«El crim cibernètic ja mou més diners que el tràfic d’armes»

El gallec Bernardo Viqueira és hacker i expert en ciberseguretat. «L’opinió pública és un concepte que desconeix. Des dels seus inicis, la gent que no és del gremi l’utilitzava de manera negativa. Els ‘hackers’ lluitem des de fa molt temps per desestigmatitzar aquesta paraula. A nivell professional no és més que un expert en ciberseguretat. Hi ha especialitzacions, jo no en sé de tot, hi ha qui s’especialitza en auditories a pàgines web, a sistemes, a usuaris, que desenvolupa... tota aquesta gent forma part del gremi dels ‘hackers’», explica.

¿D’on ve l’estigma del pirata informàtic?

Sí que és veritat que la paraula pirata informàtic és diferent. Abans hi havia distinció entre ‘cracker’ i ‘hacker’, però això es va perdre amb el pas dels anys, i ve al final d’un moviment de la cultura popular. Si la teva feina és trencar coses, que és el que fem, a la gent li crida l’atenció. Abans que es professionalitzés tant com ara, que té el seu propi màster universitari, els que portàvem molt temps en aquest ambient, sortim de l’‘underground’. Vam començar sent xavals que ens atreia aquest món, i vam anar desenvolupant unes habilitats lligades a la informàtica.

Fa deu anys les preocupacions de la xarxa eren unes i ara en són unes altres. ¿Com ha evolucionat la qüestió de la ciberseguretat ara que estem hiperconnectats?

Totalment, d’aquí ve. Com més dependència tenen les persones de la tecnologia, més important serà establir mesures de seguretat. El paradigma continua sent molt semblant al de fa uns anys, que és atacar les persones. Abans, els virus es feien gairebé com a proves de tu contra el món, saber fins on pots arribar i què pots fer, intentar trobar fallades de seguretat. Ara això s’ha industrialitzat a nivell de màfies. Pots dedicar-te al crim cibernètic i no tenir ni idea d’informàtica, sinó contractar eines, desenvolupadors, gent que es dedica a això per fer el mal. Igual un gran productor de drogues no té ni idea del procés de fabricació de la droga. Fa cinc anys, ja es comptabilitzava que el crim cibernètic ja movia més diners que el tràfic d’armes. Té una lectura interessant: el crim cibernètic és un facilitador per a altres crims, per moure diner negre, fer comunicacions secretes, és una pota que recolza la resta d’activitats.

L’anonimat que confereix la xarxa és un avantatge per delinquir.

Sí, aquesta és la gràcia i la desgràcia d’internet. En el dia d’avui hi ha molt esforç per oferir un control més gran, però estem en la dicotomia de què fem, ho controlem tot, hi ha censura, no hi ha censura, confiem que l’Estat vetllarà per nosaltres... A Espanya potser ho veiem molt boig, però tenim l’exemple de la Xina, que té una dictadura, que entenem que hi hagi aquestes ganes d’anonimat a internet, cosa que té el seu costat negatiu.

¿És la difusió de les dades personals la preocupació més comuna en matèria de ciberseguretat?

Sí. La gent s’està adonant que estem confiant massa en plataformes. Fa poc va caure Google i va deixar sense correu el 30% de les empreses d’Espanya. En aquell moment et replanteges que potser estàs cedint massa control cap a fora. Amb el personal el mateix: el nostre mòbil el controla Google o Apple, totes les nostres dades. Estem cedint molt control, que abans teníem, al núvol. Això fa por, perquè perdem la sensació d’on és cada cosa. No només en paper, sinó al teu ordinador. Abans enviaves un correu i allà es quedava; ara ja no importa ni on és la dada, si al núvol, a les aplicacions... confies en les empreses que hi ha al darrere.

Fa uns mesos, la llei de protecció de dades va centrar el debat en aquest assumpte. ¿Aquestes plataformes es van fent cada vegada més segures, o estem cada dia més exposats?

Sí que és veritat que es van fent cada vegada més segures, per un motiu clar: és un negoci, no poden permetre’s descuidar la seguretat si la seguretat és una part fonamental del meu negoci. Facebook és una de les empreses que més paga a ‘hackers’ que li reporten vulnerabilitats. Google va pagar gairebé 7 milions a ‘hackers’ externs que els van reportar vulnerabilitats. Ells analitzen la seguretat tots els dies, però hi ha un vector amb el que no poden utilitzar, que són les persones. Google no et pot educar a tu com persona, sempre seràs més insegur perquè ets conscient dels riscos de les teves accions. La gent no és conscient del que suposa tenir una contrasenya feble, o utilitzar la mateixa per a diverses coses.

¿Què recomana per estar més segurs?

És complicat concentrar-les totes en una resposta ràpida, però m’agrada que la gent es replantegi el que està fent. No paranoia, però sí compte: tenir mil xarxes socials, utilitzar mil pàgines web, utilitzar Dropbox i Linkedin. Allò de la revisió de contrasenya és brutal, descàrregues milers d’aplicacions que no saps ni el que té i després resulta que et roben els comptes bancaris... el punt d’entrada són les nostres accions, hem d’anar amb compte sempre amb el que fem. No és deixar de fer coses, sinó fer-les amb seny.

Notícies relacionades

La UE amenaça de suspendre TikTok Lite, que paga per veure vídeos

Catalunya unifica la preinscripció d’FP i donarà places segons la nota

¿S’ha perdut el filtre sobre què cal mostrar a les xarxes i què no?

Exacte. Això és un camp que no em toca directament, però ho veig molt perquè tota aquesta part d’investigació s’utilitza per fer atacs. Internet s’ha convertit en un aparador, per bé i per mal, tot es magnifica, tot és com molt important, passa molt ràpid, el que era important ja no ho és... està canviant la nostra manera d’entendre la societat com a tal. Ens hem acostumat que la informació ha de ser ràpida, a la gent li costa llegir un article de més de dos fulls, això fa que la gent no sàpiga analitzar el que està llegint, no investigui les ‘fake news’... estem vivint el ‘fast food’ de la informació.