sábado, 17 de março de 2018

#Como Hackear uma eleição (de Bloomberg Businessweek) / Cómo Hackear una Elección (de Bloomberg Businessweek) / How to Hack an Election (From Bloomberg Businessweek)

https://www.facebook.com/groups/204276880332109/?source=create_flow
#SAY NO TO
BRAZILIAN HACKABLE VOTING MACHINE INTERNATIONAL CAMPAIGN
HELP US SUPPORTING IT

DICA IMPORTANTE DO UM ANALISTA DE FRAUDES PARA ANALISTAS E JURISTAS: COLUMBUS NETWORK, A MANEIRA MAIS FÁCIL DE ACESSAR AS CABINES DE VOTOCAO, DA MESMA FORMA QUE CONSEGUIMOS ANULAR OS TESTES DO TRE DAS CABINES NO ANO PASSADO. !!!

[PORTUGUESE VERSION]

SOURCE/LINK: https://www.bloomberg.com/features/2016-how-to-hack-an-election/

Como Hackear uma eleição.
Andrés Sepúlveda organizou eleições em toda a América Latina há quase uma década. Ele conta sua história pela primeira vez.
Por Jordan Robertson, Michael Riley e Andrew Willis | 31 de março de 2016
Fotografias de Juan Arredondo
A partir de
English version

Era pouco antes da meia-noite, quando Enrique Peña Nieto declarou vitória como o recém-eleito presidente do México. Peña Nieto era advogada e milionária, de uma família de prefeitos e governadores. Sua esposa era uma estrela de telenovela. Ele sorriu quando estava comendo confetes vermelhos, verdes e brancos na sede da Cidade do México do Partido Revolucionário Institucional, ou PRI, que havia governado por mais de 70 anos antes de ser forçado a sair em 2000. Voltar o partido ao poder sobre isso noite em julho de 2012, Peña Nieto prometeu dominar a violência na droga, combater a corrupção e abrir uma era mais transparente na política mexicana.

A duas mil milhas de distância, em um apartamento no sofisticado bairro de Chicó Navarra de Bogotá, Andrés Sepúlveda sentou-se diante de seis telas de computador. Sepúlveda é colombiana, sem tijolos, com cabeça raspada, goatee e uma tatuagem de um código QR contendo uma chave de criptografia na parte de trás da cabeça. Na sua nuca estão as palavras "</ head>" e "<body>" empilhadas umas nas outras, riffs escuros na codificação. Ele estava assistindo uma transmissão ao vivo da festa da vitória de Peña Nieto, à espera de uma declaração oficial dos resultados.

Quando Peña Nieto ganhou, Sepúlveda começou a destruir provas. Ele perfurou buracos em unidades flash, discos rígidos e telefones celulares, fritou seus circuitos em um microondas e depois os quebrou para cortar com um martelo. Ele rasgou documentos e os descarregou no banheiro e apagou servidores na Rússia e Ucrânia alugou anonimamente com Bitcoins. Ele estava desmantelando o que ele diz que era uma história secreta de uma das mais sujas campanhas latino-americanas na memória recente.

Por oito anos, Sepúlveda, agora com 31 anos, diz que viajou pelo continente agendando grandes campanhas políticas. Com um orçamento de US $ 600.000, o trabalho de Peña Nieto foi de longe o seu mais complexo. Ele liderou uma equipe de hackers que roubou estratégias de campanha, manipulou as mídias sociais para criar falsas ondas de entusiasmo e escárnio e instalou spyware em escritórios da oposição, tudo para ajudar Peña Nieto, um candidato do centro da direita, eke out a vitória. Naquela noite de julho, ele abriu garrafa após uma garrafa de cerveja Colón Negra em comemoração. Como de costume na noite das eleições, ele estava sozinho.

A carreira de Sepúlveda começou em 2005, e seus primeiros empregos eram pequenos, principalmente desfigurando sites de campanha e invadindo bases de dados de doadores de adversários. Dentro de alguns anos ele estava montando equipes que espiavam, roubavam e manchavam em nome de campanhas presidenciais em toda a América Latina. Ele não era barato, mas seus serviços eram extensivos. Por US $ 12.000 por mês, um cliente contratou uma equipe que poderia cortar páginas de smartphones, paródia e clones da Web e enviar e-mails e textos em massa. O pacote premium, de US $ 20.000 por mês, também incluiu uma gama completa de interceptação digital, ataque, descriptografia e defesa. Os trabalhos foram cuidadosamente lavados através de camadas de intermediários e consultores. Sepúlveda diz que muitos dos candidatos que ele ajudou talvez nem soubessem sobre seu papel; ele diz que ele conheceu apenas alguns.

Suas equipes trabalharam nas eleições presidenciais na Nicarágua, Panamá, Honduras, El Salvador, Colômbia, México, Costa Rica, Guatemala e Venezuela. As campanhas mencionadas nesta história foram contatadas por meio de porta-vozes anteriores e atuais; Nenhum, exceto o PRI do México e a campanha do Partido de Avanço Nacional da Guatemala, comentariam.

Quando criança, ele testemunhou a violência das guerrilhas marxistas da Colômbia. Como um adulto, ele se aliou com a direita emergindo em toda a América Latina. Ele acreditava que seu hacking não era mais diabólico do que a tática daqueles que ele se opunha, como Hugo Chávez e Daniel Ortega.

Muitos dos esforços de Sepúlveda foram infrutíferos, mas ele tem suficientes vitórias para que ele possa reivindicar tanta influência sobre a direção política da América Latina moderna como qualquer um no século 21. "Meu trabalho era fazer ações de guerra suja e operações psicológicas, propaganda negra, rumores - todo o lado obscuro da política que ninguém conhece existe, mas todos podem ver", diz ele em espanhol, sentado em uma pequena mesa de plástico em um exterior pátio profundamente dentro dos escritórios fortemente fortificados do escritório do procurador-geral da Colômbia. Ele está cumprindo 10 anos de prisão por acusações, incluindo uso de software malicioso, conspiração para cometer crimes, violação de dados pessoais e espionagem, relacionados ao hackeamento durante as eleições presidenciais colombianas de 2014. Ele concordou em contar sua história completa pela primeira vez, na esperança de convencer o público de que ele foi reabilitado - e reunir apoio para uma sentença reduzida.

Normalmente, ele diz, ele estava na folha de pagamento de Juan José Rendón, um consultor político com base em Miami chamado Karl Rove da América Latina. Rendón nega usar Sepúlveda por qualquer coisa ilegal, e categoricamente contesta a conta que Sepúlveda deu a Bloomberg Businessweek de seu relacionamento, mas admite conhecê-lo e usá-lo para fazer o design do site. "Se eu conversasse com ele talvez uma ou duas vezes, estava em uma sessão de grupo sobre isso, sobre a Web", diz ele. "Eu não faço coisas ilegais. Há uma campanha negativa. Eles não gostam, ok. Mas se for legal, vou fazer isso. Eu não sou um santo, mas não sou um criminoso. "Enquanto a política de Sepúlveda era destruir todos os dados na conclusão de um trabalho, ele deixou alguns documentos com membros de suas equipes de hacking e outros terceiros confiáveis como um segredo" apólice de seguro."

Sepúlveda forneceu à Bloomberg Businessweek o que ele diz que são e-mails mostrando conversas entre ele, Rendón e a empresa de consultoria da Rendón em relação ao hacking e ao progresso de ataques cibernéticos relacionados a campanhas. Rendón diz que os e-mails são falsos. Uma análise feita por uma empresa independente de segurança informática disse que uma amostra dos e-mails que examinaram parecia autêntica. Algumas das descrições de Sepúlveda de suas ações comparam as contas publicadas de eventos durante várias campanhas eleitorais, mas outros detalhes não podem ser verificados independentemente. Uma pessoa que trabalhou na campanha no México, que pediu para não ser identificada por medo de sua segurança, confirmou substancialmente as contas de Sepúlveda sobre os papéis dele e Rendón nessa eleição.

Sepúlveda diz que foi oferecido vários empregos políticos na Espanha, o que ele diz que ele recusou porque estava muito ocupado. Sobre a questão de saber se a campanha presidencial dos EUA está sendo adulterada, ele é inequívoco. "Estou 100% seguro de ser", diz ele.

Sepúlveda cresceu pobre em Bucaramanga, oito horas a norte de Bogotá de carro. Sua mãe era uma secretária. Seu pai era um ativista, ajudando os agricultores a encontrar melhores culturas para crescer do que as plantas de coca, e a família se mudou constantemente por causa das ameaças de morte de narcotraficantes. Seus pais se divorciaram e, aos 15 anos de idade, depois de falharem na escola, ele foi morar com seu pai em Bogotá e usou um computador pela primeira vez. Mais tarde, ele se inscreveu em uma escola de tecnologia local e, por meio de um amigo, aprendeu a codificar.

Em 2005, o irmão mais velho de Sepúlveda, um publicitário, estava ajudando com as campanhas do Congresso de uma festa alinhada com o presidente da então colombiana, Álvaro Uribe. Uribe era um herói dos irmãos, um aliado dos EUA que fortaleceu os militares para combater as Forças Armadas Revolucionárias da Colômbia (FARC). Durante uma visita à sede da festa, Sepúlveda tirou o laptop e começou a escanear a rede sem fio do escritório. Ele facilmente bateu no computador de Rendón, estrategista do partido, e baixou o horário de trabalho de Uribe e os próximos discursos. Sepúlveda diz que Rendón estava furioso - então o contratou no local. Rendón diz que isso nunca aconteceu.

Durante décadas, as eleições latino-americanas foram manipuladas, não conquistadas, e os métodos eram bastante diretos. Os fixadores locais distribuiriam tudo, desde aparelhos pequenos até dinheiro, em troca de votos. Mas na década de 1990, as reformas eleitorais varreram a região. Os eleitores receberam cartões de identidade invioláveis e institutos não-partidários realizaram as eleições em diversos países. A campanha moderna, pelo menos uma versão que os norte-americanos poderiam reconhecer, chegou à América Latina.

Rendón já havia iniciado uma carreira bem sucedida em parte, de acordo com seus críticos - e mais de um processo - no domínio de truques sujos e rumores. (Em 2014, o presidente de El Salvador, Carlos Mauricio Funes, acusou Rendón de orquestrar campanhas de guerra sujas em toda a América Latina. Rendón processou a Flórida por difamação, mas o tribunal rejeitou o caso alegando que a Funes não podia ser processada por seus atos oficiais .) Filho de ativistas da democracia, estudou psicologia e trabalhou na publicidade antes de aconselhar os candidatos presidenciais em sua Venezuela natal. Depois de acusar o então presidente Chávez de manipulação de votos em 2004, ele saiu e nunca voltou.

O primeiro trabalho de hacking de Sepúlveda, diz ele, estava entrando no site do rival de Uribe, roubando um banco de dados de endereços de e-mail e enviando spam com as contas com desinformação. Ele recebeu US $ 15 mil em dinheiro por um mês de trabalho, cinco vezes mais do que ele fez em seu trabalho anterior, criando sites.

Sepúlveda foi deslumbrada por Rendón, que possuía uma frota de carros de luxo, usava grandes relógios chamativos e gastou milhares em casacos sob medida. Como Sepúlveda, ele era um perfeccionista. Sua equipe esperava chegar cedo e trabalhar tarde. "Eu era muito jovem", diz Sepúlveda. "Fiz o que gostei, fui bem pago e viajei. Foi o trabalho perfeito. "Mas, mais do que tudo, as políticas de direita alinhadas. Sepúlveda diz que viu Rendón como um gênio e um mentor. Um devoto budista e praticante de artes marciais, de acordo com seu próprio site, Rendón cultivou uma imagem de mistério e ameaça, vestindo apenas todos os negros em público, incluindo o ocasional manequim de samurais. Em seu site, ele se chama o consultor político que é o "melhor pago, mais temido, atacou o máximo, e também o mais exigido e mais eficiente". Sepúlveda teria uma mão nisso.

Rendón, diz Sepúlveda, viu que os hackers poderiam ser completamente integrados em uma operação política moderna, executando anúncios de ataque, pesquisando a oposição e encontrando maneiras de suprimir a participação de um inimigo. Quanto a Sepúlveda, sua visão era entender que os eleitores confiavam no que eles pensavam serem expressões espontâneas de pessoas reais em mídias sociais mais do que especialistas em televisão e em jornais. Ele sabia que as contas podiam ser falsificadas e as tendências das mídias sociais fabricadas, todas relativamente baratas. Ele escreveu um programa de software, agora chamado de Social Media Predator, para gerenciar e direcionar um exército virtual de falsas contas do Twitter. O software permite que ele mude rapidamente nomes, fotos de perfil e biografias para atender a qualquer necessidade. Eventualmente, ele descobriu, ele poderia manipular o debate público tão facilmente como mover peças em um tabuleiro de xadrez - ou, como diz ele: "Quando percebi que as pessoas acreditam no que a Internet diz mais do que a realidade, descobri que eu tinha o poder de fazer as pessoas acreditarem em quase qualquer coisa ".

De acordo com Sepúlveda, seus pagamentos foram feitos em dinheiro, meio franco. Quando ele viajou, ele usou um passaporte falso e ficou sozinho em um hotel, longe da equipe da campanha. Ninguém poderia trazer um smartphone ou câmera para o quarto dele.

A maioria dos trabalhos foi iniciada pessoalmente. Sepúlveda diz que Rendón lhe daria um pedaço de papel com nomes de alvo, endereços de e-mail e números de telefone. Sepúlveda levaria a nota para o hotel, entraria os dados em um arquivo criptografado, depois queimaria a página ou tiraria o banheiro. Se Rendón precisasse enviar um e-mail, ele usava linguagem codificada. Para "acariciar" para atacar; para "ouvir música" para interceptar as chamadas telefônicas de um alvo.

Rendón e Sepúlveda se esforçaram para não ser vistos juntos. Eles se comunicaram com telefones criptografados, que eles substituíram a cada dois meses. Sepúlveda diz que enviou relatórios diários de progresso e briefings de inteligência de contas de e-mail descartáveis para um intermediário na empresa de consultoria da Rendón.

Cada trabalho terminou com uma sequência de destruição específica codificada por cores. No dia das eleições, Sepúlveda eliminaria todos os dados classificados como "vermelhos". Esses eram arquivos que poderiam enviá-lo e seus manipuladores à prisão: telefonemas e e-mails interceptados, listas de vítimas de hackear e briefings confidenciais que ele preparou para as campanhas. Todos os telefones, discos rígidos, drives flash e servidores de computadores foram destruídos fisicamente. Os dados "amarelos" menos sensíveis, os horários de viagem, as planilhas salariais, os planos de angariação de fundos, foram salvos em uma movimentação de polegar criptografada e dados às campanhas para uma revisão final. Uma semana depois, também, seria destruído.

Para a maioria dos empregos, Sepúlveda montou uma tripulação e operou fora de casas e apartamentos de aluguel em Bogotá. Ele tinha um grupo rotativo de 7 a 15 hackers trazidos da América Latina, aproveitando as especialidades das diversas regiões. Os brasileiros, em sua opinião, desenvolvem o melhor malware. Os venezuelanos e os equatorianos são soberbos em sistemas de varredura e software para vulnerabilidades. Os argentinos são artistas de interceptação móvel. Os mexicanos são magistralmente hackers em geral, mas falam demais. Sepúlveda os usou apenas em emergências.

As atribuições duraram desde alguns dias até vários meses. Em Honduras, Sepúlveda defendeu os sistemas de comunicação e informática do candidato presidencial Porfirio Lobo Sosa de hackers empregados por seus concorrentes. Na Guatemala, ele escutou digitalmente seis figuras políticas e empresariais, e diz que entregou os dados ao Rendón em unidades flash criptografadas em quedas mortas. (Sepúlveda diz que era um pequeno trabalho para um cliente da Rendón's que tem vínculos com o Partido de Avanço Nacional de direita, ou PAN. O PAN diz que nunca contratou a Rendón e não conhece nenhuma de suas atividades reivindicadas). Na Nicarágua em 2011, Sepúlveda atacou Ortega, que estava candidatando pelo terceiro mandato presidencial. Em um dos raros trabalhos em que trabalhava para um cliente que não fosse Rendón, ele invadiu a conta de e-mail de Rosario Murillo, a esposa de Ortega e a porta-voz principal do governo, e roubou uma série de segredos pessoais e governamentais.

Na Venezuela em 2012, o time abandonou sua cautela habitual, animada pelo desgosto com Chávez. Com Chávez correndo para o seu quarto mandato, Sepúlveda postou um clip de YouTube anonimato, ele mesmo, através do correio eletrônico de uma das pessoas mais poderosas da Venezuela, o deputado Goddado Cabello, então presidente da Assembléia Nacional. Ele também saiu do seu círculo apertado de hackers confiáveis e reuniu Anonymous, o grupo hacktivista, para atacar o site de Chávez.

Depois que Sepúlveda pirateou a conta do Twitter da Cabello, Rendón parece felicitá-lo. "Eres noticia :)" - você é novidade - ele escreveu em um 9 de setembro de 2012, e-mail, vinculando uma história sobre a violação. (Rendón diz que nunca enviou esse e-mail). Sepúlveda forneceu capturas de tela de uma dúzia de e-mails e muitos dos e-mails originais, mostrando que, de novembro de 2011 a setembro de 2012, a Sepúlveda enviou longas listas de sites do governo que ele cortou para várias campanhas para um membro sênior da empresa de consultoria da Rendón, lacando-os com gíria hacker ("Owned!", leia um). Duas semanas antes das eleições presidenciais da Venezuela, Sepúlveda enviou capturas de tela mostrando como ele havia pirateado o site de Chávez e poderia ativar e desativar a vontade.

Chávez venceu, mas morreu cinco meses depois de câncer, desencadeando uma eleição de emergência, conquistada por Nicolás Maduro. No dia anterior a Maduro conquistou a vitória, Sepúlveda cortou sua conta no Twitter e publicou alegações de fraude eleitoral. Culpando "hackes de conspiração do exterior", o governo da Venezuela desativou a Internet em todo o país por 20 minutos.

No México, o domínio técnico de Sepúlveda e a grande visão de Rendón para uma máquina política implacável se uniram completamente, alimentados pelos enormes recursos do PRI. Os anos sob o presidente Felipe Calderón e o Partido Nacional de Ação (também, como no Partido Acção Nacional, PAN) foram atorados por uma guerra de moagem contra os cartéis da droga, que fazia seqüestros, assassinatos de rua e decapitações ordinárias. À medida que se aproximava de 2012, o PRI ofereceu a energia juvenil de Peña Nieto, que acabava de terminar um mandato exitoso como governador.

Sepúlveda não gostou da idéia de trabalhar no México, um país perigoso para se envolver na vida pública. Mas Rendón o convenceu a viajar para viagens curtas, começando em 2008, freqüentemente voando no seu jato particular. Trabalhando em um ponto em Tabasco, no derrubado do Golfo do México, Sepúlveda cortou um chefe político que acabou por ter conexões com um cartel de drogas. Depois que a equipe de segurança de Rendón soube de um plano para matar Sepúlveda, ele passou uma noite em um Chevy Suburban blindado antes de retornar à Cidade do México.

O México é efetivamente um sistema tripartido, e Peña Nieto enfrentou oponentes da direita e da esquerda. À direita, o PAN governante nomeou Josefina Vázquez Mota, sua primeira candidata presidencial feminina. À esquerda, o Partido da Revolução Democrática, ou PRD, escolheu Andrés Manuel López Obrador, um antigo prefeito da Cidade do México.

As pesquisas iniciais mostraram a Peña Nieto 20 pontos à frente, mas seus torcedores não estavam a correr riscos. A equipe da Sepúlveda instalou malware em roteadores na sede do candidato do PRD, o que o deixou tocar os telefones e computadores de qualquer pessoa que use a rede, incluindo o candidato. Ele tomou medidas semelhantes contra o Vázquez Mota do PAN. Quando as equipes dos candidatos prepararam discursos de política, Sepúlveda teve os detalhes assim que os dedos de um discursor tocaram o teclado. Sepúlveda viu as próximas reuniões dos oponentes e os horários das campanhas antes que seus próprios times o fizessem.

O dinheiro não era problema. Em um ponto, a Sepúlveda gastou US $ 50.000 em software russo high-end que fez um rápido trabalho de tocar Apple, BlackBerry e telefones Android. Ele também explodiu os melhores perfis falsos do Twitter; Eles tinham sido mantidos por pelo menos um ano, dando-lhes uma pátina de credibilidade.

Sepúlveda gerenciou milhares de perfis falsos e usou as contas para moldar a discussão em torno de temas como o plano de Peña Nieto para acabar com a violência da droga, iniciando a bomba de mídia social com pontos de vista que os usuários reais imitariam. Para um trabalho menos matizado, ele tinha um exército maior de 30.000 bots do Twitter, cartazes automáticos que poderiam criar tendências. Uma conversa que ele começou provocou o medo de que, quanto mais López Obrador se elevasse nas pesquisas, quanto mais baixo o peso se afundasse. Sepúlveda sabia que a questão da moeda era uma grande vulnerabilidade; Ele lê-lo nos memos de pessoal interno do candidato.

Qualquer coisa que as artes escuras digitais pudessem oferecer à campanha de Peña Nieto ou aliados locais importantes, Sepúlveda e seu time forneceram. Na noite da eleição, ele tinha computadores chamando dezenas de milhares de eleitores com mensagens de telefone pré-gravadas às 3 da manhã no estado crítico de swing de Jalisco. As chamadas surgiram da campanha do popular candidato governamental de esquerda Enrique Alfaro Ramírez. Isso irritou os eleitores - esse era o ponto - e Alfaro perdeu com uma margem reduzida. Na corrida de outro governador, em Tabasco, Sepúlveda criou falsos relatos do Facebook de homens gays que reivindicavam apoiar um candidato católico conservador que representava o PAN, uma tentativa destinada a alienar sua base. "Eu sempre suspeitei que algo estivesse fora", disse o candidato, Gerardo Priego, quando foi contado como a equipe de Sepúlveda manipulou as mídias sociais na campanha.

Em maio, Peña Nieto visitou a Universidade Iberoamericana da Cidade do México e foi bombardeada por cânticos e boos de estudantes. O candidato irritado recuou com seus guarda-costas em um prédio adjacente, escondendo, de acordo com algumas postagens de mídia social, em um banheiro. As imagens foram um desastre. López Obrador disparou.

O PRI conseguiu se recuperar depois que um dos consultores de López Obrador foi pego em fita pedindo empresários por US $ 6 milhões para financiar a campanha de falência de seu candidato, em possível violação das leis mexicanas. Embora o hacker diga que não conhece a origem dessa gravação em particular, Sepúlveda e sua equipe estiveram interceptando as comunicações do consultor, Luis Costa Bonino, durante meses. (Em 2 de fevereiro de 2012, Rendón parece ter lhe enviado três endereços de e-mail e um número de celular pertencente à Costa Bonino em um e-mail chamado "Trabalho".) A equipe de Sepúlveda desativou o site pessoal do consultor e dirigiu jornalistas para um site de clones. Lá eles publicaram o que parecia uma longa defesa escrita por Costa Bonino, que ocasionalmente levantou questões sobre se suas raízes uruguaias violavam as restrições mexicanas aos estrangeiros nas eleições. Costa Bonino deixou a campanha alguns dias depois. Ele indicou recentemente que sabia que ele estava sendo espionado, ele simplesmente não sabia como. Vai com o comércio na América Latina: "Ter um telefone pirateado pela oposição não é uma novidade. Quando eu trabalho em uma campanha, a suposição é que tudo sobre o que falo no telefone será ouvido pelos adversários".

O escritório de imprensa de Peña Nieto se recusou a comentar. Um porta-voz do PRI disse que o partido não tem conhecimento de Rendón trabalhando para Peña Nieto ou qualquer outra campanha do PRI. Rendón diz que trabalhou em nome dos candidatos do PRI no México por 16 anos, de agosto de 2000 até hoje.

Em 2012, o presidente colombiano, Juan Manuel Santos, sucessor de Uribe, reiniciou inesperadamente conversações de paz com as FARC, na esperança de encerrar uma guerra de 50 anos. Furioso, Uribe, cujo pai foi morto pelas guerrilhas das FARC, criou uma festa e apoiou um candidato alternativo, Oscar Iván Zuluaga, que se opôs às negociações.

Rendón, que estava trabalhando para Santos, queria que Sepúlveda se juntasse a sua equipe, mas Sepúlveda o recusou. Ele considerou a disposição de Rendón em trabalhar para um candidato que apoiava a paz com as FARC uma traição e suspeitava que o consultor estava indo macio, escolhendo dinheiro sobre os princípios. Sepúlveda diz que ele foi motivado pela ideologia primeiro e dinheiro em segundo lugar, e que, se ele quisesse se enriquecer, ele poderia ter feito muito mais sistemas financeiros de piratear do que eleições. Pela primeira vez, ele decidiu se opor ao seu mentor.

Sepúlveda foi trabalhar para a oposição, reportando diretamente ao gerente de campanha de Zuluaga, Luis Alfonso Hoyos. (Zuluaga nega qualquer conhecimento de hacking, Hoyos não pôde ser contactado para comentar.) Juntos, diz Sepúlveda, eles apresentaram um plano para desacreditar o presidente, mostrando que a guerrilha continuou traficando drogas e violência mesmo quando falaram sobre Paz. Em meses, Sepúlveda cortou os telefones e contas de e-mail de mais de 100 militantes, incluindo o líder das FARC, Rodrigo Londoño, também conhecido como Timochenko. Depois de reunir um arquivo espesso nas FARC, incluindo evidências da supressão grupal dos votos camponeses no campo, Sepúlveda concordou em acompanhar a Hoyos para os escritórios de um programa de notícias de televisão Bogotá e apresentar a evidência.

Talvez não tenha sido sábio trabalhar tão obstinadamente e publicamente contra uma festa no poder. Um mês depois, Sepúlveda estava fumando no terraço do escritório de Bogotá quando viu uma caravana de veículos da polícia puxar para cima. Quarenta comandos de preto vestidos invadiram o escritório para prendê-lo. Sepúlveda culpou seu descuido na estação de TV pela prisão. Ele acredita que alguém lá o transformou. No tribunal, ele usava um colete à prova de balas e sentou-se cercado por guardas com escudos de bombas. Na parte de trás do tribunal, os homens mantiveram fotos de sua família, fazendo um gesto cortante em suas garganta ou segurando uma mão sobre suas bocas - fiquem em silêncio ou então. Abandonado por ex-aliados, ele finalmente se declarou culpado de espionagem, pirataria e outros crimes em troca de uma sentença de 10 anos.

Três dias depois de chegar na prisão de La Picota de Bogotá, ele foi ao dentista e foi emboscado por homens com facas e navalhas, mas foi salvo por guardas. Uma semana depois, os guardas o acordaram e o expulsaram de sua cela, dizendo que tinham ouvido falar de um enredo para matá-lo com uma pistola silenciada enquanto dormia. Depois que a polícia nacional interceptou telefonemas revelando outro enredo, ele está agora em confinamento solitário em uma instalação de segurança máxima em uma área degradada do centro de Bogotá.

Ele dorme com um cobertor à prova de balas e um colete à sua cabeceira, atrás de portas à prova de bombas. Os guardas o controlam a cada hora. Como parte de seu acordo de argumento, ele diz, ele se tornou o testemunho do governo, ajudando os investigadores a avaliar possíveis casos contra o ex-candidato, Zuluaga, e seu estrategista, Hoyos. As autoridades emitiram uma acusação para a prisão de Hoyos, mas, de acordo com notícias da imprensa colombiana, ele fugiu para Miami.

Quando Sepúlveda sai para reuniões com promotores no Bunker, sede do procurador-geral em Bogotá, ele viaja em uma caravana armada, incluindo seis motocicletas que passam pela capital a 60 mph, bloqueando os sinais do telefone celular quando vão bloquear o rastreamento de seus movimentos ou a detonação de bombas na estrada.

Em julho de 2015, Sepúlveda sentou-se no pequeno pátio do Bunker, serviu-se uma xícara de café de uma garrafa térmica e tirou uma maça de cigarros Marlboro. Ele diz que quer contar sua história porque o público não compreende o poder que os hackers exercem sobre as eleições modernas ou as habilidades especializadas necessárias para detê-las. "Eu trabalhei com presidentes, figuras públicas com grande poder e fiz muitas coisas com absoluta falta de arrependimento porque o fiz com toda a convicção e sob um objetivo claro, para acabar com a ditadura e os governos socialistas na América Latina", diz ele. "Eu sempre disse que existem dois tipos de política: o que as pessoas vêem e o que realmente faz as coisas acontecerem. Trabalhei na política que não são vistas ".

Sepúlveda diz ter permitido um computador e uma ligação à Internet monitorada como parte de um acordo para ajudar o escritório do procurador-geral a percorrer e destruir cartéis de drogas usando uma versão de seu software Social Media Predator. O governo não confirmará ou negará que ele tenha acesso a um computador, ou para o que ele está usando. Ele diz que modificou o Social Media Predator para contrariar o tipo de sabotagem em que ele se especializou, incluindo bloquear os muros do Facebook dos candidatos e feeds do Twitter. Ele usou isso para escanear 700.000 tweets de contas estatais pró-islâmicas para aprender o que faz um bom recrutador de terror. Sepúlveda diz que o programa conseguiu identificar os recrutadores do ISIS minutos depois de criarem contas do Twitter e começar a publicar, e ele espera compartilhar a informação com os EUA ou outros países que lutam contra o grupo islâmico. As amostras do código de Sepúlveda avaliadas por uma empresa independente acharam autêntico e substancialmente original.

A afirmação de Sepúlveda de que as operações como ela acontecem em todos os continentes é plausível, diz David Maynor, que administra uma empresa de testes de segurança em Atlanta chamada Errata Security. Maynor diz que ocasionalmente obtém inquéritos para trabalhos relacionados a campanhas. Sua empresa foi convidada a obter e-mails e outros documentos dos computadores e telefones dos candidatos, embora o cliente final nunca seja divulgado. "Essas atividades acontecem nos EUA, e elas acontecem o tempo todo", diz ele.

Em um caso, Maynor foi convidado a roubar dados como um teste de segurança, mas o indivíduo não pôde mostrar uma conexão real com a campanha cuja segurança ele queria testar. Em outro, um cliente potencial pediu um briefing detalhado sobre como os movimentos de um candidato poderiam ser rastreados ao trocar o iPhone do usuário por um clone escaneado. "Por motivos óbvios, sempre os desviamos", diz Maynor, que recusou nomear os candidatos envolvidos.

Três semanas antes da prisão de Sepúlveda, Rendón foi forçado a renunciar à campanha de Santos em meio a alegações na imprensa de que ele tirou US $ 12 milhões de traficantes de drogas e passou parte dela para o candidato, algo que ele nega.

De acordo com Rendón, funcionários colombianos o entrevistaram pouco depois em Miami, onde ele mantém uma casa. Rendón diz que investigadores colombianos lhe perguntaram sobre Sepúlveda e que ele disse que o papel de Sepúlveda era limitado ao desenvolvimento da Web.

Rendón nega trabalhar com Sepúlveda em qualquer capacidade significativa. "Ele diz que ele trabalhou comigo em 20 lugares, e a verdade é que ele não fez", diz Rendón. "Eu nunca paguei a Andrés Sepúlveda um peso".

No ano passado, com base em fontes anônimas, a mídia colombiana informou que Rendón estava trabalhando para a campanha presidencial de Donald Trump. Rendón chama os relatórios falsos. A campanha aproximou-se dele, diz ele, mas ele os desceu porque não gosta de Trump. "Para o meu conhecimento, não estamos familiarizados com esse indivíduo", diz a porta-voz de Trump, Hope Hicks. "Eu nunca ouvi falar dele, e o mesmo vale para outros funcionários seniores". Mas Rendón diz que está em conversações com outra campanha presidencial dos EUA - ele não diria o que - começar a trabalhar para isso uma vez que as primárias terminem e as eleições gerais começam.

- Com Carlos Manuel Rodríguez e Matthew Bristow

Editor: Bryant Urstadt

Produtor: Laura Ratliff

28 de fevereiro de 2018

Como as armas defeituosas se tornaram o único produto que não pode ser recatado

9 de fevereiro de 2018

Os americanos vão lutar para crescer velho em casa

2 de março de 2018

China está transformando a Etiópia em uma fábrica gigante de fast-fashion

7 de fevereiro de 2018

Dentro do exército de hackers da Coréia do Norte

15 de março de 2018

Esta Corporação Multibillion-Dollar é controlada por uma Superstar Pennyless Yoga

16 de fevereiro de 2018

WWE está colocando o Smackdown no mundo

Carreiras feitas em NYC Anúncio Escolhas de anúncios Feedback do site Ajuda

THE END

Como Hackear uma eleição.

Andrés Sepúlveda organizou eleições em toda a América Latina há quase uma década. Ele conta sua história pela primeira vez.

Por Jordan Robertson, Michael Riley e Andrew Willis | 31 de março de 2016

Fotografias de Juan Arredondo

A partir de

English version

- Com Carlos Manuel Rodríguez e Matthew Bristow

Editor: Bryant Urstadt

Produtor: Laura Ratliff

28 de fevereiro de 2018

Como as armas defeituosas se tornaram o único produto que não pode ser recatado

9 de fevereiro de 2018

Os americanos vão lutar para crescer velho em casa

2 de março de 2018

China está transformando a Etiópia em uma fábrica gigante de fast-fashion

7 de fevereiro de 2018

Dentro do exército de hackers da Coréia do Norte

15 de março de 2018

Esta Corporação Multibillion-Dollar é controlada por uma Superstar Pennyless Yoga

16 de fevereiro de 2018

WWE está colocando o Smackdown no mundo

Carreiras feitas em NYC Anúncio Escolhas de anúncios Feedback do site Ajuda

==//==

SOURCE/LINK:https://www.bloomberg.com/features/2016-como-manipular-una-eleccion/

Cómo Hackear una Elección

Andrés Sepúlveda afirma haber alterado campañas electorales durante ocho años dentro de Latinoamérica.

Por Jordan Robertson, Michael Riley, and Andrew Willis | 31 de marzo, 2016

Fotografía por Juan Arredondo

Read in English

Justo antes de la medianoche Enrique Peña Nieto anunció su victoria como el nuevo presidente electo de México. Peña Nieto era abogado y millonario, proveniente de una familia de alcaldes y gobernadores. Su esposa era actriz de telenovelas. Lucía radiante mientras era cubierto de confeti rojo, verde y blanco en la sede central del Partido Revolucionario Institucional, o PRI, el cual había gobernado por más de 70 años antes de ser destronado en el 2000. Al devolver el poder al PRI en aquella noche de julio de 2012 Peña Nieto prometió disminuir la violencia ligada al narcotráfico, luchar contra la corrupción y dar inicio a una era más transparente en la política mexicana.

A dos mil millas de distancia (3.200 kilómetros), en un departamento en el lujoso barrio de Chicó Navarra en Bogotá, Andrés Sepúlveda estaba sentado frente a seis pantallas de computadores. Sepúlveda es colombiano, de constitución robusta, con cabeza rapada, perilla y un tatuaje de un código QR con una clave de cifrado en la parte de atrás de su cabeza. En su nuca están escritas las palabras “</head>” y “<body>”, una encima de la otra, en una oscura alusión a la codificación. Sepúlveda observaba una transmisión en directo de la celebración de la victoria de Peña Nieto, a la espera de un comunicado oficial sobre los resultados.

Cuando Peña Nieto ganó Sepúlveda comenzó a destruir evidencia. Perforó agujeros en memorias USB, discos duros y teléfonos móviles, calcinó sus circuitos en un microondas y luego los hizo pedazos con un martillo. Trituró documentos y los tiró por el excusado, junto con borrar servidores alquilados de forma anónima en Rusia y Ucrania mediante el uso de Bitcoins. Desbarataba la historia secreta de una de las campañas más sucias de Latinoamérica en los últimos años.

Sepúlveda, de 31 años, dice haber viajado durante ocho años a través del continente manipulando las principales campañas políticas. Con un presupuesto de US$600.000, el trabajo realizado para la campaña de Peña Nieto fue por lejos el más complejo. Encabezó un equipo de seis hackers que robaron estrategias de campaña, manipularon redes sociales para crear falsos sentimientos de entusiasmo y escarnio e instaló spyware en sedes de campaña de la oposición, todo con el fin de ayudar a Peña Nieto, candidato de centro derecha, a obtener una victoria. En aquella noche de julio, destapó botella tras botella de cerveza Colón Negra a modo de celebración. Como de costumbre en una noche de elecciones, estaba solo.

La carrera de Sepúlveda comenzó en 2005, y sus primeros fueron trabajos fueron menores - consistían principalmente en modificar sitios web de campañas y violar bases de datos de opositores con información sobre sus donantes. Con el pasar de los años reunió equipos que espiaban, robaban y difamaban en representación de campañas presidenciales dentro de Latinoamérica. Sus servicios no eran baratos, pero el espectro era amplio. Por US$12.000 al mes, un cliente contrataba a un equipo que podía hackear teléfonos inteligentes, falsificar y clonar sitios web y enviar correos electrónicos y mensajes de texto masivos. El paquete prémium, a un costo de US$20.000 mensuales, también incluía una amplia gama de intercepción digital, ataque, decodificación y defensa. Los trabajos eran cuidadosamente blanqueados a través de múltiples intermediarios y asesores. Sepúlveda señala que es posible que muchos de los candidatos que ayudó no estuvieran al tanto de su función. Sólo conoció a unos pocos.

Sus equipos trabajaron en elecciones presidenciales en Nicaragua, Panamá, Honduras, El Salvador, Colombia, México, Costa Rica, Guatemala y Venezuela. Las campañas mencionadas en esta historia fueron contactadas a través de ex y actuales voceros; ninguna salvo el PRI de México y el Partido de Avanzada Nacional de Guatemala quiso hacer declaraciones.

De niño, fue testigo de la violencia de las guerrillas marxistas de Colombia. De adulto se unió a derecha que emergía en Latinoamérica. Creía que sus actividades como hacker no eran más diabólicas que las tácticas de aquellos a quienes se oponía, como Hugo Chávez y Daniel Ortega.

Muchos de los esfuerzos de Sepúlveda no rindieron frutos, pero tiene suficientes victorias como para decir que ha influenciado la dirección política de América Latina moderna tanto como cualquier otra persona en el siglo XXI. "Mi trabajo era hacer acciones de guerra sucia y operaciones psicológicas, propaganda negra, rumores, en fin, toda la parte oscura de la política que nadie sabe que existe pero que todos ven", dice sentado en una pequeña mesa de plástico en un patio exterior ubicado en lo profundo de las oficinas sumamente resguardadas de la Fiscalía General de Colombia. Actualmente, cumple una condena de 10 años por los delitos de uso de software malicioso, conspirar para delinquir, violación de datos y espionaje conectados al hackeo de las elecciones de Colombia de 2014. Accedió a contar su versión completa de los hechos por primera vez con la esperanza de convencer al público de que se ha rehabilitado y obtener respaldo para la reducción de su condena.

Generalmente, señala, estaba en la nómina de Juan José Rendón, un asesor político que reside en Miami y que ha sido catalogado como el Karl Rove de Latinoamérica. Rendón niega haber utilizado a Sepúlveda para cualquier acto ilegal y refuta de forma categórica la versión que Sepúlveda entregó a Bloomberg Businessweek sobre su relación, pero admite conocerlo y haberlo contratado para el diseño de sitios webs. "Si hablé con él puede haber sido una o dos veces, en una sesión grupal sobre eso, sobre el sitio web", declara. “En ningún caso hago cosas ilegales. Hay campañas negativas. No les gusta, de acuerdo. Pero si es legal lo haré. No soy un santo, pero tampoco soy un criminal" (Destaca que pese a todos los enemigos que ha acumulado con el transcurso de los años debido a su trabajo en campañas, nunca se ha visto enfrentado a ningún cargo criminal). A pesar de que la política de Sepúlveda era destruir todos los datos al culminar un trabajo, dejó algunos documentos con miembros de su equipo de hackers y otros personas de confianza a modo de “póliza de seguro” secreta.

Sepúlveda proporcionó a Bloomberg Businessweek correos electrónicos que según él muestran conversaciones entre él, Rendón, y la consultora de Rendón acerca del hackeo y el progreso de ciberataques relacionados a campañas. Rendón señala que los correos electrónicos son falsos. Un análisis llevado a cabo por una empresa de seguridad informática independiente demostró que un muestreo de los correos electrónicos que examinaron parecen ser auténticos. Algunas de las descripciones de Sepúlveda sobre sus actividades concuerdan con relatos publicados de eventos durante varias campañas electorales, pero otros detalles no pudieron ser verificados de forma independiente. Una persona que trabajó en la campaña en México y que pidió mantener su nombre en reserva por temor a su seguridad, confirmó en gran parte la versión de Sepúlveda sobre su función y la de Rendón en dicha elección.

Sepúlveda dice que en España le ofrecieron varios trabajos políticos que habría rechazado por estar demasiado ocupado. Al preguntarle si la campaña presidencial de EEUU está siendo alterada, su respuesta es inequívoca. “Estoy cien por ciento seguro de que lo está”, afirma.

Sepúlveda creció en medio de la pobreza en Bucaramanga, ocho horas al norte de Bogotá en auto. Su madre era secretaria. Su padre era activista y ayudaba a agricultores a buscar mejores productos para cultivar que la coca, por lo que la familia se mudó constantemente debido a las amenazas de muerte de narcotraficantes. Sus padres se divorciaron y a los 15 años, tras reprobar en la escuela, se mudó donde su padre en Bogotá y utilizó un computador por primera vez. Más tarde se inscribió en una escuela local de tecnología y a través de un amigo que conoció ahí aprendió a programar.

En 2005, el hermano mayor de Sepúlveda, publicista, ayudaba en las campañas parlamentarias de un partido alineado con el entonces presidente de Colombia Álvaro Uribe. Uribe era uno de los héroes de los hermanos, un aliado de Estados Unidos que fortaleció al ejército para luchar contra las Fuerzas Armadas Revolucionarias de Colombia (FARC). Durante una visita a la sede del partido, Sepúlveda sacó su computador portátil y comenzó a analizar la red inalámbrica del recinto. Con facilidad interceptó el computador de Rendón, el estratega del partido, y descargó la agenda de Uribe y sus próximos discursos. Sepúlveda señala que Rendón se puso furioso y lo contrató ahí mismo. Rendón dice que esto nunca ocurrió.

Durante décadas, las elecciones en Latinoamérica fueron manipuladas y no ganadas, y los métodos eran bastante directos. Los encargados locales de adulterar elecciones repartían desde pequeños electrodomésticos a dinero en efectivo a cambio de votos. Sin embargo, en la década de 1990 reformas electorales se extendieron por la región. Los votantes recibieron tarjetas de identificación imposibles de falsificar y entidades apartidistas se hicieron cargo de las elecciones en varios países. La campaña electoral moderna, o al menos una versión con la cual Norteamérica estaba familiarizada, había llegado a Latinoamérica.

Rendón ya había lanzado una exitosa carrera que según sus críticos - y más de una demanda - estaba basada en el uso de trucos sucios y la divulgación de rumores. (En 2014, Carlos Mauricio Funes, el entonces presidente de El Salvador, acusó a Rendón de orquestar campañas de guerra sucia dentro de Latinoamérica. Rendón lo demandó en Florida por difamación, pero la corte desestimó el caso señalando que no se podía demandar a Funes por sus actos oficiales). Hijo de activistas a favor de la democracia, estudió sicología y trabajó en publicidad antes de asesorar a candidatos presidenciales en su país natal, Venezuela. Después de acusar en 2004 al entonces presidente Hugo Chávez de fraude electoral, dejó el país y nunca regresó.

Sepúlveda dice que su primer trabajo como hacker consistió en infiltrar el sitio web de un rival de Uribe, robar una base de dato de correos electrónicos y enviar correos masivos a los usuarios con información falsa. Recibió US$15.000 en efectivo por un mes de trabajo, cinco veces más de lo que ganaba en su trabajo anterior como diseñador de sitios web.

Rendón, que era dueño de una flota de automóviles de lujo, usaba relojes ostentosos y gastaba miles de dólares en trajes a medida, deslumbró a Sepúlveda. Al igual que Sepúlveda, Rendón era un perfeccionista. Esperaba que sus empleados llegaran a trabajar temprano y se fueran tarde. "Era muy joven, hacía lo que me gustaba, me pagaban bien y viajaba, era el trabajo perfecto". Pero más que cualquier otra cosa, sus políticas de derecha coincidían. Sepúlveda señala que veía a Rendón como un genio y mentor. Budista devoto y practicante de artes marciales, según su propio sitio web, Rendón cultivaba una imagen de misterio y peligro, vistiendo solo ropa negra en público e incluso utilizando de vez en cuando la vestimenta de un samurái. En su sitio web se denomina el estratega político “mejor pagado, más temido y también el más solicitado y eficiente”. Sepúlveda sería en parte responsable de aquello.

Rendón, indica Sepúlveda, se dio cuenta de que los hackers podían integrarse completamente en una operación política moderna, llevando a cabo ataques publicitarios, investigando a la oposición y hallando maneras de suprimir la participación de un adversario. En cuanto a Sepúlveda, su aporte era entender que los votantes confiaban más en lo que creían eran manifestaciones espontáneas de personas reales en redes sociales que en los expertos que aparecían en televisión o periódicos. Sabía que era posible falsificar cuentas y crear tendencias en redes sociales, todo a un precio relativamente bajo. Escribió un software, llamado ahora Depredador de Redes Sociales, para administrar y dirigir un ejército virtual de cuentas falsas de Twitter. El software le permitía cambiar rápidamente nombres, fotos de perfil y biografías para adaptarse a cualquier circunstancia. Con el transcurso del tiempo descubrió que manipular la opinión pública era tan fácil como mover las piezas en una tablero de ajedrez, o en sus palabras, “pero también cuando me di cuenta que las personas creen más a lo que dice Internet que a la realidad, descubrí que 'tenía el poder' de hacer creer a la gente casi cualquier cosa".

Según Sepúlveda, recibía su sueldo en efectivo, la mitad por adelantado. Cuando viajaba empleaba un pasaporte falso y se hospedaba solo en un hotel, lejos de los miembros de la campaña. Nadie podía ingresar a su habitación con un teléfono inteligente o cámara fotográfica.

La mayoría de los trabajos eran acordados en persona. Rendón entregaba a Sepúlveda una hoja con nombres de objetivos, correos electrónicos y teléfonos. Sepúlveda llevaba la hoja a su hotel, ingresaba los datos en un archive encriptado y luego quemaba el papel o lo tiraba por el excusado. Si Rendón necesitaba enviar un correo electrónico, empleaba lenguaje codificado. “Dar caricias” significaba atacar; “escuchar música” significaba interceptar las llamadas telefónicas de un objetivo.

Rendón y Sepúlveda procuraron no ser vistos juntos. Se comunicaban a través de teléfonos encriptados que reemplazaban cada dos meses. Sepúlveda señala que enviaba informes de avance diarios y reportes de inteligencia desde cuentas de correo electrónico desechable a un intermediario en la firma de consultoría de Rendón.

Cada trabajo culminaba con una secuencia de destrucción específica, codificada por colores. El día de las elecciones, Sepúlveda destruía todos los datos clasificados como “rojos”. Aquellos eran archivos que podían enviarlo a prisión a él y a quienes hubiesen estado en contacto con ellos: llamadas telefónicos y correos electrónicos interceptados, listas de víctimas de piratería informática e informes confidenciales que preparaba para las campañas. Todos los teléfonos, discos duros, memorias USB y servidores informáticos eran destruidos físicamente. Información "amarilla" menos sensible - agendas de viaje, planillas salariales, planes de recaudación de fondos - se guardaban en un dispositivo de memoria encriptado que se le entregaba a las campañas para una revisión final. Una semana después, también sería destruido.

Para la mayoría de los trabajos Sepúlveda reunía a un equipo y operaba desde casas y departamentos alquilados en Bogotá. Tenía un grupo de 7 a 15 hackers que iban rotando y que provenían de distintas partes de Latinoamérica, aprovechando las diferentes especialidades de la región. En su opinión, lo brasileños desarrollan el mejor malware. Los venezolanos y ecuatorianos son expertos en escanear sistemas y software para detectar vulnerabilidades. Los argentinos son artistas cuando se trata de interceptar teléfonos celulares. Los mexicanos son en su mayoría hackers expertos pero hablan demasiado. Sepúlveda sólo acudía a ellos en emergencias.

Estos trabajos demoraban desde un par de días a varios meses. En Honduras, Sepúlveda defendió el sistema computacional y comunicacional del candidato presidencial Porfirio Lobo Sosa de hackers empleados por sus opositores. En Guatemala, interceptó digitalmente datos de seis personajes del ámbito de la política y los negocios y dice que entregó la información a Rendón en memorias USB encriptadas que dejaba en puntos de entrega secretos. (Sepúlveda dice que este fue un trabajo pequeño para un cliente de Rendón ligado al derechista Partido de Avanzada Nacional (PAN). El PAN señala que nunca contrato a Rendón y dice no estar al tanto de ninguna de las actividades que relata Sepúlveda). En Nicaragua en 2011, Sepúlveda atacó a Ortega, quien se presentaba a su tercer período presidencial. En una de las pocas ocasiones en las que trabajó para otro cliente y no para Rendón, infiltró la cuenta de correo electrónico de Rosario Murillo, esposa de Ortega y principal vocera de comunicación del gobierno, y robó un caudal de secretos personales y gubernamentales.

En Venezuela en 2012, impulsado por su aversión a Chávez, el equipo dejó de lado su precaución habitual. Durante la campaña de Chávez para postular a un cuarto período presidencial, Sepúlveda publicó un video de YouTube anónimo en el que hurgaba en el correo electrónico de una de las personas más poderosas de Venezuela, Diosdado Cabello, en ese entonces presidente de la Asamblea Nacional. También salió de su estrecho círculo de hackers de confianza y movilizó a Anonymous, el grupo de hackers activistas, para atacar el sitio web de Chávez.

Tras el ataque de Sepúlveda a la cuenta de Twitter de Cabello, Rendón lo habría felicitado. “Eres noticia :)” escribió en un correo electrónico el 9 de septiembre de 2012 adjunto un enlace a una historia sobre la falla de seguridad. Sepúlveda proporcionó pantallazos de decenas de correos electrónicos y varios de los correos originales escritos en jerga hacker (“Owned!”, decía un correo, haciendo referencia al hecho de haber comprometido la seguridad de un sistema), que muestran que durante noviembre de 2011 y septiembre de 2012 Sepúlveda envió largas listas de sitios gubernamentales que había infiltrado para varias campañas a un alto miembro de la empresa de asesoría de Rendón. Dos semanas antes de la elección presidencial en Venezuela, Sepúlveda envió pantallazos mostrando cómo había infiltrado el sitio web de Chávez y cómo podía activarlo y desactivarlo a voluntad.

Chávez ganó las elecciones pero murió de cáncer cinco meses después, lo que llevó a realizar una elección extraordinaria en la que Nicolás Maduro fue electo presidente. Un día antes que Maduro proclamara su victoria, Sepúlveda hackeó su cuenta de Twitter y publicó denuncias de fraude electoral. El gobierno Venezolano culpó a “hackeos conspiradores del exterior” y deshabilitó internet en todo el país durante 20 minutos.

En México, el dominio técnico de Sepúlveda y la gran visión de una máquina política despiadada de Rendón confluyeron plenamente, impulsados por los vastos recursos del PRI. Los años bajo el gobierno del presidente Felipe Calderón y el Partido Acción Nacional, PAN) se vieron plagados por una devastadora guerra contra los carteles de drogas, lo que hizo que secuestros, asesinatos en la vía pública y decapitaciones fuesen actos comunes. A medida que se aproximaba el 2012, el PRI ofreció el entusiasmo juvenil de Peña Nieto, quien recién había terminado su período como gobernador.

A Sepúlveda no le agradaba la idea de trabajar en México, un país peligroso para involucrarse en el ámbito público. Pero Rendón lo convenció para realizar viajes breves desde el 2008 y volando frecuentemente en su avión privado. Durante un trabajo en Tabasco, en la sofocante costa del Golfo de México, Sepúlveda hackeó a un jefe político que resultó tener conexiones con un cartel de drogas. Luego que el equipo de seguridad de Rendón tuvo conocimiento de un plan para asesinar a Sepúlveda, este pasó la noche en una camioneta blindada Suburban antes de regresar a Ciudad de México.

En la práctica, México cuenta con tres principales partidos políticos y Peña Nieto enfrentaba tanto a oponentes de derecha como de izquierda. Por la derecha, el PAN había nominado a Josefina Vázquez Mota, la primera candidata del partido a presidenta. Por la izquierda, el Partido de la Revolución Democrática (PRD), eligió a Andrés Manuel López Obrador, ex Jefe de Gobierno del Distrito Federal.

Las primeras encuestas le daban 20 puntos de ventaja a Peña Nieto, pero sus partidarios no correrían riesgos. El equipo de Sepúlveda instaló malware en enrutadores en el comando del candidato del PRD, lo que le permitió interceptor los teléfonos y computadores de cualquier persona que utilizara la red, incluyendo al candidato. Realizó acciones similares contra Vázquez Mota del PAN. Cuando los equipos de los candidatos preparaban discursos políticos, Sepúlveda tenía acceso a la información tan pronto como los dedos de quien escribía el discurso tocaban el teclado. Sepúlveda tenía conocimiento de las futuras reuniones y programas de campaña antes que los propios miembros de cada equipo.

El dinero no era problema. En una ocasión Sepúlveda gastó US$50,000 en software ruso de alta gama que rápidamente interceptaba teléfonos Apple, BlackBerry y Android. También gastó una importante suma en los mejores perfiles falsos de Twitter, perfiles que habían sido mantenidos al menos un año lo que les daba una pátina de credibilidad.

Sepúlveda administraba miles de perfiles falsos de este tipo y usaba las cuentas para hacer que la discusión girara en torno a temas como el plan de Peña Nieto para poner fin a la violencia relacionada con el tráfico de drogas, inundando las redes sociales con opiniones que usuarios reales replicarían. Para tareas menos matizadas, contaba con un ejército mayor de 30.000 cuentas automatizadas de Twitter que realizaban publicaciones para generar tendencias en la red social. Una de las tendencias en redes sociales a las que dio inicio sembró el pánico al sugerir que mientras más subía López Obrador en las encuestas, más caería el peso. Sepúlveda sabía que lo relativo a la moneda era una gran vulnerabilidad. Lo había leído en una de las notas internas del personal de campaña del propio candidato.

Sepúlveda y su equipo proveían casi cualquier cosa que las artes digitales oscuras podían ofrecer a la campaña de Peña Nieto o a importantes aliados locales. Durante la noche electoral, hizo que computadores llamaran a miles de votantes en el estratégico y competido estado de Jalisco, a las 3:00a.m., con mensajes pregrabados. Las llamadas parecían provenir de la campaña del popular candidato a gobernador de izquierda Enrique Alfaro Ramírez. Esto enfadó a los votantes —esa era la idea— y Alfaro perdió por un estrecho margen. En otra contienda por la gobernación, Sepúlveda creó cuentas falsas en Facebook de hombres homosexuales que decían apoyar a un candidato católico conservador que representaba al PAN, maniobra diseñada para alienar a sus seguidores. “Siempre sospeché que había algo raro”, señaló el candidato Gerardo Priego al enterarse de cómo el equipo de Sepúlveda manipuló las redes sociales en la campaña.

En mayo, Peña Nieto visitó la Universidad Iberoamericana de Ciudad de México y fue bombardeado con consignas y abucheado por los estudiantes. El desconcertado candidato se retiró junto a sus guardaespaldas a un edificio contiguo, y según algunas publicaciones en medios sociales se escondió en un baño. Las imágenes fueron un desastre. López Obrador repuntó.

El PRI logró recuperarse luego que uno de los asesores de López Obrador fue grabado pidiéndole a un empresario US$6 millones para financiar la campaña de su candidato, que estaba corta de fondos, lo que presuntamente habría violado las leyes mexicanas. Pese a que el hacker dice desconocer el origen de esa grabación en particular, Sepúlveda y su equipo habían interceptado las comunicaciones del asesor Luis Costa Bonino durante meses. (El 2 de febrero de 2012, Rendón le envío tres direcciones de correos electrónicos y un número de celular de Costa Bonino en un correo titulado “Trabajo”). El equipo de Sepúlveda deshabilitó el sitio web personal del asesor y dirigió a periodistas a un sitio clonado. Ahí publicaron lo que parecía ser una extensa defensa escrita por Costa Bonino, que sutilmente planteaba dudas sobre si sus raíces uruguayas violaban las restricciones de México sobre la participación de extranjeros en elecciones. Costa Bonino abandonó la campaña pocos días después. Recientemente señaló que sabía que estaba siendo espiado, solo que no sabía cómo. Son gajes del oficio en Latinoamérica: “Tener un teléfono hackeado por la oposición no es una gran novedad. De hecho, cuando hago campaña, parto del supuesto de que todo lo que hable por teléfono va a ser escuchado por los adversarios”.

La oficina de prensa de Peña Nieto declinó hacer comentarios. Un vocero del PRI dijo que el partido no tiene conocimiento alguno de que Rendón hubiese prestado servicios para la campaña de Peña Nieta o cualquier otra campaña del PRI. Rendón afirma que ha trabajado a nombre de candidatos del PRI en México durante 16 años, desde agosto de 2000 hasta la fecha.

En 2012, el presidente colombiano Juan Manuel Santos, sucesor de Uribe, inesperadamente dio inicio a las conversaciones de paz con las FARC, con la esperanza de poner fin a una guerra de 50 años. Furioso, Uribe, cuyo padre fue asesinado por guerrilleros de la FARC, formó un partido y respaldó a un candidato independiente, Óscar Iván Zuluaga, quien se oponía al diálogo.

Rendón, que trabajaba para Santos, quería que Sepúlveda fuera parte de su equipo, pero este último lo rechazó. Consideró que la disposición de Rendón para trabajar con un candidato que apoyaba un acuerdo de paz con las FARC era una traición y sospechaba que el asesor estaba dejando que el dinero fuera más fuerte que sus principios. Sepúlveda señala que la ideología era su principal motivación, luego venía el dinero, y si su fin hubiera sido enriquecerse, podría haber ganado mucho más hackeando sistemas financieros en vez de elecciones. Por primera vez, decidió oponerse a su mentor.

Sepúlveda se sumó al equipo de la oposición y le reportaba directamente al jefe de campaña de Zuluaga, Luis Alfonso Hoyos. (Zuluaga niega conocimiento alguno del hackeo; Hoyos no pudo ser contactado para dar comentarios). Sepúlveda señala que juntos elaboraron un plan para desacreditar al presidente al mostrar que las guerrillas seguían dedicadas al narcotráfico y la violencia, pese a que hablaban de un acuerdo de paz. Transcurridos algunos meses, Sepúlveda había hackeado los teléfonos y cuentas de correos electrónicos de más de 100 militantes, entre ellos el líder de las FARC Rodrigo Londoño, también conocido como Timochenko. Tras elaborar un grueso archivo sobre las FARC, que incluía evidencia sobre cómo el grupo suprimía los votos de campesinos en zonas rurales, Sepúlveda accedió a acompañar a Hoyos a los estudios de un programa de noticias de TV en Bogotá y presentar la evidencia.

Quizás no fue muy astuto trabajar de forma tan obstinada y pública en contra de un partido en el poder. Un mes después, Sepúlveda fumaba un cigarillo en la terraza de su oficina en Bogotá cuando vio acercarse una caravana de vehículos policiales. Cuarenta agentes del Cuerpo Técnico de Investigación de la Fiscalía de Colombia vestidos de negro allanaron su oficina y lo arrestaron. Sepúlveda dice que su descuido en la estación de TV fue lo que condujo a su arresto. Cree que alguien lo delató. En tribunales, usó un chaleco antibalas y estuvo rodeado de guardias. En la parte trasera del tribunal hombres sostenían fotografías de sus familiares y pasaban sus dedos sobre sus gargantas, simulando cortar sus cuellos, o ponían sus manos sobres sus bocas dando a entender que debían mantener silencio o atenerse a las consecuencias. Abandonado por sus antiguos aliados, terminó por declararse culpable de espionaje, hackeo y otros crímenes a cambio de una sentencia de 10 años.

Tres días después de llegar a la cárcel La Picota en Bogotá, visitó al dentista y fue emboscado por hombres con cuchillos y navajas, pero fue socorrido por los guardias. Una semana más tarde, los guardias lo despertaron y lo sacaron rápidamente de su celda, señalando que tenían información sobre un plan para dispararle con una pistola con silenciador mientras dormía. Luego que la Policía Nacional interceptó llamadas telefónicas que daban cuenta de un nuevo complot, fue enviado a confinamiento solitario en una cárcel de máxima seguridad ubicada en una deteriorada zona del centro de Bogotá. Duerme con una manta antibalas y un chaleco antibalas al lado de su cama, detrás de puertas a prueba de bombas. Guardias van a verlo cada hora. Como parte de su acuerdo con la fiscalía, dice que se ha convertido en testigo del gobierno y ayuda a investigadores a evaluar posibles casos contra el ex candidato Zuluaga y su estratega Hoyos. Las autoridades emitieron una orden para el arresto de Hoyos, pero según informes de la prensa colombiana él escapó a Miami.

Cuando Sepúlveda sale a reuniones con fiscales en el búnker, la sede central de la Fiscalía General de Colombia, viaja en una caravana armada que incluye seis motocicletas que atraviesan la capital a 60 millas por hora y colapsan las señalas de teléfonos celulares a medida que transitan para bloquear el rastreo de sus movimientos o la detonación de bombas a lo largo del camino.

En julio de 2015, Sepúlveda se sentó en un pequeño patio central del Búnker, se sirvió un café de un termo y sacó un paquete de cigarrillos Marlboro. Dice que desea contar su historia porque la gente desconoce el alcance del poder que ejercen los hackers en las elecciones modernas o el conocimiento especializado que se requiere para detenerlos. “Yo trabajé con presidentes, personalidades públicas con mucho poder e hice muchísimas cosas que finalmente, de absolutamente ninguna me arrepiento porque lo hice con plena convicción y bajo un objetivo claro, acabar las dictaduras y los gobiernos socialistas en Latinoamérica", señala. "Yo siempre he dicho que hay dos tipos de política, la que la gente ve y la que realmente hace que las cosas pasen, yo trabajaba en la política que no se ve”.

Sepúlveda dice que se le permite usar un computador y una conexión a internet monitoreada como parte de un acuerdo para ayudar a la Fiscalía a rastrear y alterar a carteles de drogas empelando una versión de su software Depredador de Redes Sociales. El Gobierno no confirmó ni negó que tenga acceso a un computador o el uso que le da a este. Sepúlveda dice que ha modificado el software Depredador de Redes Sociales para contratacar el tipo de sabotaje que solía ser su especialidad, entre otras cosas tapar los muros de Facebook y los feeds de Twitter de los candidatos. Utilizó su software para analizar 700.000 tweets de cuentas de partidarios de ISIS para aprender qué se necesita para ser un buen reclutador de terroristas. Sepúlveda dice que el programa ha podido identificar a reclutadores de ISIS minutos después de haber creado cuentas de Twitter y comenzar a publicar y espera poder compartir la información con Estados Unidos u otros países que luchan contra el grupo islamista. Una firma independiente evaluó muestras del código de Sepúlveda y determinó que eran auténticas y sustancialmente originales.

Las afirmaciones de Sepúlveda respecto a que operaciones de este tipo ocurren en todos los continentes son plausibles, dice David Maynor, quien dirige una compañía de servicios de control de seguridad en Atlanta, llamada Errata Security. Maynor que de vez en cuando recibe solicitudes para trabajos relacionados a campañas electorales. Le han pedido que su compañía obtenga correos electrónicos y otros documentos de los computadores de candidatos, aunque el nombre del cliente final nunca es revelado. “Esas actividades ocurren en Estados Unidos, y ocurren todo el tiempo”, indica.

En una ocasión a Maynor se le pidió robar datos a modo de realizar un control de seguridad. Pero el individuo no pudo demostrar una conexión real con la campaña cuya seguridad deseaba poner a prueba. En otra oportunidad, un posible cliente le encargó un informe detallado sobre cómo rastrear los movimientos de un candidato cambiando el iPhone de un usuario por un dispositivo clonado e interceptado. “Por razones obvias, siempre rechazamos estas solicitudes”, indica que Maynor, quien no quiso nombrar a los candidatos involucrados.

Tres semanas después del arresto de Sepúlveda, Rendón fue obligado a renunciar a la campaña de Santos en medio de acusaciones en la prensa sobre cómo había aceptado US$12 millones de narcotraficantes y se los había entregado al candidato, hecho que él niega.

Según Rendón, funcionarios colombianos lo interrogaron poco tiempo después en Miami, lugar donde reside. Rendón señala que los investigadores colombianos le preguntaron sobre Sepúlveda y les dijo que la participación de Sepúlveda se limitaba al desarrollo de sitios web.

Rendón niega haber trabajado con Sepúlveda de forma significativa. “Él dice que trabajó conmigo en 20 lugares y no, no lo hizo”, afirma Rendón. “nunca le pagué un peso”.

El año pasado, medios colombianos señalaron que según fuentes anónimas Rendón trabajaba para la campaña presidencial de Donald Trump. Rendón dice que los informes son falsos. La campaña se acercó a él, pero los rechazó porque le desagrada Trump. “Según tengo entendido, no estamos familiarizados con este individuo”, señala la vocera de Trump, Hope Hicks. “No había escuchado su nombre, y tampoco lo conocen otros altos miembros de la campaña”. Sin embargo, Rendón dice estar en conversaciones con otra de las principales campañas presidenciales de Estados Unidos - no quiso decir cuál - para comenzar a trabajar con ellos una vez que concluyan las primarias y comiencen las elecciones generales.

—Con Carlos Manuel Rodríguez y Matthew Bristow

Feb 28, 2018

How Defective Guns Became the Only Product That Can’t Be Recalled

Mar 9, 2018

Bitcoin Is Ridiculous. Blockchain Is Dangerous

Mar 8, 2018

After Five Years of Leaning In, Everything and Nothing Has Changed

Feb 15, 2018

A Chinese Casino Has Conquered a Piece of America

Feb 7, 2018

Inside North Korea’s Hacker Army

Mar 5, 2018

The Lawyer Who Wants to Make Silicon Valley a Safe Space for Conservatives

==//==

SOURCE/LINK:https://www.bloomberg.com/features/2016-how-to-hack-an-election/

How to Hack an Election

Andrés Sepúlveda rigged elections throughout Latin America for almost a decade. He tells his story for the first time.

By Jordan Robertson, Michael Riley, and Andrew Willis | March 31, 2016

Photographs by Juan Arredondo

From

Versión en español

It was just before midnight when Enrique Peña Nieto declared victory as the newly elected president of Mexico. Peña Nieto was a lawyer and a millionaire, from a family of mayors and governors. His wife was a telenovela star. He beamed as he was showered with red, green, and white confetti at the Mexico City headquarters of the Institutional Revolutionary Party, or PRI, which had ruled for more than 70 years before being forced out in 2000. Returning the party to power on that night in July 2012, Peña Nieto vowed to tame drug violence, fight corruption, and open a more transparent era in Mexican politics.

Two thousand miles away, in an apartment in Bogotá’s upscale Chicó Navarra neighborhood, Andrés Sepúlveda sat before six computer screens. Sepúlveda is Colombian, bricklike, with a shaved head, goatee, and a tattoo of a QR code containing an encryption key on the back of his head. On his nape are the words “</head>” and “<body>” stacked atop each other, dark riffs on coding. He was watching a live feed of Peña Nieto’s victory party, waiting for an official declaration of the results.

When Peña Nieto won, Sepúlveda began destroying evidence. He drilled holes in flash drives, hard drives, and cell phones, fried their circuits in a microwave, then broke them to shards with a hammer. He shredded documents and flushed them down the toilet and erased servers in Russia and Ukraine rented anonymously with Bitcoins. He was dismantling what he says was a secret history of one of the dirtiest Latin American campaigns in recent memory.

For eight years, Sepúlveda, now 31, says he traveled the continent rigging major political campaigns. With a budget of $600,000, the Peña Nieto job was by far his most complex. He led a team of hackers that stole campaign strategies, manipulated social media to create false waves of enthusiasm and derision, and installed spyware in opposition offices, all to help Peña Nieto, a right-of-center candidate, eke out a victory. On that July night, he cracked bottle after bottle of Colón Negra beer in celebration. As usual on election night, he was alone.

Sepúlveda’s career began in 2005, and his first jobs were small—mostly defacing campaign websites and breaking into opponents’ donor databases. Within a few years he was assembling teams that spied, stole, and smeared on behalf of presidential campaigns across Latin America. He wasn’t cheap, but his services were extensive. For $12,000 a month, a customer hired a crew that could hack smartphones, spoof and clone Web pages, and send mass e-mails and texts. The premium package, at $20,000 a month, also included a full range of digital interception, attack, decryption, and defense. The jobs were carefully laundered through layers of middlemen and consultants. Sepúlveda says many of the candidates he helped might not even have known about his role; he says he met only a few.

His teams worked on presidential elections in Nicaragua, Panama, Honduras, El Salvador, Colombia, Mexico, Costa Rica, Guatemala, and Venezuela. Campaigns mentioned in this story were contacted through former and current spokespeople; none but Mexico’s PRI and the campaign of Guatemala’s National Advancement Party would comment.

As a child, he witnessed the violence of Colombia’s Marxist guerrillas. As an adult, he allied with a right wing emerging across Latin America. He believed his hacking was no more diabolical than the tactics of those he opposed, such as Hugo Chávez and Daniel Ortega.

Many of Sepúlveda’s efforts were unsuccessful, but he has enough wins that he might be able to claim as much influence over the political direction of modern Latin America as anyone in the 21st century. “My job was to do actions of dirty war and psychological operations, black propaganda, rumors—the whole dark side of politics that nobody knows exists but everyone can see,” he says in Spanish, while sitting at a small plastic table in an outdoor courtyard deep within the heavily fortified offices of Colombia’s attorney general’s office. He’s serving 10 years in prison for charges including use of malicious software, conspiracy to commit crime, violation of personal data, and espionage, related to hacking during Colombia’s 2014 presidential election. He has agreed to tell his full story for the first time, hoping to convince the public that he’s rehabilitated—and gather support for a reduced sentence.

Usually, he says, he was on the payroll of Juan José Rendón, a Miami-based political consultant who’s been called the Karl Rove of Latin America. Rendón denies using Sepúlveda for anything illegal, and categorically disputes the account Sepúlveda gave Bloomberg Businessweek of their relationship, but admits knowing him and using him to do website design. “If I talked to him maybe once or twice, it was in a group session about that, about the Web,” he says. “I don’t do illegal stuff at all. There is negative campaigning. They don’t like it—OK. But if it’s legal, I’m gonna do it. I’m not a saint, but I’m not a criminal.” While Sepúlveda’s policy was to destroy all data at the completion of a job, he left some documents with members of his hacking teams and other trusted third parties as a secret “insurance policy.”

Sepúlveda provided Bloomberg Businessweek with what he says are e-mails showing conversations between him, Rendón, and Rendón’s consulting firm concerning hacking and the progress of campaign-related cyber attacks. Rendón says the e-mails are fake. An analysis by an independent computer security firm said a sample of the e-mails they examined appeared authentic. Some of Sepúlveda’s descriptions of his actions match published accounts of events during various election campaigns, but other details couldn’t be independently verified. One person working on the campaign in Mexico, who asked not to be identified out of fear for his safety, substantially confirmed Sepúlveda’s accounts of his and Rendón’s roles in that election.

Sepúlveda says he was offered several political jobs in Spain, which he says he turned down because he was too busy. On the question of whether the U.S. presidential campaign is being tampered with, he is unequivocal. “I’m 100 percent sure it is,” he says.

Sepúlveda grew up poor in Bucaramanga, eight hours north of Bogotá by car. His mother was a secretary. His father was an activist, helping farmers find better crops to grow than coca plants, and the family moved constantly because of death threats from drug traffickers. His parents divorced, and by the age of 15, after failing school, he went to live with his father in Bogotá and used a computer for the first time. He later enrolled in a local technology school and, through a friend there, learned to code.

In 2005, Sepúlveda’s older brother, a publicist, was helping with the congressional campaigns of a party aligned with then-Colombian President Alvaro Uribe. Uribe was a hero of the brothers, a U.S. ally who strengthened the military to fight the Revolutionary Armed Forces of Colombia (FARC). During a visit to party headquarters, Sepúlveda took out his laptop and began scanning the office’s wireless network. He easily tapped into the computer of Rendón, the party’s strategist, and downloaded Uribe’s work schedule and upcoming speeches. Sepúlveda says Rendón was furious—then hired him on the spot. Rendón says this never happened.

For decades, Latin American elections were rigged, not won, and the methods were pretty straightforward. Local fixers would hand out everything from small appliances to cash in exchange for votes. But in the 1990s, electoral reforms swept the region. Voters were issued tamper-proof ID cards, and nonpartisan institutes ran the elections in several countries. The modern campaign, at least a version North Americans might recognize, had arrived in Latin America.

Rendón had already begun a successful career based partly, according to his critics—and more than one lawsuit—on a mastery of dirty tricks and rumormongering. (In 2014, El Salvador’s then-President Carlos Mauricio Funes accused Rendón of orchestrating dirty war campaigns throughout Latin America. Rendón sued in Florida for defamation, but the court dismissed the case on the grounds that Funes couldn’t be sued for his official acts.) The son of democracy activists, he studied psychology and worked in advertising before advising presidential candidates in his native Venezuela. After accusing then-President Chávez of vote rigging in 2004, he left and never went back.

Sepúlveda’s first hacking job, he says, was breaking into an Uribe rival’s website, stealing a database of e-mail addresses, and spamming the accounts with disinformation. He was paid $15,000 in cash for a month’s work, five times as much as he made in his previous job designing websites.

Sepúlveda was dazzled by Rendón, who owned a fleet of luxury cars, wore big flashy watches, and spent thousands on tailored coats. Like Sepúlveda, he was a perfectionist. His staff was expected to arrive early and work late. “I was very young,” Sepúlveda says. “I did what I liked, I was paid well and traveled. It was the perfect job.” But more than anything, their right-wing politics aligned. Sepúlveda says he saw Rendón as a genius and a mentor. A devout Buddhist and practitioner of martial arts, according to his own website, Rendón cultivated an image of mystery and menace, wearing only all-black in public, including the occasional samurai robe. On his website he calls himself the political consultant who is the “best paid, feared the most, attacked the most, and also the most demanded and most efficient.” Sepúlveda would have a hand in that.

Rendón, says Sepúlveda, saw that hackers could be completely integrated into a modern political operation, running attack ads, researching the opposition, and finding ways to suppress a foe’s turnout. As for Sepúlveda, his insight was to understand that voters trusted what they thought were spontaneous expressions of real people on social media more than they did experts on television and in newspapers. He knew that accounts could be faked and social media trends fabricated, all relatively cheaply. He wrote a software program, now called Social Media Predator, to manage and direct a virtual army of fake Twitter accounts. The software let him quickly change names, profile pictures, and biographies to fit any need. Eventually, he discovered, he could manipulate the public debate as easily as moving pieces on a chessboard—or, as he puts it, “When I realized that people believe what the Internet says more than reality, I discovered that I had the power to make people believe almost anything.”

According to Sepúlveda, his payments were made in cash, half upfront. When he traveled, he used a fake passport and stayed alone in a hotel, far from campaign staff. No one could bring a smartphone or camera into his room.

Most jobs were initiated in person. Sepúlveda says Rendón would give him a piece of paper with target names, e-mail addresses, and phone numbers. Sepúlveda would take the note to his hotel, enter the data into an encrypted file, then burn the page or flush it down the toilet. If Rendón needed to send an e-mail, he used coded language. To “caress” meant to attack; to “listen to music” meant to intercept a target’s phone calls.

Rendón and Sepúlveda took pains not to be seen together. They communicated over encrypted phones, which they replaced every two months. Sepúlveda says he sent daily progress reports and intelligence briefings from throwaway e-mail accounts to a go-between in Rendón’s consulting firm.

Each job ended with a specific, color-coded destruct sequence. On election day, Sepúlveda would purge all data classified as “red.” Those were files that could send him and his handlers to prison: intercepted phone calls and e-mails, lists of hacking victims, and confidential briefings he prepared for the campaigns. All phones, hard drives, flash drives, and computer servers were physically destroyed. Less-sensitive “yellow” data—travel schedules, salary spreadsheets, fundraising plans—were saved to an encrypted thumb drive and given to the campaigns for one final review. A week later it, too, would be destroyed.

For most jobs, Sepúlveda assembled a crew and operated out of rental homes and apartments in Bogotá. He had a rotating group of 7 to 15 hackers brought in from across Latin America, drawing on the various regions’ specialties. Brazilians, in his view, develop the best malware. Venezuelans and Ecuadoreans are superb at scanning systems and software for vulnerabilities. Argentines are mobile intercept artists. Mexicans are masterly hackers in general but talk too much. Sepúlveda used them only in emergencies.

The assignments lasted anywhere from a few days to several months. In Honduras, Sepúlveda defended the communications and computer systems of presidential candidate Porfirio Lobo Sosa from hackers employed by his competitors. In Guatemala, he digitally eavesdropped on six political and business figures, and says he delivered the data to Rendón on encrypted flash drives at dead drops. (Sepúlveda says it was a small job for a client of Rendón’s who has ties to the right-wing National Advancement Party, or PAN. The PAN says it never hired Rendón and has no knowledge of any of his claimed activities.) In Nicaragua in 2011, Sepúlveda attacked Ortega, who was running for his third presidential term. In one of the rare jobs in which he was working for a client other than Rendón, he broke into the e-mail account of Rosario Murillo, Ortega’s wife and the government’s chief spokeswoman, and stole a trove of personal and government secrets.

In Venezuela in 2012, the team abandoned its usual caution, animated by disgust with Chávez. With Chávez running for his fourth term, Sepúlveda posted an anonymized YouTube clip of himself rifling through the e-mail of one of the most powerful people in Venezuela, Diosdado Cabello, then president of the National Assembly. He also went outside his tight circle of trusted hackers and rallied Anonymous, the hacktivist group, to attack Chávez’s website.

After Sepúlveda hacked Cabello’s Twitter account, Rendón seemed to congratulate him. “Eres noticia :)”—you’re news—he wrote in a Sept. 9, 2012, e-mail, linking to a story about the breach. (Rendón says he never sent such an e-mail.) Sepúlveda provided screen shots of a dozen e-mails, and many of the original e-mails, showing that from November 2011 to September 2012 Sepúlveda sent long lists of government websites he hacked for various campaigns to a senior member of Rendón’s consulting firm, lacing them with hacker slang (“Owned!” read one). Two weeks before Venezuela’s presidential election, Sepúlveda sent screen shots showing how he’d hacked Chávez’s website and could turn it on and off at will.

Chávez won but died five months later of cancer, triggering an emergency election, won by Nicolás Maduro. The day before Maduro claimed victory, Sepúlveda hacked his Twitter account and posted allegations of election fraud. Blaming “conspiracy hackings from abroad,” the government of Venezuela disabled the Internet across the entire country for 20 minutes.

In Mexico, Sepúlveda’s technical mastery and Rendón’s grand vision for a ruthless political machine fully came together, fueled by the huge resources of the PRI. The years under President Felipe Calderón and the National Action Party (also, as in Partido Acción Nacional, PAN) were plagued by a grinding war against the drug cartels, which made kidnappings, street assassinations, and beheadings ordinary. As 2012 approached, the PRI offered the youthful energy of Peña Nieto, who’d just finished a successful term as governor.

Sepúlveda didn’t like the idea of working in Mexico, a dangerous country for involvement in public life. But Rendón persuaded him to travel there for short trips, starting in 2008, often flying him in on his private jet. Working at one point in Tabasco, on the sweltering Gulf of Mexico, Sepúlveda hacked a political boss who turned out to have connections to a drug cartel. After Rendón’s security team learned of a plan to kill Sepúlveda, he spent a night in an armored Chevy Suburban before returning to Mexico City.

Mexico is effectively a three-party system, and Peña Nieto faced opponents from both right and left. On the right, the ruling PAN nominated Josefina Vázquez Mota, its first female presidential candidate. On the left, the Democratic Revolution Party, or PRD, chose Andrés Manuel López Obrador, a former Mexico City mayor.

Early polls showed Peña Nieto 20 points ahead, but his supporters weren’t taking chances. Sepúlveda’s team installed malware in routers in the headquarters of the PRD candidate, which let him tap the phones and computers of anyone using the network, including the candidate. He took similar steps against PAN’s Vázquez Mota. When the candidates’ teams prepared policy speeches, Sepúlveda had the details as soon as a speechwriter’s fingers hit the keyboard. Sepúlveda saw the opponents’ upcoming meetings and campaign schedules before their own teams did.

Money was no problem. At one point, Sepúlveda spent $50,000 on high-end Russian software that made quick work of tapping Apple, BlackBerry, and Android phones. He also splurged on the very best fake Twitter profiles; they’d been maintained for at least a year, giving them a patina of believability.

Sepúlveda managed thousands of such fake profiles and used the accounts to shape discussion around topics such as Peña Nieto’s plan to end drug violence, priming the social media pump with views that real users would mimic. For less nuanced work, he had a larger army of 30,000 Twitter bots, automatic posters that could create trends. One conversation he started stoked fear that the more López Obrador rose in the polls, the lower the peso would sink. Sepúlveda knew the currency issue was a major vulnerability; he’d read it in the candidate’s own internal staff memos.

Just about anything the digital dark arts could offer to Peña Nieto’s campaign or important local allies, Sepúlveda and his team provided. On election night, he had computers call tens of thousands of voters with prerecorded phone messages at 3 a.m. in the critical swing state of Jalisco. The calls appeared to come from the campaign of popular left-wing gubernatorial candidate Enrique Alfaro Ramírez. That angered voters—that was the point—and Alfaro lost by a slim margin. In another governor’s race, in Tabasco, Sepúlveda set up fake Facebook accounts of gay men claiming to back a conservative Catholic candidate representing the PAN, a stunt designed to alienate his base. “I always suspected something was off,” the candidate, Gerardo Priego, said recently when told how Sepúlveda’s team manipulated social media in the campaign.

In May, Peña Nieto visited Mexico City’s Ibero-American University and was bombarded by angry chants and boos from students. The rattled candidate retreated with his bodyguards into an adjacent building, hiding, according to some social media posts, in a bathroom. The images were a disaster. López Obrador soared.

The PRI was able to recover after one of López Obrador’s consultants was caught on tape asking businessmen for $6 million to fund his candidate’s broke campaign, in possible violation of Mexican laws. Although the hacker says he doesn’t know the origin of that particular recording, Sepúlveda and his team had been intercepting the communications of the consultant, Luis Costa Bonino, for months. (On Feb. 2, 2012, Rendón appears to have sent him three e-mail addresses and a cell phone number belonging to Costa Bonino in an e-mail called “Job.”) Sepúlveda’s team disabled the consultant’s personal website and directed journalists to a clone site. There they posted what looked like a long defense written by Costa Bonino, which casually raised questions about whether his Uruguayan roots violated Mexican restrictions on foreigners in elections. Costa Bonino left the campaign a few days later. He indicated recently that he knew he was being spied on, he just didn’t know how. It goes with the trade in Latin America: “Having a phone hacked by the opposition is not a novelty. When I work on a campaign, the assumption is that everything I talk about on the phone will be heard by the opponents.”

The press office for Peña Nieto declined to comment. A spokesman for the PRI said the party has no knowledge of Rendón working for Peña Nieto’s or any other PRI campaign. Rendón says he has worked on behalf of PRI candidates in Mexico for 16 years, from August 2000 until today.

In 2012, Colombian President Juan Manuel Santos, Uribe’s successor, unexpectedly restarted peace talks with the FARC, hoping to end a 50-year war. Furious, Uribe, whose father was killed by FARC guerrillas, created a party and backed an alternative candidate, Oscar Iván Zuluaga, who opposed the talks.

Rendón, who was working for Santos, wanted Sepúlveda to join his team, but Sepúlveda turned him down. He considered Rendón’s willingness to work for a candidate supporting peace with the FARC a betrayal and suspected the consultant was going soft, choosing money over principles. Sepúlveda says he was motivated by ideology first and money second, and that if he wanted to get rich he could have made a lot more hacking financial systems than elections. For the first time, he decided to oppose his mentor.

Sepúlveda went to work for the opposition, reporting directly to Zuluaga’s campaign manager, Luis Alfonso Hoyos. (Zuluaga denies any knowledge of hacking; Hoyos couldn’t be reached for comment.) Together, Sepúlveda says, they came up with a plan to discredit the president by showing that the guerrillas continued to traffic in drugs and violence even as they talked about peace. Within months, Sepúlveda hacked the phones and e-mail accounts of more than 100 militants, including the FARC’s leader, Rodrigo Londoño, also known as Timochenko. After assembling a thick file on the FARC, including evidence of the group’s suppression of peasant votes in the countryside, Sepúlveda agreed to accompany Hoyos to the offices of a Bogotá TV news program and present the evidence.

It may not have been wise to work so doggedly and publicly against a party in power. A month later, Sepúlveda was smoking on the terrace of his Bogotá office when he saw a caravan of police vehicles pull up. Forty black-clad commandos raided the office to arrest him. Sepúlveda blamed his carelessness at the TV station for the arrest. He believes someone there turned him in. In court, he wore a bulletproof vest and sat surrounded by guards with bomb shields. In the back of the courtroom, men held up pictures of his family, making a slashing gesture across their throats or holding a hand over their mouths—stay silent or else. Abandoned by former allies, he eventually pleaded guilty to espionage, hacking, and other crimes in exchange for a 10-year sentence.

Three days after arriving at Bogotá’s La Picota prison, he went to the dentist and was ambushed by men with knives and razors, but was saved by guards. A week later, guards woke him and rushed him from his cell, saying they had heard about a plot to shoot him with a silenced pistol as he slept. After national police intercepted phone calls revealing yet another plot, he’s now in solitary confinement at a maximum-security facility in a rundown area of central Bogotá. He sleeps with a bulletproof blanket and vest at his bedside, behind bombproof doors. Guards check on him every hour. As part of his plea deal, he says, he’s turned government witness, helping investigators assess possible cases against the former candidate, Zuluaga, and his strategist, Hoyos. Authorities issued an indictment for the arrest of Hoyos, but according to Colombian press reports he’s fled to Miami.

When Sepúlveda leaves for meetings with prosecutors at the Bunker, the attorney general’s Bogotá headquarters, he travels in an armed caravan including six motorcycles speeding through the capital at 60 mph, jamming cell phone signals as they go to block tracking of his movements or detonation of roadside bombs.

In July 2015, Sepúlveda sat in the small courtyard of the Bunker, poured himself a cup of coffee from a thermos, and took out a pack of Marlboro cigarettes. He says he wants to tell his story because the public doesn’t grasp the power hackers exert over modern elections or the specialized skills needed to stop them. “I worked with presidents, public figures with great power, and did many things with absolutely no regrets because I did it with full conviction and under a clear objective, to end dictatorship and socialist governments in Latin America,” he says. “I have always said that there are two types of politics—what people see and what really makes things happen. I worked in politics that are not seen.”

Sepúlveda says he’s allowed a computer and a monitored Internet connection as part of an agreement to help the attorney general’s office track and disrupt drug cartels using a version of his Social Media Predator software. The government will not confirm or deny that he has access to a computer, or what he’s using it for. He says he has modified Social Media Predator to counteract the kind of sabotage he used to specialize in, including jamming candidates’ Facebook walls and Twitter feeds. He’s used it to scan 700,000 tweets from pro-Islamic State accounts to learn what makes a good terror recruiter. Sepúlveda says the program has been able to identify ISIS recruiters minutes after they create Twitter accounts and start posting, and he hopes to share the information with the U.S. or other countries fighting the Islamist group. Samples of Sepúlveda’s code evaluated by an independent company found it authentic and substantially original.

Sepúlveda’s contention that operations like his happen on every continent is plausible, says David Maynor, who runs a security testing company in Atlanta called Errata Security. Maynor says he occasionally gets inquiries for campaign-related jobs. His company has been asked to obtain e-mails and other documents from candidates’ computers and phones, though the ultimate client is never disclosed. “Those activities do happen in the U.S., and they happen all the time,” he says.

In one case, Maynor was asked to steal data as a security test, but the individual couldn’t show an actual connection to the campaign whose security he wanted to test. In another, a potential client asked for a detailed briefing on how a candidate’s movements could be tracked by switching out the user’s iPhone for a bugged clone. “For obvious reasons, we always turned them down,” says Maynor, who declines to name the candidates involved.

Three weeks before Sepúlveda’s arrest, Rendón was forced to resign from Santos’s campaign amid allegations in the press that he took $12 million from drug traffickers and passed part of it on to the candidate, something he denies.

According to Rendón, Colombian officials interviewed him shortly afterward in Miami, where he keeps a home. Rendón says that Colombian investigators asked him about Sepúlveda and that he told them Sepúlveda’s role was limited to Web development.

Rendón denies working with Sepúlveda in any meaningful capacity. “He says he worked with me in 20 places, and the truth is he didn’t,” Rendón says. “I never paid Andrés Sepúlveda a peso.”

Last year, based on anonymous sources, the Colombian media reported that Rendón was working for Donald Trump’s presidential campaign. Rendón calls the reports untrue. The campaign did approach him, he says, but he turned them down because he dislikes Trump. “To my knowledge we are not familiar with this individual,” says Trump’s spokeswoman, Hope Hicks. “I have never heard of him, and the same goes for other senior staff members.” But Rendón says he’s in talks with another leading U.S. presidential campaign—he wouldn’t say which—to begin working for it once the primaries wrap up and the general election begins.

—With Carlos Manuel Rodríguez and Matthew Bristow