La Generalitat detecta 620 accessos als seus sistemes per atac cibernètic

El programari israelià Pegasus ha posat en alerta l’Agència de Seguretat de Catalunya, que està investigant els atacs cibernètics a dirigents polítics catalans. Més enllà d’aquest cas, la Generalitat ha registrat uns 600 milions d’intents d’atac cibernètic en el primer semestre de 2020, encara que només al voltant d’un per milió —620 en total en aquells sis mesos— aconsegueix trencar les barreres de seguretat. El programa d’espionatge Pegasus, del qual el conseller de Polítiques Digitals, ...

El programari israelià Pegasus ha posat en alerta l’Agència de Seguretat de Catalunya, que està investigant els atacs cibernètics a dirigents polítics catalans. Més enllà d’aquest cas, la Generalitat ha registrat uns 600 milions d’intents d’atac cibernètic en el primer semestre de 2020, encara que només al voltant d’un per milió —620 en total en aquells sis mesos— aconsegueix trencar les barreres de seguretat. El programa d’espionatge Pegasus, del qual el conseller de Polítiques Digitals, Jordi Puigneró, sospita que va ser objectiu, ha obligat a “replantejar mesures” a l’Agència de Ciberseguretat de Catalunya, segons els seus responsables.

L’Agència de Ciberseguretat de Catalunya està investigant l’atac cibernètic de què va ser víctima Puigneró el març de 2019. Va començar amb una trucada anònima via WhatsApp, igual que va passar amb el pirateig dels mòbils del president del Parlament, Roger Torrent, i l’exconseller Ernest Maragall, tot i que el Govern encara no ha pogut confirmar si es va tractar o no del programa Pegasus en concret. Polítiques Digitals tampoc té constància que altres membres de l’Executiu català hagin viscut una experiència similar. Tanmateix, sí que ha detectat un increment d’atacs generalitzat en els sistemes propis de la Generalitat durant el primer semestre: 148 milions a servidors i aplicacions i 449 a estacions de treball (ordinadors i tauletes tàctils; l’agència està encara processant les dades de telèfons mòbils amb les operadores). El 21% d’atacs busquen instal·lar un programa maliciós, com fa el programa que ha espiat el president del Parlament.

“Més digitalització ens ha exposat més. Per exemple, hem hagut d’adaptar l’aplicació de l’historial clínic i altres eines complexes”, explica el director de l’Agència de Ciberseguretat, Oriol Torruella. El canvi estructural, descentralitzat a les cases dels funcionaris, s’ha traduït en més atacs. Els hackers han tingut “més ganes de provar”, explica Torruella, que comenta que moltes intromissions són automatitzades. 620 casos han requerit la intervenció dels tècnics. Un número rellevant (314) corresponen a phishing: quan algú s’intenta fer passar, per exemple, per un banc per robar dades, com una credencial o un número de targeta de crèdit. També destaquen els robatoris de contrasenya, encara que la majoria són a persones que no tenen permisos per instal·lar aplicacions. 29 casos corresponen a suplantacions d’identitat. Prolongats en el temps, el nombre d’atacs és una xifra pic, encara que Torruella recorda episodis més concentrats, com el cap de setmana de la consulta del 9-N de 2014 o els dies previs al referèndum de l’1 d’octubre de 2017.

Durant els dies previs a l’1-O un dels atacs més comuns va ser el d’intent de denegació de servei (DDoS), que causa que un recurs com un web quedi inaccessible. Aquest tipus d’assalts sumen 1.200.000 milions en el registre de la Generalitat d’aquest any, que lideren els e-mails maliciosos, amb més de la meitat de casos (318 milions) i també destaquen els intents d’instal·lació de programes maliciosos (malware), amb 125 milions.

El responsable de ciberseguretat del laboratori inLab.FIB-esCERT de la UPC, Manel Medina, relativitza la magnitud de la xifra d’atacs a la Generalitat. “És assumible”, diu, perquè la majoria d’aquests “no han arribat a passar els controls de seguretat”. “Totes les apps tenen alguna vulnerabilitat i executant determinades seqüències s’aconsegueix entrar en el sistema i aconseguir privilegis”, explica sobre els anomenats exploits, un atac que suma gairebé 1.400.000 intents en les xifres de la Generalitat. En el desconeixement de nous tipus d’amenaces per part dels departaments d’informàtica és on hi ha més risc. “De vegades no es coneix un problema de vulnerabilitat i els sistemes de filtratge no són capaços de detectar una intromissió i l’atac aconsegueix administrar l’ordinador remotament”, comenta Medina. “Amb les eines que tenim detectem el 99,9% d’atacs”, explica Torruella, que no pot detallar-ne l’origen: “D’això s’encarreguen els Mossos d’Esquadra”.

El departament d’Informàtica i Telecomunicacions del Parlament rebutja oferir dades sobre els atacs cibernètics que rep per garantir la seva pròpia seguretat. No obstant això, “conscients que el risc zero no existeix”, aquest servei tècnic està desplegant “totes les mesures al seu abast per garantir la seguretat dels servidors i els mòbils”, expliquen fonts del Parlament. Medina comenta que, advertides dels tipus d’atac que poden patir, grans organitzacions empresarials i polítiques opten perquè els alts càrrecs “canviïn sistemàticament el mòbil cada tres mesos o per resetejar-los el dispositiu periòdicament”. Torruella també apel·la a l’adquisició de coneixements per poder identificar possibles atacs. En aquest sentit, defineix Puigneró com un “usuari avançat”: és enginyer en Sistemes d’Informació. Després de sospitar de la trucada de WhatsApp, va apagar el telèfon, en va treure la targeta SIM i li van canviar el terminal. Dimarts el conseller va explicar que el Parlament té “sobirania tecnològica”, per la qual cosa no compta amb el suport diari de l’Agència de Ciberseguretat, que s’ha posat a disposició de l’hemicicle per assessorar i ajudar al seu equip tècnic, després de l’espionatge al republicà Roger Torrent.

Petició als ministres

Ahir l’exconseller i diputat Ernest Maragall (ERC) va proposar a tots els grups del Parlament la compareixença de deu ministres o exministres, del PP i el PSOE, perquè expliquin tot el que saben sobre el cas d’espionatge polític a diversos polítics independentistes. Aquesta petició de compareixences ha estat sol·licitada per Maragall a la taula de la Comissió d’Estudi sobre els Drets Civils i Polítics, i té com a finalitat que pugui ser assumida per tots o la majoria de grups de la cambra.

Aquest divendres una quinzena de sindicats pròxims a l’esquerra independentista basca i catalana, entre aquests LAB i Intersindical-CSC, també van qualificar d’“inacceptables” les escoltes i van exigir al Govern que doni explicacions.