El escándalo del servidor de correo electrónico «casero» de Hillary Clinton, tal y como se ha desarrollado durante más de un año y medio, ha servido como prueba de Rorschach para sus partidarios y oponentes. A los ojos de sus críticos, no es más que otro ejemplo de la familia Clinton tomando atajos éticos y jugando con su propio conjunto de reglas rápidas y sueltas; sus partidarios dicen que es otro ejemplo de la casi locura histérica que motiva a sus atacantes en el que, después de millones de dólares en investigaciones, audiencias en el Congreso, entrevistas del FBI y más, el escándalo ha llegado a ser poco más que una enorme hamburguesa de nada.
Pero hasta la semana pasada, el público estadounidense nunca había tenido realmente la oportunidad de saber cómo sucedió todo.
Entonces, el viernes pasado, el FBI hizo público el último lote de lo que suponen casi 250 páginas de notas de entrevistas e informes recogidos en el curso de su investigación. Los agentes entrevistaron a funcionarios que van desde el ex secretario de Estado Colin Powell hasta oficiales de la CIA, pasando por el informático que alquiló por primera vez un monovolumen para llevar el servidor de Washington a la casa de los Clinton en Nueva York. Los archivos también incluyen el proceso de investigación forense del FBI y detalles nunca antes vistos de las decisiones del personal que condujeron al servidor, la mecánica del sistema de correo electrónico de Clinton, y los confusos y tediosos procesos del Departamento de Estado que llevaron a una Clinton tecnofóbica a adoptar su propia BlackBerry. El FBI entrevistó tanto a los que la apoyaban como a los que cuestionaban sus decisiones, así como a muchos funcionarios públicos desinteresados que no tenían ninguna lealtad o problema con ella. Aunque las entrevistas no se realizaron técnicamente «bajo juramento» -mentir a los agentes federales es en sí mismo un delito, al igual que la obstrucción a la justicia-, abren una ventana singularmente sincera sobre cómo se desarrollaron las decisiones en torno al servidor de correo electrónico de Hillary Clinton. Las entrevistas -reunidas y reconstruidas para este artículo en la primera narración completa de cómo se desarrolló el escándalo del servidor de correo electrónico de Clinton- dibujan una imagen de la controversia muy diferente de la que han presentado ambas partes. En conjunto, los documentos, conocidos técnicamente como Form 302, no muestran un esfuerzo siniestro y cuidadosamente calculado para evitar la transparencia, sino a una ejecutiva ocupada y desinteresada que muestra poca comodidad incluso con los aspectos básicos de la tecnología, trabajando con un pequeño y acosado círculo de ayudantes dentro de una burocracia en la que los sistemas informáticos y de clasificación no se han puesto al día con la forma de hacer negocios en la era digital. Al leer los interrogatorios del FBI, el equipo de Clinton apenas parece lo suficientemente organizado como para montar cualquier tipo de encubrimiento siniestro. Hay una escasa supervisión de la forma en que Clinton se comunicaba, y se piensa poco en cómo sus archivos podrían ser preservados para la posteridad: los portátiles MacBook con archivos obsoletos se envían por FedEx a todo el país, los iPads de última generación se descartan rápidamente y los dispositivos BlackBerry se rechazan por ser «demasiado pesados» mientras el personal se apresura a atender los caprichos de Clinton.
Mientras que el presidente Barack Obama ha cultivado públicamente durante mucho tiempo su imagen de geek, abrazando las nuevas tecnologías, probando nuevas herramientas y, en general, tratando de demostrar sus conocimientos tecnológicos, Hillary Clinton aparece en las entrevistas del FBI como una usuaria de la tecnología desvinculada que ve las herramientas de comunicación como poco más que un medio para un fin. Según varios asesores, ni siquiera ha aprendido a utilizar un ordenador de sobremesa. Clinton pedía regularmente ayuda a los que la rodeaban con sus dispositivos -incluso a aquellos, como bromeó su antiguo ayudante Philippe Reines al FBI, cuyo trabajo tenía el «cero por ciento» de sus responsabilidades centradas en la informática. Reines, cuyo nombre está redactado en los archivos del FBI pero cuya identidad es fácilmente discernible, «lo comparó con tus padres pidiendo ayuda técnica con su teléfono o su ordenador»
Salvo que para lo que Clinton pedía ayuda a otros no era para una compra en Amazon o para leer CNN.com: Necesitaba ayuda para gestionar un enorme caudal de comunicaciones sobre el funcionamiento interno de la diplomacia y la seguridad nacional del país. A lo largo de cinco años, esos correos electrónicos vivieron primero en el sótano de su casa en Chappaqua (Nueva York), luego en un centro de datos en Nueva Jersey, después fueron enviados por FedEx a todo el país y posiblemente copiados en una unidad de disco duro antes de ser impresos, clasificados y devueltos al Departamento de Estado en 12 cajas bancarias. Las cajas pronto se encontraron en el centro de una investigación del FBI y condujeron, en última instancia, a la mayor controversia que ensombreció a Clinton durante la campaña presidencial de 2016. Pero todo empezó con el extraño servidor casero. Esta es su historia.
Nota: Los informes del formulario 302 del FBI son resúmenes de entrevistas realizadas por agentes capacitados. Las citas en el siguiente relato están tomadas de los informes y suelen representar los resúmenes de los agentes y no las palabras textuales de los entrevistados.
***
1. Las reglas
Todo comenzó, según la historia contada por Hillary Clinton y sus ayudantes, como «una cuestión de conveniencia» después de que Clinton fuera nombrada primera secretaria de Estado de Barack Obama. Como explicó Huma Abedin -la ayudante más leal de Clinton- al FBI durante una entrevista en abril de 2016, el Departamento de Estado dijo al equipo de Clinton durante su transición a Foggy Bottom en enero de 2009 que sus expertos en tecnología no permitían instalar cuentas de correo electrónico personales en los dispositivos emitidos por el gobierno.
A Clinton no le gustaba la idea de llevar dos dispositivos: uno para el trabajo oficial del gobierno y otro para la correspondencia personal o política, algo que se desaconseja en las cuentas gubernamentales. Así que optó por llevar un solo dispositivo, una BlackBerry personal, vinculada a una cuenta de correo electrónico recién registrada en un dominio privado, clintonemail.com, que funcionaba con un servidor reciclado de su fallida candidatura presidencial del año anterior.
La decisión de crear una configuración de correo electrónico dedicada a la ex Primera Dama había comenzado evidentemente antes, al final de su fallida candidatura presidencial de 2008, incluso antes de que estuviera claro que su victorioso oponente, Barack Obama, la reclutaría para un papel clave en su Gabinete.
A finales de 2008, le correspondió a un antiguo ayudante de la familia Clinton llamado Justin Cooper averiguar cómo debía recibir el correo electrónico Hillary Clinton. Cooper, un ex alumno de la American University que se había incorporado a la Casa Blanca de Bill Clinton en la Oficina de Política Científica y Tecnológica, terminó la presidencia trabajando en el personal de operaciones del Despacho Oval. Él y otro ayudante, Doug Band, estaban entre los ayudantes cercanos a los que el presidente Clinton pidió que se trasladaran a Nueva York para ayudar a establecer su vida post-presidencial. Cooper ayudó a editar la autobiografía del presidente y luego se quedó, asistiendo a la Facultad de Derecho de Fordham de forma paralela, mientras ayudaba a gestionar los detalles administrativos del día a día de la familia Clinton, un trabajo que incluía muchos de sus detalles financieros como las tarjetas de crédito y, según un perfil del ex presidente en el New Yorker de 2006, la gestión de sus maletas y regalos mientras viajaba por el mundo.
En 2008, los Clinton tenían dos dominios principales de correo electrónico: wjcoffice.com, que era principalmente un dominio heredado que reenviaba automáticamente los correos electrónicos a cuentas más modernas, y presidentclinton.com, que era utilizado por el personal para sus cuentas de correo electrónico. Los dominios de correo electrónico funcionaban a partir de un servidor básico de Apple en el sótano de los Clinton en Chappaqua que Cooper había comprado cuando Hillary aún se presentaba a la presidencia. Sin embargo, Hillary Clinton nunca había tenido una cuenta de correo electrónico en ninguno de los dos dominios; después de todo, al principio habría parecido presuntuoso y, a finales de 2008, una broma de mal gusto asignarle una dirección de correo electrónico.
Durante su mandato como senadora de EE.UU. por Nueva York, había utilizado dos correos electrónicos diferentes vinculados a su BlackBerry, , que luego se convirtió cuando AT&T se hizo con Cingular. No se había pensado en archivar sus correos electrónicos -AT&T no guardaba los correos de los usuarios- y desaparecían cada vez que cambiaba de dispositivo, cosa que hacía con frecuencia. Cooper le había comprado un portátil MacBook en 2008, pero no creía que lo hubiera utilizado nunca.
Cooper dice que sabía que el servidor de Apple ya estaba obsoleto a finales de 2008 -Apple no parecía integrarse bien con el sistema de correo de BlackBerry- y cuando la campaña presidencial de Hillary Clinton estaba siendo desmantelada, Huma Abedin sugirió a Cooper que hablara con uno de sus informáticos, Bryan Pagliano, sobre la posibilidad de utilizar algunos de sus equipos informáticos sobrantes para actualizar el servidor de la familia Clinton. Pagliano accedió a montar un servidor para los Clinton y empezó a rebuscar, recopilando equipos, conmutadores de red y los distintos componentes de un sistema de correo electrónico moderno entre los restos de la sede de la campaña de Clinton en Arlington. En ese momento, como Pagliano dijo más tarde al FBI, no se dio cuenta de que Hillary Clinton tendría siquiera una cuenta en el servidor; pensó que sería sólo para el uso del equipo existente de ayudantes de Bill Clinton.
Al mismo tiempo, Abedin y Cooper estaban discutiendo qué hacer con el correo electrónico de la ex primera dama. Cooper y Abedin -que durante mucho tiempo había servido a Hillary para lo mismo que Cooper había servido a Bill- discutieron entre ellos las ventajas de un «dominio de correo electrónico encubierto frente a un dominio que incluyera el nombre de Clinton.» Abedin acabó por «aprobar» el uso de un nuevo dominio, @clintonemail.com, para gestionar el correo electrónico de la senadora. El 13 de enero de 2009, casi dos meses después de que Clinton aceptara la nominación de Obama, Cooper utilizó un registrador de Internet llamado Network Solutions para registrar ese dominio. A la semana siguiente, Hillary Clinton renunció a su escaño en el Senado y juró su cargo como la 67ª secretaria de Estado del país.
La llegada del equipo de Clinton a Foggy Bottom fue agitada, como todas las transiciones de la administración, pero vino acompañada de la complicación adicional de que pretendía instalar dos subsecretarios de Estado. Esa decisión exigía reajustar físicamente la séptima planta de la sede del Departamento de Estado que alberga los despachos de la cúpula, una zona histórica con paneles de madera conocida internamente como «Mahogany Row».
En los primeros días de Clinton en el cargo, hubo varias conversaciones entre Clinton, su equipo y los funcionarios de carrera del Departamento de Estado sobre sus preferencias y cómo establecer las comunicaciones para ayudarla. Hubo una complicación crucial: Las BlackBerrys -herramientas en las que Clinton y sus ayudantes habían confiado en el Senado y en la campaña- no estaban permitidas dentro de Mahogany Row. Esta sección del Departamento de Estado se consideraba técnicamente una «Instalación de Información Sensible Compartimentada», lo que en lenguaje gubernamental significa una sala a prueba de escuchas. El subsecretario de Estado para la seguridad diplomática, Eric Boswell, declaró posteriormente que nunca recibió ninguna queja sobre el uso de la BlackBerry personal de Clinton dentro de la zona de seguridad, pero que entre el equipo del Departamento de Estado existía cierta «preocupación general» por la posibilidad de que el equipo de Clinton utilizara las BlackBerrys de las que tanto habían dependido durante la campaña. Su equipo dejó claro que los dispositivos estaban prohibidos.
Pero algo iba a tener que cambiar: Hillary Clinton, después de todo, no sabía utilizar un ordenador de sobremesa. Una BlackBerry era su tabla de salvación. Como Cheryl Mills dijo a los agentes del FBI más tarde, «Clinton no tenía conocimientos de informática y, por lo tanto, no estaba acostumbrada a usar un ordenador, por lo que se hicieron esfuerzos para tratar de averiguar un sistema que permitiera a Clinton operar como lo hacía antes del DoS.»
Funcionarios del Departamento de Estado presentaron al equipo de Clinton un memorándum el 24 de enero de 2009, en el que se esbozaban varias opciones, sugiriendo que si Clinton quería comprobar su correo electrónico, tendría que salir físicamente de su oficina para utilizar su BlackBerry, o bien el Departamento de Estado podría preparar un ordenador dedicado para ella. Jake Sullivan, un experto en política exterior de la campaña que se había convertido en uno de los asesores de mayor confianza de Clinton, vio inmediatamente problemas en la propuesta y se hizo eco de la preocupación de Mills: «Clinton no sabía utilizar un ordenador, por lo que la sugerencia de un ordenador independiente para Clinton no era una solución adecuada.»
Ese mismo día, Lewis Lukens, el subsecretario adjunto del departamento para la Secretaría Ejecutiva -la unidad que supervisaba la logística de la dirección de Estado- envió un correo electrónico preguntando por la posibilidad de montar una «sala de estar» fuera de la zona segura de la oficina donde la nueva secretaria pudiera consultar su correo electrónico. Había un modelo para esto; algo similar se había hecho para Colin Powell.
En cambio, tras muchas idas y venidas y varias propuestas, la solución resultó ser sencilla. Durante su mandato como secretaria de Estado, Hillary Clinton -a quien su equipo de seguridad conocía con el nombre en clave de Evergreen- depositaba su BlackBerry en un cajón del escritorio en la estación de Seguridad Diplomática fuera de su oficina cuando llegaba al séptimo piso. La práctica de dejar la BlackBerry en el puesto de guardia, conocido como Puesto 1, era técnicamente una violación de la seguridad -el escritorio se consideraba dentro de la zona de seguridad de Mahogany Row-, pero a los implicados les parecía un compromiso adecuado. Para usarla, salía de su despacho y se paseaba, a menudo visitando el balcón del octavo piso de Estado.
En los días posteriores a su juramento, Hillary Clinton también se puso en contacto con su predecesor, Colin Powell, para preguntarle cómo había gestionado su flujo de información como secretario de Estado de 2001 a 2005. En sus primeras semanas, recordó Powell, había «recibido varios informes de seguridad que restringían su capacidad de comunicación». Había interrogado a la NSA y a la CIA sobre «por qué los PDA eran más peligrosos que los mandos a distancia de la televisión». Nunca obtuvo una respuesta convincente. Así que aconsejó a Hillary Clinton «que se resistiera a las restricciones que pudieran inhibir su capacidad de comunicación». Pero le dijo que eligiera sabiamente y que no creara un rastro de papel innecesario. Dijo que si se hacía «público» que Clinton tenía una BlackBerry y la utilizaba para «hacer negocios», sus correos electrónicos podrían convertirse en «registro oficial y estar sujetos a la ley». Como dijo Powell: «Tengan mucho cuidado. Lo sorteé todo no diciendo mucho y no utilizando sistemas que captaran los datos».
Todo era un consejo que Clinton probablemente estaba predispuesta a seguir, en parte porque ella misma evitaba la tecnología. Según Cooper, «Clinton solía llevar un teléfono plegable junto con su BlackBerry porque era más cómodo para las comunicaciones y Clinton podía utilizar su BlackBerry mientras hablaba por el teléfono plegable». Pero en el Departamento de Estado renunció al teléfono plegable, y la mayoría de las conversaciones las realizaba en persona, leyendo la mayoría de los documentos en papel impreso o utilizando uno de los tres teléfonos de su despacho de Mahogany Row: Un teléfono negro, capaz de realizar llamadas seguras y no seguras, uno amarillo utilizado sólo para conversaciones seguras, y un teléfono blanco dedicado a las llamadas directas a ciertos funcionarios del gobierno. Nunca tuvo un ordenador o un fax en su despacho.
Mientras tanto, los equipos informáticos y de seguridad del Departamento de Estado se dedicaron a instalar salas seguras en sus dos casas para leer y recibir material y mantener conversaciones telefónicas. Cada casa tenía su propio SCIF. En Whitehaven -su casa de ladrillo de estilo georgiano en el noroeste de Washington-, un trabajador del Departamento de Estado retiró una de las puertas normales de una habitación del tercer piso de la casa, la sustituyó por una puerta metálica asegurada con una cerradura de código clave y equipó la habitación interior con comunicaciones seguras. Se creó una sala similar en Chappaqua; aunque rara vez utilizaba la sala segura de Whitehaven -prefiriendo ir simplemente a la oficina si tenía trabajo que hacer- dependía mucho de la de Chappaqua cuando estaba en Nueva York, en parte porque la cobertura de los teléfonos móviles en la zona era tan pobre que necesitaba el uso del teléfono del SCIF. (Los informes de las entrevistas del FBI difieren en cuanto a quién tenía exactamente acceso a los SCIFs de la casa de Clinton, si era sólo la propia Clinton o también ayudantes de alto nivel como Abedin.)
Cada sala de seguridad también estaba equipada con un fax seguro, pero aunque se suponía que Clinton debía recoger los faxes ella misma en casa, a menudo tenía dificultades para utilizar la tecnología y tenía que depender del personal para que le ayudaran a operar las máquinas. Tal y como lo describió un asesor, Clinton «no era muy experta en tecnología y se frustraba con el proceso».
***
2. La configuración
Para marzo de 2009, Bryan Pagliano -que finalmente se incorporó al Departamento de Estado, trabajando en programas informáticos relacionados con la informática móvil, el teletrabajo y las vulnerabilidades de seguridad de Bluetooth- había reunido todos los componentes del servidor de correo electrónico de Clinton. Alquiló un monovolumen en Washington, lo llenó y condujo hacia el norte por la I-95, encontrándose con Cooper en la residencia de Clinton en Chappaqua. Los dos hombres llevaron una carga tras otra de ordenadores al sótano.
Cuando entró en el sótano por primera vez, Pagliano vio el sistema que había estado gestionando el correo electrónico de los Clinton hasta entonces: un ordenador Apple básico, conectado a una impresora HP utilizada por el personal de Bill Clinton para imprimir documentos a distancia para él desde su principal oficina post-presidencial en Harlem, que se encontraba a unas 35 millas al sur.
A Pagliano no le gustaba la idea de alojar el servidor de correo electrónico en un sótano residencial, porque sólo había una única conexión a Internet poco fiable, pero Cooper quería tener acceso físico al servidor. Pagliano dijo al FBI que siempre pensó que debía estar en un centro de datos por «seguridad y fiabilidad». Pero Cooper vio una serie de ventajas en alojarlo en Chappaqua y no con el resto de la infraestructura informática en la oficina de la Fundación Clinton en Harlem: ayudaba a separar el trabajo personal y político de la familia de la fundación, y minimizaba el número de personas que podían acceder físicamente al servidor. También le preocupaba que un proveedor externo no informara de los intentos de pirateo del servidor, por lo que prefirió confiar en un equipo interno formado sólo por él y Pagliano.
Los dos hombres cargaron un rack de servidores estándar de 12 unidades y el resto del hardware: un servidor Kiwi Syslog, un cortafuegos Cisco Private Internet eXchange, un disco duro de 3 terabytes y una fuente de alimentación. Pagliano instaló un servidor Windows Small Business Server, así como un BlackBerry Enterprise Server para gestionar los dispositivos Clinton. Cooper, por su parte, registró un certificado SSL para asegurar el servidor bajo la dirección de Pagliano. Más tarde, Pagliano evaluó la configuración como un servidor de correo electrónico «estándar» y «B+».
Pagliano comenzó la migración de las cuentas de correo electrónico del antiguo servidor al nuevo en la casa, y la terminó más tarde en su habitación de hotel. Cuando terminó, Pagliano creyó que había «sacado» todo el correo electrónico del personal de Clinton del servidor de Apple; recordó que no transfirió ninguna cuenta de correo electrónico de Hillary Clinton. El ordenador Apple sobrante, mientras tanto, fue reutilizado como escritorio para el personal de la casa en Chappaqua. En el nuevo sistema, Pagliano y Cooper tenían privilegios administrativos. Un sistema de copia de seguridad se ejecutaba una vez a la semana.
El 18 de marzo de 2009, Hillary Clinton dejó de utilizar su correo electrónico de toda la vida, , y se cambió a una nueva cuenta: . Cuando cambió de cuenta, todo su antiguo correo electrónico desapareció, incluido todo el correo electrónico de sus primeras siete semanas como secretaria de Estado. Hasta la fecha, ni Clinton ni el FBI han localizado ninguno de sus correos electrónicos de ese periodo.
Esa primavera, Pagliano, mientras trabajaba en el servidor de correo electrónico, se dio cuenta de que se había creado una nueva cuenta, etiquetada simplemente como «H». Preguntó a Cooper para quién era; éste le dijo que era el nuevo correo electrónico de Hillary Clinton.
***
3. La tecnófoba
Hillary Clinton, por su parte, demostró un notable desinterés y desconocimiento de las nuevas tecnologías. Cuando se mudó a Foggy Bottom, gran parte del mundo se había subido al carro del iPhone, pero Clinton se aferraba obstinadamente a su BlackBerry, incluso cuando el otrora icono de Washington se deslizaba hacia el olvido tecnológico.
Según Abedin, «no era raro que Clinton utilizara una nueva BlackBerry durante unos días y luego la cambiara inmediatamente por una versión más antigua con la que estuviera más familiarizada». Ella consideraba que una BlackBerry actualizada era «demasiado pesada». Esa preferencia personal resultó ser un reto porque ella cambiaba de dispositivos a un ritmo constante; en total, el FBI calcula que utilizó alrededor de una docena de BlackBerrys durante su mandato en el Departamento de Estado. Aunque nunca informó de la pérdida de una BlackBerry, Clinton sustituyó una después de derramar café sobre ella, otra porque su trackball empezó a fallar lentamente con el tiempo, y otra cuando su pantalla se rompió.
Los ayudantes le ayudaban a configurar los nuevos dispositivos y a sincronizarlos con el servidor de correo electrónico; Cooper recordó que se deshacía de los viejos dispositivos partiéndolos por la mitad o golpeándolos con un martillo. Clinton no conocía sus propios datos de acceso al correo electrónico, por lo que Hanley generalmente introducía la información necesaria, cambiaba la contraseña y comunicaba a Abedin, Cooper y Pagliano la nueva contraseña.
Clinton solicitó en una ocasión una BlackBerry segura «tras escuchar que el presidente Obama tenía una», pero finalmente el Departamento de Estado decidió que no era factible darle una. En su lugar, su dispositivo preferido acabó siendo la BlackBerry Curve 8310, porque la función de trackball era más fácil que el trackpad de los modelos más nuevos, como la BlackBerry 8700G, que ella probó y rechazó. Así, a medida que las BlackBerrys se actualizaban, era más difícil encontrar el estilo que le gustaba a Clinton. Hanley dijo que generalmente compraba los dispositivos en la tienda de AT&T en Dupont Circle, aunque uno vino del centro comercial Pentagon City, y, más tarde, empezó a comprarlos de forma proactiva para ayudar a asegurar que la preferencia de Clinton estuviera disponible. (Incluso recordó que en un momento dado recurrió a eBay o Amazon para comprar uno.) Después de comprar un dispositivo, solicitaba un reembolso con cargo a los fondos personales de los Clinton, gestionados por Justin Cooper en Nueva York.
¿Por qué no tenía una dirección de correo electrónico del Departamento de Estado? Eso sigue siendo, hasta cierto punto, un misterio en los archivos del FBI. Al principio de la administración, la Oficina de Gestión de Recursos de Información de la Secretaría Ejecutiva (S/ES-IRM) -la unidad del Departamento de Estado que supervisa la tecnología de la información para los altos cargos del departamento- ofreció a la nueva secretaria entrante una dirección de correo electrónico de State.gov. Pero alguien del equipo de Clinton, que no se sabe exactamente quién, se negó. (A lo largo de su mandato, la unidad creó dos direcciones de correo electrónico para ella, pero ninguna se utilizó personalmente. Una dirección, , se utilizaba para enviar correos electrónicos a todos los empleados, mientras que otra, , se utilizaba para manejar el calendario de Outlook y programar reuniones).
Su preferencia por una cuenta de correo electrónico personal no iba técnicamente en contra de las normas. En el Departamento de Estado, según descubrieron más tarde los agentes del FBI, no había «ninguna restricción sobre el uso de cuentas de correo electrónico personales para asuntos oficiales», pero se advertía a los empleados sobre la seguridad y la conservación de los registros. El Departamento de Estado dijo a los empleados que debían reenviar esos correos electrónicos a sus cuentas oficiales para conservar los registros. «No existían normas que negaran específicamente a la secretaria Clinton el uso de su red privada», pero, según el IG del Departamento de Estado, Steve Linick, el correo electrónico privado estaba «muy desaconsejado».
Oficialmente se «desaconsejaba», seguro, pero según muchos de los entrevistados por el FBI, la cultura del Departamento de Estado acogía de forma única -y sus deficientes sistemas de información parecían fomentar activamente- que los empleados recurrieran a los correos electrónicos privados para llevar a cabo sus actividades. Como dijo el director del FBI, James Comey, en julio, cuando informó de los resultados de la oficina: «También obtuvimos pruebas de que la cultura de seguridad del Departamento de Estado en general, y con respecto al uso de los sistemas de correo electrónico no clasificado en particular, carecía en general del tipo de cuidado de la información clasificada que se encuentra en otras partes del gobierno».
4. El estado del Estado
Colin Powell se sorprendió en un principio cuando llegó a Foggy Bottom en 2001: inmediatamente se dio cuenta de que uno de los mayores problemas a los que se enfrentaba eran los anticuados sistemas informáticos del Departamento de Estado. En aquella época, la CIA y el Departamento de Estado intercambiaban la responsabilidad de las comunicaciones de las embajadas cada 12 meses, un sistema ineficiente que había hecho que el departamento perdiera terreno tecnológicamente. Después de revisar la situación, Powell llegó a un acuerdo con el director de la CIA, George Tenet, y «despidió» a su propio equipo informático del Departamento de Estado, cediendo la responsabilidad exclusiva a la CIA. En general, sin embargo, pocos empleados del Departamento de Estado tenían sus propios ordenadores, y el propio Powell se encontró con un portátil en su despacho con un módem de 56k, lento incluso entonces.
Powell invirtió en 44.000 ordenadores nuevos, dando a cada empleado un ordenador en el escritorio, y supervisó la adopción de los nuevos sistemas mientras viajaba realizando auditorías no oficiales, sentándose en las embajadas en el extranjero para comprobar su propio correo electrónico e intentando entrar en su cuenta. Como dijo a los agentes del FBI, «esta acción permitía a Powell calibrar si el personal de la embajada estaba manteniendo y utilizando sus ordenadores». También comprobaba regularmente las «Notas de País» internas del departamento en la intranet para ver si las misiones en el extranjero mantenían sus datos actualizados.
Aunque durante el mandato de Powell, el Departamento de Estado puso en marcha un nuevo sistema de correo electrónico no clasificado llamado OpenNet, Powell prefería personalmente utilizar su propia dirección de AOL para el correo electrónico, tratándolo, según dijo al FBI, «como una línea telefónica doméstica», lo que significa que consideraba que podía utilizarlo por motivos de trabajo o personales. Mantenía regularmente correspondencia con líderes extranjeros por correo electrónico, cambiando a llamadas seguras si las conversaciones se volvían delicadas. (Cuando terminó su mandato como secretario de Estado, Powell dijo al FBI que «no se llevó ningún correo electrónico cuando dejó el Estado y no sabía de ningún requisito de registro oficial en ese momento»)
Toda la inversión de Powell había llevado al Departamento de Estado sólo hasta cierto punto. A la llegada de Clinton, la infraestructura tecnológica del Departamento de Estado seguía siendo anticuada y poco fiable. El sistema «fob» que debía permitir el acceso al correo electrónico fuera del edificio -en el que los empleados debían introducir una clave especial o token para confirmar su identidad- era lento y propenso a cerrarse de forma inconveniente. En el caso de los empleados que sí utilizaban sus cuentas oficiales, las soluciones alternativas eran habituales, sobre todo porque muchos funcionarios y altos cargos del Departamento de Estado, muchos de los cuales trabajaban sobre el terreno o viajaban regularmente en misiones en el extranjero, no tenían un acceso fácil y regular a los sistemas diseñados para transmitir información clasificada de forma segura.
Un empleado del Departamento de Estado dijo al FBI que utilizaba regularmente el correo electrónico no seguro y el correo electrónico personal simplemente porque no había otra forma de transmitir información con rapidez. El FBI descubrió que «muchos empleados del DoS utilizaban cuentas de correo electrónico personales porque eran más fácilmente accesibles.» La asesora de Clinton, Monica Hanley, dijo al FBI que «su cuenta de correo electrónico de State.gov no era tan fácilmente accesible como su cuenta de Gmail y en algunas ocasiones utilizaba Gmail cuando no podía acceder a su cuenta de State.gov.» En particular, había problemas para conectarse a las cuentas de State.gov a bordo de los aviones de la Fuerza Aérea que Clinton utilizaba para viajar, por lo que el personal a menudo utilizaba Gmail u otras cuentas personales mientras viajaba.
Como concluyó el informe del FBI, «el DoS no tiene una restricción sobre el uso de cuentas de correo electrónico personales para asuntos oficiales. Las cuentas de correo electrónico personales son utilizadas a menudo por individuos en el campo a los que no se les entregó un dispositivo móvil oficial del DoS, o que no tienen el tiempo o los medios para iniciar sesión de forma remota en el sistema del DoS. Los empleados no están obligados a notificar al DoS que están utilizando una cuenta personal para asuntos oficiales y no hay ningún mecanismo para rastrear quién está utilizando un correo electrónico personal.»
Aunque la red no clasificada del Departamento de Estado había sido penetrada por al menos un adversario extranjero -que no se revela exactamente en las notas del FBI-, los empleados habían llegado a confiar aún más en el correo electrónico a medida que pasaba el tiempo, lo que significaba jugar rápido con información que otras partes del gobierno trataban con mucho más cuidado. Como explicó el funcionario al FBI, «el DOS ha mostrado una mayor tendencia a comunicarse por correo electrónico». Creía que lo hacían por simplicidad, para evitar divulgaciones no autorizadas y para impedir que otros socios del Gobierno de Estados Unidos vieran sus discusiones por el «canal trasero». continuó diciendo que el personal del DOS tenía experiencia y sabía que esta información era clasificada. Sin embargo, lo hicieron de todos modos y sus acciones perjudicaron a la CIA y a otros organismos cuya información se transmitía en los correos electrónicos».
Los problemas informáticos del departamento -tanto la cultura del correo electrónico personal como la escasa seguridad de la información que fomentaba- eran bien conocidos entre quienes trabajaban con el Departamento de Estado. Un funcionario de la CIA que revisó un correo electrónico dudoso en la investigación de Clinton dijo al FBI que el correo en cuestión técnicamente «debería ser clasificado, pero que no le sorprendía que el DOS lo hubiera enviado por un canal no clasificado.»
Un ejecutivo de la CIA potencialmente improbable se hizo eco de esas mismas impresiones: que el sistema de clasificación del gobierno no era necesariamente una línea brillante; a veces la información era técnicamente clasificada que una persona razonable podría argumentar que no era necesaria. Mike Morell -el ex subdirector de la CIA que empezó a trabajar con la empresa Beacon Global Strategies del ex asesor de Clinton, Philippe Reines, después de retirarse en 2015- dijo al FBI, después de revisar un correo electrónico, que «entendía por qué el correo electrónico se consideraría clasificado, pero no creía que el correo electrónico pusiera en peligro ninguna fuente, método o comprometiera de otro modo la seguridad nacional.»
Aunque la «información clasificada» parece que debería ser sencilla y binaria -lo es o no lo es-, en la práctica la clasificación gubernamental es una cuestión delicada y complicada. Por un lado, los distintos departamentos pueden tratar la misma información de forma diferente, como explicó al FBI el Subsecretario de Gestión Patrick F. Kennedy, funcionario de carrera del Servicio Exterior que había empezado a ocupar el puesto más alto dos años antes de que Hillary Clinton llegara al departamento. Mientras que la comunidad de inteligencia a menudo «roba» información, lo que la lleva a ser clasificada, el Departamento de Estado puede acabar recopilando esa misma información de fuentes no sensibles y, por lo tanto, nunca considerarla clasificada; las conversaciones con diplomáticos extranjeros pueden ser clasificadas o no -o más tarde pasar a ser clasificadas si se determina que «la divulgación de dicha información podría dañar la seguridad nacional o las relaciones diplomáticas». (Esto es especialmente cierto cuando los gobiernos y los líderes cambian en todo el mundo). Además, las líneas en torno a los documentos y la información podían cambiar: muchos borradores internos o incluso interinstitucionales se consideraban no clasificados mientras se escribían, pero luego se clasificaban de forma rutinaria cuando se transmitían formalmente al Consejo de Seguridad Nacional.
Un funcionario del Departamento de Estado, que no es admirador de Hillary Clinton, dijo que para ella y otros era «habitual» tener que comunicar asuntos delicados a través del sistema de correo electrónico no clasificado.
Luego, por supuesto, estaba el problema de la misión única del Departamento de Estado de relacionarse con otros países. Como un empleado relató al FBI: «Por lo general, la única manera de discutir temas con los socios extranjeros es a través de canales no clasificados, o en casos muy delicados, haciendo arreglos para reunirse en persona en las embajadas o en el DoS. Dado que no existe un sistema clasificado que permita al DoS comunicarse con sus homólogos extranjeros, las conversaciones que se mantienen con los socios extranjeros en canales no clasificados se «elevan» posteriormente a Secreto para proteger la información.»
Un funcionario del Departamento de Estado, que no es admirador de Hillary Clinton, dijo que para ella y para otros era «habitual» tener que comunicar asuntos delicados a través del sistema de correo electrónico no clasificado. «Si eres un profesional, sabes cómo hacerlo y cuánto hacer», dijo. El Departamento sólo tenía tres opciones reales para transmitir información: un cable oficial, un correo electrónico clasificado y un correo electrónico no clasificado. «El proceso para enviar un cable no era rápido, ni era tan probable que los ejecutivos recibieran un correo electrónico clasificado de manera oportuna», dijo el funcionario, añadiendo que «trató de usar su mejor juicio». Los correos electrónicos clasificados se utilizaban generalmente para pasar «información lateral» a otros embajadores, al Consejo de Seguridad Nacional o a otras partes de la comunidad de inteligencia. El correo electrónico no clasificado era realmente la única opción funcional «para la interacción diaria», y aunque el sistema de correo electrónico permitía a los usuarios marcar un mensaje utilizando una advertencia de nivel inferior – «Sensible pero no clasificado»- no concedía ninguna protección especial a dichos mensajes.
Muchos empleados, descubrió el FBI, redactaron cuidadosamente los correos electrónicos para «hablar de» temas clasificados en el correo electrónico no clasificado.
El cercano ayudante de Clinton, Jake Sullivan, vio a los líderes del departamento ahogados en información. Su propia cartera incluía la gestión de docenas de empleados y la vigilancia simultánea de los puntos calientes del planeta. Dijo al FBI que su experiencia era que los empleados del Departamento de Estado «hacían lo mejor que podían para tener un buen juicio cuando manejaban información clasificada» y que «trabajaban duro mientras estaban bajo presión.» No era un sistema perfecto -un correo electrónico con información potencialmente clasificada sobre las actividades de un ejército extranjero llegó a su Gmail porque estaba en Idaho para una despedida de soltero y no tenía acceso a su sistema habitual de correo electrónico clasificado- pero dijo que «no podía recordar un caso en el que alguien expresara su preocupación por el tipo de información que llegaba a través del sistema de correo electrónico no clasificado».»
***
5. Enviar correos electrónicos al presidente
Aunque Hillary Clinton no era muy aficionada al correo electrónico, sí tenía una codiciada dirección de correo electrónico en Washington: la del presidente Barack Obama. El sistema de correo electrónico del presidente sólo permitía contactar con él a determinadas direcciones, por lo que cuando su dirección de correo electrónico cambiaba, su personal tenía que notificarlo a la Casa Blanca para añadir su nuevo correo electrónico a su lista de contactos aprobados. Clinton dijo que nunca recibió ninguna orientación sobre cómo o cuándo enviar correos electrónicos al presidente.
El presidente, sin embargo, era más la excepción que la regla en el mundo de Clinton. Ella tenía pocos corresponsales. Sólo más de una docena de personas -la mayoría asesores de alto nivel y el personal administrativo ejecutivo del departamento- enviaban regularmente correos electrónicos directos a Clinton. Era un raro privilegio reservado a los asesores de alto nivel que necesitaban un contacto regular. Excluyendo la correspondencia personal con la familia y los amigos cercanos, Abedin, Mills y Sullivan representaron juntos el 68% del tráfico total de correo electrónico de Hillary Clinton como secretaria de Estado. (Aunque «al menos un centenar, si no varios centenares» de empleados del Estado tenían su dirección clintonemail.com -los correos de Hillary a menudo llegaban sólo con una «H» en el campo «from»- y muchos de esos empleados, como Kennedy, eran conscientes de que utilizaba una cuenta de correo electrónico personal, la mayoría no sabía que tenía un servidor privado. Tampoco Kennedy era consciente de que la cuenta de correo electrónico personal era la única.
En parte, su correo electrónico pasó desapercibido para el Departamento de Estado tanto por su estrecho círculo de corresponsales como porque, simplemente, como dijo un asesor: «Clinton no era una persona de correo electrónico». Y los que querían ponerse en contacto con ella sabían que era mejor enviar un correo electrónico directamente a sus principales ayudantes, de todos modos. Como informó el FBI, «varios empleados de Estado informaron que consideraban que enviar un correo electrónico a Abedin, Mills y Sullivan equivalía a enviar un correo electrónico a Clinton.» En cuanto a lo que llegaba por correo electrónico no clasificado, tanto Sullivan como Abedin dijeron, en repetidas ocasiones, que no cuestionaban el criterio de las personas que enviaban esa información y que confiaban en que los remitentes marcaran adecuadamente la información sensible. Sullivan dijo que regularmente revisaba «informes de situación de todo el mundo en un correo electrónico no clasificado».
En lugar de hacer negocios electrónicamente, Clinton prefería celebrar reuniones cara a cara y, como dijo un asistente cercano -que se autodenominó «Clintonista»-, era una «persona de papel», que prefería leer los documentos en papel. Aunque el Presidential Daily Brief -el documento más valioso del gobierno- se le entregaba a menudo en persona en la oficina, ella leía mucho en la oficina y en casa. Como Clinton no tenía una cuenta de correo electrónico clasificada, todo el material clasificado le llegaba en papel, un proceso supervisado por sus asistentes ejecutivos, Joe McManus y, más tarde, Alice Wells. Clinton, recordó Sullivan, recibía una «enorme» cantidad de información, incluidos informes clasificados, en persona o a través del flujo de papel.
Para su lectura en casa, el Departamento de Estado también entregaba regularmente valijas diplomáticas llenas de informes y reportes; el agente de Seguridad Diplomática de turno en cada residencia entregaba la valija en un banco designado para esperar a que Clinton la recogiera. (En Whitehaven, las valijas iban a un banco fuera de su dormitorio; en Chappaqua, el banco estaba situado cerca de la entrada principal de la casa.)
Abedin, por su parte, descubrió que era difícil imprimir desde el sistema de correo electrónico del Departamento de Estado, por lo que a menudo reenviaba los correos electrónicos a sus cuentas de correo electrónico de Yahoo, Clintonmail.com, o incluso a otra cuenta que había utilizado anteriormente para apoyar las actividades de la campaña de su marido, Anthony Weiner. Y había mucho que imprimir: A Clinton no le gustaba leer correos electrónicos largos -la fuente de la BlackBerry era demasiado pequeña-, así que a menudo reenviaba ese material al personal para que lo imprimiera. Abrumada por las tareas y la información, Abedin declaró que a menudo imprimía y pasaba documentos a Clinton «sin leerlos». El FBI también descubrió cientos de correos electrónicos enviados a uno de los miembros del personal de la familia Clinton en el dominio presidentclinton.com en los que se le pedía que imprimiera correos electrónicos para que los leyera. Los problemas de impresión también persiguieron al equipo de Clinton mientras viajaba por el mundo. Aunque los equipos especiales de comunicaciones móviles equipaban las habitaciones de los hoteles en el extranjero con ordenadores conectados a la red del Departamento de Estado para que Abedin o Hanley los utilizaran, el FBI descubrió que «no era infrecuente que Hanley utilizara su cuenta personal de Gmail para imprimir desde el terminal móvil no clasificado del DoS porque, aunque estaba utilizando un ordenador del DoS, la conexión del DoS no era fiable».
En junio de 2010, Clinton recibió un nuevo dispositivo: Apenas unas semanas después de que saliera a la venta el primer iPad, Philippe Reines compró uno para que Clinton lo utilizara. Su personal esperaba que el iPad le permitiera leer artículos de noticias por su cuenta. A ella no le gustaba leer las noticias en su BlackBerry, pero su esperanza duró poco. Al principio respondió con entusiasmo a la idea, respondiendo al correo electrónico de Reines en el que se le comunicaba la llegada de su iPad escribiendo: «Es una noticia emocionante, ¿crees que puedes enseñarme a usarlo en el vuelo a Kyev la semana que viene?». Pero cuando el grupo de viaje se embarcó en el avión de la Fuerza Aérea para la reunión con el presidente Víktor Yanukóvich, Clinton se quedó dormida con el paquete del iPad sin abrir en su regazo. Reines dijo al FBI que esto le pareció gracioso porque, «por el contrario, no podría dormir si acabara de recibir un nuevo iPad». Luego añadió una nota sombría: «Este episodio fue un presagio de lo poco que usaría el iPad». Con el tiempo, se calentó ligeramente con el dispositivo, usándolo por las noches y mientras viajaba para leer noticias, pero una vez que se sintió cómoda con él, se resistió a los intentos de actualizarlo.
Al año siguiente, cuando su personal intentó cambiarla por un iPad 2, tuvo aún menos éxito. Abedin envió un correo electrónico a Cooper el 18 de agosto de 2011, diciendo simplemente: «No le gusta el ipad 2». Clinton, en cambio, regaló el flamante dispositivo a Monica Hanley. No hay duda de que Hanley recibió un regalo: Cuando se conectó por primera vez, el dispositivo todavía decía «iPad de H», así que Hanley lo limpió antes de usarlo. Según declaró Hanley al FBI, «no era raro que Clinton regalara a Abedin y a Hanley algunos de sus objetos personales que ya no quería».
***
6. El Departamento de Estado empieza a preocuparse
El papel de Pagliano para ayudar a gestionar el correo electrónico de Clinton era bien conocido dentro del departamento, al menos entre el personal informático de la séptima planta; interactuaba regularmente con ellos para mantener el sistema de correo electrónico de Clinton funcionando sin problemas. Sus conocimientos impresionaban a sus interlocutores: Como dijo un empleado de TI del Departamento de Estado, Pagliano era «una persona muy aguda y con conocimientos tecnológicos que probablemente tomaba medidas basándose en la información de seguridad y en las sesiones informativas que se le proporcionaban».
Pero no todo el mundo en el Departamento de Estado estaba satisfecho con la configuración. En algún momento del verano de 2009, dos especialistas informáticos del Estado citaron a Pagliano y le preguntaron si conocía el dominio clintonemail.com. Él respondió que sí. Cuando Pagliano se lo comunicó a uno de los ayudantes de Clinton, esa persona, según dijo Pagliano al FBI, tuvo una «reacción ‘visceral’ y no quiso saber más». Más tarde, en 2009 o a principios de 2010, uno de los mismos empleados del Departamento de Estado volvió a preguntar a Pagliano sobre el servidor, diciendo que podría ser un problema de retención de registros federales y le pidió que transmitiera esa preocupación al «círculo íntimo» de Clinton. Pagliano se dirigió a Cheryl Mills en su despacho y le transmitió la información. Mills descartó las preocupaciones, diciendo que otros ex secretarios de Estado habían hecho lo mismo.
Hasta dónde llegó la preocupación por las prácticas de Clinton con el correo electrónico dentro del Departamento de Estado es todavía un tema de debate. Un informe del inspector general sobre el correo electrónico de Hillary Clinton informó de que dos miembros del personal informático se dirigieron al director de S/ES-IRM, John Bentel, y le plantearon su preocupación por el uso del correo electrónico, sólo para que les dijera que estaba aprobado y que no debían seguir hablando del servidor. (Sin embargo, en una entrevista con el FBI, Bentel niega que esa conversación haya tenido lugar. Según dijo a los agentes, no recuerda haber dicho eso, y añadió que el relato «era incoherente con su estilo de gestión abierto y acogedor»)
Sin embargo, en lugar de parecer que encubrían activamente el rastro de papel de Clinton, los miembros del personal de la empresa -atrapados como estaban y arrastrados en múltiples direcciones por crisis mundiales aparentemente diarias- parecían simplemente desinteresados en los detalles del mantenimiento de registros, tanto a efectos de la Ley de Libertad de Información como de la Ley de Registros Federales, que rige los documentos oficiales. Tampoco parecían especialmente curiosos ni siquiera sobre la configuración del propio correo electrónico de Clinton. Asistentes como Mills, Abedin y Sullivan dijeron que, aunque conocían su dirección de correo electrónico, no entendían la tecnología que había detrás y que «desconocían la existencia de un servidor privado hasta después del mandato de Clinton». Mills dijo que «ni siquiera estaba segura de saber lo que era un servidor en la época» en que era jefa de personal de Clinton. Ni siquiera está claro que la propia Clinton entendiera que su correo electrónico funcionaba con un ordenador casero en su sótano de Chappaqua: Clinton dijo al FBI que «no tenía conocimiento del hardware, el software o los protocolos de seguridad utilizados para construir y operar los servidores».
Aunque la ley federal tiene directrices estrictas sobre la preservación de los registros públicos -tanto para fines históricos como para fines de la FOIA-, Hill, que dijo que recibía entre 400 y 700 correos electrónicos al día, dijo a los investigadores del FBI que creía que el mantenimiento de los registros era responsabilidad de la «oficina principal», pero no pudo decir quién era responsable de la FOIA. Abedin dijo a los investigadores que «siempre supuso que todas las comunicaciones de Clinton, independientemente de la cuenta, estarían sujetas a la FOIA si contenían material relacionado con el trabajo», pero el proceso para ello parecía poco claro. En opinión de Mills, como Clinton enviaba correos electrónicos a otros funcionarios del Departamento de Estado en sus direcciones oficiales, sus misivas ya estaban siendo rastreadas. (El inspector general del Departamento de Estado dijo más tarde que éste «no era un método apropiado para preservar los correos electrónicos de los registros».»
Jake Sullivan, que dijo a los investigadores que nunca se le había ofrecido ni solicitado una dirección propia @clintonemail.com, informó de que su bandeja de entrada de State.gov a menudo incumplía las restricciones de tamaño y que regularmente tenía que «archivar» «grandes trozos», pero que «no podía recordar ninguna metodología o ciencia que aplicara al archivar el correo electrónico». Dijo que conocía las normas de conservación de registros, por lo que no borró nada de su correo electrónico de State.gov y entregó sus documentos oficiales cuando dejó el Departamento de Estado, pero también dijo al FBI que a veces utilizaba Gmail los fines de semana o cuando estaba de viaje.
Pero incluso la «oficina principal» del Departamento de Estado, por utilizar el término de Mills, no comprendía del todo el sistema para guardar los registros electrónicos. Cuando el equipo de Clinton llegó al Departamento de Estado en 2009, el departamento estaba en proceso de implantar un nuevo sistema de conservación que permitía a los empleados etiquetar electrónicamente los correos electrónicos para conservar una copia del registro. El sistema debía implantarse en todo el departamento, pero S/ES-IRM no llegó a desplegarlo en la zona segura de Mahogany Row por temor a que «permitiera un acceso demasiado amplio a materiales sensibles». En su lugar, la Oficina del Secretario se quedó con el sistema tradicional de «impresión y archivo». Así que el nuevo sistema de conservación del Departamento de Estado ni siquiera llegó a sus más altos niveles en la séptima planta, un hecho del que Lewis Lukens -el funcionario que supuestamente dirigía el equipo de liderazgo ejecutivo- dijo al FBI que ni siquiera se había dado cuenta.
***
7. Los hackers empiezan a husmear
El 9 de enero de 2011, Justin Cooper -que compartía privilegios administrativos en el servidor de correo electrónico de Clinton con Pagliano- se percató de lo que creía que era un «ataque de fuerza bruta» al servidor, en el que un hacker estaba sobrecargando el servidor con intentos de adivinar un nombre de usuario y una contraseña. Cooper, incapaz en ese momento de contactar con Pagliano, «entró en pánico», según Pagliano, y apagó el servidor. Cooper le dijo a Abedin que alguien estaba intentando «hackear» el servidor. Otro correo electrónico enviado más tarde ese mismo día informaba de que había tenido que reiniciar el servidor de nuevo mientras intentaba restaurar el sistema y defenderse del ataque poco sofisticado. Su preocupación persistía, incluso al día siguiente, envió un correo electrónico diciendo: «No envíes a HRC nada sensible. Puedo explicarte más en persona». El ataque, sin embargo, finalmente no tuvo éxito, ni fue especialmente difícil de defender. Más tarde, Pagliano instruyó a Cooper en los fundamentos de cómo responder y bloquear direcciones de Internet específicas que atacaban el sitio, y le dijo con cautela que no podía estar de guardia para atender el servidor constantemente.
Este tipo de ataques de fuerza bruta fueron habituales durante los años en que el servidor estuvo en funcionamiento, pero en última instancia resultaron infructuosos, por lo que nadie, ni siquiera el FBI, pudo saber. Pagliano pudo ver cómo se desarrollaban los ataques, ya que los nombres de usuario que los intrusos intentaban utilizar no se parecían en nada a los nombres del pequeño puñado de usuarios reales del servidor. Dijo al FBI que pensó en implementar lo que se conoce como «autenticación de dos factores», que habría requerido que los usuarios introdujeran un código especial cambiante desde un llavero digital cuando se conectaran, y que incluso llegó a instalar tales medidas en su propia estación de trabajo como prueba, pero finalmente decidió que no valía la pena el esfuerzo. Tampoco instaló lo que se conoce como Seguridad de la Capa de Transporte, que habría encriptado los mensajes al pasar entre el servidor de Clinton y los servidores del Departamento de Estado, diciéndole al FBI que pensaba que no había necesidad de encriptación en un servidor «personal».
El correo electrónico de Clinton se enfrentó a otras amenazas de seguridad rutinarias. Aunque el software de monitorización CloudJacket detectó «múltiples casos de potenciales actores maliciosos que intentaban explotar vulnerabilidades», el «FBI determinó que ninguna de las actividades, sin embargo, tuvo éxito.» (Del mismo modo, los dos iPads utilizados por Clinton que el FBI analizó no mostraron signos de intrusión cibernética). Sin embargo, la propia Clinton se enfrentó a múltiples intentos de phishing o «spear-phishing», en los que alguien enviaba un correo electrónico falso o un enlace con la esperanza de infectar su ordenador con malware o acceder a su cuenta de correo electrónico. Clinton respondió a un correo electrónico sospechoso de un corresponsal habitual de forma dudosa: «¿Esto es realmente tuyo? Me preocupaba abrirlo». Otro contenía un enlace a material pornográfico. Los intentos, sin embargo, parecían aleatorios y sin dirección; como Clinton recordó más tarde, «ocasionalmente recibía correos electrónicos de aspecto extraño, pero nunca notó un aumento de este tipo de correos que fuera motivo de preocupación».
Sin embargo, en todo el departamento, la preocupación por la seguridad del correo electrónico persistió durante la primavera de 2011. En febrero, varios empleados del Departamento de Estado sufrieron el hackeo de sus cuentas personales de Gmail y Yahoo tras responder a un correo electrónico de «phishing» en el que se les pedía que cambiaran sus contraseñas. Los hackers, sin que los empleados lo supieran, cambiaron entonces la configuración del correo electrónico para reenviar automáticamente copias del correo entrante a otras cuentas controladas por los intrusos.
Estos incidentes hicieron que el jefe de seguridad del departamento, Eric Boswell, enviara a Clinton un memorándum el 11 de marzo en el que decía específicamente que los correos electrónicos del Estado estaban siendo objeto de una amenaza de piratería informática. Animó a los empleados a limitar el uso del correo electrónico personal. (Normalmente, dijo Boswell más tarde, Clinton era «muy receptiva a los problemas de seguridad»). A la semana siguiente, hubo otro ataque, finalmente infructuoso, al servidor de Clinton, pero algunos en su círculo íntimo no se enteraron: La dirección de correo electrónico de Abedin estaba mal escrita en la nota que avisaba del nuevo ataque y ella nunca vio el aviso.
En junio de 2011, Pagliano viajó a Chappaqua para actualizar la tecnología del servidor. Sustituyó la unidad externa de Seagate, que empezaba a ver cómo su unidad de disco fallaba con la edad, por un dispositivo de Cisco. Añadió memoria adicional al servidor Dell PowerEdge 1950, añadió un conmutador Gigabit, actualizó el cortafuegos y añadió dos nuevos dispositivos de seguridad: un filtro de botnets de Cisco y un servicio de prevención de intrusiones de Cisco. También sustituyó las baterías de la fuente de alimentación de reserva, actualizó el software del servidor BlackBerry e instaló los parches necesarios. Pagliano, que había negociado con Cooper el pago de una tarifa por hora por su trabajo en los servidores de Clinton -Cooper había ofrecido inicialmente el pago de un anticipo regular-, recibió finalmente 8.350,83 dólares, incluidos los gastos de viaje y el equipo, por el viaje.
***
8. Un muro es violado
En enero de 2013, el servidor de Clinton vio lo que el FBI determinó como su único «compromiso exitoso» conocido. Según la investigación forense posterior del FBI, el 5 de enero, la cuenta de un miembro del personal de Bill Clinton -que todos compartían el servidor con el correo electrónico de Hillary- fue vulnerada por alguien que utilizaba el software anonimizador Tor. A lo largo del día, tres direcciones IP conocidas de Tor accedieron al sitio y el intruso navegó por las carpetas de correo electrónico y los archivos adjuntos del empleado. El FBI dijo que «no pudo identificar al actor o actores responsables», pero que el daño, por lo que pudo decir, se limitó al correo electrónico de ese único miembro del personal ese día. Y, a finales de mes, el mandato de Hillary Clinton como secretaria de Estado había terminado; tras cumplir el primer mandato de Barack Obama, presentó su dimisión el 1 de febrero de 2013 y volvió a la vida privada.
Dijo al FBI que sólo dedicó 20 minutos a investigar y adivinar antes de poder restablecer con éxito la contraseña de Blumenthal.
Sin embargo, seis semanas después de que dejara el cargo, otro hackeo más mundano amenazó con exponer al mundo la dirección de correo electrónico de Hillary Clinton. El 14 de marzo, un hacker conocido como «Guccifer», un taxista rumano de 40 años llamado Marcel Lazăr Lehel, encontró en otra cuenta que había descifrado una dirección de correo electrónico perteneciente a Sidney Blumenthal, un antiguo asesor y confidente de Clinton. (La otra cuenta crackeada era probablemente la dirección de AOL perteneciente al predecesor de Hillary como secretario de Estado, Colin Powell, cuya cuenta se sabe que Guccifer hackeó por aquella época). Guccifer no era un hacker técnicamente sofisticado, sino que se basaba en la paciencia y la investigación para descifrar las contraseñas y las preguntas de seguridad de los usuarios; más tarde dijo a las autoridades que había pasado seis meses para entrar en el correo electrónico de una política rumana, Corina Cretu. El correo electrónico de Blumenthal fue mucho más fácil: Dijo al FBI que sólo dedicó 20 minutos a investigar y adivinar antes de poder restablecer con éxito la contraseña de Blumenthal respondiendo a una pregunta de desafío de seguridad.
La cuenta incluía unos 30.000 correos electrónicos, y Guccifer dice que pasó siete horas clasificando y revisando cuidadosamente los correos electrónicos, así como descargando más de dos docenas de archivos adjuntos. Hizo capturas de pantalla de varios correos electrónicos, incluido uno sobre Bengasi, y se dio cuenta de que Blumenthal enviaba regularmente correos electrónicos a Hillary Clinton. Hizo un rápido intento de averiguar dónde se encontraba su servidor, pero se dio por vencido. Finalmente, a la mañana siguiente, Blumenthal se dio cuenta de que había sido bloqueado de su cuenta y pudo restablecer la contraseña de nuevo, deteniendo el acceso de Guccifer.
El modus operandi de Guccifer era enviar sus hallazgos a los medios de comunicación -a principios de ese año, había descifrado el correo electrónico de los miembros de la familia Bush, filtrando al mundo las fotos de las pinturas que George W. Bush estaba haciendo en su retiro presidencial- y envió los correos electrónicos de Blumenthal a docenas de medios de comunicación de todo el mundo. La publicación de los correos electrónicos de Blumenthal permitió al mundo conocer por primera vez el nombre de dominio clintonemail.com de Clinton, y al día siguiente, el 15 de marzo, las direcciones de Internet rusas y ucranianas estaban escaneando el servidor de Clinton, intentando acceder sin éxito.
La exposición de la cuenta de correo electrónico animó a los ayudantes de Clinton a cambiar la dirección de la secretaria de Estado. Abedin eligió , pero el personal temía perder sus correos electrónicos existentes al cambiar de dirección, así que Monica Hanley recuperó un viejo portátil MacBook de la oficina de Bill Clinton en Harlem y pasó varios días en su apartamento transfiriendo años de correos electrónicos de Hillary desde los archivos del servidor al programa Mail de Apple en el portátil. (La esperanza en ese momento era que los correos electrónicos también fueran útiles para escribir sus futuras memorias).
Y, en ese momento, mientras ella consideraba su vida después del Departamento de Estado y sus futuros planes políticos, el equipo de Clinton ya estaba reconsiderando su configuración de correo electrónico «debido a las limitaciones de los usuarios y las preocupaciones de fiabilidad.» Bryan Pagliano también se había trasladado profesionalmente, lo que significaba que no podían seguir apoyándose en un socio cercano para la ayuda diaria. El personal de Hillary y Bill Clinton inició una búsqueda para encontrar un proveedor que gestionara el servidor. Cheryl Mills ayudó a redactar una solicitud de propuesta en la que se describían las necesidades informáticas de los Clinton y tres proveedores presentaron sus ofertas. Pagliano, que llevaba unos meses trabajando en la empresa de investigación tecnológica Gartner, recomendó a uno de los proveedores, una empresa de Denver llamada Platte River Networks.
Así que el servidor de correo electrónico de Clinton se trasladó a Nueva Jersey. En el transcurso de los últimos 10 días de junio, PRN tomó posesión del equipo del servidor y de su gestión. Un empleado de PRN viajó a Chappaqua, retiró el hardware del servidor existente y lo transportó a un centro de datos seguro en Secaucus gestionado por una empresa llamada Equinix. A partir del 30 de junio, los correos electrónicos de Clinton se trasladaron del antiguo servidor al nuevo, migrando las 20 o 30 cuentas de correo electrónico asociadas a presidentclinton.com, wjoffice.com y clintonemail.com de una en una, haciendo clic con el botón derecho y arrastrando cada cuenta. El nuevo sistema de copias de seguridad DATTO tomaba múltiples instantáneas al día del servidor, conservándolas durante 60 días. Más tarde, a finales de año, confiada en su nueva configuración, PRN, por voluntad propia, apagó y desconectó los antiguos servidores Dell que habían utilizado los Clinton, dejándolos sin uso en el rack del centro de datos de Secaucus hasta que el FBI se hizo con su custodia en plena investigación.
Los servidores de los Clinton eran supervisados por dos empleados de PRN, uno que trabajaba a distancia desde su casa y se encargaba de la administración diaria de los sistemas; otro, que trabajaba en la sede de la empresa en Colorado, se encargaba de la instalación del hardware y del mantenimiento «práctico». El equipo vio continuamente ejemplos de la relativa falta de sofisticación del equipo de Clinton en lo que respecta a la tecnología; Mills incluso pidió ocasionalmente ayuda a PRN con su cuenta personal. Estas tendencias les llevaron a limitar parte de la seguridad de la cuenta: El equipo de Clinton había «solicitado originalmente que el correo electrónico en el servidor de PRN estuviera encriptado de manera que nadie más que los usuarios pudiera leer el contenido», pero PRN no lo hizo «para permitir a los administradores de sistemas solucionar los problemas que se produjeran en las cuentas de los usuarios».
Al mismo tiempo, sin embargo, PRN no siempre estaba totalmente al tanto de todos los detalles técnicos por sí misma. En agosto de 2015 se dio cuenta de que, debido a «un descuido técnico», su sistema de copia de seguridad de Datto, que se suponía que solo almacenaba copias locales de la copia de seguridad del servidor, también había estado realizando copias de seguridad en el almacenamiento seguro en la nube de Datto, una práctica que se interrumpió de inmediato.
De hecho, lo que se desprende una y otra vez de las notas de las entrevistas de la investigación del FBI sobre el correo electrónico es -lejos de un siniestro y cuidadoso encubrimiento para evitar la transparencia y ocultar las comunicaciones de Clinton- lo desorganizados y descoordinados que eran en realidad los detalles técnicos de su sistema. En febrero de 2014, Monica Hanley decidió subir al nuevo servidor de PRN cinco años de correos electrónicos antiguos de Clinton que se habían guardado en un ordenador portátil después de que Guccifer expusiera su dirección; PRN intentó ayudar a Hanley de forma remota, pero cuando ese proceso fracasó, Hanley simplemente envió por Fedex el ordenador portátil a uno de los empleados de PRN en su casa para que pudiera convertir los archivos y subirlos al servidor bajo una nueva dirección de correo electrónico, El empleado de PRN completó la tarea después de buscar en Google cómo convertir con éxito los archivos de Apple Mail al formato .pst requerido utilizando Gmail. No se pudo determinar qué pasó con el MacBook una vez que PRN terminó con él. Es posible que los mismos correos electrónicos se hayan guardado también en una unidad de memoria externa, pero nadie pudo encontrarla ni recordar qué pasó con ella.
Mientras tanto, el Departamento de Estado empezaba a hacer preguntas, tratando de rellenar las lagunas en sus documentos oficiales de los secretarios de Estado, desde Madeline Albright hasta Colin Powell, pasando por Condoleezza Rice y Hillary Clinton, y el Congreso pedía documentos relacionados con los ataques en Bengasi. Cuando los encargados de los registros del Departamento de Estado se dieron cuenta, tardíamente, de que nunca habían guardado los correos electrónicos de Clinton -y se dieron cuenta, al mismo tiempo, de que ella había estado utilizando una cuenta de correo electrónico personal externa en lugar de una oficial- pidieron al equipo de Clinton que presentara sus correos electrónicos. Esa tarea recayó en su abogada personal, Heather Samuelson, que trabajaba con Cheryl Mills.
Samuelson, que trabajaba en la oficina de enlace con la Casa Blanca en el Departamento de Estado, dijo al FBI que nunca había formado parte del círculo íntimo de Clinton; sólo había recibido dos correos electrónicos de Hillary -uno el día de su cumpleaños, un año, y otro tras la muerte de su abuela- y no conocía el sistema de correo electrónico privado hasta que se convirtió en la abogada privada de Clinton. A lo largo de 2014, ella y Mills fueron de un lado a otro con PRN en repetidas ocasiones sobre diversas exportaciones de los archivos de correo electrónico. Samuelson se describió a sí misma como «técnicamente deficiente» y, según sus propias declaraciones al FBI, prestó poca atención a los detalles técnicos de las consultas y la exportación de los correos electrónicos de Hillary cuando reunía los archivos para entregarlos al Departamento de Estado y al Comité de Bengasi de la Cámara de Representantes, confiando en PRN para ejecutar las tareas correctamente.
Samuelson, Mills y PRN buscaron en los archivos de Clinton los correos electrónicos que utilizaban .mil y .gov, así como los nombres de miembros del Congreso, líderes extranjeros y otros contactos, así como búsquedas de palabras clave como «Afganistán», «Libia» y «Bengasi». Para ensamblar los correos electrónicos requeridos, utilizó un portátil Lenovo Yoga 2, pero accidentalmente derramó agua sobre él en un momento dado y, preocupada por que el portátil fallara, compró un segundo portátil Lenovo y copió los archivos de los correos electrónicos en él.
A lo largo de 2014, Samuelson y Mills se esforzaron por rellenar los huecos que faltaban en las consultas de los correos electrónicos -muchos de los cuales parecen haberse producido cuando los correos electrónicos de .gov tenían cc- y tomaron decisiones sobre lo que se iba a entregar para la posteridad basándose únicamente en la lectura de la información del encabezado, no del cuerpo de los correos. Tampoco tenían ningún sistema para eliminar los duplicados, y sólo lo hacían si se daban cuenta de que tenían correos duplicados.
PRN, siguiendo las instrucciones de Mills, también comprobó que no había más correos electrónicos antiguos ni copias de seguridad del servidor en los servidores obsoletos que se habían abandonado como parte del cambio a los servicios de PRN. PRN, después de viajar al centro de datos en Nueva Jersey, regresó con las manos vacías, confiando en que habían reunido todos los correos electrónicos de Hillary Clinton que pudieron encontrar.
En diciembre de 2014 -el mismo mes en que Hillary Clinton y Huma Abedin cambiaron de nuevo las direcciones de correo electrónico a un nuevo dominio, hrcoffice.com- los abogados de Clinton entregaron al Departamento de Estado 55.000 páginas de correspondencia electrónica, con un total de unos 30.490 correos electrónicos distintos. La Oficina de Programas y Servicios de Información del Departamento de Estado recogió 12 cajas de correos electrónicos del equipo de Clinton. Una nota corporativa de PRN de ese mes sobre «la operación de encubrimiento de Hilary» , dijo el empleado al FBI, era simplemente una broma.
Pero fue entonces cuando comenzaron realmente las preguntas.
***
9. La investigación
Cuando el equipo del Departamento de Estado comenzó a revisar los correos electrónicos que recopilaron de Hillary Clinton, los funcionarios empezaron a plantear preguntas potencialmente preocupantes: parecía que docenas, quizás incluso cientos, de los correos electrónicos no clasificados de la ex secretaria contenían secretos de seguridad nacional.
El potencial escándalo estalló a la vista del público el 2 de marzo de 2015, cuando el New York Times publicó una historia titulada «Hillary Clinton usó una cuenta de correo electrónico personal en el Departamento de Estado, posiblemente rompiendo las reglas». Esa semana, el Comité Selecto de la Cámara de Representantes sobre Bengasi citó sus correos electrónicos. Y en julio, el FBI estaba investigando, animado por una remisión del inspector general de la comunidad de inteligencia que vio pruebas de que la extraña configuración del correo electrónico de Clinton podría haber llevado a un mal manejo de material clasificado.
El FBI demostró involuntariamente el confuso y desorganizado proceso detrás del propio tratamiento del servidor por parte del equipo de Clinton al conseguir recuperar unos 17.448 correos electrónicos que no habían sido entregados previamente por los abogados de Clinton. El Pentágono también informó al Departamento de Estado de que poseía «aproximadamente 1.000 correos electrónicos relacionados con el trabajo» entre el general David Petraeus y Clinton, la mayoría de los cuales «no se cree» que estén entre los que el Departamento de Estado tenía en su poder.
En total, el FBI encontró 81 cadenas de correos electrónicos, incluidos 193 correos individuales, que eran o deberían haber sido clasificados en el momento en que se enviaron porque, en la jerga gubernamental, incluían «elementos clasificados» del propio Departamento de Estado o de la CIA, el FBI, la NSA, la NGA -la Agencia Nacional de Inteligencia Geoespacial- o el Departamento de Defensa.
Aunque en tres de las cadenas de correo electrónico al menos un párrafo estaba marcado sólo con una (c) de Confidencial y no contenía ninguna otra marca de clasificación, otros contenían supuestamente información mucho más altamente sensible. Según el análisis del FBI, realizado en colaboración con otras agencias gubernamentales, ocho de las cadenas de correos electrónicos de Clinton deberían haber sido Top Secret y 37 eran Secret. Siete de los correos electrónicos, todos ellos remitidos a Clinton por Jake Sullivan, estaban relacionados con lo que el gobierno denomina Programa de Acceso Especial, un proyecto altamente sensible sujeto a precauciones de seguridad aún más estrictas. Mientras el FBI investigaba, no había un patrón consistente en los correos electrónicos supuestamente clasificados: algunos provenían de funcionarios de carrera del Departamento de Estado, otros de personas nombradas por la presidencia, otros de funcionarios del Servicio Exterior y otros de otros funcionarios electos.
El FBI proporcionó a Clinton sus correos electrónicos clasificados, que iban de Confidencial a Alto Secreto/SAP, y «Clinton dijo que no creía que los correos electrónicos contuvieran información clasificada.» Ella dijo: «A menudo era necesario comunicarse en código o hacer lo mejor que se podía para transmitir la información teniendo en cuenta el sistema de correo electrónico que estaba utilizando.» Preguntada sobre cómo definiría o decidiría si la información debe ser clasificada, Clinton explicó que, en su opinión, «la información debe ser clasificada en el caso de una acción militar encubierta, el uso de fuentes sensibles y cuando se produzcan deliberaciones sensibles.» ¿Y si su publicación pudiera dañar la seguridad nacional, preguntó el FBI? «Sí», dijo, «eso es lo que se entiende».
En definitiva, «Clinton no recordaba haber recibido ningún correo electrónico que pensara que no debía estar en un sistema no clasificado», dice el informe del FBI.
Muchos de sus ayudantes y otros empleados del Departamento de Estado argumentaron puntos similares al revisar los correos electrónicos en disputa. Mills dijo que no vio nada en los siete correos electrónicos que revisó que le hiciera preocuparse de que estuvieran escritos en sistemas no clasificados. Sullivan y Abedin dijeron que confiaban en que los remitentes clasificaran y marcaran adecuadamente los correos electrónicos. Del mismo modo, Clinton dijo que «no hay razón para dudar del juicio de las personas que trabajan para ella en la «primera línea».»
El personal entrevistado del Centro de Operaciones 24 horas al día del departamento dijo que normalmente enviaban la información en forma no clasificada para difundirla rápidamente y elevarla a los funcionarios que necesitaban conocerla pero que podrían no estar en sus escritorios para recibir un mensaje clasificado. Al mostrársele un correo electrónico sobre Corea del Norte en el que se informaba de una conferencia telefónica de Estado el 3 de julio de 2009, una funcionaria del centro de operaciones dijo que era práctica habitual distribuir esos resúmenes en el sistema no clasificado para que llegaran más rápidamente a los más dirigentes. Dijo que «se basó en … su juicio». Otro funcionario, cuyo nombre está redactado en los archivos del FBI, reforzó ese punto, diciendo que «no podía recordar un caso en el que le preocupara que el Centro de Operaciones moviera la información clasificada del lado alto al lado bajo…»
Y, de hecho, dispersos en los archivos de investigación del FBI, hay muchas pruebas de que el sistema de clasificación del gobierno es más complicado que el esquema en blanco y negro que la mayoría de los forasteros imaginan. La propia Clinton se opuso a uno de los correos electrónicos «clasificados» que el FBI le presentó en su entrevista. El correo electrónico se refería a una llamada telefónica a Joyce Banda en abril de 2012 -la misma semana, irónicamente, en que un blog de Tumblr en Washington, «Textos de Hillary», convertía una foto de ella usando su BlackBerry en un meme de Internet. Banda había asumido la presidencia de Malaui después de que el presidente del país del sureste africano muriera de un infarto masivo. Como jefa de la diplomacia estadounidense, le correspondió a Clinton telefonear al recién instalado jefe de Estado. Un correo electrónico de su asesora Monica Hanley titulado «Llamada al presidente Banda», con copia a Abedin, utilizando su correo electrónico privado, describía los antecedentes y el propósito de la inminente llamada telefónica con el nuevo líder. Enterrado en el cuerpo del correo electrónico enviado a la BlackBerry de Hillary Clinton había un párrafo que comenzaba con una letra fácil de pasar por alto entre paréntesis: (c). En la jerga gubernamental, la anotación significaba Confidencial, el más bajo de los tres niveles de información clasificada del gobierno. Sin embargo, Hillary Clinton dijo al FBI que nunca se había dado cuenta de la marca y que, si lo hubiera hecho, ella -tres años después de su trabajo como jefa del Departamento de Estado- habría entendido lo que significaba incluso si lo hubiera notado. El párrafo «clasificado» en cuestión, después de todo, parecía sencillo. Decía, en su totalidad, «Objetivo de la llamada: Dar el pésame por el fallecimiento del presidente Mutharika y felicitar a la presidenta Banda por su reciente toma de posesión».
Las zonas grises del sistema de clasificación gubernamental también son evidentes en algunos de los 179 correos electrónicos que Sid Blumenthal envió a la secretaria Clinton, 24 de los cuales el FBI y el Departamento de Estado determinaron que contenían información confidencial y uno de ellos, información secreta. Blumenthal, un ciudadano privado sin supuesto acceso a material clasificado, dijo a los investigadores que acumuló los conocimientos a partir de sus propias fuentes, entre las que se encontraban miembros retirados y antiguos de la comunidad de inteligencia estadounidense, asesores políticos británicos, periodistas y otros amigos. La información, que Clinton dijo al FBI que consideraba «periodística» más que de inteligencia, ni siquiera era siempre bien recibida; a veces, dijo Clinton al FBI, «no tenía tiempo para leer su correo electrónico». Blumenthal, dijo Clinton, «es un escritor prodigioso cuya información era a veces precisa y a veces no». Sullivan explicó que a Blumenthal «le gustaba ayudar a la causa». (Mientras Clinton estaba en el Senado, le había enviado a menudo correos electrónicos a Abedin para que se los reenviara, pero se dio cuenta de que Abedin no siempre se los pasaba, así que dejó de hacerlo y le envió un correo electrónico directamente a Hillary como secretaria de Estado.)
Además, subrayando las líneas cambiantes, unos 2.000 correos electrónicos de Clinton fueron «subidos de categoría» para convertirlos en Confidenciales, y uno fue «subido de categoría» a Secreto, ya que el Departamento de Estado los revisó en 2015 y 2016.
Mientras tanto, los siete correos electrónicos aparentemente más sensibles -los relativos a los SAP- aparecen en los archivos de la investigación del FBI centrados sobre todo en el programa de aviones no tripulados de Estados Unidos, cuya existencia, aunque es ampliamente conocida por el público y cubierta por los medios de comunicación, sigue siendo técnicamente clasificada incluso ahora. Cuando se le preguntó por los correos electrónicos, Mills se desentendió de las preocupaciones en materia de seguridad, diciendo que los correos electrónicos supuestamente altamente clasificados del SAP estaban, como ella dijo, «diseñados para informar a los funcionarios del Estado de los informes de los medios de comunicación en relación con el tema y que la información de los correos electrónicos simplemente confirmaba lo que el público ya sabía.» Sullivan explicó que consideraba necesario «discutir en sistemas no clasificados debido al ritmo operativo» en ese momento, y los empleados del Estado intentaron hablar en torno a la información clasificada». Sullivan dijo que sus colegas «trabajaron duro mientras estaban bajo presión y usaron su mejor juicio para cumplir su misión». Según explicó, al revisar los correos electrónicos con el FBI, «Estado hizo lo mejor que pudo para no confirmar los ataques con aviones no tripulados y fue lo más cuidadoso posible, pero tuvo que lidiar con una «racha» de noticias sobre aviones no tripulados.»
Un funcionario de la CIA que revisó algunos de los correos electrónicos en cuestión dijo que «no habría puesto esta información en un sistema no clasificado, pero que los autores sólo estaban respondiendo a un artículo de los medios de comunicación.»
Esa no era, sin embargo, una opinión universalmente compartida: Un embajador le dijo a un agente del FBI, una vez terminada la entrevista y cuando ambos se dirigían al ascensor, que después de ver los seis documentos y las cadenas de correo electrónico que había visto, entendía por qué la gente estaba preocupada por el fallo de seguridad. Pero, en última instancia, el FBI llegó a la conclusión de que había suficiente zona gris -y suficiente falta de intención delictiva- para que no pareciera que las acciones del equipo de Clinton alcanzaran el nivel de delito.
Públicamente, sin embargo, el legado del escándalo es claramente más confuso. Y si un escándalo anterior de la familia Clinton giraba en torno a la definición de «es», el escándalo en torno a los correos electrónicos parece girar en torno a cómo se ve esa pequeña (c) en el correo electrónico sobre el presidente Banda, así como los otros 192 correos electrónicos clasificados identificados por el FBI que, en conjunto, representan el 0,48 por ciento de los cerca de 40.000 correos electrónicos que Hillary Clinton envió y recibió a lo largo de más de cuatro años como la principal diplomática del país, todo ello a través de un servidor informático improvisado que le permitía estar cómodamente en la BlackBerry que le gustaba.
Esta historia ha sido actualizada para reflejar el porcentaje correcto de correos electrónicos que Hillary Clinton envió como secretaria de Estado y que fueron identificados como clasificados por el FBI. Ese porcentaje es el 0,48%, no el 0,0048%.