Selecciona Edició
Connecta’t

Un popular ‘hacker’ s’atribueix l’atac als Mossos

Phineas Fisher detalla com suposadament va fer l’atac al sindicat policial

El Twitter 'hackejat' del sindicat de Mossos d'Esquadra.
El Twitter 'hackejat' del sindicat de Mossos d'Esquadra.

Un popular hacker, entenent com a popular el reconeixement que s'ha guanyat després d'algunes accions, s'ha atribuït l'atac a la pàgina web del sindicat dels Mossos d'Esquadra SME. En un vídeo que va distribuir ahir a través de Twitter, i que està allotjat en diversos webs després que YouTube el retirés, explica durant 39 minuts com ho va fer per esquivar la seguretat del sistema del web de SME i accedir a la seva base de dades.

Phineas Fisher va penjar també ahir els motius que l'havien dut a fer-ho. Va començar esmentant el cas de Ciutat morta, sobre una suposada conspiració per part de la Guàrdia Urbana de Barcelona perquè uns innocents paguessin per la mort d'un agent a qui li va caure un objecte contundent al cap en un desallotjament. Els Mossos no estan implicats de manera directa en aquesta causa, i encara que Phineas Fisher no ho explica, el sindicat SME va fer una piulada crítica després que s'emetés el documental al Canal 33 que va provocar un gran malestar. "Bona nit per anar al cinema. Tot i que si us agrada la fantasia, amb el C33 en teniu prou", es va tuitejar des del compte oficial del sindicat, al qual li van ploure les crítiques.

Phineas Fisher, que en una entrevista amb el diari Ara diu que no és ni espanyol ni català, entre la resta d'arguments per atacar la policia cita tots els últims casos controvertits en els quals s'han vist implicats: l'amputació d'un ull a Ester Quintana durant una vaga general per l'impacte d'una pilota de goma o la mort de l'empresari Andrés Benítez en ser reduït. També assegura que "a Espanya no existeix la llibertat d'expressió, almenys quan es tracta de criticar la policia". I cita el cas de dos rapers granadins que han hagut de declarar per injúries a través d'una cançó.

Sobre la filtració de dades personals, argumenta que l'única cosa que s'aconsegueix és posar el nom que hi ha al darrere del número d'identificació personal (TIP) que utilitzen els policies. I argumenta que amb els números de compte bancari no es pot robar als agents, en tot cas, només fer ingressos al seu favor. No fa cap referència a les adreces personals, que també n'hi ha, ni als números de telèfon dels policies que es faciliten. Senzillament, diu que alguna d'aquestes dades es poden trobar a les pàgines blanques.

Fonts policials consultades consideren que l'autoria de l'atac, tant la material com la intel·lectual, prové de Catalunya. Una altra cosa és saber la implicació exacta de quina persona o persones es poden amagar darrere del pseudònim Phineas Fisher. Aquest pirata informàtic es va guanyar el respecte en el sector quan va aconseguir atacar Hacking Team l'any passat. Es tracta d'una companyia italiana dedicada a vendre programes de seguretat a governs i a empreses. Llavors va justificar l'atac assegurant que amb l'ajuda de Hacking Team s'havien espiat desenes de persones. Vuit mesos després, igual que amb el cas del sindicat de Mossos, va publicar de manera detallada i en castellà com ho va fer.

"Si em baso en la informació del vídeo, sembla que és un atac clàssic, de SQL Injection. Es tracta d'una base de dades públicament accessible, mal configurada, on si accepten determinats paràmetres, pots treure informació. Habitualment passa, la majoria d'empreses no ho tenen solucionat", explica Juan Carlos Ruiloba, que va ser cap de grup de cibercrim fins al 2010 del Cos Nacional de Policia. També destaca que el teclat de l'ordinador està configurat en anglès, la qual cosa és "molt ambigua" deliberadament perquè pugui ser qualsevol, i que la IP està òbviament emmascarada, i situada a Txecoslovàquia. 

"Treballem amb persones que el que volen és confondre, qualsevol indici no saps si és de debò o és per desviar l'atenció. L'única manera de saber-ho és tenint més atacs", afegeix. I assenyala un principi policial bàsic que regeix les investigacions: "És molt factible que s'encarregui alguna cosa així a algú que sap més que tu. La pregunta és: qui en surt beneficiat? Si es respon a això, es pot saber qui hi ha al darrere".