Por qué el FBI desestimó las afirmaciones sobre el vínculo secreto entre Trump y Rusia

Análisis de noticias

Los agentes del FBI, pocas semanas antes de las elecciones de 2016, abrieron una investigación sobre las denuncias de un canal de comunicación secreto entre Donald Trump y Rusia. El buró cerró la investigación después de varios meses, pero no hizo público que había desestimado las afirmaciones, que provenían de la campaña de Hillary Clinton y de un grupo de investigadores.

Los detalles de los análisis del FBI, la forma en que la CIA trató las afirmaciones, salieron a la luz durante el juicio contra el exabogado de Clinton, Michael Sussmann.

«Se sacaron conclusiones precipitadas»

La documentación técnica y los datos entregados al FBI por Sussmann el 19 de septiembre de 2016 afirmaban que había un «servidor de correo electrónico secreto» utilizado por la Organización Trump que se comunicaba con Alfa Bank de Moscú a través de «otro servidor inusualmente configurado» en Spectrum Health, en Michigan.

«Estos servidores están configurados para las comunicaciones directas entre la organización Trump y Alfa Bank excluyendo todos los demás sistemas», escribieron los investigadores. «La única razón plausible», afirmaron, «es ocultar el tráfico de correo electrónico considerablemente reciente que se produce entre la organización de Trump y Alfa Bank».

Scott Hellman, un agente especializado en la investigación de ciberdelitos, fue el primero en analizar las acusaciones junto con Nathan Batty, un colega. Ambos pasaron un día examinando los datos y rápidamente concluyeron que quien había redactado la documentación técnica «había sacado algunas conclusiones precipitadas que no estaban respaldadas por los datos técnicos», declaró Hellman.

Las acusaciones se basaban en supuestas «búsquedas», o solicitudes del Sistema de Nombres de Dominio, entre mail1.trump-email.com, el servidor supuestamente controlado por los negocios de Trump, y servidores pertenecientes al banco ruso. Las búsquedas de DNS son una forma de que una computadora encuentre la dirección del Protocolo de Internet (dirección IP) de otra computadora, un número único necesario para la comunicación entre computadoras.

Los investigadores dijeron que intentaron conectarse con el servidor de Trump y que éste no aceptaba el correo de su dirección IP, o devolvía lo que era esencialmente un mensaje de error, dijo Hellman. Los investigadores utilizaron eso, entre otros datos, para sugerir que el servidor de Trump solo se comunicaba con ciertos dispositivos, como los vinculados a Alfa Bank.

«Eso no tenía sentido para mí. Era algo así como si yo llamara a tu puerta y me dijeras que me fuera —no quiero hablar contigo— entonces voy a suponer que solo estás dispuesto a hablar con otras personas. No puedo hacer esa suposición. No sé si estás dispuesto a hablar con alguien. Pero eso es lo que habían hecho», dijo. «Cuando recibían un mensaje de error, suponían que esa computadora no estaba dispuesta a hablar con ellos, pero sí a hablar con otros, y no había ninguna prueba que lo sugiriera. Así que a suposiciones como ésa es a lo que me refería».

Hellman y Batty escribieron en su evaluación que les parecía sospechoso que la actividad que los investigadores destacaron comenzara apenas tres semanas antes de que los investigadores comenzaran su investigación. Calificaron de «anormal» que Trump nombrara al supuesto servidor secreto con un nombre que incluía su nombre, que utilizara un dominio registrado a su propio negocio y que se comunicara directamente con la dirección IP de Alfa Bank en lugar de enmascarar las comunicaciones.

También dijeron que las capacidades técnicas de Rusia patrocinadas por el Estado «exceden las [operaciones] de lo sugerido en el informe».

Hellman, que todavía está en el FBI, dijo en un mensaje de chat en ese momento que el documento «se siente un poco 5150ish». Dijo que se refería a que «quizás la persona que había redactado este documento sufría alguna discapacidad mental».

Batty escribió que los datos estaban «destinados a abrumar y confundir al lector». «Creemos que es una trampa», dijo después a Dan Wierzbicki, un supervisor del FBI.

«No hay pruebas»

Bajo la presión del entonces director del FBI, James Comey, y de otros altos cargos, un equipo híbrido de cibercontrainteligencia con sede en Chicago tomó los datos y abrió una investigación completa, el paso más serio que podría haber dado el FBI.

Los discos duros que contenían la documentación técnica y los datos subyacentes esbozaban las conclusiones a las que llegaron los investigadores y algunos de los datos que utilizaron, pero eso era solo una «imagen», lo que obligó a los investigadores del FBI a «crear todo el panorama desde cero», dijo en el estrado Allison Sands, la agente que dirigió la investigación.

Sands, que ahora trabaja en Roku, lo comparó con intentar montar un rompecabezas sin tener una imagen para guiarse.

El dominio de Trump estaba en un servidor de Pensilvania propiedad de una empresa llamada Listrak, un proveedor de servidores de Internet. El dominio estaba registrado a nombre de una empresa llamada Central Dynamics, con sede en Florida. El dominio se alquilaba a GoDaddy.

Los agentes se pusieron en contacto con las empresas para obtener datos y respuestas. Listrak confirmó que el servidor solo estaba configurado para enviar correos electrónicos, no para recibirlos. También proporcionó unos 135,000 registros. Central Dynamics proporcionó cerca de 500,000 registros y GoDaddy entregó una cantidad similar.

El equipo de Chicago determinó que los servidores de la Organización Trump y de Alfa Bank «casi con toda seguridad no se comunicaron de forma intencionada o encubierta», según una evaluación muy redactada con fecha del 3 de octubre de 2016.

La determinación se basó en un examen de las alegaciones realizado en nombre de Alfa Bank. El examen concluyó que los servidores de Alfa Bank podrían haber realizado las búsquedas de DNS en respuesta a correos electrónicos de spam enviados por Listrak o Central Dynamics.

«Las conclusiones de Alfa Bank corroboran la actual actividad de investigación del FBI, que no ha identificado ninguna prueba que respalde la hipótesis d la documentación técnica de que los servidores de Alfa-Bank y de la Organización Trump se comunicaron de forma intencionada y encubierta a través de los canales DNS», afirmaba el documento.

Se descubrió que Central Dynamics estableció el dominio en asociación con la Organización Trump en 2009, pero la empresa nunca utilizó el dominio, que solo había recibido unos 14 correos electrónicos, todos ellos bloqueados como spam o malware.

«Estuvo en gran medida inactivo durante su vida útil, actualmente estaba inactivo, y que era enteramente una dirección de correo electrónico ‘desde’, por lo que solo enviaba mensajes salientes», explicó Sands.

Además, el FBI vio que en los registros de Listrak, el servidor había enviado correos electrónicos a más de 30,000 dominios en 107 países, ninguno de los cuales estaba afiliado a Alfa Bank, según el documento sobre el cierre de la investigación.

«De todas las empresas estadounidenses con las que habíamos hablado, de los registros que habíamos mirado, así como del informe de Mandiant de los servidores de Alfa Bank, no había pruebas de que existiera este canal de comunicación encubierto», dijo Sands.

«Nuestra investigación no pudo corroborar ninguna de las alegaciones de la documentación técnica», dijo Curtis Heide, otro agente del FBI involucrado en la investigación.

Listrak y Central Dynamics no respondieron a las solicitudes de comentarios. Rodney Joffe, otro cliente de Sussmann; su socia April Lorenzen; y los profesores del Instituto Tecnológico de Georgia David Dagon y Manos Antonakikis, que crearon la documentación técnica y recopilaron los datos, no respondieron a las preguntas. Varios de los investigadores estaban dispuestos a testificar, pero no fueron llamados después de que dijeran que se acogerían a la Quinta Enmienda.

«No pasó el examen analítico»

La otra parte de las acusaciones se refería a Spectrum. Los investigadores afirmaron que la empresa médica sin ánimo de lucro estaba siendo utilizada esencialmente como intermediaria entre los negocios de Trump y Alfa Bank, a través de un nodo de The Onion Router (TOR), una tecnología diseñada por el gobierno de Estados Unidos que permite el anonimato.

Los investigadores del FBI acudieron a un sitio web, TORproject.org, para comprobar si alguno de los servidores de Spectrum era o había sido utilizado como nodo TOR, y descubrieron que no era así.

Los agentes también recibieron registros y archivos de Spectrum, y «no vieron ninguna actividad inusual», dijo Sands.

Esa parte de las acusaciones «no pasó el examen analítico», declaró Ryan Gaynor, un agente que supervisaba la investigación para los altos cargos de la zona de Washington. «No tenía mérito».

«En 2016, la cobertura de los medios de comunicación alegó el tráfico de Internet entre un servidor informático afiliado a la organización Trump y los servidores informáticos de Alfa Bank (un banco ruso) y Spectrum Health. Spectrum Health no tiene ni ha tenido nunca ninguna relación con Alfa Bank ni con ninguna de las organizaciones de Trump», dijo un portavoz de Spectrum a The Epoch Times en un correo electrónico.

«Como hemos dicho anteriormente, concluimos una revisión rigurosa tanto con nuestros especialistas internos en seguridad informática como con empresas expertas en ciberseguridad. El análisis detallado de esa revisión del supuesto tráfico de Internet no encontró ninguna prueba de ninguna comunicación real (ningún correo electrónico, chat, texto, etc.) entre Spectrum Health y Alfa Bank o cualquiera de las organizaciones de Trump. Aunque sí encontramos un pequeño número de correos electrónicos de marketing de spam entrantes, se originaron en un tercero», añadió el portavoz.

Conclusiones de la CIA

Según el equipo del abogado especial John Durham, que enjuició a Sussmann —el abogado que fue absuelto— la CIA también analizó las acusaciones y concluyó que no solo no eran ciertas, sino que no eran plausibles.

Sussmann acudió a la CIA a principios de 2017, aparentemente frustrado por la investigación del FBI. Se reunió primero con un agente retirado y luego con dos agentes el 9 de febrero de 2017.

Sussmann entregó libros blancos y datos subyacentes que supuestamente respaldaban los documentos, que incluían acusaciones que involucraban a los negocios de Trump y a Alfa Bank y acusaciones sobre teléfonos de fabricación rusa, según un memorando de la reunión y el testimonio de uno de los agentes.

En los documentos judiciales, los fiscales se refirieron a la CIA como «Agencia-2». Dijeron que los analistas de la CIA creían que los datos de los investigadores eran fabricados.

«Aunque el FBI no llegó a una conclusión definitiva sobre la exactitud de los datos o sobre si podrían haber sido en todo o en parte genuinos, falsificados, alterados o fabricados, la Agencia-2 concluyó a principios de 2017 que los datos del Banco Ruso-1 y del Proveedor de Telefonía Ruso-1 no eran ‘técnicamente plausibles’, no ‘soportaban el escrutinio técnico’, ‘contenían lagunas’, ‘entraban en conflicto con [ellos mismos]’ y eran ‘creados por el usuario y no generados por una máquina/herramienta'», dijeron los fiscales en una presentación antes del juicio.

No se habló mucho del tema durante el juicio porque el juez de distrito Christopher Cooper, nombrado por Obama, dictaminó que los fiscales no podían abordar la posibilidad de que los datos fueran falsos a menos que lo hiciera la defensa. Los abogados de la defensa no sacaron el tema.

Sin embargo, hubo varios momentos en los que las declaraciones se colaron.

Cuando se presentó un correo electrónico que Joffe envió a su grupo solo cinco días antes de que Sussmann entregara los datos al FBI, Heide dijo que «parece, por este correo, que este informe puede haber sido inventado».

La declaración fue posteriormente eliminada del expediente, al igual que el correo electrónico.

Cooper también ordenó no desclasificar una parte del informe redactado por Hellman y Batty que decía que los datos «podrían haber sido generados intencionadamente y podrían haber sido inventados», según Andrew DeFilippis, uno de los fiscales.

«No voy a permitir que [Hellman] hable sobre si es inventado o falsificado», dijo Cooper, añadiendo que hacerlo sería invadir su orden.

Ankura, una consultora con sede en Washington contratada por Alfa Bank, dijo en un informe anterior (pdf) obtenido por Just the News que su análisis de los registros y el momento de las denuncias sugerían que alguien imitó los servidores de Central Dynamic para enviar correos electrónicos fabricados, o «consultas DNS no auténticas», a Alfa Bank «para crear una conexión entre Alfa-Bank y la Organización Trump».

La CIA no respondió a una consulta. The Epoch Times ha presentado una solicitud de la Ley de Libertad de Información para los documentos de la CIA.

Años de especulaciones

Las especulaciones sobre la actividad maliciosa que se alega en la documentación ténica continuaron durante años mientras el FBI y la CIA guardaban silencio sobre sus hallazgos.

Las primeras historias sobre un posible vínculo secreto entre la Organización Trump y Alfa Bank se publicaron en Slate y el New York Times el 31 de octubre de 2016, justo una semana antes de las elecciones presidenciales.

Los registros que los investigadores estudiaron «sugerían que Trump y Alfa habían configurado algo así como una línea directa digital que conectaba a las dos entidades, aislando al resto del mundo, y diseñada para ocultar su propia existencia», escribió en su artículo el reportero de Slate Franklin Foer. «Todavía no sabemos para qué servía este servidor, pero merece una explicación más detallada», añadió después.

Foer fue uno de los múltiples reporteros que se comunicaron con Fusion GPS, la firma contratada por la campaña de Clinton que realizó investigaciones de oposición sobre Trump, antes de que se publicara su artículo.

El New York Times dijo que el FBI estaba investigando el supuesto vínculo, pero «finalmente concluyó que podría haber una explicación inofensiva, como un correo electrónico de marketing o spam, para los contactos informáticos».

En marzo de 2017, la CNN reportó, citando fuentes anónimas, que la investigación del FBI sobre el asunto seguía en curso. Eso era falso, según los documentos y testimonios del juicio.

The New Yorker, a finales de 2018, publicó un extenso artículo que sugería que había un canal secreto entre los negocios de Trump y el banco ruso.

Solo el artículo de Slate ha sido corregido. Algunas de las historias aún contienen información falsa; todas tienen detalles desactualizados. Los portavoces de las publicaciones no respondieron a las solicitudes de comentarios.

Las acusaciones dividieron a los expertos en tecnología cuando se promovieron por primera vez, pero los reporteros encontraron a varios dispuestos a hacer comentarios que apoyaban las teorías de los investigadores.

«Las partes se comunicaban de forma secreta. La palabra clave es secreto. Esto se asemeja más a lo que hacen los sindicatos criminales si están armando un proyecto», dijo a Slate Paul Vixie, director ejecutivo de Farsight Security. Richard Clayton, de la Universidad de Cambridge, dijo al New Yorker que creía que las conexiones del servidor señalaban momentos en los que los funcionarios de la Organización Trump y de Alfa Bank querían hablar.

De los ocho investigadores mencionados o citados en los artículos que sugerían que las acusaciones tenían sentido, ninguno estaba dispuesto a hablar oficialmente sobre lo que piensan ahora basándose en la información recién aparecida.

«Gracias por contactar con nosotros, pero no estoy interesado», dijo Vixie, ahora en Amazon Web Services, a The Epoch Times en un mensaje de LinkedIn. «No sé nada de cómo llegaron a sus conclusiones», añadió Clayton por correo electrónico, refiriéndose al FBI y a la CIA. Sobre el juicio de Sussmann, dijo: «No lo he seguido».

Steven Bellovin, profesor de la Universidad de Columbia, remitió una petición de comentarios a su abogado. «No vamos a comentar el asunto», dijo el abogado.

Algunos medios de comunicación publicaron artículos en los que se calificaban las acusaciones de poco fiables, como The Intercept y el Washington Post. Y algunos expertos pusieron en duda las afirmaciones, incluyendo a Robert Graham, un especialista en ciberseguridad, que escribió que las acusaciones eran «tonterías».

«Aunque, por supuesto, creo que los registros de DNS no tenían sentido, todavía no estoy seguro de cómo [el] FBI llegó a esa conclusión», dijo Graham a The Epoch Times en un mensaje de Twitter. «Creo que el problema básico es que parece una teoría de conspiración sin fundamento, y es por eso que no hicieron más”.

Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí