistas con exempleados, análisis forense web, presentaciones de Avalanche y conversaciones con el propio Masalovich, parece un mercenario de vigilancia moderno arquetípico que atiende a regímenes represivos y compañías energéticas rusas dirigidas por multimillonarios sancionados. «Un pícaro con mucho talento», lo describió un ex asociado de Masalovich de los años 90.

El técnico de seguridad de renombre internacional Bruce Schneier tiene una opinión más oscura de Masalovich y otros como él. «Estoy seguro de que muchos corredores de datos tienen estas ‘tecnologías de influencia mágica’. Supongo que es casi todo una cuestión de marketing«, dijo a Forbes. “Eso no significa que no debamos sancionarlos”.

En respuesta a sus escépticos, Masalovich apunta que “para conquistar y capturar nuevos mercados en la era de la colonización digital, uno debe ser científico, investigador, aventurero e incluso pirata, pero uno no puede ser un estafador. Mucha gente no entiende esto, razón por la cual muchas empresas de big data son unas tonterías».

Ya sea real, un troll o algo intermedio, Masalovich lanza su software y servicios en algún lugar entre Palantir, el gigante de 20 mil millones de dólares respaldado por Peter Thiel contratado por varias agencias de inteligencia y defensa estadounidenses, y Cambridge Analytica, que explotó los datos de Facebook para ayudar a sus clientes gubernamentales, incluido Donald Trump.

Avalanche extrae información pública de toda la web y utiliza bots para acceder a grupos privados, recopilando datos de redes sociales como Facebook y TikTok y sitios específicos de cualquier comunidad a la que el cliente quiera dirigirse, como foros de nicho y bases de datos como registros de contratos. Luego, la aplicación puede establecer conexiones entre individuos y grupos y rastrear su actividad, alertando al cliente cuando se manifiesta algún tipo de riesgo, como una protesta o un informante que comparte secretos con un rival o un reportero. Finalmente, los analistas de la compañía sugieren acciones que el cliente puede tomar para extinguir la amenaza.

«Estoy seguro de que muchos corredores de datos tienen estas ‘tecnologías de influencia mágica’. Supongo que es casi todo una cuestión de marketing».

Bruce Schneier, autor y experto en seguridad

Lavina-Pulse, la empresa propietaria de Avalanche («lavina» en ruso significa «avalancha»), tiene otro negocio menos conocido, como lo confirmaron un exempleado y Masalovich: usar bots para amplificar y desamplificar contenido en las redes sociales. Dos exempleados dijeron que el personal no sabía quiénes eran los clientes; se les asignó la tarea de configurar servidores para controlar las cuentas falsas utilizando una gran cantidad de números de teléfono y correos electrónicos falsos, y de programar los bots para dirigirse a una comunidad determinada. Un exmiembro del personal dijo que hicieron una suposición informada sobre ciertos clientes y decidieron irse, debido a la moral en conflicto. (Meta dijo que desconocía ese aspecto del negocio de Masalovich).

Con su trabajo en la manipulación y vigilancia en línea, Masalovich no solo ha asustado a EE UU y Meta, sino también a los activistas climáticos, gracias a sus clientes en el espacio energético, que incluye al gigante nuclear del país, Rosatom, como lo confirmó un exempleado. Durante los últimos dos años, el sitio web personal de Masalovich también ha incluido como clientes a las subsidiarias de los gigantes petroleros Rosneft y Gazprom. Le dijo a Forbes que tales ecoactivistas eran «un problema real» para sus clientes de petróleo y energía, diciendo que los ayudó a monitorear la actividad en línea de los defensores del medio ambiente.

“Esta vigilancia podría interrumpir la acción climática, pero también poner en riesgo la vida de las personas”, dijo Kathryn Mulvey, directora de la campaña de rendición de cuentas del equipo climático de la Unión de Científicos Preocupados.

Eso es especialmente cierto en el caso de los activistas climáticos en Rusia, donde varias organizaciones ecológicas sin fines de lucro han sido designadas agentes extranjeros y, en la práctica, enemigos del Estado. A uno de los activistas más destacados del país, Arshak Makichyan, le quitaron la ciudadanía a principios de este año. “En Rusia, nos seguían fuera de línea y en línea”, dijo Makichyan a Forbes. “Lo que sea que estés escribiendo en las redes sociales, están tomando fotos que pueden usar en tu contra cuando te detienen”.

Regímenes represivos que utilizan Avalanche

Entre los usuarios rusos de Avalanche se encuentra el FSB, el sucesor de la KGB y una de las principales agencias de inteligencia de Rusia, según un exempleado. La agencia de inteligencia extranjera del Kremlin, la GRU, también es un cliente, según las sanciones de Estados Unidos y el propio Masalovich. Cuando se le preguntó si su producto se usó para monitorear la organización en línea de protestas brutalmente reprimidas contra la invasión de Ucrania a principios de 2022, Masalovich dijo que sí, pero se negó a extenderse más. Más tarde, afirmó que Avalanche había detectado un intento ucraniano de provocar desorden en Daguestán, donde el gobierno local también es cliente.

Los disidentes políticos en Asia y América Central también han sido blanco de Avalanche. El gobierno comunista de Vietnam, según un exempleado, estaba utilizando la tecnología para monitorear la oposición desde al menos 2018. El régimen ha encarcelado a varios activistas ambientales y prodemocráticos en los últimos años. Masalovich se negó a proporcionar más detalles o el estado del contrato de Vietnam, aunque un portal de inicio de sesión de Avalanche que hace referencia a Vietnam estaba activo en el momento de la publicación.

Fotos del sitio web personal de Masalovich muestran que también ha sido un visitante regular de Myanmar, un país cuya junta militar ha reprimido agresivamente a la disidencia y que se ha convertido en un importante socio comercial para Rusia. Masalovich confirmó que Myanmar es un cliente o un país que planea “comenzar este año”, pero no dijo cuál. (Ni el gobierno de Vietnam ni el de Myanmar respondieron a las solicitudes de comentarios).

Los nicaragüenses también han sido blanco de Avalanche, según Meta. Los registros de dominio web también muestran una página de inicio de sesión de Avalanche que hace referencia a la capital del país, Managua. El régimen de Nicaragua bajo el presidente Daniel Ortega ha sido criticado por el Departamento de Estado de EE UU y organizaciones sin fines de lucro como Human Rights Watch por detener a los críticos del gobierno y prohibir los partidos políticos de la oposición antes de las elecciones de 2021. Masalovich no quiso confirmar ni desmentir si el país de Ortega era un cliente. El gobierno de Nicaragua no respondió a las solicitudes de comentarios.

¿Villano de película o vendedor de humos?

Incluso a la luz de las acciones del gobierno de EE UU, las afirmaciones de que trabaja con las agencias de inteligencia FSB y GRU de Rusia, y la implicación concomitante de que es una figura importante en las operaciones de vigilancia e influencia en línea de Moscú, Masalovich tiene sus escépticos. Gavin Wilde, exdirector de Rusia para el Consejo de Seguridad Nacional de EE UU, dijo que sospecha que Avalanche es «aceite de serpiente».

“Tenía un corte de pelo y una barba realmente geniales. Pensé que estaba fuera de una película”.

El empresario británico Nick Gray

«Creen en este mito en el que empresas como Cambridge Analytica realmente se apoyaron, donde está la idea de que si puedes juntar suficientes puntos de datos sobre la población objetivo, de alguna manera algorítmicamente puedes dar forma a la esfera de información en masa», dice Wilde, exanalista de la NSA y coautor de la evaluación de inteligencia oficial de las actividades rusas dirigidas a las elecciones presidenciales de EE UU de 2016. «Es una especie de enfoque de espaguetis contra la pared [con] capacidad persuasiva limitada». De hecho, la efectividad de tales perfiles “psicográficos” ha sido cuestionada durante mucho tiempo.

En respuesta a las acusaciones de que su software no es tan poderoso como afirma, Masalovich dijo con una gran dosis de sarcasmo: «Realmente no entiendo por qué varios clientes continúan usando Avalanche desde hace más de doce años«.

Su condición de enemigo del estado estadounidense ha tardado en llegar. Incluso a principios de los noventa, como científico informático de la KGB, el empresario británico Nick Gray lo recordaba por su estilo. “Tenía un corte de pelo y una barba realmente geniales. Parecía salido de una película”, dijo Gray, quien dijo que Masalovich fue fundamental para presentarlo a los desarrolladores de simuladores de vuelo que luego lo ayudaron a crear el destacado desarrollador de juegos Eagle Dynamics.

Masalovich aparentemente adopta su estilo de villano de película. Durante los últimos cinco años, se ha jactado abiertamente en su sitio web de proporcionar tecnología de vigilancia al estado ruso y otros, documentando públicamente sus viajes a otras naciones donde ha tratado de ganar más clientes. Durante la última década, también ha sido un elemento básico en la conferencia Positive Hack Days de Rusia, que según el gobierno de EE UU en 2021 fue utilizada por las agencias de espionaje rusas como «eventos de reclutamiento». Un exfuncionario de inteligencia de EE UU le dijo a Forbes que la comunidad de inteligencia ha estado al tanto de la actividad comercial de Masalovich durante al menos los últimos seis años.

¿Por qué las sanciones acaban de aterrizar? Wilde, el exdirector de Rusia en el Consejo de Seguridad Nacional, tenía dos teorías. Primero, EE UU. puede haber alcanzado una «masa crítica de personas para sancionar» y Maslovich era la fruta al alcance de la mano. “A estas alturas de la guerra, ¿por qué no sancionarlo?”. En segundo lugar, podría ser que Masalovich se haya vuelto lo suficientemente importante, o haya atraído suficientes negocios en el extranjero de países hostiles, que EE UU sintiera la necesidad de “envenenar su marca, a nivel mundial, para que quede claro el tipo de persona que es”. añadió Wilde.

La guerra de Ucrania ha impulsado a Masalovich a buscar más negocios en el extranjero, especialmente en países desfavorables para EE UU. En diciembre, Masalovich estuvo en Qatar para la Copa del Mundo tratando de venderle al régimen. Es posible que estos países pronto aprovechen la disposición de Masalovich para profundizar en la desinformación activa, ya que busca parecerse más al rival ahora desaparecido con el que a menudo se compara su negocio. “Es hora de ser un poco Cambridge Analytica”, dijo.