El Sindicat de Policies acusa al Cesicat de un ataque a su web

El Sindicat de Policies de Catalunya (SPC) apunta directamente al Cesicat, una fundación público-privada dedicada supuestamente a velar por la seguridad en el ámbito de las tecnologías de la información por mandato de la Generalitat, de un ataque informático que sufrieron en 2013. Según un informe pericial, llevado a cabo por la Policía Nacional, el servidor del sindicato tenía "consultas de forma masiva, en un periodo de varios meses y en todas las franjas horarias del día" por parte del Cesicat, y coincidencias "altamente alarmantes" durante del ataque informático que sufrieron y que supuso la filtración de datos de más de 400 agentes.

"Con qué objetivo lo hicieron es algo que deberán responder ellos", asegura David José Mañas, secretario general del sindicato. Pero en todo caso, piden al juzgado de instrucción número 2 de Barcelona, que lleva el caso, que antes de cerrar la investigación tome declaración como imputados a un técnico, al responsable del centro de operaciones del Cesicat y al director general del ente.

"El ataque se produjo a través de una noticia antigua que teníamos colgada. La IP del Cesicat estaba allí, luego esa IP se va, entra la IP con la que se produce el ataque, y luego vuelve a entrar la IP del Cesicat. La posibilidad de que sea fortuito es como que te toque la primitiva tres veces el mismo día", añade Mañas. En la causa ahora mismo hay imputadas dos personas, J.F. M. y C. G. Q., como responsables de la filtración. Uno de los técnicos del Cesicat argumentó que habían entrado porque sabían que "se iba a producir un ataque". Y fue el mismo técnico quien avisó al sindicato, por la tarde, del ataque al secretario general. "No sé de donde sacaron mi teléfono móvil", señala Mañas.

El Cesicat es un organismo que ha estado en entredicho, y cuestionado incluso por la misma policía catalana. Se creó en 2010, por orden del tripartito, y tenía la misión de velar por la seguridad y de crear una suerte de "tejido empresarial catalán dedicado a la seguridad de las TIC". En su estructura contaba con un mosso d'esquadra, con el que colaboraban en los casos de ataques informáticos a infraestructuras críticas, y una plantilla formada por civiles, algunos de ellos antiguos hackers.

Uno de sus episodios más memorables es cuando se les acusó de rastrear Twitter y elaborar informes sobre activistas y periodistas, y lo que decían sobre cuestiones como la cumbre del BCE, el aniversario del 15-M, campañas contra Bankia, o el novullpagar de las autopistas. Pero se dio un paso más, e incluso se elaboró algún listado con perfiles de activistas. Fue el caso del fotoperiodista Jordi Borràs, del que recogieron datos personales, como el teléfono, el email, o su formación. Finalmente, Felip Puig admitió que se habían hecho esos informes.

Posteriormente, El Confidencial aseguró en un artículo que el Cesicat estudiaba software espía para introducirlo en teléfonos móviles, posiblemente de escoltas y altos cargos. Fuentes policiales aseguraron que la iniciativa respondía a un estudio solicitado para testar una nueva posibilidad que ya permite el Código Penal: registrar de forma remota teléfonos y ordenadores ante casos de delitos informáticos. Además, Anonymous filtró un documento de un estudio del Cesicat sobre qué costaría y cómo debería ser la Agencia Nacional de Seguridad. El Cesicat sería el centro neurálgico de esa agencia. Posteriormente, debido a las diversas polémicas (entre ellas la denuncia de un extrabajador por espiar su correo), la Generalitat diluyó bastante el papel del organismo, restándole margen de actuación. Y previó la creación de una nueva agencia, que sustituiría a la actual.