Una filtración deja en evidencia la seguridad informática de la Generalitat
Un hacker cuelga en internet decenas de documentos atribuidos al Cesicat,
Extracto de un informe sobre un activista que se filtró en la red.
Alguien ha robado en casa del vigilante y lo está demostrando. Desde el último fin de semana de octubre, el goteo de ejemplos de que ese alguien se ha hecho con archivos de los responsables de la seguridad informática de la Generalitat es incesante. Informes sobre seguimientos en redes sociales que el Govern habría realizado a activistas aparecen continuamente en Twitter y, en cuestión de minutos, son difundidos y, sobre todo, denunciados por cientos de usuarios de la red que cargan contra el«CNI catalán», tal y como lo definió el filtrador: Anonymous.
Bajo el nombre del conocido colectivo hacker se han filtrado decenas de documentos que han dejado en evidencia al Centre de Seguretat de la Informació de Catalunya (CESICAT), un organismo creado en 2009 por el Govern para ejecutar una «estrategia global de seguridad de la información para Cataluña», con un presupuesto para 2012 de más de 924.000 euros y, pese a ello, prácticamente desconocido.Hasta esta última semana.
Los primeros archivos filtrados eran listas de activistas activos en Twitter durante las movilizaciones de mayo de 2012 contra el BancoCentral Europeo, la banca o el aniversario del 15-M. Unos datos que, supuestamente, iban destinados a los Mossos d’Esquadra, algo que éstos han negado a lo largo de toda la semana. Los últimos documentos difundidos, sin embargo, van incluso más allá: archivos de activistas que incluyen teléfono, dirección y datos académicos y profesionales. Una ficha elaborada sin que se sepa bien con qué objetivo.
La versión oficial de lo sucedido no resulta fácil de recabar. Mientras los responsables de comunicación de Cesicat guardan absoluto silencio sobre el asunto, desde el departament d’Empresa i Ocupació, del que depende el ente supuestamente infiltrado, se limitan a asegurar que «nadie ha entrado en nuestra la red». Y es probable que no se equivoquen.
La tesis que cobra mayor sentido apunta a que los archivos se obtuvieran desde el interior del mismo Cesicat, una posibilidad que también eluden valorar desde el organismo. Para reforzar dicha tesis, en uno de sus comunicados, Anonymous señala la fuente de los informes: el pirateo del ordenador personal de Xavier Panadero, responsable del equipo de respuestas ante incidentes (CSIRT en sus siglas en inglés). Un nombre que aparece también entre los autores de al menos uno de los informes, fechado el 16 de mayo, y bautizado comoOP1215M.Es decir, centrado en los tuits realizados durante el primer aniversario del movimiento indignado.
Las evidencias sobre la autoría de los informes de seguimiento son, a estas alturas, difíciles de discutir. El propio Cesicat se descubrió al reclamar que se eliminaran los informes difundidos del programa de almacenamiento virtual Dropbox argumentando derechos de autor, según avanzó eldiario.es. Sobre este aspecto el organismo de seguridad informática tampoco quiso hacer ningún comentario.
Pese a que todo apunta a que alguien obtuvo los archivos del mismo Cesicat, fuentes de los Mossos d’Esquadra aseguran que no consta ninguna denuncia sobre el robo ni se ha activado aún a la unidad de delitos informáticos del cuerpo para investigarlo.
[Enlace Retirado]
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.