Set anys de purgatori judicial per fer servir l'ordinador de la feina per entretenir-se
S'arxiva el cas contra dos dels investigats pel ciberatac de Phineas Fisher, la pitjor filtració de dades personals de mossos
BarcelonaHan viscut set anys en un purgatori judicial que ha tingut conseqüències laborals i personals. El 31 de gener del 2017 els Mossos d'Esquadra van arrestar tres persones, dues de les quals eren una parella d'enginyers que vivia al barri de Sants de Barcelona, per la filtració més sonada de dades personals de policies que hi ha hagut mai a Catalunya. Aquest dijous se'ls ha comunicat que la investigació en contra seva s'ha arxivat definitivament. I la principal incògnita continua sense resposta: qui hi ha darrere del nom Phineas Fisher, el hacker –o grup de hackers– que el 17 de maig del 2016 va piratejar la web del Sindicat de Mossos d'Esquadra (SME) i va publicar a internet els noms, cognoms, DNIs, adreces, telèfons, números d'identificació policial i comptes bancaris d'uns 5.500 policies catalans?
L'Audiència de Barcelona va ordenar l'arxivament provisional del cas contra els dos enginyers al mes d'octubre, i va ser contundent. La interlocutòria citava un informe de la unitat central de delictes informàtics dels Mossos que deia que amb "l'anàlisi dels seus continguts digitals i els dispositius electrònics personals i professionals no s'ha localitzat cap evidència directament relacionada amb els fets investigats". Els magistrats afegien: "Res en la investigació connecta els apel·lants amb els suposats autors, res determina que participessin directament en la sostracció o difusió de les dades". Tot i això, i que els afectats ja feia més de sis anys que es defensaven, el fiscal va anunciar un recurs al Tribunal Suprem. Això només va allargar el purgatori uns mesos més: finalment, el fiscal va decidir deixar-ho córrer el 21 de desembre, encara que el tribunal no ho ha comunicat als afectats fins aquesta setmana.
Un ordinador al barri de Sants
"Estic indignat", explica l'advocat Carlos Sánchez Almeida, defensor d'un dels dos enginyers, que considera que el fiscal hauria d'haver desistit d'entrada a recórrer al Suprem, ja que aquests últims mesos d'un periple judicial massa llarg s'haurien evitat. Però, sobretot, li recrimina "l'obsessió" per perseguir-los pel servidor proxy que tenien a casa i que va fer servir Phineas Fisher per cometre l'atac.
![Imatges del pirateig a la web i el compte de Twitter del Sindicat de Mossos d'Esquadra l'any 2016.](data:image/svg+xml,%3Csvg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 1200 800"%3E%3C/svg%3E)
Phineas Fisher va aprofitar una vulnerabilitat de la intranet de l'SME per robar les dades de 5.494 policies que després va publicar al compte de Twitter del sindicat, segons la interlocutòria de l'Audiència. Els Mossos d'Esquadra van detectar que el ciberatac s'havia fet des de diverses adreces IP (que identifiquen aparells connectats a internet). La majoria eren estrangeres o estaven vinculades a la xarxa Tor, que es fa servir per anonimitzar connexions a la xarxa, però una responia a una màquina del barri de Sants.
Aquell servidor l'havia configurat l'home de la parella d'enginyers, que ja el febrer del 2017 va dir al jutge que el feia servir per connectar-se a serveis d'entreteniment que l'ordinador de la feina tenia bloquejats. La dona va explicar que només el feia servir per guardar-hi pel·lícules i fotografies. Però la realitat és que qualsevol que tingués l'adreça del servidor el podia fer servir per camuflar la seva pròpia IP, encara que ells no en sabessin res. Per això, i sense cap altra prova que els vinculi al cas, l'Audiència considera que no es pot dur els enginyers a judici.
Però ¿qui és Phineas Fisher?
El maig del 2016, en una entrevista en exclusiva amb l'ARA feta mitjançant l'adreça de correu electrònic xifrat inclosa en la reivindicació del ciberatac, qui fos que s'amagués darrere del pseudònim Phineas Fisher va dir que havia aprofitat "vulnerabilitats molt bàsiques" per piratejar l'SME. Va demostrar que coneixia la realitat catalana, fins i tot va dir que havia decidit fer el ciberatac després de veure el documental Ciutat morta. A l'entrevista va afegir que no tenia por dels Mossos, que "policies molt més poderoses" el buscaven "per delictes molt més grans".
El pseudònim Phineas Fisher ja s'havia fet servir per reivindicar ciberatacs a les companyies de ciberespionatge Hacking Team i Gamma Group. Dos atacs, amb les corresponents filtracions, que van tenir ressò internacional perquè van destapar les estratègies que havien fet servir alguns governs per espiar activistes, periodistes i tota mena de persones molt abans ja de l'escàndol Pegasus. De fet, els Mossos d'Esquadra van arribar a sospitar que l'atac contra Hacking Team s'havia fet des de Barcelona i en culpaven els detinguts per la filtració de l'SME.
L'arxivament de la causa pel que fa als dos enginyers allunya les possibilitats de destapar qui hi havia darrere del pseudònim Phineas Fisher, tot i que d'aquell cas encara en queda un fil per estirar: el tercer detingut, la causa contra el qual continua oberta. No se l'ha pogut connectar amb els dos enginyers, i el van arrestar sobretot perquè, segons la investigació policial, va ser el primer que va descarregar les dades personals dels policies i les va redifondre. La interlocutòria de l'Audiència diu que també li van trobar pornografia infantil al telèfon mòbil. Malgrat tot, que fos el primer que va escampar la filtració no vol dir per força que tingués res a veure amb l'autor del ciberatac. Per tant, o com a mínim per ara, la incògnita clau, que és qui és Phineas Fisher, continua oberta.
![La web i el compte de Twitter del Sindicat de Mossos d'Esquadra piratejats](data:image/svg+xml,%3Csvg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 16 9"%3E%3C/svg%3E)
