Un popular ‘hacker’ se atribuye el ataque a los Mossos

Un popular hacker, entendiendo popular el reconocimiento que se ha ganado después de algunas acciones, se ha atribuido el ataque a la página web del sindicato de los Mossos d’Esquadra SME. En un vídeo que distribuyó ayer a través de Twitter, y que está alojado en diversos lugares después de que YouTube lo retirase, cuenta durante 39 minutos cómo lo hizo para sortear la seguridad del sistema de la web de SME y acceder a su base de datos.

Phineas Fisher colgó también ayer el porqué lo ha hecho. Empezó mencionando el caso de Ciutat Morta, sobre una supuesta conspiración por parte de la Guardia Urbana de Barcelona para que unos inocentes pagasen por la muerte de un agente al que le cayó un objeto contundente en la cabeza en un desalojo. Los Mossos no están implicados de manera directa en aquella causa, y aunque Phineas Fisher no lo cuenta, el sindicato SME hizo un tuit crítico después de que se emitiese el documental en el Canal 33 que ocasionó gran malestar. "Bona nit per anar al cinema. Tot i que si us agrada la fantasia amb C33 teniu prou", se tuiteó desde la cuenta oficial del sindicato, al que le llovieron las críticas.

Phineas Fisher, que en una entrevista con el diario Ara dice que no es ni español ni catalán, entre el resto de argumentos para atacar a la policía cita todos los últimos casos controvertidos en los que se han visto envueltos: la amputación de un ojo a Ester Quintana durante una huelga general después de un pelotazo o la muerte del empresario Andrés Benítez al ser reducido. También asegura que "en España no existe la libertad de expresión, al menos cuando se trata de criticar a la policía". Y cita el caso de dos raperos granadinos que han tenido que declarar por injurias a través de una canción.

Sobre la filtración de datos personales, argumenta que lo único que se consigue es poner nombre detrás del número de identificación personal (TIP) que usan los policías. Y argumenta que con los números de cuenta bancaria no se puede robar a los agentes, en todo caso, solo hacer ingresos a su favor. No hace referencia alguna a las direcciones personales, que también las hay, ni a los números de teléfonos de los policías que se facilitan. Sencillamente dice que alguna de esos datos se pueden encontrar en las páginas blancas.

Fuentes policiales consultadas consideran que la autoría de ataque, bien la material bien la intelectual, parte de Cataluña. Otra cosa es saber la implicación exacta de quien o quienes se puedan esconder detrás del pseudónimo Phineas Fisher. Este pirata informático se ganó el respeto en el sector cuando consiguió atacar Hacking Team, el año pasado. Se trata de una compañía italiana dedicada a vender programas de seguridad a gobiernos y a empresas. Entonces justificó el ataque asegurando que con la ayuda de Hacking Team se había espiado a decenas de personas. Ocho meses después, igual que con el caso del sindicato de Mossos, publicó de manera detallada y en castellano cómo lo hizo.

"Si me baso en la información del vídeo, parece que es un ataque clásico, de SQL injection. Se trata de una base de datos públicamente accesible, mal configurada, donde si aceptan determinados parámetros, puedes sacar información. Habitualmente pasa, la mayoría de empresas no lo tienen solucionado", explica Juan Carlos Ruiloba, que fue jefe de grupo de cibercrimen hasta 2010 del Cuerpo Nacional de Policía. También destaca que el teclado del ordenador está configurado en inglés, lo que es "muy ambiguo" adrede para que pueda ser cualquiera, y que la IP está obviamente enmascarada, y ubicada en Checoslovaquia. 

"Trabajamos con personas que lo quieren es confundir, cualquier indicio no sabes si es verdadero o es para desviar la atención. La única forma de saberlo es teniendo más ataques", añade. Y señala un principio policial básico que rige las investigaciones: "Es muy factible que se encargue algo así a alguien que sabe más que tú. La pregunta es ¿quién sale beneficiado? Si se responde a eso, se puede saber quién está detrás".