El Cesicat va entrar de forma "massiva" a la web del sindicat de mossos 'hackejada'

La web del Sindicat de Policies de Catalunya (SPC), atacada tres vegades per hackers de l’octubre del 2013 al gener del 2014, va rebre un nombre «exageradament alt» de visites des d’una adreça d’internet (IP) vinculada al Cesicat (Centre de Seguretat de la Informació a Catalunya, dependent de la Generalitat), segons un informe de l’empresa que gestiona el sistema informàtic de l’organització sindical. El Cos Nacional de Policia (CNP), encarregat per la jutge d’investigar el cas,  ha avalat l’existència d’aquestes entrades «massives» en un període de «diversos mesos i en totes les franges horàries del dia» des d’aquella mateixa direcció, segons consta en la causa. Del febrer a l’octubre del 2013, mes del primer atac, es van registrar 31.574 connexions.

L’SPC acusa directament el Cesicat, ens encarregat de vigilar i controlar el sistema informàtic de l’Administració autonòmica, d’estar darrere dels ciberatacs contra la seva web, que van deixar al descobert dades de 421 afiliats. L’empresa que gestiona la web del sindicat i que exerceix l’acusació particular ha recorregut la decisió de la jutge de donar per acabada la investigació i reclama que declarin com a investigats el director del Cesicat, Xavier Gatius, i dos empleats de l’ens.

La jutge manté com a principal encausat dels ciberatacs un tècnic de telecomunicacions de Premià de Mar. La magistrada considera que l’enginyer investigat, especialista en xarxes, va accedir de forma remota al servidor de tres webs del sindicat. D’aquestes pàgines, es van obtenir dades de 421 agents. La informació va ser  publicada a internet l’abril del 2014 i els atacs els va reivindicar el grup La 9 de Anon. Els investigadors han constatat que els hackers van utilitzar connexions de companyies ubicades a l’estranger per aconseguir l’anonimat.

El sindicat culpa dels atacs el Cesicat i, per això, ha sol·licitat a la jutge que ampliï les seves indagacions. Segons consta en la causa, a la qual ha tingut accés EL PERIÓDICO, hi ha evidències que la web de l’SPC era molt visitada des d’una adreça d’internet del Cesicat. L’empresa que gestiona la web del sindicat expressava en una primera anàlisi que s’havia detectat un «accés exageradament alt» des d’una IP vinculada al Cesicat. En els seus registres hi ha més de 200 sol·licituds d’obtenció d’informació els dies previs a la sostracció de dades, així com durant el temps que va durar l’atac.

Els atestats i informes de la Secció d’Investigació Tecnològica del CNP també destaquen les nombroses visites que havia rebut la web de l’SPC des de l’adreça, assignada oficialment pel Centre de Telecomunicacions i Tecnologies de la Informació (CTTI) de la Generalitat, encara que vinculada al Cesicat. Al·lega que són «meres consultes», però no descarta la utilització d’un sistema automatitzat per «controlar l’estat de la pàgina o el seu servidor».

SOLAPAMENT

Notícies relacionades

El Cesicat assegura que va donar suport a l'SPC

Niubó: "Les proves de competències no han anat bé"

Els investigadors del CNP també van constatar els «múltiples solapaments» entre aquesta IP del Cesicat i la dels hackers. Una explicació seria, en la seva opinió, que l’usuari de la direcció del Cesicat conegués l’atac a la pàgina del sindicat i hi accedís per comprovar el seu estat. En aquest sentit, detallen la declaració d’un empleat de Cesicat que va dir haver avisat membres de l’SPC de l’accés il·lícit a les seves bases de dades. La Policia Nacional, però, s’estranya que aquest organisme públic pugui tenir coneixement del ciberatac al sindicat, ja que els seus empleats no tenen accés als servidors on s’allotja la pàgina de l’SPC.

Els atestats del CNP argumenten, a més a més, que abans del primer atac, l’empresa que gestiona la web de sindicat «va rebre nombroses trucades» de persones que s’identifiquen com del Cesicat reclamant-los informació per investigar els fets, «competències que, a priori», indiquen, corresponen en tot cas als Mossos.