La indefensió de la UAB
El ransomware que ha deixat informàticament al descobert la Universitat Autònoma de Barcelona (UAB) és un tipus de programari maliciós que restringeix l'accés als arxius afectats fins que no es pagui un rescat, que en aquest cas seria de tres milions d'euros en criptomonedes. El que li ha passat a la UAB és realment molt greu, però no és una novetat ni cap sorpresa. Ja ho han patit altres grans organitzacions abans. Només cal recordar que fa cinc mesos l'oleoducte nord-americà Colonial en va ser víctima, cosa que va provocar l'encariment de la gasolina a la costa est dels Estats Units fins que l'empresa va pagar als hackers cinc milions de dòlars en bitcoins. Més cap aquí, a finals de juny, la principal productora mundial de carn, JBS, també dels Estats Units, va patir un atac que va afectar greument la seva producció. La inseguretat cibernètica, associada amb les criptomonedes –la dificultat per al seu rastreig és el que dona impunitat als delinqüents informàtics–, s'ha convertit en un problema global, tant de privacitat com econòmic. Si no s'actua globalment, el degoteig d'atacs anirà en augment i pot posar en perill l'estabilitat mundial.
Queda clar, doncs, que la situació de feblesa en què ara mateix es troba la UAB no és cap broma. És un daltabaix per a aquesta universitat i un avís per a navegants: ningú no es pot sentir segur. Centenars de milers de documents de l'Autònoma amb dades personals i recerques en curs poden quedar inservibles, amb tot el que això pot suposar a nivell individual i institucional. La vida intel·lectual d'aquest centre ha quedat interrompuda. Tornar a la pissarra de guix i al paper no és una opció: és un desastre.
Els cada cop més freqüents atacs de ransomware contra empreses i persones haurien de ser el punt d'inflexió que empenyi les autoritats a posar-se en guàrdia. Ja va sent hora. I la solució, en especial pel que fa a les criptomonedes, només pot ser global. I quant a la seguretat informàtica, a més de la col·laboració de les policies, demanarà una intervenció també dels estats a l'hora de posar recursos i intel·ligència per protegir institucions, empreses i ciutadans. Ningú no està a recer: un ordinador pot ser fàcilment infectat, per exemple només amb la visita d'un usuari a un lloc web maliciós, on, sovint sense ser-ne conscient, al fer una descàrrega de fitxers o programes, ja cau en la trampa. És més: el programari maliciós està dissenyat per esquivar la detecció tant de temps com sigui possible i quedar latent.
El que ha penetrat a la UAB és el PYSA, que, segons un avís que va emetre l'FBI nord-americà al mes de març, és capaç de copiar i treure les dades de les víctimes abans de xifrar-les i afecta sobretot institucions educatives, com per exemple universitats. La doble extorsió que podria afectar la UAB és que, si els pirates han aconseguit treure els arxius i no reben els diners exigits, no només no alliberaran els documents xifrats, sinó que també els publicaran en un blog a la dark web. La UAB, que ha deixat clar que no vol pagar, es troba en una situació crítica d'indefensió.