Els suposats 'hackers' dels Mossos al·leguen que algú els ha utilitzat

BarcelonaEls dos investigats pel ciberatac del Sindicat de Mossos d'Esquadra (SME) i la filtració de les adreces i les dades personals de 5.540 policies que han declarat davant del jutge asseguren que no hi tenen res a veure, segons ha pogut saber aquest diari. I qui sigui que hi ha darrere del correu electrònic vinculat a la reivindicació de l'atac els dóna la raó. L'ARA ha pogut accedir a la transcripció de les declaracions dels dos enginyers detinguts abans d'ahir al barri de Sants de Barcelona i al·leguen que tenien un servidor 'proxy' a casa "que permet a altres persones accedir a pàgines web a través de la seva connexió". O sigui: afirmen que ells no són els 'hackers' autors de l'atac i donen a entendre que algú altre que hauria fet servir la seva connexió.

Phineas Fisher o Hack Back, la persona o grup que s'amaga darrere aquests pseudònims i fa servir el correu electrònic vinculat a la reivindicació dels atacs als Mossos i a les empreses de programari espia Hacking Team i Gamma Group, avala la versió dels detinguts a Sants. Hores abans que aquest diari aconseguís les declaracions, explicava a l'ARA en un correu xifrat que la web de l'SME bloqueja les connexions des de fora d'Espanya i que per això hi va haver moments que no va fer poder servir la xarxa Tor per amagar el seu rastre a internet. Llavors va utilitzar "'proxys' oberts o 'routers hackejats'" dins d'Espanya. Això encaixa amb el que diu la parella d'enginyers de Sants. El noi va declarar al jutge que feia servir el 'proxy' per connectar-se des de la feina, i que l'adreça del servidor no l'havia donat a ningú i pensava que seria "poc probable" que algú altre l'hagués pogut trobar. La noia va dir que només utilitzava el servidor per guardar-hi pel·lícules i fotografies i que ni tan sols sabia que era un 'proxy'.

Qui parla com a Phineas Fisher, afirma: "pot ser que aquestes persones [la parella de Sants] tinguin alguna cosa a veure amb les adreces IP -números identificadors de les connexions- que vaig fer servir, però no tenen res a veure amb el 'hackeig'". Tot i que es manté anònim i no es pot saber què del que diu és mentida i què no, explica que ha revisat algunes de les IP que va utilitzar i que n'ha trobat una de la universitat de Salamanca i cap de Barcelona, però que pot ser que no les hagi revisades totes. Apunta que, com a molt, el detingut de Salamanca hauria estat "ràpid a descarregar i difondre les dades" després que ell les filtrés. Un dels arguments dels Mossos per arrestar l'home que viu a Salamanca és que tan sols va trigar mitja hora, des del primer tuit amb les dades personals dels Mossos, en descarregar l'arxiu i redifondre'l.

Investigació en marxa

La incògnita principal, ara mateix, és què trobaran els investigadors als ordinadors i el material informàtic confiscat en l'escorcoll del pis de Sants. Si els discs durs no estan xifrats, hi poden accedir i hi detecten rastres de l'atac informàtic a l'SME, es desmuntarà la versió dos investigats. Si no, serà més difícil demostrar la seva participació al ciberatac. Cal dir que la unitat central de delictes informàtics sospita que tots tres, i un quart home d'origen suís que es va presentar a comissaria ahir, van actuar en grup i de manera coordinada, potser amb més 'hackers' que encara no estan detinguts. Qui gestiona el correu electrònic que va reivindicar l'atac podria ser tot el grup, algú d'ells o bé una altra persona que hi estigués vinculada d'alguna manera.

Els Mossos d'Esquadra també sostenen que els dos enginyers tenen coneixements prou coneixements informàtics però, encara que l'home admet que llegeix notícies sobre pirateria informàtica "per simple curiositat", diu que no sabria vulnerar la seguretat de cap empresa. Ella explica que a la universitat va aprendre un llenguatge de programació que ja no es fa servir i que des de llavors no ha tornat a programar i tots dos afirmen que ni tan sols sabien que l'SME havia patit un atac informàtic. A un ordinador del noi hi van trobar instal·lada la distribució Kali de Linux, el sistema operatiu que va fer servir l'autor o els autors del ciberatac, tal com es veu al vídeo que explica com es va fer, però assegura que el va instal·lar fa temps i no el sap fer servir bé. De la declaració també es desprèn que tindria altres programes que s'haurien pogut fer servir al ciberatac.

Per ara encara falta saber què declararan davant del jutge els dos investigats pendents de fer-ho. Ni el detingut de Salamanca ni el quart investigat, un barceloní d'origen suís, han declarat encara davant del jutge, són lliures fins que ho facin i llavors el titular del jutjat d'instrucció número 33 de Barcelona, decidirà. Els dos detinguts a Sants també són lliures, sota la condició d'investigats però, segons han confirmat els Mossos d'Esquadra, sense cap restricció ni mesura cautelar com ara fiances, compareixences periòdiques o retirada de passaports. L'advocada del sindicat USPAC en va demanar l'empresonament sense fiança però ni tan sols el fiscal ho va veure necessari.