Jordi Puigneró: "El principal sospitós de pagar el ciberatac durant el 9-N és el govern espanyol"
Exvicepresident del Govern i exconseller de Polítiques Digitals i Territori
BarcelonaCom a director general de Telecomunicacions i Societat de la Informació el 2014, l’exvicepresident Jordi Puigneró va ser l’encarregat de coordinar la resposta al ciberatac que va patir la Generalitat contra el 9-N. L'exconseller, que va haver de sortir del cinema a correcuita aquell dia, no té cap dubte que va ser “un encàrrec” i que l’Estat hi està al darrere. “Qui es dedicaria a ciberatacar Catalunya just quan es feia la consulta?”, es pregunta.
¿Coneixia o li sonava Tal Hanan, l’autor del ciberatac contra la consulta del 9-N?
— No el conec, ni n’havia sentit a parlar. Entenc que és una confessió perquè és fruit d’una investigació de diferents mitjans.
Qui creu que el va contractar?
— Si ara sabem que el govern espanyol va contractar Pegasus, tot i que en un principi ho va negar per després confirmar-ho, ara és el principal sospitós, però caldran proves. Qui més podia tenir interès a sabotejar els webs de la Generalitat? Parlem del ciberatac més important d’Espanya i dels deu més importants del món el 2014. No és una cosa d’aficionats.
Quan creu que pot costar un servei d’aquest tipus?
— Depèn de moltes variables. En una primera estimació vam calcular que com a mínim podria costar uns 100.000 euros, però pensem que devien ser bastants més diners.
¿Que no ho hagi investigat mai també posa en el punt de mira l’Estat?
— La deixadesa de funcions de l’Estat és tremenda perquè té la competència per fer-ho i si considera la Generalitat una infraestructura del seu Estat ho hauria d’investigar. És sorprenent i fa saltar totes les alarmes que l’Estat podria estar-hi al darrere. Que un Estat actuï contra si mateix és molt greu i en una democràcia europea no es pot permetre. Europa ha de posar fre a pràctiques abusives contra alguns dels seus ciutadans o minories nacionals. El nostre grup parlamentari mourà fitxa a Madrid i a Europa perquè s’obri una investigació. Espero que el Govern també actuï.
El ciberatac no va aconseguir fer caure la pàgina oficial de la consulta, Participa2014.cat.
— Aquesta pàgina la teníem ben protegida. La vam posar a Akamai, un allotjament distribuït d’una empresa americana que està en diferents servidors i que també fan servir Google o Amazon. Quan van veure que no podien fer caure la pàgina, que és el que van intentar primer, van atacar indiscriminadament diferents pàgines de la Generalitat i van deixar sense funcionament la recepta electrònica o el sistema d’emergències mèdiques i els metges no podien consultar els expedients. Molts serveis no estan preparats per a un ciberatac d’aquesta magnitud.
D’aquest atac neix l’Agència de Ciberseguretat?
— No teníem agència de ciberseguretat i al president Mas li vaig posar sobre la taula la necessitat de tenir-ne després d’aquest atac. L’agència es va posar en marxa el 2020 amb la presidència de Quim Torra i ens permet tenir competències en ciberdefensa i investigar atacs en el que és una infraestructura d’estat. Ens van fer un favor. Es va demorar perquè ho volíem aprovar per llei i de mitjana triga dos anys a tirar endavant, i també necessitàvem personal i dotació pressupostària.
Una agència que l’Estat va impugnar.
— Sí. El mateix dia que el president espanyol Mariano Rajoy declarava el 155 en aquell consell de ministres, portava al TC l’agència, però un any després el tribunal ens va dir que era plenament constitucional, que Catalunya tenia dret a ciberdefensar-se.
Després van venir més atacs.
— La Generalitat pateix ciberatacs de baixa intensitat diàriament. El 2017 se’n van patir perquè pretenien trobar el cens digital de l’1-O, però no va tenir repercussió perquè la gent va poder votar i no es va aturar el referèndum. No se’n van sortir.