DDoSecrets, los ciberactivistas que no paran de filtrar datos de empresas e instituciones rusas

Distributed Email of Secrets (DDoSecrets) publica casi a diario cientos de gigas de datos de empresas e instituciones rusas, como la gasística Gazprom o el Ministerio de Cultura. Se definen a sí mismos como «defensores de la transparencia», ciberactivistas que «no apoyan ninguna causa, idea o mensaje más allá de asegurar que la información está disponible para quien más la necesita: la gente».

Desde que comenzó la invasión de Ucrania por parte de Rusia, su página web, gestionada por varios periodistas, publica cientos de gigas en datos, emails y documentos casi a diario. Según una de sus fundadoras, en total han publicado 4,4 millones de documentos y correos electrónicos rusos desde el inicio de la guerra, más de dos millones de ellos del Gobierno ruso y 1,3 millones del sector del gas y el petróleo.

¿De dónde viene la información? 

Desde la organización, formada por periodistas, quieren dejar claro que ellos no hackean, sino que obtienen su información de «recopiladores de datos privados, filtradores, hackers activistas y páginas públicas» y ellos se limitan a difundirla. 

Además, señalan que «por motivos éticos y legales», nadie debería hackear datos específicamente para que DDoSecrets los haga públicos. Sin embargo, sí que aceptan filtraciones de hackers que se dedican a revisar información a la que tienen acceso y concluyen que debería hacerse pública. 

Habitualmente, explican, no especifican de dónde procede cada lote de datos, en parte para proteger a sus fuentes.

Sobre la verificación de la información, se hace una «investigación a primera vista», pero insisten en que «no es un sello de aprobación de que los datos son legítimos, sino de que en nuestra opinión, parecen legítimos». Por eso, afirman que «toman en consideración muy seriamente cualquier duda sobre la veracidad de la información publicada».

Desde el gas hasta la Iglesia ortodoxa 

Aunque DDoSecrets tiene actividad desde antes de la pandemia, lo cierto es que llama la atención la cantidad de información publicada desde que comenzó la guerra en Ucrania. En su archivo se pueden encontrar miles de gigas de información de empresas y organismos públicos, muchos de los cuales son correos electrónicos de grandes compañías como Gazprom, por ejemplo. 

Entre los ejemplos más llamativos están los 79 gigas de correos electrónicos de Transneft, la compañía de oleoductos más grande del mundo, que cubren algunas de las actividades más recientes, como las sanciones estadounidenses de febrero. 

También destacan los correos de la agencia federal responsable de la censura en los medios, los de la organización caritativa de la Iglesia ortodoxa y los de la asociación entre Linde y Gazprom. 

Muchos de los documentos están disponibles a través de la página web de DDoSecrets y son de acceso libre. Sin embargo, una parte de la información solo está accesible bajo petición previa de periodistas o investigadores por distintos motivos, como por la sensibilidad del contenido. 

Aunque tienen una web accesible a través de los canales habituales, los miembros del proyecto recomiendan el uso de los servicios Tor Onion, en la conocida como dark net o red oscura, «para asegurar el anonimato de los usuarios y reducir las dificultades legales que los proyectos como este se encuentran habitualmente». «Tor nos permite publicar de manera libre, reduce el riesgo de interferencia en nuestras operaciones y protege el anonimato de todas las visitas, incluso nosotros no podemos ver quién está visitando nuestra web», añaden. 

Procedentes de WikiLeaks

Este proyecto, que comenzó en 2018, cuenta en su equipo principal con varias personas que estuvieron involucradas en WikiLeaks y trabajaron codo con codo con Julian Assange. 

La cofundadora y primera cara visible del proyecto, Emma Best, es una de las que procede de la famosa organización y es conocida por sacar a la luz documentos, entre otros, de Donald Trump y una compañía propiedad del entonces secretario del Tesoro de Estados Unidos, Steven Mnuchin. 

Aunque varios de ellos estuvieron vinculados a WikiLeaks, DDoSecrets asegura que ya no tienen vínculos con dicha organización. «Hemos tenido tratos con ellos en el pasado, pero los rompimos en 2016 debido a sus mentiras sobre sus fuentes en los casos DNC y Protesta, su negativa a publicar ciertos archivos y su mal manejo y tergiversación de los archivos del partido AKP turco», declaraban en una conversación con El Confidencial poco después de su fundación.