SEGURETAT

Qui hi ha al darrere de la filtració de dades de 5.540 mossos d’esquadra?

L’autor de l’atac informàtic pot ser el mateix que va piratejar dues empreses de programari espia

La web i el compte de Twitter del Sindicat de Mossos d'Esquadra piratejats
Enric Borràs
18/05/2016
3 min

BarcelonaEs fa dir Phineas Fisher o Hack Back i difon els seus atacs des del compte de Twitter @GammaGroupPR, però probablement és una sola persona. Els rastres que deixa indiquen que pot ser l’autor de l’atac informàtic al Sindicat de Mossos d’Esquadra i la filtració aquesta matinada de dades personals de 5.540 agents que hi estan afiliats. Però també que va ser l’autor dels atacs a les empreses internacionals de programari espia Hacking Team i Gamma Group. Si es confirma, això vol dir que el sindicat l’ha colpejat un 'hacker' conegut internacionalment que fins ara s’ha assegurat bé de cobrir el seu rastre. Tot i que la divisió d’investigació criminal i la unitat central de delictes informàtics dels Mossos ja investiguen el cas, no serà fàcil atrapar-lo.

“És molt possible que l’autor o els autors siguin la mateixa persona”, explica José Nicolás Castellano, consultor en seguretat informàtica i organitzador del congrés de seguretat informàtica i 'hacking' més veterà de l’Estat, el No cON Name. Tot i que coneix força bé el món dels 'hackers' a l’Estat, no s’imagina qui pot ser. “Però ha de ser algú que està molt enfadat amb els policies en general”, afegeix, “perquè ataca indiscriminadament tots els agents, sense diferenciar quins poden haver fet alguna cosa malament i quins no”. Ho considera “molt desorbitat” perquè la filtració afecta directament la intimitat dels agents.

Crítica als Mossos

L’autor de l’atac es va apoderar del compte de Twitter del sindicat i va anunciar-ne la “refundació” i va canviar-li el nom pel de “Sindicat de Mossos d’Esquadra pels Drets Humans”, va publicar un manifest –en català– on feia referència als casos de Ciutat Morta, Juan Andrés Benítez i Ester Quintana, i va difondre un document de text amb noms, telèfons, adreces i números de compte corrent de milers d’agents dels Mossos d’Esquadra.

Manifest escrit per l'autor de l'atac al Sindicat de Mossos d'Esquadra

“Prou amagar-nos sota un uniforme”, deia el text amb ironia, com si l’hagués escrit un policia. Després de fer tot això, abans que el sindicat aconseguís recuperar el compte de Twitter, l’autor de l’atac va fer una piulada on deia: “Atenció demà a l’explicació d’aquesta refundació a @GammaGroupPR”. Va rematar l’avís amb una cita de l’activista digital nord-americà Aaron Swartz: “No hi ha justícia en obeir lleis injustes”.

El compte de Twitter @GammaGruopPR també és dels primers que va repiular l’anunci de l’atac informàtic al sindicat. No és un compte desconegut per als experts en seguretat informàtica: al darrere hi ha el 'hacker' que es fa dir Phineas Fisher, que el mes passat va publicar com havia vulnerat els sistemes seguretat d’una empresa italiana dedicada a vendre programari espia a governs i cossos policials, Hacking Team. El 2015 ja havia reivindicat l’atac a través del portal Reddit.com. De fet, aquest compte de Twitter el va obrir el 2014 per reivindicar un atac informàtic a una altra empresa del sector de l’espionatge electrònic: Gamma Group.

En tots dos casos va publicar informació sensible sobre com funcionen els seus programes i tècniques d’espionatge i fins i tot va difondre el codi font dels programes que fan servir o, en el cas de Hacking Team, la llista de clients.

“Companyies com Hacking Team, que fan la feina bruta dels estats, mereixen ser exposades”, es justificava el 'hacker'. Just la setmana passada també assegurava que havia robat 10.000 euros a un banc i els havia donat als kurds de Rojava.

Phineas Fisher, o qui sigui que s’amaga darrere de l’atac al Sindicat de Mossos d’Esquadra, s’arrisca a una condemna de fins a set anys de presó per descobriment i revelació de secrets, segons el president de la secció de dret de les tecnologies de la informació del Col·legi de l’Advocacia de Barcelona, Manuel Martínez. L’advocat avisa també que qui redifongui les dades filtrades podria acabar sancionat. El delicte s’agreuja perquè difondre dades com la creença religiosa, la ideologia o l’afiliació sindical d’algú es considera especialment greu.

Castellano també considera que el sindicat hauria hagut de protegir millor les dades dels seus afiliats. “És informació molt sensible, i més en el cas de policies en un moment com l’actual”, explica. El consultor informàtic recorda que els Mossos han estat al punt de mira de grups jihadistes desarticulats a Catalunya. El portaveu del sindicat afectat, Toni Castejón, ha confirmat que han denunciat el saboteig.

stats