CNNE 499914 - trols rusos
Una fábrica de manipuladores profesionales rusos en acción
02:01 - Fuente: CNN

(CNNMoney) – Usuarios de internet rusos crearon un video juego anti Hillary Clinton, llamado Hilltendo e intentaron que fuera viral durante las semanas previas a las elecciones presidenciales de Estados Unidos en 2016, según pudo determinar CNN después de revisar registros de la red y códigos de computadoras.

Se trata de una de las formas más extrañas, hasta ahora descubiertas, del modo en que los rusos intentaron influir en las votaciones estadounidenses. Sin embargo, también es una señal de lo creativos que los “troles” rusos estaban dispuestos a ser.

A primera vista parece un juego tonto, de aquellos creados con el programa Flash que tanto han poblado internet durante años. Pero, Hilltendo también aparenta ser más sofisticado que eso. De hecho, puede revelar el claro propósito de enfocarse en las personas que lo jugaron, así como de rastrear su comportamiento en redes sociales y alcanzarlas posteriormente con publicidad microdirigida, de acuerdo a lo que indicaron varios expertos en ciberseguridad y programadores de sitios web, quienes revisaron el código del juego por una solicitud de CNN.

La evidencia está incrustada en el código del sitio web, registros de internet, la campaña metódica para lograr que Hilltendo ganara popularidad en línea y las relaciones de un desarrollador de software ruso con la Agencia de Investigación de Internet, vinculada al Kremlin.

Jonathon Morgan, cuya compañía New Knowledge rastrea la difusión de información incorrecta en internet, explicó que este juego es un ejemplo de lo sofisticada y amplia que puede ser la propaganda rusa. Y, en ese sentido, también de lo difícil que es para cualquier red social resolver el problema.

CNNE d2801ec6 - 180308111909-hilltendo-level-1-780x439

El juego consiste en tres niveles, empezando con este: “Ayuda a Hillary a borrar tantos correos electrónicos clasificados como sea posible, antes de que la atrapen”. Los usuarios debían controlar un personaje de Hillary Clinton que sienta en un misil y elimina emails mientras evita a los agentes del FBI.

El siguiente nivel preguntaba: “¿Cuánto dinero puede obtener Hillary Clinton de los estados árabes?”. En la parte superior de la pantalla aparecían las banderas de los países lanzando dinero. Y en el inferior, el personaje de Clinton sostiene una canasta para recoger los billetes cuando caen.

El nivel final desafiaba a los usuarios a “ayudar a Hillary a lanzar la Constitución las más lejos posible” e incluía caricaturas del entonces presidente de EE.UU. Barack Obama y del exmandatario Bill Clinton.

La página web del juego tenía incrustado el software de rastreo Google y de Facebook. Herramientas que les habrían permitido a los creadores del Hilltendo identificar a las personas que lo jugaron y mostrarles publicidad por toda la web, incluido Facebook, para después dirigirlos potencialmente a campañas de desinformación.

¿Cómo estableció CNN la conexión rusa?

Hilltendo.com, como cualquier página web, se mantiene en línea a través de una red informática con una dirección de Protocolo de Internet (IP, por sus siglas en inglés). Muchos sitios web se pueden agrupar al azar en la misma dirección IP. Por ejemplo, 17 portales web diferentes –que no tienen nada que ver con la actividad rusa anti Estados Unidos– alguna vez tuvieron la misma dirección IP utilizada por Hilltendo.

CNNE 492177 - elecciones
Agencias de Inteligencia de Estados Unidos aseguran que Rusia podría interferir en las elecciones de noviembre
00:55 - Fuente: CNN

Sin embargo, los registros analizados por el experto en ciberseguridad Paul Vixie y CNN parecen revelar que, a partir de mayo de 2016, la compañía que aloja el servidor de internet dedicó su dirección IP a un solo cliente. Desde ese momento, las únicas páginas web nuevas asignadas a esa dirección fueron Hilltendo.com, PlayWithHillary.com y BlackFist.pro. De hecho, se había demostrado previamente que BlackFist.pro fue administrada por la Agencia de Investigación de Internet, corporación vinculada al Kremlin que fue acusada el mes pasado por Robert Mueller, fiscal especial del Departamento de Justicia de Estados Unidos.

También hay señales de conexiones entre las páginas web y de sus vínculos con los rusos. PlayWithHillary.com y Hilltendo.com se registraron el mismo día: 9 de septiembre de 2016. Los registros anónimos de tráfico de internet obtenidos por CNN muestran que ambos sitios web se conectaron por primera vez con pocas horas de diferencia, posiblemente porque el administrador de los sitios los estaba probando. Estos registros fueron recopilados por Vixie, uno de los principales expertos del mundo en registros del Sistema de Nombres de Dominio, que sirve como guía telefónica de internet.

Todavía es hipotéticamente posible que las tres páginas web no estén conectadas entre sí. Pero Vixie resaltó que eso sería una coincidencia sorprendente: dos personas diferentes registrando nombres de dominio similares en el mismo día, con el mismo proveedor de alojamiento web y asignando la misma dirección IP. “No creo que eso suceda”, apuntó Vixie.

CNNE ba067c98 - 180308111906-hilltendo-level-2-780x439

Y hay una pista más además de eso. La identidad de la persona que registró Hilltendo.com se mantiene oculta por un proxy corporativo, una táctica común utilizada por personas que buscan privacidad en línea. Pero la información de registro para PlayWithHillary.com es pública. De hecho, aparece a alguien llamado Aleksandr Skripnikov en San Petersburgo, Rusia, donde se encuentra la Agencia de Investigación de Internet.

CNN también documentó cómo las menciones de Hilltendo se abrieron paso a través de Internet.

El juego no parece haber sido compartido ampliamente en Twitter. Apenas dos docenas de enlaces al juego seguían en la red este miércoles. Sin embargo, una persona que compartió Hilltendo en esa red social parece ser un desarrollador de software ruso que vive en San Petersburgo y tiene dos vínculos con la Agencia de Investigación de Internet respaldada por el Kremlin.

El usuario de Twitter @MetalRex101, quien se identifica como Ilya Ibragimov, creó una cuenta en esa plataforma el mismo mes en que se lanzó Hilltendo. Cuando CNN vio su perfil el año pasado, tenía solo dos tuits, ambos vinculados a al juego y enviados pocos días después de su publicación. La cuenta @MetalRex101 fue suspendida desde entonces. Twitter no explicó por qué fue retirado, pero la plataforma ha eliminado miles de cuentas rusas vinculadas a la intromisión electoral en Estados Unidos.

CNNE 504535 - videojuego hillary clinton rusia elecciones estados unidos1

Ibragimov usa la identidad MetalRex101 en varios servicios de internet y registra su historial laboral en la plataforma rusa de redes sociales VKontakte. En 2016, según su perfil de VKontakte, Ibragimov trabajó en Glavset, una empresa con sede en el mismo edificio donde operaba la Agencia de Investigación de Internet: Calle 55 Savushkina en San Petersburgo.

Durante 2014, como aparece en su perfil de VKontakte, Ibragimov trabajó en otra firma de San Petersburgo: Morkov. Esta compañía es dirigida por Sergey Polozov, según la propia cuenta de de Polozov en VKontakte y los registros de la empresa rusa. Además, Polozov fue uno de los 13 ciudadanos rusos de la Agencia de Investigación de Internet mencionados en la acusación de Mueller el mes pasado.

Los cargos de Mueller señalan que Polozov trabajó para la Agencia de Investigación de Internet entre 2014 y 2016 y se desempeñó como gerente del departamento de Tecnologías de la Información. Parte de su funciones, revela la acusación, era adquirir servidores estadounidenses y otra infraestructura informática en un intento por enmascarar los orígenes rusos de la agencia.

CNN contactó a Polozov e Ibragimov para comentar sobre este reporte.

¿Dónde se difundió Hilltendo?

Los esfuerzos para promocionar el juego parecen haberse centrado principalmente en el sitio web para compartir imágenes Imgur, que ocupa el lugar 14 entre las páginas web más populares de Estados Unidos, según el rastreador de audiencia en línea Alexa. De hecho, está por encima de portales como Pinterest, CNN, y el diario The New York Times.

En septiembre de 2016, pocos días después de que se registrara el sitio web de Hilltendo.com, dos cuentas de Imgur –ambas con solo unas semanas de anitigüedad– publicaron listas de videojuegos para “pasar el tiempo”. Las dos publicaciones se volvieron virales en la red social y fueron vistas más de 700,000 veces. Una de ellas incluso llegó a la tan codiciada portada de Imgur.

Pero, desde entonces, la compañía eliminó el par de publicaciones. Sin embargo, en septiembre de 2016, el personal de Imgur las destacó en una publicación semanal en el blog sobre los contenidos de mayor rendimiento en la plataforma.

CNN revisó estas cuentas durante el otoño pasado. Ambas tenían signos reveladores de campañas de marketing falsas.

En una declaración a CNN, Imgur sostuvo: “Hemos estado investigando activamente cómo nuestra plataforma puede haber sido utilizada por actores extranjeros. Tenemos la intención de compartir proactivamente lo que hemos descubierto con las autoridades y los investigadores”. La empresa agregó que ni el equipo de Mueller ni los investigadores del Congreso los habían contactado.

También se publicó un enlace al juego en Voat, una plataforma que se presenta a sí misma como una alternativa de Reddit. Allí, el juego fue difundido por el usuario Peter_Hurst. Hurst publicó en Voat casi 200 veces entre julio y septiembre de 2016.

CNNE 4afc9b67 - 180308111903-hilltendo-level-3-780x439

Docenas de los contenidos publicados por Hurst tenían vínculos hacia artículos en DoNotShoot.us y BlackMattersUS.com, dos sitios web que CNN confirmó fueron parte de un esfuerzo de Rusia para interferir en la política estadounidense. La cuenta todavía está en la plataforma pero no ha tenido actividad desde 2016.

En Reddit, una cuenta de Peter_Hurst también publicó con regularidad enlaces a sitios web de la Agencia de Investigación de Internet, según encontró CNN.

Reddit dijo que la cuenta Peter_Hurst se suspendió en 2016 por ser spam, pero no proporcionaron más detalles.

Además, en un comunicado publicado en la plataforma este lunes, el presidente ejecutivo de Reddit Steve Huffman anunció que la compañía está investigando la difusión de la propaganda rusa en su red social y está cooperando con los investigadores del Congreso.

Hilltendo no parece haber alcanzado a ser viral en Facebook o Twitter, tal vez en parte porque no se podía reproducir en móviles. Solo estaba disponible en computadoras de escritorio y portátiles.

CNNE 462631 - 462630
La trama rusa alcanzó a estos tres altos miembros de la campaña de Trump
02:46 - Fuente: CNN

El juego ya no está en línea, pero los números que se muestran previamente en el sitio afirman que se reprodujo casi 19.000 veces.

En el proceso de investigar los orígenes de Hilltendo, CNN descargó el código de computadora del videojuego. Revisamos cada línea de código y recibimos ayuda de Amanda Rousseau, investigadora principal de malware de la compañía de seguridad cibernética Endgame. Enterrados dentro de las miles de líneas de código se mencionaba “kek kek”, jerga en línea usada predominantemente por los troles de extrema derecha para simbolizar risa.

Hilltendo does not appear to have achieved virality on Facebook or Twitter, perhaps in part because it was not playable on smartphones. It was only available on desktop and laptop computers.

Tal Yellin y Mary Ilyushina contribuyeron a este reporte.