Edició
Idioma
Enric Borràs
Enric Borràs
19/05/2016

Qui hi ha darrere la filtració de dades de 5.540 mossos d’esquadra?

4 min
Els hackers van entrar al compte de Twitter del sindicat dels Mossos d’Esquadra.
Els hackers van entrar al compte de Twitter del sindicat dels Mossos d’Esquadra. XAVIER BERTRAL

BarcelonaEs fa dir Phineas Fisher o Hack Back i difon els seus atacs des del compte de Twitter @GammaGroupPR, però probablement és una sola persona. Els rastres que deixa indiquen que pot ser l’autor de l’atac informàtic al Sindicat de Mossos d’Esquadra i la filtració ahir a la matinada de dades personals de 5.540 agents que hi estan afiliats. Però també que va ser l’autor dels atacs a les empreses internacionals de programari espia Hacking Team i Gamma Group. Si es confirma, això vol dir que al sindicat l’ha colpejat un hacker conegut internacionalment que fins ara s’ha assegurat bé de cobrir el seu rastre. Tot i que la divisió d’investigació criminal i la unitat central de delictes informàtics dels Mossos ja investiguen el cas, no serà fàcil atrapar-lo.

“És molt possible que l’autor o els autors siguin la mateixa persona”, explica José Nicolás Castellano, consultor en seguretat informàtica i organitzador del congrés de seguretat informàtica i hacking més veterà de l’Estat, el No cON Name. Tot i que coneix força bé el món dels hackers a l’Estat, no s’imagina qui pot ser. “Però ha de ser algú que està molt enfadat amb els policies en general -afegeix-, perquè ataca indiscriminadament tots els agents, sense diferenciar quins poden haver fet alguna cosa malament o quins no”. Castellano ho considera “molt desorbitat” perquè la filtració afecta directament la intimitat dels agents.

Crítica als Mossos

L’autor de l’atac es va apoderar del compte de Twitter del sindicat anunciant-ne la “refundació” i canviant-li el nom pel de “Sindicat de Mossos d’Esquadra pels Drets Humans”, va publicar un manifest -escrit en català- on feia referència als casos de Ciutat Morta, Juan Andrés Benítez i Quintana, i va difondre un document de text amb noms, telèfons, adreces i números de compte corrent de milers d’agents dels Mossos d’Esquadra. “Prou amagar-nos sota un uniforme”, deia el text amb ironia, com si l’hagués escrit un policia. Després de fer tot això, abans que el sindicat aconseguís recuperar el compte de Twitter, l’autor de l’atac va fer una piulada on deia: “Atenció demà a l’explicació d’aquesta refundació a @GammaGroupPR”. Va rematar l’avís amb una cita de l’activista digital nord-americà Aaron Swartz: “No hi ha justícia en l’obediència a lleis injustes”.

El compte de Twitter @GammaGruopPR també és dels primers que van repiular l’anunci de l’atac informàtic al sindicat. No és un compte desconegut per als experts en seguretat informàtica: al darrere hi ha el hacker que es fa dir Phineas Fisher, que el mes passat va publicar com havia vulnerat els sistemes seguretat d’una empresa italiana dedicada a vendre programari espia a governs i cossos policials, Hacking Team. El 2015 ja havia reivindicat l’atac a través del portal Reddit.com. De fet, aquest compte de Twitter el va obrir el 2014 per reivindicar un atac informàtic a una altra empresa del sector de l’espionatge electrònic: Gamma Group. En tots dos casos va publicar informació sensible sobre com funcionen els seus programes i tècniques d’espionatge i fins i tot va difondre el codi font dels programes que fan servir o, en el cas de Hacking Team, la llista de clients.

“Companyies com Hacking Team, que fan la feina bruta dels estats, mereixen ser exposades”, es justificava el hacker. Just la setmana passada també assegurava que havia robat 10.000 euros a un banc i els havia donat als kurds de Rojava.

Set anys de presó

Phineas Fisher, o qui sigui que s’amaga darrere de l’atac als Mossos, s’arrisca a una condemna de fins a set anys de presó per descobriment i revelació de secrets, segons el president de la secció de dret de les tecnologies de la informació del Col·legi de l’Advocacia de Barcelona, Manuel Martínez. L’advocat avisa també que qui redifongui les dades filtrades podria ser sancionat. El delicte s’agreuja perquè difondre dades com la creença religiosa, la ideologia o l’afiliació sindical d’algú es considera especialment greu. Castellano considera que el sindicat hauria hagut de protegir millor les dades dels seus afiliats. “És informació molt sensible, i més en el cas de policies en un moment com l’actual”, explica el consultor informàtic, que recorda que els Mossos han estat al punt de mira de grups jihadistes desarticulats a Catalunya. Ahir el portaveu del sindicat afectat, Toni Castejón, va confirmar que havien denunciat el sabotatge perquè l’investiguin.

Els acusats d’atacar la web del Congrés neguen ser d’Anonymous

Els tres acusats d’un atac informàtic per bloquejar les pàgines web de la Junta Electoral Central, el Congrés i la UGT el 2011 van negar ahir en un judici a Gijón el sabotatge i formar part del col·lectiu Anonymous, tot i que la fiscalia - que els demana 5 anys de presó - els situa a la cúpula de l’organització. Un dels processats va assegurar que “mai” va tenir software il·legal a l’ordinador i un altre va dir que la seva feina consistia a comprovar la vulnerabilitat de sistemes informàtics, però mai per “sabotejar-los”. Tots tres van al·legar que “qualsevol” podia fer servir el seus nicks a la xarxa. La fiscalia xifra el cost de la reparació del bloqueig en 700 euros, però un dels testimonis va admetre al judici que va ser un treballador mateix de la Junta Electoral qui va arreglar el bloqueig, sense cobrar cap extra. Les defenses, que demanen l’absolució dels acusats, també van recordar que el sabotatge va durar “escassos minuts”.

stats