Ciberatac

Un empresari israelià s'atribueix el ciberatac a la Generalitat durant la consulta del 9-N

Una investigació periodística revela com hauria manipulat eleccions en 30 països

La Generalitat va rebre 216 milions de ciberatacs el 2015
15/02/2023
4 min

BarcelonaTal Hanan, un empresari israelià que treballa per a serveis d'intel·ligència i organismes de seguretat governamentals internacionals, s'atribueix el ciberatac a la Generalitat durant la consulta del 9-N del 2014, el més gran rebut mai per la institució, i que va portar al col·lapse diverses webs del Govern. Així ho ha acreditat una investigació del Consorci Internacional de Periodistes, en la qual participa El País juntament amb més d'una vintena de mitjans, com The Washington Post, The Guardian, Le Monde i Der Spiegel, que ha demostrat que Hanan, un antic agent de les forces especials israelianes de 50 anys, presumeix d'haver manipulat més de 30 eleccions a tot el món utilitzant pirateria, sabotatge i desinformació automatitzada a les xarxes socials.

Inscriu-te a la newsletter Política Una mirada a les bambolines del poder
Inscriu-t’hi

Hanan va dir als periodistes encoberts –es van fer passar durant sis mesos per consultors al servei d'un empresari que volia intervenir en eleccions en diversos països africans– que ofereix els seus serveis, descrits com a "operacions negres", a agències d'intel·ligència, campanyes polítiques i empreses privades que treballen per manipular en secret l'opinió pública. Va afirmar que els haurien contractat a l'Àfrica, Amèrica del Sud i Central, els EUA i Europa, on va presumir de la feina feta durant el 9-N. En el vídeo que ofereix als seus potencials clients destaca, "entre els serveis que fa o pot fer", la capacitat de "matar internet en un país europeu durant un històric referèndum". Acompanya les imatges amb notícies de diaris catalans sobre la consulta i les denúncies de l'atac informàtic del Govern. Així ho ha pogut comprovar la investigació, que també vincula Hanan a la consultora britànica Cambridge Analytica, acusada d'utilitzar milions d'usuaris de Facebook per influir en la victòria de Donald Trump el 2016.

El ciberatac del 9-N va deixar fora de servei la web i el correu electrònic de la Generalitat, la web del president, el Servei Meteorològic de Catalunya, la recepta electrònica i l'accés dels professionals del Servei d'Emergències Mèdiques als historials clínics dels pacients, entre d'altres. El Govern va haver de fer front en ple procés participatiu a un atac distribuït de denegació de servei, que consisteix a demanar informació sense parar a un servidor fins a saturar-lo. També es va disparar contra la pàgina oficial de la consulta, Participa2014.cat, però no va arribar a caure, i les webs i els telèfons de membres de l'ANC, Òmnium i l'AMI van rebre atacs semblants.

Ja en aquell moment, la Generalitat estava convençuda que va ser un ciberatac polític i que qui el va organitzar va contractar especialistes per fer-lo. Juntament amb l'atac del 9-N, l'empresari israelià, que també assegura haver participat en nombroses campanyes de "desinformació" per a governs, candidats i empreses, reivindica la filtració d'informacions que vinculaven l'independentisme amb l'Estat Islàmic.

L'expresident de la Generalitat Artur Mas ha demanat que s'aclareixi si algun organisme de l'Estat o que hi estigui vinculat va participar en aquest ciberatac. Segons ha assenyalat en un comunicat, ara se sap qui va promoure l'atac, però no qui va fer l'encàrrec a l'empresa israeliana. "Amb les noves informacions aparegudes, cal reclamar que aquesta investigació es produeixi ara, sense excuses, amb la màxima celebritat i arribant fins al fons", ha afegit qui era el cap de l'executiu durant la consulta del 2014. Mas ha lamentat que "malgrat que una acció d’aquestes característiques és de naturalesa delictiva", cap estament de l’estat ho va investigar.

El Govern reclama explicacions

Tot i que l'executiu no s'ha posat en contacte amb el govern espanyol per abordar aquesta qüestió, el president Pere Aragonès ha reclamat que s'aclareixi el ciberatac per "dignitat i justícia". A través d'un missatge al seu compte de Twitter, el president ha assenyalat que es buscava "paralitzar" el país i "frenar la força imparable de la ciutadania". "Com sempre, amb joc brut, fora de les normes democràtiques que tant pregonen i se salten a la primera contra l'independentisme", ha afegit.

En aquest sentit, la consellera de la Presidència, Laura Vilagrà, ha explicat que el Govern estudia jurídicament quines accions emprendre davant d'un atac que és una "acció il·lícita i una intromissió il·legítima als sistemes d'informació de la Generalitat" que hauria pogut "comprometre infraestructures o serveis de primer ordre de la Generalitat". 

El que era en aquell moment director del Centre de Telecomunicacions i Tecnologies de la Informació (CTTI), Jordi Escalé, ha conclòs que darrere del ciberatac hi havia una organització: “És obvi que estava organitzat per algú, no podien ser només dues persones". En una entrevista a RAC 1, Escalé ha afirmat que l'atac es basava en "bloquejar servidors per l'allau de demandes", però els serveis informàtics de la Generalitat tenien, ha dit, eines per protegir-se dels atacs i de seguida es va activar un programari per recuperar en poques hores les aplicacions més crítiques del Govern.

1.700 milions de ciberatacs el 2022

L'any 2014, en plena acceleració del Procés, la Generalitat va patir 147,4 milions de ciberatacs, segons dades oficials del Centre de Seguretat de la Informació de Catalunya (Cesicat). El 2015, però, la xifra encara va ser superior, de fins a 215,7 milions, una xifra que multiplicava per catorze la registrada el 2013. Des de llavors, de fet, els atacs cibernètics no han parat de créixer, fins al punt que el 2020 se'n van registrar 900 milions, 971 milions el 2021 i fins a 1.700 milions el 2022, un 75% més que l'any anterior.

Així consta en una resposta parlamentària de la consellera de la Presidència, Laura Vilagrà, dirigida al PP i publicada precisament aquest dimarts al Butlletí Oficial del Parlament (BOPC). Segons aquesta resposta, basada en dades de l'Agència de Ciberseguretat de Catalunya, el fet que la xifra hagi crescut "no només és degut a l’increment d’atacs, sinó també a les noves capacitats desplegades, que permeten millorar la seva detecció". Del total d'atacs de l'any passat "contra els principals actius de la Generalitat de Catalunya (usuaris, persones, infraestructures)", segons les mateixes dades, només 1.949 van derivar en "incidents" (1 cada 4 hores).

stats