Este es el quinto de una serie de artículos que analizan la acusación federal del gran jurado de 27 páginas que acusa al abogado Michael Sussmann de hacer una declaración falsa al FBI.
Como se indica en el cuarto artículo, cuando el FBI se enteró del presunto hackeo de los correos electrónicos del Comité Nacional Demócrata («DNC»), pidió examinar el servidor.
De hecho, al mismo tiempo que el presunto hackeo del DNC, hubo informes similares sobre el servidor del Comité de Campaña del Congreso Demócrata («DCCC»), así como los dispositivos de correo electrónico personales del presidente del DNC, John Podesta.
En un testimonio ante el Senado, el director del FBI James Comey declaró lo siguiente:
Pregunta (del senador Burr): ¿Solicitó el FBI acceso a esos dispositivos [los servidores y los dispositivos de Podesta] para realizar análisis forenses?
R: Sí, lo hicimos.
P: ¿Y ese acceso habría proporcionado inteligencia o información útil para su investigación para posiblemente encontrar… incluida la Evaluación de la Comunidad de Inteligencia?
R: Nuestra gente forense siempre preferiría tener acceso al dispositivo o servidor original involucrado. Entonces, es la mejor evidencia.
P: ¿Se le dio acceso para hacer la medicina forense en esos servidores?
R: No lo estábamos. Éramos… una empresa privada muy respetada finalmente obtuvo acceso y compartió con nosotros lo que vieron allí.
P: Pero, ¿es esa típicamente la forma en que el FBI preferiría hacer la medicina forense o su unidad forense preferiría ver a los servidores y hacer la medicina forense por sí misma?
R: Siempre preferimos tener acceso a nosotros mismos, si eso es posible.
P: ¿Sabes por qué se te negó el acceso a esos servidores?
R: No estoy seguro. Um, no estoy seguro.
P: ¿Hubo una solicitud o varias solicitudes?
R: Múltiples solicitudes a diferentes niveles y, en última instancia, lo que se acordó es que la empresa privada compartiría con nosotros lo que vieron.
Por lo tanto, en lugar de usar una orden de registro u otro proceso legal para realizar un examen forense directo y práctico del servidor DNC, el FBI acordó basar su investigación en los hallazgos de una empresa privada de ciberseguridad. Y, como se discutió en el artículo anterior, esa compañía, CrowdStrike, debía hacer la investigación de conformidad con su contrato con Michael Sussmann
Piensa en eso. Cuando se le presentaron acusaciones de un devastador ciberataque extranjero contra uno de los dos principales partidos políticos, el FBI acordó dócilmente permitir que CrowdStrike y Perkins Coie hicieran el examen forense y, a todos los efectos, llevaran a cabo la investigación.
Ni siquiera el departamento de policía local más humilde estaría de acuerdo con un acuerdo tan absurdo. ¿Y si este fuera un caso de asesinato? ¿Permitiría el Departamento de Policía de Smallville que un investigador privado y un abogado contratado por la familia de la víctima del asesinato procesaran la escena del crimen, hicieran la autopsia y le dijeran a la policía y al fiscal de distrito lo que supuestamente encontraron? ¿No estarían sujetos a ataques en los tribunales tales hallazgos provenientes de fuentes que podrían haber tenido interés en dar forma y adaptar los resultados de la investigación para satisfacer las necesidades y deseos de su cliente? ¿No habría problemas legales con la procedencia de las pruebas, la cadena de custodia y la fiabilidad y exhaustividad del trabajo de investigación que supuestamente la produjo? ¿La policía y el fiscal de distrito alguna vez se permitirían atar a un arreglo tan extraño, ridículo, de pesadilla y contraproducente?
Por supuesto que no. Ninguna persona u organización racional con la intención de llevar a cabo una investigación seria lo haría.
Pero eso, en efecto, es precisamente lo que hizo el FBI, la autoproclamada mayor agencia de investigación del mundo, cuando se enfrentó a este supuesto monumental ataque extranjero contra el aparato del Partido Demócrata.
Ahora mantenga el testimonio de Comey enfocado mientras revisamos la notable aparición de Shawn Henry, Presidente de CrowdStrike Services, ante el Comité Selecto Permanente de Inteligencia de la Cámara («HPSCI»).
La HPSCI se reunió en sesión ejecutiva cerrada el 5 de diciembre de 2017. Estuvieron presentes Henry, los miembros del Comité y el personal, así como un abogado que representa a CrowdStrike y un abogado de Perkins Coie.
Bajo el interrogatorio, Henry confirmó que el examen de CrowdStrike del servidor DNC se realizó de conformidad con su contrato con Michael Sussmann de Perkins Coie. En consecuencia, como explicó el abogado de Perkins Coie, los hallazgos de CrowdStrike estaban protegidos por el privilegio abogado-cliente. Por lo tanto, correspondería a Perkins Coie, actuando en nombre del DNC, decidir qué información se permitiría a Henry compartir con el HPSCI.
El primero fue el representante. Chris Stewart (R-UT) que quería saber por qué el FBI no había tomado «la iniciativa en esta investigación».
Y ahí es cuando comenzaron la diversión y los juegos.
Una vez que se estableció que el FBI no tenía acceso al servidor, Stewart preguntó: «¿Podrían [el FBI] llevar a cabo su propia investigación de manera exhaustiva sin acceso al hardware real?»
A eso Henry salió en un miembro y respondió firmemente: «Tal vez».
Sin inmutarse, Stewart preguntó: «¿Te sientes cómodo de que alguien pueda completar una investigación exhaustiva, usando otras herramientas, sin acceso directo al hardware o equipo?»
Hasta el desafío, Henry procedió a responder a una pregunta que no se hizo.
«¿Podrían llegar a una conclusión? Estás haciendo una pregunta matizada. Y no estoy siendo cauteloso. Quiero ser claro, porque este es un punto importante».
Pero, ¿sería mejor si el FBI tuviera acceso?
Henry respondió: «Cuanta más información tengas acceso, mejor será cualquier investigación. Pero eso no significa que la falta de información te impida llegar a una conclusión».
El decidido Stewart lo intentó de nuevo. Si «podrías tener una mejor investigación si tuvieras acceso a todo el equipo o hardware», ¿habría «razones para no poner eso a disposición [del FBI] que anulen el beneficio de tener una investigación más concluyente»?
A lo que Henry respondió: «Me estás pidiendo que especule. No sé la respuesta».
En ese momento, un Stewart exasperado le dijo al abogado de Perkins Coie: «Por cierto, tienes que pagarle bien, porque obviamente te está sirviendo bien hoy, ya que ustedes tienen sus conversaciones de ida y vuelta».
Entonces, ¿qué evidencia encontró CrowdStrike en el servidor DNC?
En el transcurso de la audiencia, Henry cedió a regañadientes con respuestas como estas:
«Elabogado me acaba de recordar que, en lo que respecta al DNC, tenemos indicadores de que los datos [los correos electrónicos del DNC] fueron (sic) exfiltrados [tomados por hackers del servidor]. No teníamos evidencia concreta de que los datos fueran (sic) exfiltrados del DNC, pero tenemos indicadores de que fueron exfiltrados… No hay evidencia de que realmente hayan sido exfiltrados. Hay evidencia circunstancial… no teníamos evidencia directa. Pero llegamos a la conclusión de que los datos abandonaron la red». (Énfasis añadido.)
Vale, no había pruebas directas, concretas o de otro tipo de que los correos electrónicos estuvieran realmente tomados de la computadora DNC. Pero, ¿cuáles fueron estos «indicadores» que llevaron a CrowdStrike a concluir que los correos electrónicos fueron hackeados?
Según Henry, CrowdStrike encontró «indicadores de compromiso [de servidor], que son piezas de malware, etc. Luego explicó que el informe de investigación de CrowdStrike afirma que los datos [correos electrónicos] fueron «escenificados para su exfiltración» por el supuesto hacker ruso.
Añadió: «Hay momentos en los que podemos ver datos filtrados, y podemos decirlo de manera concluyente. Pero en este caso, parece que (sic) se creó para ser exfiltrado, pero simplemente no tenemos la evidencia que dice que realmente se fue«. (Énfasis añadido.)
¿Entendido? Sin evidencia de que los correos electrónicos fueran realmente hackeados, CrowdStrike concluyó que los rusos hackearon los correos electrónicos.
A pesar del giro, toda la historia del hackeo del DNC acababa de aplanarse.
Pero había una cuestión más que abordar: ¿exactamente qué pruebas se compartieron con el FBI?
Te ahorraré los tediosos detalles del interrogatorio. Los interrogadores seguían preguntando a Henry qué información proporcionaba CrowdStrike al FBI, y él dijo repetidamente que obtenían lo que pedían.
Pero el problema con esta línea de cuestionamiento es que no tuvo en cuenta el hecho de que CrowdStrike estaba trabajando para Perkins Coie. En consecuencia, las preguntas deberían haberse centrado en qué información Perkins Coie permitió que se transmitiera al FBI.
Lo más cerca que alguien estuvo de llegar a este problema fue cuando el representante. Mike Conaway (R-TX) preguntó: «¿Restringió el DNC algo que compartiste con el FBI o que el FBI pidiera? ¿Te dijeron «no» en algún momento?»
Henry respondió: «No, no recuerdo. Una vez más, sé que hay informes redactados y que hubo algunas restricciones en los informes. Eso es lo único que puedo recordar».
Espera. ¿Qué? ¿Redactado? ¿Restricción? ¿Significa esto que el DNC retuvo algunos de los hallazgos y productos de trabajo de CrowdStrike del FBI?
La respuesta a esa pregunta se puede encontrar al acecho en los alegatos previos al juicio en el caso United States v. Roger Stone. En un esfuerzo por desacreditar la historia del hackeo del DNC, los abogados de Stone solicitaron que el Departamento de Justicia produjera el informe de investigación CrowdStrike completo y sin editar.
Y ahí es cuando el cowpie golpeó el ventilador. Resultó que, además de no examinar el servidor del DNC, ni el FBI ni el Departamento de Justicia vieron realmente el informe completo y final de CrowdStrike.
Se extrae lo siguiente directamente de la respuesta de la fiscalía a la solicitud de descubrimiento de Stone:
Reflexiona sobre eso con cuidado. El «abogado del DNC y DCCC» al que se hace referencia es Perkins Coie. Los informes proporcionados estaban marcados como «borrador» y tenían redacciones. Pero el FBI y el Departamento de Justicia tenían las garantías de Perkins Coie de que los borradores eran, de hecho, la última versión del informe y «ninguna información redactada se refería a la atribución del ataque a los actores rusos».
Entonces, ¿hubo un hackeo del servidor DNC?No preguntes al FBI o al Departamento de Justicia. Solo saben lo que Perkins Coie, que representaba a un cliente que estaba muy involucrado en difundir la historia del hackeo ruso, les permitió saber.
Pero gracias a la publicación del testimonio de Shawn Henry ante el HPSCI, lo que ahora sabemos es que CrowdStrike nunca encontró ninguna evidencia «directa», «concreta» u otra evidencia que demuestre que los correos electrónicos del DNC «realmente dejaron» el servidor DNC.
O, como solíamos decir en el antiguo Departamento de Justicia: apaga las luces, la fiesta ha terminado.
Hay más por venir, pero este artículo ya es demasiado largo.
Así que estad atentos al próximo episodio.
QAnons España 