Desde hace cuatro años, Francia está siendo objeto de una campaña de ciberespionaje por parte de Rusia que ha tenido como objetivo –según explica la Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI)– «entidades ministeriales, gobiernos locales, administraciones públicas, sectores de la industria de defensa, del ámbito aeroespacial, centros de investigación, grupos de reflexión, así como instituciones económicas y financieras». Si bien antes se hablaba de sospechas, ahora ha sido el ministro de Asuntos Exteriores, Jean-Noël Barrot, quien lo ha confirmado oficialmente.
Tanto la duración como la lista de objetivos no dejan lugar a dudas sobre la magnitud de esta ofensiva, centrada sobre todo en el ecosistema vinculado a la defensa. «Este modus operandi ha sido utilizado para recopilar información estratégica sobre numerosas entidades en Francia, Europa, Ucrania y América del Norte», detalla la ANSSI. «El servicio de inteligencia militar ruso (GRU) lleva años utilizando contra Francia una estrategia cibernética ofensiva denominada APT28», afirma Jean-Noël Barrot, quien atribuye por primera vez de forma oficial estos ataques a Rusia. En el mundo digital, los piratas informáticos se identifican primero por su método.
Señalar públicamente a los responsables es una decisión política, y Francia acaba de dar ese paso. Detrás del poco evocador acrónimo APT28 (Amenaza Persistente Avanzada) se esconde «el nuevo rostro de una guerra silenciosa librada por Rusia contra Francia». Estos agentes rusos tienen dos objetivos: obtener inteligencia para el Kremlin y desestabilizar nuestras sociedades. Entre sus acciones más conocidas se encuentra el ataque a la cadena TV5 Monde en 2015 –paralizada tras ser inundada con propaganda yihadista– y el Macron Leaks, el robo masivo de correos electrónicos del equipo de Emmanuel Macron durante su campaña presidencial de 2017.
La inteligencia estadounidense también los ha acusado de haber filtrado cerca de 150.000 correos del Partido Demócrata y del entorno de Hillary Clinton durante la campaña electoral de 2016. En 2023, el SPD alemán –partido del excanciller Olaf Scholz– y varias empresas alemanas también habrían sido víctimas del grupo en 2023. Su método somero: hacerse pasar por un organismo oficial o por un contacto conocido para obtener datos personales, o explotar vulnerabilidades en ciertos programas para acceder al contenido de un buzón de correo.
Desde que comenzó la guerra en Ucrania, están particularmente activos. Francia es una de sus dianas principales, dado que Emmanuel Macron ha adoptado una postura firme de apoyo a Zelenski. Para desviar la atención sobre el conflicto, no se limitan a difundir rumores como el de que Brigitte Macron sería un hombre: entre enero y febrero de 2025 se publicaron 1,2 millones de mensajes sobre este asunto en redes sociales, que generaron 1.300 millones de visualizaciones. Su objetivo final es apoyar a los partidos «antisistema» en Europa favorables al Kremlin, polarizar la sociedad, deslegitimar a las autoridades y debilitar, en última instancia, la democracia.
«Nuestra vulnerabilidad es aún mayor porque ha sido precisamente en el sector digital donde Europa ha perdido terreno desde los años 2000»
Andrópov ya había trazado esta estrategia cuando dirigía el KGB: «Convirtamos su vida en una pesadilla permanente para que ya no puedan distinguir entre la ficción delirante y la realidad cotidiana». Putin jamás ha abandonado el espíritu del KGB que lo formó. La inteligencia artificial ha multiplicado exponencialmente la capacidad de contaminar el espacio informativo. Gracias a cuentas falsas, deepfakes muy convincentes, y sitios falsos que imitan a los verdaderos medios de comunicación, la frontera entre lo real y lo falso, entre hechos y opiniones, se desdibuja. ¿Por qué ciertas informaciones o desinformaciones se vuelven virales? Porque los contenidos más negativos, más «emocionales», son los más compartidos. «Súper diseminadores», ya sean humanos o bots, contaminan las redes sociales (en X, el 80% de la desinformación provendría del 0,1% de las cuentas). El funcionamiento «tribal» de las redes lleva a compartir sin plantearse si lo que se difunde es cierto. Probablemente porque la evolución nos ha programado para ello: prestamos más atención a las malas noticias que a las buenas. Cuestión de supervivencia en un entorno hostil.
Ante la inquietante alianza entre Trump y Putin, la Unión Europea ha tomado súbitamente conciencia de su vulnerabilidad frente a una guerra o una agresión híbrida. Desde los hospitales a los bancos, desde los transportes hasta el correo electrónico, nuestra vida cotidiana se organiza en torno a servicios digitales. Un fallo puede provocar grandes trastornos, como ha demostrado el reciente apagón que paralizó España durante casi un día. En el nuevo orden mundial que se perfila, el dominio va más allá del enfrentamiento entre Estados: pasa por el control del ámbito digital. La dependencia tecnológica de ciertos ejércitos con respecto a Estados Unidos es una señal de alerta: los cazas F-35 estadounidenses funcionan con sistemas informáticos que contienen millones de líneas de código, controladas enteramente por Washington. En resumen: el Pentágono puede impedir que un ejército utilice sus F-35.
Nuestra vulnerabilidad es aún mayor porque ha sido precisamente en el sector digital donde Europa ha perdido terreno desde los años 2000. He aquí el talón de Aquiles de nuestras democracias europeas. Muchos desafíos se nos presentan hoy: ¿cómo volver a unas reglas éticas de la información? ¿Cómo confiar en los gigantes tecnológicos estadounidenses para proteger nuestros datos? Porque probablemente estemos solo ante el inicio de acciones cibernéticas cada vez más desestabilizadoras.
