Manel Medina: “Snowden tenia raó: qui neix avui ja no coneixerà cap instant de privacitat”

Al documental Citizenfour Edward Snowden pronuncia una frase que és tremenda: “Un nen que neixi avui ja no coneixerà cap instant de privacitat”.

Bé, és veritat. A internet ens poden observar sense que nosaltres ho puguem detectar, és a dir, no podem veure que estem sent observats. La diferència fonamental que va establir Snowden és que ell es va dedicar a recopilar d’una manera organitzada com poden operar els estats perquè no puguem fer res sense que se sàpiga. Avui pot ser que qualsevol persona accedeixi als documents que tenim a l’ordinador o dispositiu mòbil sense que ens n’adonem i, per tant, hem d’anar amb molt de compte. Parlant d’una manera filosòfica, aquest Déu que la religió ens deia que ens veia ara s’ha convertit en qualsevol persona que estigui observant els nostres actes a la xarxa.

¿Tots els estats espien els seus ciutadans?

D’una manera o d’una altra, sí. Però compte: espiar és un concepte que hem de repensar, perquè també és veritat que els governs es troben que han de preveure com pot aprofitar qualsevol pertorbat la facilitat de fer un atemptat que ofereix la xarxa. Per tant, per preveure això cal entrar en el que està fent molta gent que viu la seva vida amb normalitat i que mai farà res de dolent.

¿L’estat espanyol està emmagatzemant els nostres correus?

No ho crec, perquè les empreses per les quals circulen aquests missatges de correu electrònic no són espanyoles, són empreses amb capital nord-americà, ubicades als Estats Units, i sotmeses, això sí, a les demandes del govern nord-americà perquè col·laborin amb les tasques de protecció nacional. El problema aquí és, com sempre, com s’utilitza aquesta informació. A Espanya el que sí que es fa és guardar la informació de les comunicacions de veu durant sis mesos, perquè quan es detecta que s’ha comès un delicte o que s’està a punt de cometre cal tirar enrere un temps per veure com s’ha pogut preparar. És obligatori fer-ho, d’acord amb una directiva europea. No vol dir que s’enregistri tota la veu, però sí que se sap qui ha trucat a qui. Hi ha països que ho guarden un any, però en principi aquesta informació es va destruint perquè, tot i que permet emmagatzemar molta informació i tractar molta informació, el big data també té la seves limitacions.

¿Al sector bancari les nostres claus estan ben protegides dels atacs?

Els sistemes de banca electrònica són prou segurs, a banda que la majoria d’entitats financeres tenen mecanismes de control que vetllen per detectar els atacs que puguin patir els seus clients. I si en pateixen, normalment n’assumeixen ells les pèrdues. Si canviem les contrasenyes cada 3 o 6 mesos, normalment no hi ha d’haver cap problema. També recomano utilitzar un navegador per accedir a la banca i un altre per a navegacions normals, perquè de vegades quan visitem llocs se’ns instal·len cookies al navegador i aquestes cookies poden donar-nos accés a pàgines web que contaminin el nostre navegador, de manera que pugui capturar la informació que intercanviem amb altres pàgines web. Si tenim un navegador més o menys net, sense aquestes possibles cookies, és més difícil que ens interceptin la informació.

Com puc saber si una web és segura?

Hi ha un servei que es diu Virus Total al qual es pot enviar la URL; tenen 40 o 50 motors de recerca i ens diuen si és dolenta o no. És una mica carregós, però jo recomano molt fer-ho analitzar.

¿Les aplicacions de missatgeria com WhatsApp i Telegram són més segures que el correu electrònic tradicional?

Potser una mica més segures que el correu electrònic, perquè són comunicacions més directes, però no hi ha gaire diferència. El problema és que avui els virus són més selectius. Un I love you, que fa uns quants anys va col·lapsar pràcticament totes les redaccions de mitjans de comunicació perquè atacava una aplicació que utilitzava tothom, ja no es tornarà a produir. Ara s’envien virus que es puguin vendre més d’una vegada a diferents clients que vulguin atacar una organització determinada.

Per a qui treballen i d’on surten, els hackers?

M’estimo més parlar de ciberdelinqüents que roben informació per després comercialitzar-la. Molts no són realment mercenaris, sinó que estan en nòmina d’organitzacions criminals que els paguen per desenvolupar programes maliciosos.

La vigília del 9-N la web de la Generalitat va patir un atac massiu, que va afectar les receptes mèdiques, per exemple. Quina és la dificultat d’organitzar un atac d’aquest tipus?

No és gaire complicat, perquè hi ha organitzacions criminals que ofereixen e-crime. T’ofereixen llogar els programes o els ordinadors per accedir massivament a una pàgina web en una franja horària determinada per col·lapsar-la. I es fa per preus molt raonables, entre 500 i 5.000 euros, depenent del proveïdor i del temps durant el qual es vulgui fer l’atac. I es poden contactar per internet, s’ha de tenir una mica de perspicàcia per poder-los trobar, però s’hi pot contactar.

¿Són més segurs els ordinadors o els telèfons mòbils?

En aquests moments són més segurs els ordinadors. Perquè està molt assumit per tothom que tinguin sistema de detecció d’intrusions, i en canvi encara hi ha molts telèfons mòbils que no tenen aquests sistemes de protecció. I dins els mòbils, més del 90% dels atacs que es produeixen són al sistema operatiu Android. iOS és més segur que Android, sobretot perquè les aplicacions que podem descarregar-nos són aplicacions del sistema iOS, que Apple ha verificat amb molta més cura que les que es poden descarregar des del Play Store.

Per tant, ¿hem d’entendre que, per més que avanci la tecnologia, mai no tindrem un dispositiu absolutament segur?

No. Jo crec que no tindrem un dispositiu absolutament segur. Ho veiem a l’Anti-Phishing Working Group de la Unió Europea, un organisme en el qual ens dediquem a detectar en temps real les pàgines web que es dediquen a robar les contrasenyes de la gent. Ho difonem als fabricants d’antivirus i contactem amb les empreses perquè puguin informar els seus clients que hi ha pàgines contaminades. Però sovint el que passa és que el costat dolent corre més que nosaltres, perquè el cibercrim és molt rendible. És per tot plegat que a finals de mes hi haurà una reunió a Europol per crear una base de dades única amb tota la informació que tenen empreses del sector com Apple i LG, per intentar preveure per on vindran els atacs dels malfactors.

¿En quin moment de la tecnologia estem per poder considerar que la pròxima guerra mundial consistirà a desactivar una central nuclear o paralitzar el sistema de trànsit aeri?

La tecnologia ja ho permet. Fa uns mesos es va detectar que una empresa italiana estava comercialitzant ciberarmes, programes que caben dins un dispositiu USB, que es poden instal·lar en infraestructures crítiques i col·lapsar un país. Una ciberarma s’instal·la a l’ordinador i normalment no fa res, està semiadormida, de manera que els antivirus o els programes maliciosos no detecten que hi és. Fins i tot si detecten que han entrat en un ordinador que no és interessant per a ells s’esborren soles, i per tant dificulten molt que es puguin detectar. Una ciberarma ja va actuar a les plantes d’enriquiment d’urani de l’Iran, es diu que en una operació conjunta dels Estats Units i Israel. Van posar en marxa una centrifugadora més de pressa del que està previst i la van trencar. A Alemanya una ciberarma va fer malbé el forn d’una empresa de foneria. Hi ha divisions de l’exèrcit xinès que es dediquen exclusivament a fer dissenyar ciberarmes. Crear una ciberarma requerirà cada vegada més unes inversions molt importants. I és com l’exemple del franctirador, que quan dispara automàticament ja se sap on és i perd la seva força estratègica. I pel que fa a Catalunya i Espanya, tampoc som uns països gaire estratègics perquè l’esforç de saltar les nostres tanques valgui tant.

¿Vostè penja fotos a Instagram o a Facebook?

Poques. Hauríem d’anar amb compte a l’hora de penjar fotos dels fills a internet, perquè algun dia se’ns queixaran que vam penjar fotos seves sense el seu permís. Ara hi ha molta gent que a la foto de perfil hi està posant una foto d’un paisatge, d’una casa o del seu gos, per evitar que es pugui fer reconeixement facial. Avui en dia algú pot guardar la nostra cara en un registre per reconèixer-nos quan anem a una manifestació. Per tant, com menys fotografies nostres hi hagi per internet millor, i si són de perfil, encara millor, o una foto de la cara incomplerta o alguna foto que estigui fosca, que no sigui fàcil de reconèixer. Per exemple, una foto a partir de la qual el programa Picassa no ens pugui reconèixer és una bona foto de perfil.