Qui ha atacat els Mossos d'Esquadra?

18/05/2016
Publicat a: Nació Digital

Creix el desconcert a mesura que es coneixen nous detalls sobre la filtració, aquesta matinada, d'un document amb dades personals de 5.600 persones que pertanyien al cos de Mossos d'Esquadra. Qui ho ha fet? En un primer moment s'atribuïa el robatori al grup hacktivista Anonymous, concretament als activistes, entre ells molts catalans, que utilitzen com a mitjà de comunicació al públic el compte de Twitter @La9deAnon. Però ho han desmentit rápidament.

La filtració de la base de dades dels Mossos, que sembla ser estava molt mal protegida, s'ha fet pública just poques hores abans que comencés un important judici pel hacktivisme: a Gijón, avui i demà tres persones son jutjades per suposadament haver atacat la web de la Junta Electoral Central. Fa 5 anys els va detenir la Policía Nacional, acusats de ser la "cúpula d'Anonymous". Advocats especialitzats en Internet de tan prestigi como Carlos Sánchez Almeida i David Maeztu defensen els acusats, convençuts de ser en un judici "de pandereta".

En aquest context, la filtració de les dades del Mossos per part d'Anonymous podria semblar un acte de venjança hacktivista, però a mesura que passen les hores es desmenteix aquesta hipòtesi: Ningú a Anonymous s'ha atribuït l'acció i La9deAnon anava més lluny a primera hora del matí, quan asegurava expressament que no han robat aquesta base de dades ni menys encara l'han filtrat. Primer ho deien en clau de broma:

https://twitter.com/La9deAnon/status/732720758707916802

I després, seriosament, adduïen que tenen la seva pròpia ètica, que no els permet exposar dades personals al nivell que s'han exposat aquesta vegada:

https://twitter.com/La9deAnon/status/732834478893203456

A més, deien desde @La9deAnon, aquesta filtració no és gens tàctica, donat que avui començava el judici contra els tres suposats membres d'Anonymous i fer un acte terrorista d'aquesta mena criminalitza encara més el moviment:

https://twitter.com/La9deAnon/status/732720758707916802

Posats en contacte amb @La9deAnon, ens han reiterat la seva innocència, asseguren que es van assabentar de la filtració per un missatge privat a Twitter i afegeixen: "Pot haver estat qualsevol, el servidor del Sindicat dels Mossos portava anys sent vulnerable". Efectivament no és la primera vegada que es filtren dades del Mossos, tretes de màquines insegures de tercers i difoses per gent d'Anonymous, però mai en tanta quantitat ni amb dades tan personals. Per posar un exemple: el novembre de 2012 Anonymous va filtrar dades de 18 Mossos i una setmana després, 23, però només el nom i número de placa. Ni adreces postals, ni dades bancàries. El 2013 Anonymous va filtrar de nou dades, en aquest cas de 421 mossos, amb les dades més sensibles esborrades pels propis Anonymous.

I doncs, qui ha atacat els Mossos d'Esquadra en una acció totalment planejada i que possiblemente estava a punt fa dies, esperant l'ocasió? A més de filtrar les dades i manipular la web del Sindicat dels Mossos, els atacants han hackejat el seu compte a Twitter, on han escrit diversos tuits. En un d'ells es fa referència a un altre compte de Twitter, @gammagroupPR. El tuit, ara esborrat, deia així:

Atenció demà a l'explicació d'aquesta refundació a @gammagrouppr "No hi ha justícia en obeïr lleis injustes" - Aaron Swartz

Quan l'atacant o atacants parlen de "refundació" es refereixen al comunicat que han escrit, en perfecte català, i publicat com si fos obra del Sindicat dels Mossos. Però la paraula clau en aquest tuit no és "refundació" sino @gammagroupPR: el compte a Twitter d'un hacker o grup de hackers conegut internacionalment amb el nom Phineas Fisher i responsable o responsables d'atacs amb tant de renom com la filtració, el juliol de 2015, de més de 400 Gb de dades, com ara noms de clients i eines de hacking que l'empresa italiana Hacking Team venia a governs de tot el món.

Phineas Fisher hauria estat també el responsable, el 2014, d'un atac semblant a l'empresa Gamma International. Tant Gamma com Hacking Team comerciaven amb eines de seguretat informàtica pensades no per defensar les persones, empreses i administracions, sinó per dotar governs i cossos policials de software que ajudés a monitoritzar dissidents, periodistes i altres persones "interessants" per a tota mena d'estats del món que n'eren clients, des de Mèxic fins a països on els drets humans són sistemàticament trepitjats.

Phineas Fisher és vist en cercles de la comunitat hacker més com un justicier que com un lladre, destacat membre del moviment #antisec (anti-seguretat), que critica l'ús i abús d'eines de seguretat informàtica per la monitorització i anoerrament de la població. Arrel de l'atac contra Gamma International, Fisher va apropiar-se del compte de Twitter @gammagroupPR, des d'on va reivindicar posteriorment l'atac a Hacking Team i que s'ha convertit en el seu canal de comunicació cara al món.

A mitjans d'abril d'aquest any, des de @gammagroupPR Phineas Fisher va anunciar la publicació d'un document sobre com va hackejar a Hacking Team. El més curiós del cas és que el va escriure inicialment en castellà, amb referències a webs en castellà especialitzades en seguretat informàtica, com elevenpaths.com i hackplayers.com. Fisher, considerat un hacker d'èl.lit i seguit per altres hackers d'èl.lit de tot el món, va rebre queixes per publicar tan important document en castellà i dies després el va traduïr a l'anglès. El 2014, mesos després d'atacar Gamma International, també va treure un document sobre com ho havia fet, però aquesta vegada només en anglès

Però... què te a veure Phineas Fisher amb qui sigui que ha filtrat les dades dels Mossos d'Esquadra? No ho sabem, però sembla clar que la relació entre ambdos existeix: al mateix temps que des del compte hackejat del Sindicat dels Mossos s'avisava que aviat hi hauria nova informació a @gammagroupPR, al compte @gammagroupPR es publicaven quatre tuits apareguts al compte hackejat del Sindicat, prova de què el hacker dels Mossos i Phineas Fisher, o qui sigui que és darrera del compte @gammagroupPR, tenen alguna mena de relació.

Ara bé: quin interès podria tenir un hacker d'èl.lit, un Robin Hood a nivell internacional que ha fet posar vermells governs de tot el món, en un afer "menor" com seria filtrar les dades bancàries de 6.000 Mossos d'Esquadra i fer-ho passar per una revenja d'Anonymous?

El darrer capítol d'aquesta novel.la de misteri encara no s'ha escrit. Estem a l'espera de la promesa del tuit: "Atenció demà a l'explicació, a @gammagroupPR". Mentrestant, @La9deAnon ens deixa amb la boca encara més oberta, si és possible:

"Nosaltres només sabem que qui ho hagi fet té uns equips molt més potents que els nostres. Aquesta matinada han intentat entrar al nostre compte de Twitter amb força bruta i Twitter ha suspès el compte per precaució, per la nostra seguretat, és un mecanisme que tenen automatitzat. Primer pensàvem que ho havia fet la policia perque creien que nosaltres érem els responsables de la filtració, però comencem a pensar que han pogut ser les mateixes persones que han fet la filtració, que volien tuitejar des del nostre compte, atribuïnt-nos l'autoria dels fets".

Quina mena de justicier basat en l'ètica hackeja comptes de Twitter per carregar el mort a un altre i publica dades personals que poden posar en perill la vida de les persones? Phineas Fisher? El mateix Phineas Fisher que avui es notícia perquè va robar 10.000 dólars en Bitcoins i els va regalar als kurds? El Phineas que ho confirma personalment a Reddit, tot assegurant que és molt fàcil robar un banc? Embolica que fa fort.



Mercè Molist