Un sindicat dels Mossos acusa el Cesicat d'estar darrere de l'atac informàtic a la seva web

El Sindicat de Policies de Catalunya (SPC) acusa directament el Cesicat (Centre de Seguretat de la Infomació a Catalunya), un organisme dependent de la Generalitat, d'estar darrere del ciberatac contra els servidors de la seva web que el 23 d'octubre del 2013 va deixar al descobert dades personals de 421 mossos afiliats al sindicat, que van ser publicades a internet mesos més tard. Així consta en un escrit enviat al jutjat que instrueix el cas per l'empresa que gestiona la web de l'SPC, que exerceix l'acusació particular, i que reclama la declaració com a investigats del director de l'organisme, Xavier Gatius, i dos treballadors, un cap de seguretat, L. C.,  i un empleat, P. R.

Tant l'empresa com l'SPC sostenen que hi ha "indicis d'actuació il·lícita dels responsables del Cesicat” en el ciberatac, del qual està acusat un informàtic de Premià de Mar. Al seu parer, “de la mateixa manera que en altres accessos que es produeixen en idèntiques dates des d'altres IP (adreces web) a l'estranger, presumiblement hi han tingut participació persones o responsables de la fundació Cesicat”. L'empresa informàtica del sindicat argumenta que no havien pogut reclamar abans la declaració dels membres del Cesicat perquè el jutjat no els va informar que es podien personar com a acusació particular en el cas.

L'SPC va patir un atac informàtic el 23 d'octubre del 2013, del qual assegura que va tenir notícia per una trucada d'un tècnic del Cesicat, P. R., que els va dir que el mateix dia "al matí" va saber a través “d'un amic” que uns 'hackers' estaven a punt per atacar els servidors informàtics del sindicat. No obstant, el tècnic no va trucar al secretari general d'aquesta entitat, David José, fins a les set del vespre, quan l'atac s'havia produït. “Si ens ho hagués dit abans, hauríem pogut evitar l'atac”, ha lamentat David José.

El sindicat no entén que el treballador del Cesicat no hagi resultat imputat en la causa, no només perquè, aparentment, ocultés la imminència de l'atac, sinó perquè el sindicat va esbrinar que durant el matí del ciberatac -que en realitat van ser tres assalts en dies diferents- “algú des del Cesicat”, explica David José, "es va connectar diverses vegades a la mateixa pàgina interna de la web corporativa del sindicat, just abans i just després de cada atac".

INFORME DE LA POLICIA

Però, en la seva declaració davant el jutge, el tècnic va assegurar que “no recordava” haver entrat a la web del sindicat. Aquesta expressió va inquietar l'SPC, que desconfia de la indefinició de la resposta. "¿Què significa que no ho recorda? ¿Hi va entrar o no hi va entrar?", insisteix David José. Les sospites de l'SPC van augmentar quan, durant la investigació, el jutge va encarregar un informe al Cos Nacional de Policia i aquest, segons David José, va assegurar que la web del sindicat estava “pràcticament monitoritzada [controlada]" des del Cesicat.

El mateix tècnic del Cesicat va ser qui va donar la veu d'alerta tardana del ciberatac trucant al mòbil de David José. Per aconseguir el seu número, el treballador va explicar que havia entrat en el registre públic del domini de la web del sindicat i que allà l'havia localitzat. No obstant, el secretari general insisteix que el número del seu mòbil "no apareix en cap registre públic”.

En aquesta trucada, el tècnic del Cesicat va demanar que se li facilités "tota la informació" (els anomenats ‘logs’, registres d'entrades IP en un servidor) que demanava al sindicat per poder "investigar personalment el ciberatac". Això, assegura el dirigent sindical, va sorprendre la unitat de delictes informàtics dels Mossos d’Esquadra quan va recollir la denúncia presentada per l'SPC l'endemà. "Ens van recordar que l'encarregada de portar les indagacions era aquesta unitat" i sempre “sota la tutela d'un jutge”, diu David José.

SERVEIS NO SOL·LICITATS

Notícies relacionades

Un cap d’un dels bombers acusat de frau a la ‘llei trans’ surt a defensar-lo

Parlon serà "contundent" amb els canvis de sexe falsos

L'empresa informàtica de l'SPC assegura en el seu escrit remès al jutjat que ells mai havien “requerit els serveis de Cesicat ni per a un control d'un possible atac ni encara menys per a un sistema de control continuat i habitual com el que, segons sembla, (...) es feia per part del Cesicat”. Al seu parer, “fer aquest control sense cap motivació ni petició té una evident connexió amb el posterior atac, així com el fet que curiosament el Cesicat sigui el primer coneixedor de la realització d'aquest”.

El Cesicat, contactat per aquest diari, no ha volgut fer declaracions sobre el cas i només ha recordat que la seva tasca de vigilància es limita a la seguretat de les Administracions públiques.