13:07 10/07/03
 

EL MOSSOS DETENEN TRES PRESSUMPTES INTRUSOS INFORMÀTICS QUE VAN ROBAR DADES DE LA GENERALITAT

L'octubre de l'any passat, el desconegut Pokemon Hack Team publicava en una web com s'havia introduit als sistemes informàtics de la Generalitat. Per demostrar-ho, ensenyava captures de pantalla d'expedients plens de dades personals, trets del Departament de Benestar. Divendres passat, els Mossos d'Esquadra detenien tres persones com a pressumptes autores de la intrusió. Una d'elles, vella coneguda de la comunitat 'cracker'.
 
 

CAU EL POKEMON HACK TEAM
 

Dimarts passat, els Mossos d'Esquadra penjaven una nota de premsa a la seva web, que ha estat molt comentada: "La Unitat de Delictes en Tecnologies de la Informació va detenir divendres Carlos M.O. de 38 anys, informàtic i veí de Sant Client de Llobregat, Javier N.R. de 20 anys, estudiant universitari i veí de Barcelona, i Francisco R.A., de 17 anys i veí de Viladecans, com a pressumptes autors d'un delicte de danys en sistema informàtic i revelació de dades de caràcter personal".

La investigació havia començat l'octubre de l'any passat, quan algú va entrar als sistemes informàtics de la Generalitat i del Departament de Benestar i Familia, on va poder veure i copiar expedients amb dades de persones beneficiàries del PIRMI (Renda Mínima d'Inserció). Els intrusos van publicar en una web l'explicació de la seva facècia, junt amb captures de pantalla dels expedients, on apareixien noms, DNIs, adreces, estat civil i problemàtiques personals dels afectats, com transtorns mentals o econòmics.

"Tota la xarxa de la Generalitat està tan mal configurada que s'ha convertit en una burla", deien a la web. Entre els forats de seguretat que asseguraven haver trobat, destacaven vulnerabilitats conegudes de fa temps, que permeten accedir fàcilment a noms d'usuaris i paraules de pas, o fer-se amb el control total de diversos servidors, també el de web on, si haguessin volgut, haurien pogut canviar notícies i discursos. Signava la proesa un grup, fins llavors desconegut, anomenat Pokemon Hack Team.

La Generalitat, que va posar el cas en mans dels Mossos d'Esquadra, va assegurar que "les dades a què s'ha tingut accés no són rellevants, només llistats de nivell intern. Simplement, han volgut buscar notorietat". Nou mesos després, el Mossos entraven als domicilis de Carlos, Javier i Francisco, els detenien i comissaven el seu material informàtic. Un cop van haver declarat, els deixaren en llibertat: "La investigació continua oberta i no es descarten noves detencions", diu la nota de premsa, que xifra els danys en uns exagerats, segons els experts, 96.000 euros.

Un dels detinguts, Carlos M., es el president de l'associació, basada a Barcelona, Infohackers (AIH). A finals de l'any passat, nou grups de 'hackers' catalans i espanyols, Kernel PaniK, !Hispahack, PhonePhreakPhun, 7a69 ezine, CPNE, Akelarre, Undersec, TDD i t0s, van fer un manifest conjunt on declaraven "non grata" aquesta associació, nascuda el setembre del 2001 i que es publicita com "la primera i única associació de hackers legalment constituïda, registrada al Registre d'Associacions de la Generalitat de Catalunya".

La AIH ha emès un comunicat on explica: "La policia autonòmica va sospitar d'un soci i ens va demanar informació. Després, no hi ha hagut cap altre càrrec sobre cap dels afectats ni, evidentment, sobre la AIH, que no té res a veure amb l'assumpte". De totes formes, diuen: "És la justícia equitativa per a tothom? On és el responsable del tractament informàtic de la base de dades vulnerada? Se l'ha detingut? Perquè, segons la Llei de Protecció de Dades, igual de responsable és aquest senyor, que se'l pot sancionar amb una pena de tres anys". Afirmació no totalment certa, ja que la sanció seria només econòmica.
 

Mercè Molist
 

Detenció de tres persones per un pressumpte delicte de danys en sistema informàtic
http://www10.gencat.net/pls/interior/p04.consulta_noticia?u_ud=SCI&u_tema=01&cod_noticia=10078&ind_home=0&alt_notis=++2248,++3897,++5535,++5635,++6462,++7162,++7163,++7276,++7419,++7529,++8752,++8981,++9126&num_pag=1&sw_punter=9
Asociación de Infohackers
http://www.infohackers.org/article.php?sid=1765&mode=thread&order=0
Manifiesto conjunto sobre la AIH
http://hispahack.ccc.de/aih.htm
Explicació de Carlos Mesa
http://www.elistas.net/lista/infohackers/archivo/indice/81/msg/91/
Sin perdón
http://www.lasindias.com/articulos/cibercultura_julio.html
 

<<