Mercè Molist: “Avui en dia, la guerra informàtica entre nacions és invisible”

Ja fa prop de vint anys que Mercè Molist coneix la comunitat ‘hacker’. Ara ha bolcat tots els seus coneixements en el llibre digital ‘Hackstory.es’, en el qual explica la història no explicada de l’underground informàtic a la península Ibèrica

És una de les periodistes freelance de referència, quan es tracta de parlar de hackers i seguretat informàtica. Fa prop de dues dècades que treballa un tema sensible com aquest amb tenacitat. A l’entrevista, però, es mostra propera i relaxada.

El seu llibre denuncia la criminalització de la paraula 'hacker'.
Sí, els mateixos mitjans hem contribuït a aquesta distorsió: com si els 'hackers' fossin només els que assalten la web de la Moncloa. Sovint es parla de 'hacker' quan caldria escriure 'delinqüent informàtic' o 'criminal'.

Defineixi 'hacker', doncs.
És algú que coneix la tecnologia i vol veure com està muntat un sistema, com funciona una xarxa.I és cert que sovint exploren si es poden saltar els límits. Però un 'hacker' no deixa de ser un apassionat del seu tema.

La comunitat està envoltada d'un cert secretisme. Com s'hi va posar en contacte?
La gent que corria per la xarxa l'any 1995, que és quan jo hi vaig entrar, eren 'hackers'. No calia buscar ningú: entraves als fòrums i te'ls trobaves. Internet venia sense manual d'instruccions i ells eren la gent que anaven explicant com funcionava. I m'explicaven coses a mi perquè jo, com a periodista, ho expliqués als altres. Aquests eren els que estaven més sota la llum, però fent la tafanera vaig descobrir pàgines que solien ser més enigmàtiques i que em van anar introduint en el que s'anomena l''underground'.

Quina tipologia bàsica de 'hackers' hi ha?
Els que estan més sota la llum solen ser programadors. Són els que van crear i popularitzar el software lliure, tota una aventura que algun dia s'hauria d'explicar bé. És l'època que els ordinadors deixen d'ocupar tota una habitació i es poden posar sobre una taula d'universitat. I els del MIT diuen: "Ens han portat una màquina, però no té res més que un sistema operatiu. No hi ha programes". I programen. El primer que fan, per cert, és un joc: l''Space wars'. La qual cosa demostra que ja des del principi hi ha un punt lúdic. L''underground' és la segona generació. Arriba quan les xarxes ja estan muntades. "I nosaltres què fem, si tot ja està fet?" Doncs el manteniment: posen a prova si estan ben muntades i si són xarxes segures. Però, altre cop, no és assaltar màquines, sinó voltar per les xarxes i mirar si s'hi pot entrar.

Acceptem que obren caixes fortes per la satisfacció personal de rebentar el sistema. Però de tant en tant algú deu caure en la temptació d'agafar els diners.
Sí, alguns acaben saltant-­se la llei. Recordem el cas, per exemple, de com diversos 'hackers' alemanys, membres del Chaos Computer Club, venien informació del govern dels Estats Units a la KGB a canvi de diners i cocaïna. Però quan parles amb algú de la comunitat notes com els miren malament. M'ho explicava Jordi Murgó, un dels grans 'hackers' catalans. Em deia que tots hi entraven, en aquells ordinadors, perquè aleshores les contrasenyes eren facilíssimes. Però la grandíssima majoria hi accedia no per agafar la informació, sinó per saltar a d'altres xarxes.

La llegenda diu que molts 'hackers' acaben treballant per a l'FBI. O per a Microsoft. És cert?
Sí. Sí que es donen casos d'empreses que els fitxen. Als anys 80 i 90 hi havia una guerra entre 'hackers' i policies. Jo recordo haver entrevistat el cap de la primera unitat de ciberdelictes de la Policia Nacional, i em deia: "Mai contractarem un 'hacker'". I en canvi ara torno d'un congrés a Albacete on, en una taula rodona, hi havia un mosso, un ertzaina, un policia nacional, un guàrdia civil i un fiscal. Doncs bé: tots demanaven col∙laboració als 'hackers'!

I hi col∙laboren?
Sí, la comunitat ha canviat molt.

A canvi de què?
De reconeixement. I de tenir­-hi diàleg. Amb delictes de pornografia infantil, per exemple. És habitual que ajudin la policia a descobrir pedòfils. En alguns casos no té perquè haver­-hi cap altre incentiu. En altres casos sí que entres en una certa roda: la policia parla amb les empreses i les empreses et poden fitxar­. Però n'hi ha d'altres, en canvi, als quals no els agrada gens aquest tema.

Hi ha hagut un canvi generacional entre els 'hackers' de fa vint anys i els d'avui?
El que als 90 era un 'hobby' autodidacta ha sigut recompensat: bona part d'aquells 'hackers' treballen amb bons sous en empreses de seguretat informàtica. I cada setmana veig dues o tres ofertes de feina ben pagades, en aquest camp.

Com es va introduir en una comunitat que recela de la premsa?
Em va costar molt. No vaig arribar a patir cap atac, però no volien parlar amb mi, o que assistís ales seves trobades. On hi havia gent més compromesa no em deixaven assistir. Com ho vaig fer? Doncs sent com ells: treballant bé, compartint la informació, sent seriosa. No escrivint d'oïda. I quan parlo amb alguna font els deixo veure les seves cites, perquè puguin comprovar que no es distorsiona el que han dit, o que se m'ha escapat algun detall tècnic.

I no l'ha temptat mai posar­-se a 'hackejar'?

No, jo no en sé. I amb la meva feina havia de vigilar. Algú em deia: mira, hem fet un 'deface', que és com es diu quan es canvia la portada d'una web per deixar­-hi un missatge. I jo havia d'anar amb compte, perquè si era la primera que hi entrava, en els registres d'accés hi quedava la meva IP assenyalada, i això la Policia ho podia veure.

Ha estat mai en contacte amb 'hackers' clandestins, buscats per la policia?
[Pausa llarga.] Sí. Una vegada, el capità Anselmo del Moral, que era el gran adalil de la lluita de la Guàrdia Civil contra els 'hackers', em va abordar, mig en conya: "Tu ets l'amiga dels 'hackers', oi? Ja saps que si ets còmplice de res pots acabar a la presó?" Era algú molt provocador, que anava dient que eren tots uns autistes, etcètera. Però la meva relació amb ells ha sigut molt neta. Els 'hackers' sempre han sigut prou intel∙ligents per no comprometre'm amb la seva informació.

En un món copat per homes, ha tingut alguna dificultat per ser dona?
Res més que alguna broma. És cert que alguns 'hackers' solen ser persones una mica tímides i tancades: el típic de la classe que sabia molt d'una cosa però potser li costava la relació social. Té un punt de tòpic, però sí que vaig notar, en alguns, certa timidesa pel fet de ser dona. Però és que a la xarxa no som ni homes ni dones. Ets davant la pantalla i parles de ment a ment. A la xarxa no importa el cos que tinguis. El que importa és com se senti la teva ment.

Julian Assange és el símbol del 'hacker' de la nova era?
Sí, és un vell 'hacker'. Hi ha un llibre que es diu 'Underground' que explica l'escena 'hacker' australiana, escrit als anys 80, i qui va assessorar l'autora ja era Assange. Allà ja es parla de la 'hacker way of life'. Que no és només pizzes i coca­cola durant llargues nits de programació. Hi ha una ètica 'hacker'. I el seu imperatiu categòric és que la informació ha de ser lliure. I Wikileaks no és ni més ni menys que això.

No pot acabar entrant en conflicte amb la privacitat, tanta informació lliure?
Per això el Chaos Computer Club hi va afegir una cua: informació lliure, però la privada no, tret que sigui d'interès públic.

Però Wikileaks, deia, posava en perill la vida de persones per no haver esborrat depèn de quins noms de les seves filtracions.

Sí, Anonymous també ha fet badades d'aquestes. Pots denunciar que les contrasenyes de Sony estan exposades però no cal posar els noms de les persones. Dit això, quan transcendeix un cas d'aquests, estaria bé que no es pensés sempre que el dolent és el 'hacker'. Que es pensi: quina empresa més incompetent! Perquè les contrasenyes, les dades de les targetes de crèdit, es poden guardar molt ben guardades: hi ha bones eines per fer-ho. Però moltes empreses, senzillament, passen. O pitjor. Conec gent que va detectar un forat de seguretat informàtica al metro d'una gran ciutat espanyola. Es podia organitzar una massacre, en males mans. Quan van anar a explicar­-ho els volien denunciar, per haver-­se ficat als seus ordinadors. El que fan ara els 'hackers' és que avisen la policia, perquè creuen que tenen un deure ètic. Quan detecten centenars de milers de fotos pedòfiles a la xarxa TOR, ho posen en coneixement.

Són freqüents les notícies de grans robatoris de dades. Hi ha realment motiu per a l'alarmisme?
Sí, la veritat. La criminalitat informàtica va de veres. No és casual que els 'hackers' col∙laborin ara molt més amb la policia. La criminalitat informàtica és rampant. Rússia, la Xina, els països de l'ex-URSS com Romania... estan plens de gent que va estudiar i que va anar a la universitat i que té un gran cap però no té feina. Si poses un ordinador sense protecció i veuràs com l'ataquen robots a l'acte, de tot.

'Hackers' i procés. Hi ha ciberactivisme a favor de la independència?
Hi ha 'hackers' independentistes, sí.

I anti?
Els que jo conec són independentistes. [Somriu.] El Jordi Murgó, per exemple. Va ser un dels primers 'hackers' de l'Estat. És molt bo des del punt de vista tècnic i té les idees polítiques clares. Va ser el primer 'hacker' europeu que va participar en la campanya del grup portuguès Toxyn a favor de la independència del Timor Oriental. Ell s'hi va apuntar i es dedicaven a rebentar servidors del govern indonesi i canviar-los les portades de les webs.

Concreto la meva pregunta: és versemblant que 'hackers' antiindependentistes estiguin col∙laborant amb el CNI?

Sí, segur. S'estan utilitzant totes les eines i l'estat espanyol seria molt ruc de no aprofitar-­les. Però avui en dia la guerra informàtica entre nacions és invisible. Més interessant que agafar un 'hacker' perquè canviï la web de CiU per escarnir­los, per exemple, és posar un troià a l'ordinador d'Oriol Junqueras i saber què fa. O punxar el telèfon d'Artur Mas. Recorda una filtració recent de bases de dades amb noms de gent? En els cercles de 'hackers' es deia que havia sigut el treball d'algú que coneixem i que ha fet altres feines per al CNI contra Catalunya.

S'hauria d'ensenyar seguretat informàtica a les escoles?
I tant. L'únic que hi ha és que un cop l'any hi van els Mossos i els expliquen els perills de les xarxes, per evitar assetjaments o que pedòfils s'hi posin en contacte. Però se n'hauria de fer més.
 

Més continguts de

El + vist

El + comentat