Hackaren som riggat val i Latinamerika
Han har hackat e-post och sociala medier, avlyssnat presidenters och oppositionsledares telefoner, och lanserat politiska smutskastningskampanjer med tiotusentals falska Twitterkonton. Nu talar mannen som hackat Latinamerikas politiska liv ut.
Andrés Sepulveda är 31 år gammal och född och uppväxt i Colombia. I nacken har han intatuerat html-kommandon – ”</HEAD>” och under det ”<BODY>” – något som understryker hans intresse för programmering.
Sedan tonåren har hans liv präglats av två passioner. Å ena sidan kodknackandet. Å den andra avskyn för den marxistiska FARC-gerillan, som han säger sig ha personliga skäl till att hata.
I en stor intervju i Bloomberg Businessweek säger den tidigare anonyme Sepulveda att det var denna kombination som gjorde honom lämpad att bli den latinamerikanska högerns digitala legoknekt. Han påstår att han sedan 2005 riggat en rad val på uppdrag av olika politiska partier – bland annat maktpartiet PRI i Mexiko.
– Mitt jobb var att agera i ett smutsigt krig och utföra psykologiska operationer, ”svart” propaganda, rykten – den mörka sida av politiken som ingen känner till, men som alla kan se, säger Sepulveda i intervjun.
Hans mentor blev tidigt den colombianska spinndoktorn och kampanjkonsulten Juan José Rendón, vars bas finns i Miami i USA. Enligt Sepulveda var det Rendón som med sina högt uppsatta kontakter i högerpartier i Latinamerika – och nära relation med den dåvarande presidenten Álvaro Uribe – öppnade dörren till storskalig manipulering av väljaropinioner.
Sepulvedas uppger att hans första jobb var att attackera Uribes motståndare. Han hackade sig in i en webbsajt, stal en databas med e-postadresser och spammade dem med desinformation. Arvode: 15 000 amerikanska dollar – cash.
Det ledde till fler och bättre betalda uppdrag. Han skapade ett team med inhyrda hackers från hela Latinamerika och de erbjöd paket som kunde se ut så här: hackande av politiska motståndares hemsidor, datorer, telefoner och sociala medier, och en försvarslinje så att klienten inte skulle kunna utsättas för motangrepp.
Under åtta års tid anlitades sedan Sepulveda och hans team i länder som Nicaragua, Panama, Honduras, El Salvador, Colombia, Costa Rica, Guatemala, Venezuela och Mexiko.
Ett par konkreta exempel:
Mexiko 2012: Sepulvedas team anlitas av partiet PRI för att gynna Enrique Peña Nietos presidentvalskampanj. Budget: 600 000 dollar. De hackar sig i kampanjstabens e-postsystemen hos såväl vänsterkandidaten Andres Manuel López Obrador som högerpartiet PAN:s Vázquez Mota, avlyssnade motståndarnas telefoner (inklusive kandidaterna själva) och kunde med hjälp av fientliga datorprogram (”malware”) se i realtid när tal skrevs eller mötesscheman gjordes upp. Sepulveda utvecklade ett program, ”Social Media Predator”, som gjorde det möjligt för honom att skapa och manövrera en hel armé av falska twitterkonton. På så sätt kunde han ge intryck av att tiotusentals människor stöttade Peña Nieto på Twitter, samtidigt som han kunde skapa kritikstormar mot de andra kandidaterna.
–När jag insåg att folk tror mer på Internet än på verkligheten, insåg jag att jag hade makten att få folk att tro på nästan vad som helst, säger Sepulveda nu.
Venezuela 2013: Sepulvedas team agerar på en rad olika vis för att hindra Hugo Chávez arvtagare Nicolás Maduro från att vinna presidentvalet. Bland annat lyckas de ta kontroll över Maduros twitterkonto dagen före valet. Regeringen stänger då ned internet i landet under 20 minuter, på grund av ”cyberterrorism”.
Långt ifrån alla attacker gav dock de resultat som Sepulveda hoppats på. Maduro vann exempelvis valet 2013. Fast om ens hälften av det han hävdar att han gjort är sant, så har han varit en tung maktspelare i Latinamerikas politik det senaste decenniet.
I dag sitter Sepulveda i en isoleringscell i Colombia, dömd till tio tio års fängelse för att ha hackat e-postkonton och telefoner inför valet 2014. Han säger att han fruktar för sitt liv. Att han vill lätta sitt samvete innan det är för sent. För han har redan utsatts för ett mordförsök under fängelsetiden, och han vill till varje pris ge ett gott intryck så att han få ett förkortat straff.
Sepulveda hade order om att förstöra alla spår av sina aktioner, men han har sparat en del e-postmeddelanden och andra dokument ”som en försäkring”. Bloomberg Bussinessweek har fått tillgång till dessa dokument och visat dem för oberoende experter, som säger att de ”förefaller vara äkta”.
Den man som pekas ut som Sepulvedas chef, Juan José Rendón, erkänner också att han är bekant med honom, men förnekar att han anlitat 31-åringen för att göra något illegalt. Samarbetet ska enbart handlat om ”webbutveckling”, enligt Rendon.
– De få gånger, kanske vid ett eller två tillfällen, som jag pratat med den mannen var vid gruppmöten om webbutveckling. Jag ägnar mig inte åt något illegalt, säger Juan José Rendón till Bloomberg Businessweek.
Förra året rapporterade colombianska medier att Rendón börjat arbeta för Donald Trumps kampanj i USA. Rendón själv förnekar detta, men säger till Bloomberg att han ”för samtal” med en annan kandidats kampanj.
När Andrés Sepulveda får frågan om han tror att metoder liknande de som han själv utvecklat nu används i USA, tvekar han inte en sekund.
– Den här typen av aktiviteter pågår i USA. Och de pågår hela tiden.