Societat 20/05/2016

"Policies més poderoses que els Mossos em busquen per delictes molt més grans"

Entrevista amb el 'hacker' que es declara autor dels atacs informàtics al Sindicat de Mossos d'Esquadra i a les empreses d'espionatge Hacking Team i Gamma Group

Enric Borràs
5 min
La web i el compte de Twitter del Sindicat de Mossos d'Esquadra piratejats

BarcelonaÉs difícil saber qui s'amaga darrere del compte de Twitter @GammaGroupPR, des don s'ha reivindicat l'atac informàtic al Sindicat de Mossos d'Esquadra i la filtració de dades personals de 5.540 policies, incloent-hi les adreces de les cases dels agents. L'home, dona o grup que hi ha al darrere i que fa servir els pseudònims Phineas Fisher i Hack Back es reivindica com a autor també dels atacs a les empreses d'espionatge informàtic Hacking Team i Gamma Group. Dos atacs que van tenir força ressò internacional perquè van destapar les estratègies que havien fet servir alguns governs per espiar activistes, periodistes i tota mena de persones.

Tot i que és difícil saber què s'amaga darrere d'un compte de Twitter, dos pseudònims i un correu electrònic anònim, és gairebé segur que va 'hackejar' el Sindicat de Mossos d'Esquadra. El vídeo que ha publicat demostra com ho va fer. Al compte de Twitter també ha difós dos documents en què explica com va vulnerar els servidors de Hacking Team i de Gamma Group, encara que les explicacions que dóna són prou vagues perquè dins l'ambient hacktivista se'n malfiïn. Des de La 9 de Anon, un dels grups d'Anonymous més actius de l'Estat, han dit a l'ARA que l'explicació sobre l'atac a Haking Team els sona "bastant fantasiosa". Creuen que darrere d'aquesta reivindicació hi ha "un nou concepte o idea tipus Anonymous" amb un perfil "bastant difús" i "burleta" probablement integrat per més d'una persona. No dubten, en canvi, que és l'autor de l'atac als Mossos.

Sigui qui sigui que hi hagi darrere de @GammaGroupPR, ningú altre a part d'ell ha reivindicat cap dels tres atacs, ningú l'ha desmentit, tampoc, i ningú més n'ha donat explicacions. A més, a qui sap trobar-lo, li contesta les preguntes. I s'explica, encara que el que diu potser no es pot prendre al peu de la lletra. Assegura que no és català ni sap català, que va fer el manifest sobre l'atac al sindicat amb un traductor automàtic. Però quin traductor automàtic escriurà "soldats rassos" en lloc de "soldats rasos"? Sigui qui sigui qui va atacar el Sindicat de Mossos d'Esquadra, aquí teniu el que explica.

Vas ser tu qui va fer els atacs a Gamma Group, Hacking Team i els Mossos?

Sí.

Què et va dur a filtrar la informació d'aquestes dues companyies internacionals de programes espia?

Vaig llegir els informes de Citizen Lab sobre els seus abusos.

Suposo que saps que els principals policies relacionats amb el cas 'Ciutat Morta' no eren dels Mossos, eren de la Guàrdia Urbana.

Rodrigo Lanza també va ser torturat pels Mossos. I a més no hi veig gaire diferència. La policia és igual, serveix als mateixos interessos i fa les mateixes coses, no importa el nom del cos.

L'atac va coincidir amb el primer dia del judici a tres activistes d'Anonymous

Normalment llegeixo i m'informo molt, per això vaig informar-me dels fets de què he parlat tot i que no sóc català ni espanyol. Però últimament he estat 'hackejant' molt i llegint poc, i la veritat és que no tenia ni idea del judici d'Anonymous. La veritat és que és una coincidència inesperada.

Què vols aconseguir amb l'atac informàtic al Sindicat dels Mossos d'Esquadra? Les dues empreses que dius que vas 'hackejar' són molt més globals.

No tot ha de ser gran. Volia donar un petit cop al poder, ensenyar una mica de 'hacking' amb el vídeo i animar la gent a passar a l'acció.

No creus que és perillós difondre dades personals de 5.540 policies en un moment en què l'alerta antiterrorista és al nivell 4 sobre 5?

No hi veig res perillós per a ells, ni entenc la relació entre això i l'alarma antiterrorista. Només hi veig la propaganda habitual de "terrorisme" per justificar o excusar qualsevol cosa.

Tens por que t'atrapin? El que vas fer es pot condemnar amb fins a set anys de presó.

Policies molt més poderoses em busquen per delictes molt més grans; així que no em preocupa gaire, això.

Fins i tot La 9 de Anon, un dels grups d'Anonymous més actius de l'Estat, s'ha desmarcat

El seu estil és més de difondre informació de grans magatzems o qualsevol cosa que aconsegueixin 'hackejar' a l'atzar? O de fer comparacions entre els atacs DDoS [atacs distribuïts de denegació de servei] i les accions de Puig Antich? La veritat és que m'agrada la seva política i les coses que escriuen, però escriuen molt i 'hackegen' poc... No considero sensibles dades que pots trobar en una guia telefònica. I per desgràcia el seu número de compte bancari només serveix per enviar-los diners, no per robar-los... La dada sensible per la qual sona l'alarma és el TIP, que la filtració vincula amb el seu nom. No crec que la policia hagi d'amagar-se darrere de la placa i abusar de la gent de manera anònima.

Estaven prou protegits la web i el servidor del sindicat?

No, la vaig 'hackejar' explotant vulnerabilitats molt bàsiques. Però la majoria d'internet és així, no va ser res fora del normal.

Segur que no ets català? Vaja, pensava que ho eres perquè pel manifest

Google Translate, de castellà (de l'anglès no) al català, funciona bastant bé. I després del traductor automàtic vaig buscar moltíssimes coses a Google per verificar-ho tot (si busques un parell de paraules en català entre cometes i no hi ha resultats, vol dir que no és una manera natural de dir alguna cosa i s'ha de buscar una altra forma). Quan vaig llegir aquest tuit dient que parlo català millor que els Mossos, em vaig sentir orgullós de mi mateix.

Al vídeo fas servir, m'imagino que per fer broma, el nom de Chema Alonso.

Chema Alonso és, de lluny, el hacker més conegut d'Espanya. Fins i tot gent normal el reconeix a ell i a la seva famosa gorra per fer tantes entrevistes a la televisió. És molt de barret blanc [els 'hackers' que ajuden amb la seguretat de les empreses o a evitar intrusions], treballa amb la policia i va fer una petició a la RAE per esborrar els pirates informàtics com jo del diccionari. Li agrada acabar les intervencions, irònicament, amb "saludos malignos" i titula el seu blog "El lado del mal". Per això em va semblar graciós utilitzar el nom "chemaalonso@elladodelmal" i acabar amb el seu "saludos malignos". No m'imaginava que hi hauria gent tant 'tonta' de prendre-ho seriosament i preguntar si ell tenia res a veure amb el 'hackeig'. També vull dir que tot i que és un barret blanc el respecto, he après dels seus llibres.

stats