Recompte 'antihackers' el 21-D

«Manipular el resultat de les eleccions a Espanya és impossible». La frase, amb poques modificacions, la pronuncien portaveus de cinc actors diferents implicats directament en l’organització de les eleccions del 21 de desembre a Catalunya. En un moment en què el Govern espanyol s’ha atrevit a denunciar ingerències russes i veneçolanes a favor dels independentistes catalans a les xarxes socials, la seguretat del 21-D ha passat a un primer pla.

El sistema d’Espanya (regulat per la llei orgànica del règim electoral general, LOREG) està vacunat per a qualsevol tipus de manipulació personal o cibernètica, subratllen fonts de l’Executiu central. L’escrutini no es pot piratejar ni endarrerir respecte dels seus terminis habituals (s’ofereixen oficialment entre 3 i 6 dies després de la votació), perquè és un procés manual i físic. En cada mesa electoral, al costat del president i els vocals (elegits per sorteig públic) es col·loquen els interventors i apoderats de les formacions polítiques durant tota la jornada, incloent quan es recompten les paperetes.

Una vegada comptades, el president anuncia el resultat i escriu les dades en unes actes que són firmades per ell, els vocals i els interventors. Es fan còpies amb el resultat i una d’elles es proporciona a «la persona designada per l’Administració» (segons la LOREG). Aquesta persona és l’encarregada de trucar al Centre de Recollida d’Informació (CRI) i donar els resultats per telèfon. Després, el Centre de Processament de Dades (CPD) va bolcant les xifres provisionals en una web creada per a les eleccions.

És en aquest moment en què responsables de la seguretat del 21-D assenyalen a aquest diari que els pirates informàtics podrien crear «cert caos»  i tenir un impacte social durant la nit electoral, que és quan es van coneixent les dades provisionals a mesura que arriben al CPD, però «res gaire greu». El sistema espanyol fixa que el nombre oficial de vots són processats per les juntes electorals provincials a partir de les actes que presenten físicament als jutjats els presidents de les taules. És a dir, els hackers podrien interrompre les xifres provisionals si, per exemple, fessin caure la web, però mai manipular el resultat definitiu, que arriba pocs dies després.

Auditories abans i després

Segons fonts coneixedores de l’organització del 21-D, la gestió de recollida i difusió de les dades provisionals la portarà Indra, que ja es va encarregar de les eleccions al Parlament en nombroses convocatòries anteriors, també en el referèndum de l’Estatut (2006). Aquesta empresa va declinar fer declaracions per a aquest reportatge.

En tot cas, aquest diari ha pogut saber que el Ministeri de l’Interior, que a causa de la intervenció del 155 ha assumit l’organització d’aquests comicis, demanarà, com ha fet en altres ocasions per a les eleccions generals, que el Govern central pugui auditar abans i després els sistemes de recepció i consolidació d’informació, uns processos que, a més a més, també verificarà una segona empresa privada externa.

Notícies relacionades

Luis Jiménez: "Presidència, Exteriors i Defensa són els ministeris més atacats"

El PSC defensa "transformar" Espanya en un Estat federal

El sistema dona tranquil·litat a l’Executiu espanyol, tot i la intensa activitat dels pirates al voltant de l’independentisme català. Ahir es va saber precisament que el Centre Nacional d’Intel·ligència (CNI), gràcies als seus experts del Centre Criptològic Nacional (CCN), van comptabilitzar «70 atacs» de hackers contra pàgines d’internet de les Administracions Públiques del Govern central els dies al voltant de l’aprovació del 155. Els pirates, que van publicitar la seva campanya a Twitter sota el hashtag #OPCatalunya i d’altres de semblants, van intentar fer caure les webs oficials i en alguns casos van tenir èxit, com en la del Tribunal Constitucional o en la del mateix CNI. A més a més, els experts en ciberseguretat del CCN van detectar que en dos casos aquestes identitats «relacionades amb grups d’Anonymous», com la majoria dels atacs, van intentar «accedir» a informació, però no van tenir èxit. 

«Van voler fer caure webs públiques però l’impacte va ser nul o molt baix», va explicar Luis Jiménez, subdirector general del CNI i el principal responsable de la ciberseguretat. En el cas de l’acció contra la web de l’espionatge espanyol, fonts oficials van aclarir que en aquesta pàgina no s’allotja informació classificada i només s’utilitza per donar informació pública de l’organització.