Seis años del hackeo al Sindicato de Mossos: ¿Dónde está Phineas Fisher?
El juez deja a un paso del banquillo a tres personas por la difusión de los datos personales de más de 5.400 policías catalanes
El hackeo pilló por sorpresa a todo el mundo. Eran las once de la noche del 17 de mayo de 2016. Y de repente, el perfil de Twitter del Sindicato de los Mossos d’Esquadra (SME) empezó a escribir cosas sorprendentes. “¡Mossos en huelga! Estamos cansados de servir a los poderosos y luchar contra el pueblo”, rezaba el primer tuit. Le siguieron varios del mismo estilo, con un comunicado de “refundación” del sindicato. A las 23.23 se culminó la peor parte del ataque informático: la difusión de los datos...
El hackeo pilló por sorpresa a todo el mundo. Eran las once de la noche del 17 de mayo de 2016. Y de repente, el perfil de Twitter del Sindicato de los Mossos d’Esquadra (SME) empezó a escribir cosas sorprendentes. “¡Mossos en huelga! Estamos cansados de servir a los poderosos y luchar contra el pueblo”, rezaba el primer tuit. Le siguieron varios del mismo estilo, con un comunicado de “refundación” del sindicato. A las 23.23 se culminó la peor parte del ataque informático: la difusión de los datos personales de más de 5.400 mossos d’esquadra. Se hicieron públicos nombres, direcciones, teléfonos e incluso números bancarios. Seis años después, la investigación del caso ha terminado. Tres personas, entre ellos dos ingenieros, un hombre y una mujer, que entonces eran pareja, están a un paso del banquillo. De Phineas Fisher, el hacker que reivindicó el ataque, sigue sin haber rastro.
“Lo único que se ha podido probar es que tenían un proxy” (un servidor que permite anonimizar las navegaciones por internet), critica el abogado Carlos Sánchez Almeida, especializado en este tipo de casos, que defiende a los ingenieros. Estos estaban instalados en Barcelona y tenían en casa el proxy público, de manera que cualquiera podía usarlo para conectarse a la red. En la compleja causa, los Mossos han acreditado al menos dos incursiones en el servidor del SME el 8 y el 16 de mayo desde ese proxy, antes del hackeo, producido el 17. “Condenamos el ataque y lo que ha supuesto, pero nuestros clientes son inocentes”, repite Sánchez Almeida, que añade que después de intervenirles el teléfono, detenerlos y acceder a todos sus dispositivos informáticos, no se encontró “ninguna prueba de que se comunicasen con Phineas Fisher”, ni ningún otro dato que les incrimine directamente.
Bajo el pseudónimo de Phineas Fisher se han reivindicado diversos ciberataques. El que llevó al estrellato al pirata informático había sido el de la compañía italiana Hacking Team, un año antes. Entonces se dedicaba a la venta de programas de seguridad a gobiernos y empresas. Phineas Fisher también reivindicó el ataque al sindicato de los Mossos, y dijo que lo hizo después de ver el documental de Ciutat Morta, sobre una supuesta mala praxis de la Guardia Urbana de Barcelona en la detención de unos jóvenes después que un policía local quedase tetrapléjico al caerle un objeto contundente en la cabeza tras un desalojo. El pirata informático también mencionó otros casos polémicos, como el de Ester Quintana, mutilada de un ojo por un pelotazo de Mossos, o el del empresario Juan Andrés Benítez, muerto tras ser reducido por la policía catalana. Tras las detenciones de los tres acusados, el 31 de enero de 2017, Phineas Fisher escribió a varios medios dejando claro que él seguía libre. Y desde entonces, se han vuelto a cometer varios ataques bajo su marca.
“Desconocemos si son Phineas Fisher o no, pero tuvieron una participación activa y con conocimiento de los hechos”, asegura el abogado del SME, Josep Lluís Ribera. Después de los policías que se vieron expuestos con la filtración, el sindicato fue la principal víctima del hackeo. “Supuso un golpe a la afiliación, al prestigio del sindicato y también gastos para restaurar la seguridad informática”, indica Ribera. Más de 200 agentes están personados en la causa como acusación particular, y algunos exigen que el sindicato sea responsable civil subsidiariamente de la violación de sus datos personales si por fin no hay condenados por el caso. “El nivel del hacker era altísimo”, asegura Ribera, que sostiene que el sindicato reaccionó todo lo bien que pudo. El pirata informático no accedió al servidor por completo, sino a una parte dedicada al campus de los cursos que ofrecían. Y defiende que tenían las defensas “adecuadas”. “En pocos minutos se retomó el control del servidor, de donde no sacaron datos”, alega.
“Los dos perdieron el trabajo”, lamenta la abogada Simone Ordinas, también implicada en la defensa de los ingenieros. Las detenciones y la acusación pusieron sus vidas patas arriba. Y a ello se sumó la incertidumbre de una investigación que se ha alargado durante seis años. “Ella ni siquiera tenía conocimiento de que estaba instalado en su domicilio un proxy”, lamenta la letrada, que recuerda que la tenencia de un proxy no es un delito. “Es un poco ridículo y una barbaridad sentar en el banquillo a dos ingenieros por tener en su casa un proxy”, lamenta. La abogada añade además otra queja, sobre el tercer procesado: un hombre catalán instalado en Salamanca. La investigación de los Mossos sostiene que desde su cuenta de Twitter, y a través de la IP de su casa, se hizo una redifusión de los datos de los Mossos. En este caso, en el registro de sus aparatos informáticos, la Policía encontró pornografía infantil. Ordinas critica que la acusación por ese delito se mezcle con lo demás. “Pretende degradar la imagen de nuestros clientes”, añade Sánchez Almeida.
La Fiscalía todavía está pendiente de presentar su escrito de acusación, así como el propio SME que está ultimándolo. También hay otras acusaciones en la causa, como la del sindicato USPAC, que lo hizo como acusación popular. Y también la de decenas de mossos que exigen a título individual una indemnización.
Puedes seguir a EL PAÍS Catalunya en Facebook y Twitter, o apuntarte aquí para recibir nuestra newsletter semanal