El Centre de Seguretat de la Infomació a Catalunya (Cesicat) ha negat rotundament aquest dimarts haver atacat la pàgina web del Sindicat de Policies de Catalunya (SPC), com assegura el mateix sindicat en un escrit dirigit al jutge que investiga el pirateig i filtració de dades personals de mossos l'octubre del 2013. El director del Cesicat, Xavier Gatius, s'ha mostrat "perplex" per l'acusació i ha assegurat que el centre només va advertir al sindicat que havia patit l'atac. Així, ha ofert tota la col·laboració a la justícia per aclarir els fets, recordant que han guardat tota la informació referent al cas com els va demanar el jutjat.

En declaracions a l'ACN, Gatius ha dit que el Cesicat només vigila el sistema informàtic de la Generalitat i que quan va conèixer una reivindicació del possible atac a l'SPC, primer el va voler corroborar i després el va comunicar al sindicat afectat. Així, desmenteix que coneguessin l'atac abans que es produís, i s'ha mostrat "tranquil i confiat". A més, ha dit que desconeix la investigació feta per la policia espanyola ni els detalls de l'acusació del sindicat, i per tant no pot concretar si els ordinadors des dels quals hi va haver nombroses connexions a la web de l'SPC són del Cesicat o no, tot i que li "estranyaria".

Gatius lamenta l'acusació i en desconeix "la motivació i la base", i ha lamentat l'ús "partidista" que han fet de l'organisme alguns sectors. Malgrat assegurar que treballen amb discreció però amb transparència en els objectius, ha admès que potser han de millorar la comunicació externa de l'organisme.

El Sindicat de Policies de Catalunya (SPC) acusa el Centre de Seguretat de la Infomació a Catalunya (Cesicat), un organisme de la Generalitat, d'estar darrere del ciberatac contra els servidors del seu web que el 23 octubre 2013 va deixar al descobert dades personals de 421 mossos afiliats al sindicat, que van ser publicats a internet mesos més tard. Així consta en un recurs presentat al jutjat que instrueix el cas per l'empresa que gestiona el web de l'SPC, que exerceixen l'acusació particular, i que reclamen la declaració com a investigats del director de l'organisme, Xavier Gatius, i de dos treballadors, un cap de seguretat, L.C., i el citat tècnic, P.R.E..

Tant l'empresa informàtica que portava la web del sindicat com l'SPC sostenen que hi ha indicis d'actuació il·lícita dels responsables del Cesicat en el ciberatac, pel qual està investigat un informàtic de Premià de Mar. Segons ells, "de la mateixa manera respecte a altres accessos que es produeixen en idèntiques dates des d'altres IP (adreces web) a l'estranger, presumiblement han tingut participació persones o responsables de la fundació Cesicat".

L'SPC va patir un atac informàtic el 23 d'octubre del 2013, del qual assegura que va tenir notícia per una trucada d'un tècnic del Cesicat, P.R.E., que els va dir que aquest mateix dia "al matí" es va assabentar a través d'"un amic" que uns pirates informàtics estaven a punt d'atacar els servidors informàtics del sindicat. No obstant això, el tècnic no va trucar al secretari general d'aquesta entitat, David José, fins a les set de la tarda, quan l'atac s'havia produït.

El sindicat no entén que el treballador del Cesicat no estigui imputat en la causa, no només perquè, aparentment, ocultés la imminència de l'atac, sinó perquè el sindicat va esbrinar que durant el matí del ciberatac -que en realitat van ser tres assalts en dies diferents - "algú des del Cesicat", explica David José, "es va connectar diverses vegades a la mateixa pàgina interna del web corporatiu del sindicat, just abans i just després de cada atac".

Un informe de la policia espanyola va detectar nombrosos accessos a la web de l'SPC des d'ordinadors del Cesicat i també de l'estranger. L'informàtic que va declarar com a testimoni hauria dit que l'SPC forma part de la Generalitat i per tant el Cesicat és responsable de la seva seguretat informàtica, cosa que és falsa. A més, el tècnic del Cesicat va trucar a David José després dels atacs perquè li facilités "tota la informació" (els anomenats 'logs', registres d'entrades IP en un servidor) que demanava al sindicat per poder "investigar personalment el ciberatac". Els Mossos van recordar al sindicat que el Cesicat no té competències per fer això, i que és la policia l'encarregada.