El desconocido 'ciberataque' que intentó evitar el asesinato de Miguel Ángel Blanco

Páginas web de apoyo, lazos negros en otras ‘homes’... y también ataques mediante ‘software’ y correos electrónicos masivos a los servidores que alojaban webs proetarras. Igual que las manifestaciones en la calle intentaron evitar con la protesta que se produjera la tragedia, muchos españoles actuaron en la red de la misma manera: ejerciendo presión para provocar una liberación.

“El secuestro de Miguel Ángel Blanco supuso un salto cualitativo en la estrategia de la banda y en la visión que la gente podía tener de ella”, recuerda el periodista Miguel Ángel Díez Ferreira, que entonces trabajaba para la revista ‘iWorld’ e investigó cómo internet se estaba volcando con el suceso. “Creo que aquel secuestro y amenaza de asesinato, que finalmente ocurrió, le quitó la venda de los ojos a mucha gente y generó un fenómeno de indignación tanto a nivel nacional como a nivel internacional que cambió la historia de la banda”.

En julio de 1997, la Red no estaba muy extendida en España. Según datos de la Asociación para la Investigación en Medios de Comunicación (AIMC), en mayo de 1997, 919.000 personas habían accedido a internet en los últimos 30 días, de una población que a finales de 1996 era de 39,9 millones. Unas semanas después, una parte de aquellas comenzaron a movilizarse por el secuestro de Blanco. “Lo que ocurrió en internet es que se replicó lo que pasaba en el mundo real”, resume Díez. La gente comenzó a protestar de la misma manera que lo hacía en las calles. “Y fue todo improvisado, de la misma manera que fueron improvisadas las protestas en la calle: simplemente, la gente empezó a protestar, empezaron a hablar unos con otros y se fueron organizando, pero no como se puede organizar una campaña estructurada”.

Surgió “de forma natural” en los canales por los que entonces se comunicaban los internautas, los foros y los chats. “Salía la indignación que llevaban dentro y querían hacer algo para mostrar esa indignación. Y de ahí salieron multitud de iniciativas, todas dispersas. Unas mejores, otras peores, unas positivas, otras a las que podríamos criticar por ser agresivas… Hubo de todo”.

Según contaba Díez, el movimiento Manos Blancas, que lideró la Universidad Autónoma de Madrid después del asesinato del profesor Francisco Tomás y Valiente un año antes, recogió más de 7.000 mensajes de condolencia, disponibles todavía en Archive.org. Algunas webs se animaron a colocar lazos negros como páginas de inicio, mientras que también hubo quien creó un repositorio de lazos azules con un directorio de webs contra los terroristas. Los canales de chat de IRC que destacaban eran #lazo_azul (donde había que guardar silencio), #ermua, #libertad, #basta_ya o #euskadi. En este último, había conversaciones con ataques y amenazas entre partidarios de ETA y otros internautas, de acuerdo a los relatos de aquellos años.

Díez destaca lo novedoso de aquello que estaba sucediendo en la internet en pañales, “que la gente se estaba organizando para protestar, y cómo el mundo real, de alguna forma, se estaba replicando en el mundo digital”. Pero hubo quien fue más allá en la protesta por el secuestro y la amenaza de asesinato.

Ataques con correos electrónicos

Entre lazos y ‘sites’ de apoyo, en los chat y foros comenzaron a difundirse las webs del entorno proetarra, que hablaban del derecho de autodeterminación del País Vasco, entre otros temas. Y las acciones pacíficas se enturbiaron. “No es algo que sea preparado ni que sea especialmente premeditado, pero la rabia te lleva a hacer ese tipo de cosas”, resume Díez. “Quizá en algunas personas sí”, puntualiza, “había gente muy exaltada”.

En los canales de IRC nació la idea de atacar los servidores de las webs etarras por medio de una avalancha de mensajes, lo que se conoce como ‘mail-bombing’. De IRC saltó a los grupos de noticias (destacaron soc.culture.basque o bit.listserv.basque-l) y listas de distribución, según recopiló Díez.

Se difundieron modelos estandarizados de carta para enviar a los administradores de los servidores, en los que se les informaba del contenido de las webs que alojaban y se pedía que las cerrasen. Junto a estos textos, había listados con direcciones de correo electrónico y números de teléfono de grupos proetarras. Además, se recomendaba un ‘software’ para hacer envíos de correos electrónicos de forma anónima, por si existía el temor a una venganza del entorno de la banda terrorista.

“Visto desde la óptica de hoy, esto suena raro, que mandando unos simples ‘e-mails’ se puede tirar un servidor”, explica Díez, pero hace dos décadas estos no eran como los de hoy. “Antes, enviando ‘e-mails’, podías llegar a saturar un servidor, porque su potencia era muy limitada”.

“Al principio, no recuerdo que se buscase ningún tipo de objetivo de tirar esos servidores”, rememora Díez, “pero al final sí que la gente se viene arriba cuando ve que los servidores no responden, que esto sale en los medios y que cada vez son más y más… y se convierte en un objetivo”. Ya que no retiraban las páginas, por lo menos que cayeran los servidores o que en los ‘sites’ aparecieran de fondo lazos azules.

En efecto, algunos medios difundieron junto a la información enlaces a los servidores que alojaban las webs. Eso, continúa Díez, creó “un efecto llamada” que multiplicó los correos y que hizo que aquellos primigenios servidores empezaran a tener problemas debido al alto número de mensajes que recibían.

El problema es que los servidores que alojaban las páginas proetarras también guardaban webs de ONG, fundaciones u otras formas de activismo, que cayeron junto a aquellos ‘sites’. Estas organizaciones compartían espacio, por ejemplo, con el Euskal Herria Journal, “una organización con base en Nueva York que apoya la independencia vasca en España y Francia”, según escribían sus promotores en la internet de entonces. Su objetivo era publicar “información ignorada por los medios internacionales” sobre el proceso y construir “puentes de comunicación para una mejor comprensión del conflicto”.

Muchos internautas criticaron los ataques de avalancha de correos porque llevaron a que, sin pretenderlo, cayeran otras webs que nada tenían que ver con el entorno de la banda. “Afortunadamente no hubo grandes problemas, porque enseguida se replicaron los servidores de estos contenidos en otros sitios”, rememora Díez.

El servidor del Euskal Herria Journal era el del Institute for Global Communications (IGC), que siguió sufriendo la avalancha de mensajes después del asesinato del concejal. Fundado en 1987 y cuyas operaciones cesaron en 2017, el IGC suministraba servicios informáticos para personas y organizaciones que, según su web, trabajaban para reducir “los riesgos de la guerra y para promover la paz”.

El IGC decidió cerrar la web el 18 de julio, tal y como hoy se puede comprobar en Archive.org. Lo hacía por la saturación de correos electrónicos, que había “sobrepasado” su capacidad “para mantener el sistema en funcionamiento”, decía la organización. También, explicaba que en sus páginas había artículos sobre derechos humanos, política y “una colección de hiperenlaces a webs con puntos de vista que se oponen a los de ETA”.

De acuerdo a su relato, el IGC recibió “cientos de mensajes duplicados”, enviados una y otra vez. También, otros con archivos adjuntos en los que una línea de texto se repetía “miles de veces” o que no podían ser respondidos o rastreados.

El IGC había fundado la Asociación para el Progreso de las Comunicaciones (APC), una red para aportar herramientas de comunicación e información a activistas y ONG y que también recibió estos correos electrónicos porque una de sus publicaciones, supuestamente, apoyaba a ETA. El equipo decidió suspender esa página e investigar las quejas que estaba recibiendo, además de condenar “las acciones violentas promovidas por ETA”, según un comunicado de la APC publicado por las mismas fechas.

Además del ‘mail-bombing’, la APC denunció ataques de denegación de servicio (los famosos DDoS, que también funcionan saturando de peticiones una página) para que los internautas no accedieran a las webs alojadas en sus servidores. Según sus datos, entonces ofrecían servicios de internet a 13.000 usuarios, “cientos de los cuales son organizaciones ciudadanas que trabajan por la paz, los derechos humanos y el medioambiente”.

Scott Weikart, director ejecutivo del IGC, contaba que al principio los internautas se limitaban a mandar mensajes en los que acusaban al Euskal Herria Journal de apoyar a terroristas, pero con el paso de los días comenzaron los ataques cibernéticos para bloquear los servidores. Aunque en un principio no estaban dispuestos a cerrar las páginas (“no queremos legitimar ningún intento de doblegar nuestro servidor ni censurar unas páginas u otras sólo porque a los atacantes no les gustan”) y recibieron ayuda de prooveedores españoles de internet para localizar los ataques, las terminaron eliminando.

El diario ‘El País’ retiró de un artículo de su web referencias al servidor de páginas de Herri Batasuna y otras webs proetarras, “al constatar que el bombardeo masivo de que estaban siendo objeto los correos electrónicos de los servidores [...] provocaba de paso serios problemas al resto de organizaciones y personas que utilizaban el mismo servidor y que nada tenían que ver”, escribía el entonces Defensor del Lector, Francisco Gor. Algunos lectores habían protestado “por los efectos indeseables que podrían producir a terceros”. En la justificación para esa retirada, explicaba Gor, estaba que el diario no podía ser inductor “de una forma de violencia meramente informática, que en este caso propiciaba, además, que pagasen justos por pecadores”.

Un antes y un después en internet

Díez pide ponerse en la perspectiva de aquellos años: en aquella época no se tenía el conocimiento de internet que se tiene hoy, ni siquiera en los periódicos. “Probablemente no sabían que eso iba a pasar, ni siquiera se daban cuenta de lo que estaban haciendo, la importancia o el impacto que eso podía tener”. Fue, para él, “un despertar por parte de los medios a su poder en relación al mundo digital”.

No fueron los únicos que se dieron cuenta del poder de internet. Los administradores web, además, aprendieron a crear copias de seguridad (‘backups’) para estar protegidos ante un posible ataque y a distribuir la información en distintos servidores por si alguno de ellos quedaba inhabilitado. Díez pone el ejemplo de las webs para votar el 1 de octubre en Cataluña: cuando una de ellas desaparecía, pronto había sustituta. “Se ha aprendido que, si tienes un contenido sensible, debes tener alternativas preparadas para el caso de que alguien decida atacarte”.

Díez no recuerda que en España hubiera campañas cibernéticas de este tipo antes del secuestro de Blanco. Así, los internautas nacionales también recibieron una lección: “Aprendieron que, organizándose, tienen poder”, afirma. “Es brutal que en España, ya entonces, descubriera la gente esa capacidad de organización que podía llevar a hacerlos convertirse en un ‘lobby’ de presión”.