La falsa oferta de trabajo en Harvard que desató una pesadilla en la India

NUEVA DELHI.- Nidhi Razdan ya estaba lista para emprender su viaje a la Universidad de Harvard y comenzar un nuevo trabajo y una nueva vida cuando recibió un desconcertante correo electrónico.

Razdan, una famosa presentadora de noticias india en la cumbre de su carrera, creía que pronto empezaría a dar clases en Harvard, lo cual representaba el boleto soñado para salir del ambiente tóxico y casi insoportable de los medios de comunicación de su país.

Ya le había dicho a todo el mundo que dejaría la industria periodística para irse a Estados Unidos, y había compartido con su nuevo empleador, de manera voluntaria, su información personal más importante: los datos de su pasaporte, su historial médico, los números de sus cuentas bancarias, todo.

Pero cuando abrió su teléfono, una madrugada de enero, leyó este mensaje escrito por un decano adjunto de Harvard: “No hay constancia ni conocimiento de su nombre ni de su nombramiento”.

El correo terminaba diciendo: “Le deseo lo mejor para el futuro”.

Razdan se sintió mareada y con náuseas. Había tirado a la basura su prometedora carrera dentro del periodismo y cayó en un elaborado engaño por internet. “No podía creerlo”, comentó Razdan.

El engaño que afectó a Razdan se aprovechó del prestigio de Harvard, de la confusión generada por la pandemia y de su poca experiencia en materia informática. Cuando dio a conocer lo que le había sucedido parecía un incidente desconcertante, pero aislado. Sin embargo, no lo era. Razdan fue una de varias periodistas y personalidades destacadas de los medios de comunicación indios que fueron víctimas, incluso después de que una de ellas alertó a la Universidad de Harvard y a la población sobre esta extraña maniobra cibernética.

Estos incidentes plantearon interrogantes de por qué -pese a tener la reputación de proteger al máximo su nombre- esta universidad no hizo nada para detener el engaño, ni siquiera cuando alertaron de manera explícita a las autoridades al respecto. También revelaron lo fácil que les resulta a los delincuentes ocultar su identidad en internet, un riesgo que probablemente aumentará a medida que siga mejorando la tecnología usada en los engaños cibernéticos.

Las personas -o persona- detrás del engaño eran infatigables. Crearon una constelación de perfiles interconectados en Twitter, Facebook, Gmail y WhatsApp para, durante meses, perseguir a las mujeres, una por una. A diferencia de los típicos estafadores de internet, estos, al parecer, no utilizaban la información personal que obtenían para robarles dinero ni extorsionar a las mujeres, su verdadero objetivo es un misterio.

Casi un año después, sigue sin saberse por qué Razdan y las demás mujeres fueron abordadas. Aunque los embaucadores manifestaban en internet su apoyo al movimiento nacionalista hindú en India, esto no decía mucho sobre su decisión de engañar a las reporteras.

Sin rastros

Los perpetradores han cubierto muy bien sus huellas, al menos la mayor parte de ellas. The New York Times revisó los mensajes privados, correos electrónicos y metadatos que los embaucadores les enviaron a las mujeres, así como los archivos de tuits y fotografías que, según ellos, eran de su autoría y propiedad. También se basó en los análisis de los investigadores de las universidades de Stanford y Toronto que estudian la violencia en internet, y de un experto en seguridad cibernética que revisó la computadora de Razdan.

La identidad de los malhechores sigue siendo secreta.

“No es nada parecido a lo que yo haya visto”, señaló Bill Marczak, investigador sénior en Citizen Lab, un instituto de la Universidad de Toronto que investiga los ataques cibernéticos a los periodistas. “Esto implica un esfuerzo enorme, pero no hemos detectado ningún beneficio”.

“¿Le parece bien este hotel?”

Los embaucadores eligieron a sus presas una por una. El primer objetivo conocido fue Rohini Singh, una periodista que habla sin tapujos y había realizado extensos reportajes que no les habían gustado a los hombres poderosos de la India.

En 2017, Singh publicó un artículo muy leído sobre la fortuna de las empresas del hijo del actual ministro del Interior indio. Es colaboradora independiente de The Wire, una publicación en internet que está entre las más críticas del gobierno nacionalista hindú. También tiene más de 796.000 seguidores en Twitter.

A mediados de agosto de 2019, Singh recibió un mensaje en Twitter de alguien llamado Tauseef Ahmad, quien dijo ser un alumno de maestría en la Escuela Harvard Kennedy y originario de Lucknow, el pueblo natal de Singh. Estuvieron charlando sobre Lucknow y luego él la invitó a participar en una importante convención de medios de comunicación. La Universidad de Harvard se haría cargo de todos los gastos.

A Singh le interesó, pero le dio desconfianza cuando Ahmad la comunicó con un colega a quien presentó como Alex Hirschman, el cual le escribió el 19 de agosto desde una cuenta de Gmail y no desde la dirección oficial de correo electrónico Harvard.edu. Además de eso, ni Ahmad ni Hirschman tenían números telefónicos de Estados Unidos.

Luego, Hirschman y Ahmad le pidieron datos de su pasaporte y algunas fotografías, que serían usadas para la promoción del evento.

Singh suspendió la comunicación unos días después, convencida de que esa oportunidad era un engaño.

La siguiente víctima fue otra periodista, Zainab Sikander, quien es una prometedora comentarista que se pronuncia en contra de la discriminación hacia los musulmanes, un problema creciente en el gobierno nacionalista hindú, y que también ha escrito y publicado muchos comentarios críticos sobre el gobierno del primer ministro Narendra Modi.

El 22 de agosto de 2019, Sikander también recibió por Twitter un mensaje de Ahmad en el que la invitaba a participar en una importante convención mediática en la Universidad de Harvard. Era el mismo mensaje que se le había enviado a Singh, aunque ninguna de las dos sabía que habían abordado a la otra.

Sikander se sintió halagada e interesada y comenzó a charlar con Ahmad por WhatsApp. No le llamó la atención el hecho de que su número telefónico comenzara con la clave de los Emiratos Árabes Unidos, aunque él decía que estaba en el área de Boston. Pensó que tal vez era un estudiante extranjero con vínculos en Dubai. Recuerda su voz: joven, con acento del sur de Asia, que, según ella, parecía pakistaní.

Al igual que en el caso de Singh, Ahmad la comunicó con Hirschman. Lo que ella no sabía era que Hirschman y Ahmad probablemente eran perfiles falsos: en una búsqueda en el directorio de Harvard no se encontró ningún estudiante con esos nombres.

Sikander tampoco sabía que la cuenta de Ahmad en Twitter era uno de muchos perfiles falsos interconectados en línea. Ahmad y Hirschman parecían muy amigables: le hacían cumplidos y luego le enviaron la confirmación de los vuelos y hoteles que, según ellos, habían reservado.

“¿Le parece bien esta habitación y este hotel?”, decía uno de sus mensajes.

No obstante, algo le decía que tuviera cuidado. Cuando pidió que algún decano le enviara una invitación formal, el documento nunca llegó. Entonces, Sikander también finalizó la comunicación.

En ese momento, la India estaba dominada por una noticia sísmica: Cachemira. El gobierno indio había eliminado repentinamente la autonomía de la región de Cachemira, un territorio inquieto de mayoría musulmana que ha sido fuente de una interminable disputa entre India y Pakistán.

El gobierno indio se mostró muy sensible a las críticas sobre su medida. Cortó el servicio de internet en Cachemira y reprimió preventivamente a los críticos y a los potenciales críticos, metiendo a la cárcel a más de 2000 cachemires, incluidos los principales políticos de la región.

Sikander había escrito artículos y publicaciones en redes sociales críticos sobre la actuación del gobierno en Cachemira. Algunos analistas creen que es posible que los estafadores la contactaron por sus opiniones mordaces.

La próxima víctima fue otra periodista que trabajaba en una destacada publicación india y quien habló con el Times con la condición de que no se revelara su nombre. Cuando le dio desconfianza el número telefónico de los Emiratos Árabes Unidos del embaucador, de inmediato interrumpió su comunicación con él. Pero los malhechores no se rindieron. Para cuando se comunicaron con Nighat Abbass, vocera del partido gobernante de la India, conocido por la sigla BJP, en noviembre de 2019, ya habían copiado las firmas de correo electrónico de algunos empleados auténticos de Harvard y descargado el membrete oficial del sitio web de la universidad.

Más o menos al mismo tiempo, abrieron una nueva cuenta de Twitter a nombre de Seema Singh, quien se identificaba como “programadora” y afirmaba estar en Bharat, otro nombre con el que se conoce a la India y el cual prefieren los nacionalistas porque consideran que “India” es una palabra colonial. Ella enviaba mensajes sexualmente agresivos en los que etiquetaba a Sikander y a algunas de las otras mujeres víctimas del engaño.

“Te ves buenísima”, decía en un tuit. “¿Me puedo duchar contigo?”, decía en otro.

Posteriormente, Singh actualizó su perfil en el que afirmaba que era una empleada bisexual del Deutsche Bank y que vivía en Frankfurt, Alemania. (Un vocero del Deutsche Bank aseguró que no había ninguna empleada con ese nombre). Al parecer, conocía muy bien la política india y a menudo comentaba sobre la dura y acostumbrada división entre la mayoría hindú y la minoría musulmana en el país y denunciaba los vínculos personales que las mujeres víctimas del engaño tenían con Cachemira.

Abbass no se percató de los obscenos tuits de la cuenta de Singh. Por la emoción de su primer viaje a Estados Unidos, se dedicó a intercambiar correos electrónicos y mensajes con Ahmad.

No fue sino hasta que los estafadores le pidieron los datos de su pasaporte y otra información personal, que Abbass decidió corroborarlo de manera directa con una de los administradores de Harvard que estaba incluido en los correos electrónicos.

Esa administradora, Bailey Payne, coordinadora de programas en la oficina del vicerrector para asuntos internacionales de la universidad, respondió diciendo que era falsa la invitación oficial que supuestamente había enviado desde su dirección de correo electrónico Harvard.edu. Cuando Payne le preguntó a Abbass si estaba dispuesta a darles más información, Abbass cooperó con mucho gusto. Les envió un verdadero tesoro: el número telefónico de Emiratos Árabes Unidos, los correos electrónicos, las capturas de pantalla de los documentos falsos de la Universidad de Harvard y los registros de las reservaciones de hotel.

Sin embargo, no se sabe qué medidas tomó la universidad, si es que tomó alguna. Payne no respondió a nuestra solicitud de comentarios. Jason Newton, vocero de la institución, se rehusó a declarar sobre lo que hizo la universidad con la información proporcionada por Abbass.

Para cuando el hacker o los hackers se pusieron en contacto con Razdan ese mismo mes, a finales de noviembre de 2019, ya tenían mucha práctica.

Pero también estaban llamando la atención. Ese mismo mes, Abbass tuiteó un vehemente video en el que advertía a los demás de que tuvieran cuidado con Ahmad y la estafa. Y en diciembre de 2019, los usuarios de Twitter en India acusaron al perfil de Seema de fingir su identidad en línea. Respondió diciendo que era una funcionaria del Servicio de Policía de India y amenazó con presentar denuncias contra sus acusadores.

A pesar de las acusaciones, la cuenta con ese nombre publicaba regularmente fotos que decía que eran de ella. No está claro si las fotos eran realmente de ella o si eran robadas, ya que la búsqueda inversa de imágenes no dio resultados.

“Nuestra número 1″

Razdan, de 44 años, era una de las periodistas indias más destacadas de su generación.

A lo largo de una carrera de más de 20 años, ha cubierto las historias más importantes de la India, a medida que el país se transformaba en una potencia económica. Era educada pero intrépida, la presentadora del programa de noticias de las 9 de la NDTV, uno de los canales de noticias independientes más importantes de la India, un rostro familiar en una nación de 1400 millones de personas.

“Era nuestra número 1″, dijo su antiguo jefe, Prannoy Roy, fundador de NDTV. Pero en 2019 estaba agotada.

“Fue un año de locura”, dijo Razdan, citando la cadena de enormes noticias que se dieron a conocer, desde un conflicto entre India y Pakistán y las elecciones nacionales hasta la profunda reorganización de Cachemira. “Estaba mental y físicamente agotada”.

También fue trolleada sin piedad por la derecha india, como muchos periodistas independientes, y se dijo a sí misma: “Si no pruebo algo nuevo ahora, nunca lo haré”.

El primer correo electrónico llegó el 14 de noviembre de 2019, de una estudiante que sonaba seria -Melissa Reeve- invitándola a un seminario de medios de comunicación de Harvard. Luego le presentaron, por correo electrónico, a otro estudiante, Tauseef Ahmad. Cuando este le dijo que podría haber un puesto de trabajo en periodismo en Harvard, Razdan dejó que sus esperanzas se dispararan. “Pensé que sería la apertura a un nuevo mundo”, dijo.

Lo siguiente que supo Razdan fue que estaba entrevistándose con alguien que decía ser Bharat Anand, el nombre de un verdadero vicerrector de Harvard. Sin embargo, nunca lo vio. La entrevista fue por teléfono.

“Aquí es donde siento que realmente metí la pata”, dijo. “Debería haber insistido en que fuera una videollamada”.

Los estafadores tomaron medidas más audaces para hacerse pasar por Harvard. Compraron un sitio web de GoDaddy, HarvardCareer.com, en enero de 2020 y configuraron un servidor de correo electrónico de Microsoft que pronto les permitiría enviar mensajes con el nombre de Harvard. A diferencia de los anteriores propietarios del dominio, optaron por una protección de la privacidad que ocultó sus nombres de los registros públicos de propietarios de sitios web.

A continuación se le pidieron referencias. Cada una de las personas que Razdan reclutó recibió un correo electrónico de aspecto oficial de HarvardCareer.com con un enlace web para subir una recomendación.

“Había un precioso escudo de Harvard”, recordó. “No tuve la menor duda”.

Harvard dice que protege ferozmente su marca, empleando software para detectar nuevos sitios web que infrinjan su marca, pero Newton, portavoz de la universidad, declinó decir si había detectado HarvardCareer.com. Los estafadores siguieron utilizándolo para enviar correos electrónicos, aprovechando la reputación de Harvard. También copiaron documentos de empleo del sitio web oficial de Harvard y los emplearon como material para avanzar en la estafa.

En febrero de 2020, justo antes de que la COVID-19 explotara en todo el mundo, a Razdan le dijeron que el trabajo era suyo. Pagaba 151.000 dólares al año, mucho más de lo que ganaba en NDTV. Recibió un extenso contrato que incluía desde cláusulas de arbitraje hasta detalles sobre el seguro dental. Incluso le enviaron información sobre cómo su nuevo carné de profesora de Harvard le permitiría obtener descuentos en los museos de la zona de Boston. Apenas podía contener su emoción. En junio de 2020, anunció al mundo, a través de Twitter: “Voy a cambiar de dirección y seguir adelante. A fines de este año, empiezo como profesora asociada enseñando periodismo en la Facultad de Artes y Ciencias de la Universidad de Harvard”.

Las felicitaciones llegaron a raudales, de parte de algunos de los nombres más importantes de la India, difundiendo la noticia aún más. Shashi Tharoor, un ilustrado político de la oposición con millones de seguidores en Twitter, lamentó: “Te echaré de menos, @Nidhi”.

Nadie en Harvard -que cuenta con muchos estudiantes y profesores de la India o que siguen de cerca al país- pareció atar cabos: que Nidhi Razdan, la famosa periodista, estaba anunciando que tenía un puesto de trabajo en Harvard cuando no lo había.

“Mi orgullo”

Se suponía que las clases en línea iban a empezar en septiembre. A Razdan le enviaron un fajo de formularios, todos con el membrete de Harvard, para su solicitud de visa, pagos de salario y seguro médico. Los documentos fueron robados del sitio web de la universidad, donde estaban a disposición del público.

Justo antes del inicio programado del ciclo escolar, Razdan recibió un correo electrónico que le informaba que se había postergado debido a la Covid-19. Los embaucadores usaron la pandemia muchas veces como excusa para justificar retrasos o errores.

También le pidieron que instalara Team Viewer, un programa de software que permite que las computadoras se conecten entre sí. Team Viewer les permitió a los malhechores acceder a los archivos de su computadora portátil, pero Razdan no lo sabía. Con la intención de ayudar al proceso, descargó el programa.

Los embaucadores aprovecharon el entusiasmo de Razdan por conectar con miembros del profesorado. En varias ocasiones, la invitaron a hacer una videollamada con Emma Dench, una decana real de la Universidad de Harvard.

Sin embargo, las llamadas eran canceladas en el último minuto, una y otra vez, con excusas cada vez más fantásticas. En una ocasión, le dijeron que la decana había tenido que salir de prisa para atender un suicidio entre el personal académico.

Para diciembre, Razdan comenzó a molestarse con lo que percibió como una falta de seriedad. También estaba un poco fastidiada por el hecho de que no le habían pagado todavía. Se comunicó con el personal del Departamento de Recursos Humanos de la Universidad de Harvard. No le respondieron. Entonces, envió un correo electrónico directo a la oficina de Dench, preguntando sobre las videollamadas canceladas.

La asistente de Dench respondió para aclarar que Razdan jamás había figurado en la agenda de la decana. Luego, le preguntó: “¿Con quién estuviste en contacto?”.

Razdan mandó una avalancha de correspondencia, incluido su contrato firmado.

A estas alturas, narró, sabía que algo andaba mal, pero aún no tenía idea de que la habían engañado.

“Creía que todo se debía a problemas burocráticos, o retrasos relacionados con la pandemia”, admitió.

Entonces recibió el estremecedor correo electrónico en mitad de la noche. Y no pudo volver a dormir.

Recurrió a Jiten Jain, director de una firma de ciberseguridad en India llamada Voyager Infosec, para realizar un análisis forense de su computadora portátil y sus dispositivos electrónicos. Jain, que compartió sus hallazgos con The New York Times, dijo que lo más probable era que la cuenta de correo electrónico de Razdan había sido hackeada. Peor aún, Jain encontró residuos de un archivo sospechoso de instalación en su computadora, un indicio de que tal vez se instaló un programa maligno.

Razdan sacó la situación a la luz pública, pues declaró en Twitter y en un artículo confesional publicado en el sitio web de NDTV que había sido víctima de fraude. Su revelación suscitó especulaciones sobre quién pudo haber orquestado el ataque. Otras víctimas del timo creían que quizá había sido obra de un gobierno extranjero, o incluso el de su propio país.

“Ningún otro país invertiría tanto en avergonzar a los periodistas indios”, afirmó Rohini Singh, la primera reportera que intentaron entrampar los embaucadores. “Este gobierno sí lo hace”. Singh señaló su experiencia previa como víctima de un programa maligno que se creía con bastante certeza que había sido adquirido por el gobierno indio como evidencia de su disposición a manipular a la prensa. Los funcionarios del gobierno, incluso del Ministerio del Interior, no respondieron a las solicitudes de ofrecer comentarios.

Jain creía que tal vez hubo participación de gobiernos extranjeros. El archivo sospechoso que descubrió en la computadora de Razdan contenía una dirección IP que alguna vez estuvo vinculada con un grupo de piratería informática que se creía que estaba asociado con la inteligencia pakistaní.

Jain también halló varios sitios web sospechosos que pretendían ser páginas de bolsas de trabajo para otras instituciones de la Ivy League, pero estaban registrados en China, lo cual le llevó a suponer que el engaño dirigido a Razdan era parte de un operativo más amplio.

“Después de revisar toda la evidencia y el análisis técnico de los dispositivos, al parecer se trata de un grupo sofisticado de actores que están montando una campaña de vigilancia dirigida”, declaró Jain.

Sin embargo, las empresas tecnológicas cuyas plataformas fueron usurpadas afirmaron que las agencias gubernamentales no habían estado involucradas.

En enero, Twitter suspendió las cuentas de Ahmad y Seema Singh, así como otras cuatro que la empresa declaró que estaban relacionadas con estas. La empresa dijo que no podía identificar las otras cuentas en público porque no comparte los datos de usuarios, a menos que logre determinar que los usuarios fueron partícipes de una campaña respaldada por un Estado.

“Suspendimos de manera permanente seis cuentas identificadas como falsas conforme a la política de manipulación y contenido no deseado de nuestra plataforma. No hubo indicios de que las cuentas estuvieran respaldadas por un Estado”, afirmó una vocera.

Una vocera de Facebook declaró que las cuentas que abrieron los malhechores se habían suspendido. Facebook tampoco encontró evidencia de que esto se tratara de una campaña respaldada por un Estado. Un portavoz de Microsoft sostuvo que el servidor de correo electrónico que usaron los embaucadores se había adquirido mediante GoDaddy y que, por lo tanto, no había detalles de pago que pudieran revelar la identidad del titular del servidor de correo electrónico. GoDaddy tampoco accedió a compartir la identidad del cliente.

“Respetamos el servicio al cliente con mucha seriedad y no hablamos sobre los detalles de las cuentas de nuestros clientes, a menos que haya una orden judicial de por medio”, indicó Dan Race, vocero de GoDaddy.

Surgió otra teoría: tal vez las mujeres fueron víctimas de un individuo, alguien que comparte la ideología del partido nacionalista hindú que está en el poder en India y estaba dispuesto a tomarse muchas molestias para humillar a los críticos de la intervención gubernamental en Cachemira y aquellos que se pronunciaban contra la división entre hindúes y musulmanes. En Twitter, la cuenta que los estafadores abrieron con el nombre de Singh, que era como un alter ego de la cuenta más moderada de Ahmad, con frecuencia vociferaba sobre estos temas.

Miles McCain, investigador del Observatorio de Internet de la Universidad de Stanford, un centro de políticas enfocado en los abusos de internet, analizó los mensajes y descubrió que las direcciones de Gmail de Hirschman y Ahmad estaban conectadas a un teléfono celular Samsung Galaxy S8. Ese pequeño detalle podría minar las teorías de que las mujeres fueron víctimas de un grupo de personas, señaló McCain, podría ser un indicio de que un solo individuo administraba ambas cuentas desde el celular.

Una vocera de Google se rehusó a ofrecer comentarios sobre las cuentas específicas de Gmail. “Cuando detectamos que un usuario es blanco de un ataque respaldado por un gobierno, le enviamos una advertencia visible para alertarle que está en riesgo”, explicó.

Un análisis de los correos electrónicos de los embaucadores realizado por Citizen Lab reveló que los mensajes fueron enviados desde direcciones web en Emiratos Árabes Unidos, no desde Boston, una pista que parecía encajar con el número telefónico de EAU que usó Ahmad.

No obstante, las direcciones IP y los hallazgos de Jain plantearon más preguntas: ¿los malhechores estaban operando desde Emiratos Árabes Unidos, Pakistán, China o desde el interior de la India? Curiosamente, los correos electrónicos no contenían las llamadas ligas para “phishing” (técnica de ciberdelincuencia que manipula a las víctimas para que revelen información personal confidencial), lo cual podría develar más sobre cómo se obtuvo la información de las periodistas y quién estuvo detrás de las intrusiones.

Después de saber que había sido engañada, Razdan se retiró de la vista pública. Perdió peso. Evitó a sus amigos. Recurrió a la policía india, que ha iniciado su propia investigación, pero no ha hecho público ningún resultado.

Al igual que Abbass, instó a Harvard a que investigara, enviando un correo electrónico a la universidad en el que decía: “Alguien o un grupo de personas se han hecho pasar por altos funcionarios de Harvard y han falsificado sus firmas, y deben ser llevados ante la justicia”. Dice que Harvard nunca le respondió.

En los últimos meses, Razdan ha comenzado a reconstruir su vida discretamente. Encontró un empleo como profesora de políticas públicas en una universidad de la India y escribe una columna semanal para Gulf News, un periódico de alto perfil en Medio Oriente.

Sin embargo, pasa mucho tiempo sola, oscilando entre sentimientos de furia, remordimiento y vergüenza. Y sigue haciéndose la misma pregunta: “¿Cómo pude ser tan tonta?”.

Jeffrey Gettleman, Kate Conger y Suhasini Raj

The New York Times

Conforme a los criterios de

Conocé más

Historias. Es argentino, estudió en Harvard y construye una casa de US$40 millones en un destino exótico

En medio de fuertes tensiones entre los países. Un avión de Air India aterrizó de emergencia en Canadá por una amenaza de bomba

Crisis diplomática. Canadá acusa a India de cometer "homicidios, extorsión y actos violentos" en su territorio