Selecciona Edició
Connecta’t

El Sindicat de Policies acusa el Cesicat d’un atac al seu web

Un informe pericial detecta "consultes massives" des de la fundació pública al sistema del sindicat abans d’un atac el 2013

La seu de Cesicat a Reus.
La seu de Cesicat a Reus.

El Sindicat de Policies de Catalunya (SPC) apunta directament el Cesicat, una fundació publicoprivada dedicada suposadament a vetllar per la seguretat en l’àmbit de les tecnologies de la informació per mandat de la Generalitat, d’un atac informàtic que van patir el 2013. Segons un informe pericial, dut a terme per la Policia Nacional, el servidor del sindicat tenia "consultes de forma massiva, en un període de diversos mesos i en totes les franges horàries del dia" per part del Cesicat, i coincidències "altament alarmants" durant l’atac informàtic que van patir i que va suposar la filtració de dades de més de 400 agents.

"Amb quin objectiu ho van fer és una cosa que hauran de respondre ells", assegura David José Mañas, secretari general del sindicat. Però en tot cas, demanen al jutjat d’instrucció número 2 de Barcelona, que porta el cas, que abans de tancar la investigació prengui declaració com a imputats a un tècnic, al responsable del centre d’operacions del Cesicat i al director general de l’ens.

"L’atac es va produir a través d’una notícia antiga que teníem penjada. La IP del Cesicat era allà, després aquesta IP se’n va, entra la IP amb la qual es produeix l’atac, i després torna a entrar la IP del Cesicat. La possibilitat que sigui fortuït és com que et toqui la primitiva tres vegades el mateix dia", afegeix Mañas. En la causa ara mateix hi ha imputades dues persones, J.F. M. i C. G. Q., com a responsables de la filtració. Un dels tècnics del Cesicat va argumentar que havien entrat perquè sabien que "es produiria un atac". I va ser el mateix tècnic qui va avisar el sindicat, a la tarda, de l’atac al secretari general. "No sé d’on van treure el meu telèfon mòbil", assenyala Mañas.

El Cesicat és un organisme que ha estat en dubte, i qüestionat fins i tot per la mateixa policia catalana. Es va crear el 2010, per ordre del tripartit, i tenia la missió de vetllar per la seguretat i de crear un tipus de "teixit empresarial català dedicat a la seguretat de les TIC". En la seva estructura tenia un mosso d’esquadra, amb el qual col·laboraven en els casos d’atacs informàtics a infraestructures crítiques, i una plantilla formada per civils, alguns d’ells antics hackers.

Un dels seus episodis més memorables és quan se’ls va acusar de rastrejar Twitter i elaborar informes sobre activistes i periodistes, i el que deien sobre qüestions com la cimera del BCE, l’aniversari del 15-M, campanyes contra Bankia, o el novullpagar de les autopistes. Però es va fer un pas més, i fins i tot es va elaborar algun llistat amb perfils d’activistes. Va ser el cas del fotoperiodista Jordi Borràs, del qual van recollir dades personals, com el telèfon, l’adreça de correu electrònic, o la seva formació. Finalment, Felip Puig va admetre que s’havien fet aquests informes.

Posteriorment, El Confidencial va assegurar en un article que el Cesicat estudiava programari espia per introduir-lo en telèfons mòbils, possiblement d’escortes i alts càrrecs. Fonts policials van assegurar que la iniciativa responia a un estudi sol·licitat per testar una nova possibilitat que ja permet el Codi Penal: registrar de forma remota telèfons i ordinadors davant casos de delictes informàtics. A més, Anonymous va filtrar un document d’un estudi del Cesicat sobre quan costaria i com hauria de ser l’Agència Nacional de Seguretat. El Cesicat seria el centre neuràlgic d’aquesta agència. Posteriorment, a causa de les diverses polèmiques (entre elles la denúncia d’un extreballador per espiar el seu correu), la Generalitat va diluir bastant el paper de l’organisme, traient-li marge d’actuació. I va preveure la creació d’una agència nova, que substituiria l’actual.