«Ningú parla de les víctimes de la tecnologia, però tots podem ser objectius d’un ciberatac»

Els delictes que es cometen en entorns digitals es coneixen com a cibercrims i són més freqüents, especialment d’ençà de la pandèmia. Durant tot l’any passat, es van incrementar els casos de cibercriminalitat a tota la província i es va arribar als 7.118 fets coneguts per la policia, un 26,36% més que el 2021.

La ciberdelinqüència s’ha instal·lat arreu. A quin nivell afecta ara la comarca?

Al principi jo feia molts desplaçaments per tot Espanya, perquè l’especialitat de forense informàtic no era gaire coneguda, però és que ara mateix no surto gaire de la comarca. El volum de feina que hi ha a l’Alt Empordà i a tota la província de Girona ha crescut un 300%. El nombre de trucades de consell i d’assistència de gent de la zona és exponencial. Aquesta és la realitat que em trobo dia a dia. Des del 2016 fins a l’actualitat he treballat en 679 casos.

La digitalització s’ha acabat convertint en un problema?

El problema greu és que a causa de la covid, la gent s’ha digitalitzat de cop i sense formació, sense previsió i ara mateix ens trobem amb una societat amb una gran dependència tecnològica, però amb un gran desconeixement tecnològic. En canvi, et trobes un ciberdelinqüent que està molt ben preparat. Partim amb una batalla perduda.

Fa temps que vostè predica sobre la necessitat de protegir-nos.

Quan va començar tot el tema de la tecnologia, jo era adolescent, per tant, he anat mamant aquesta evolució que ha fet el món tecnològic. El tema de la ciberseguretat es veia venir. Des que existeix la informàtica, que hi ha atacs. D’aquí que la primera conferència que vaig fer per a pares parlant d’això va ser l’any 2009. Feia anys que m’estava preparant justament per protegir els sistemes informàtics de l’Ajuntament de Castelló d’Empúries. El 2011 em vaig creure l’ENS, Esquema Nacional de Seguridad. S’avisava que totes les entitats municipals i estaments públics havien de passar aquests controls pel bé del sistema. Ho vaig dir, no em van fer cas i en aquell moment semblava que predicaves al desert. També recordo que en una de les primeres xerrades que havia fet a Figueres parlant d’Internet al principi la gent se’n reia i deien que comprar per Internet i pagar amb la targeta de crèdit no ho farien mai de la vida.

Ara la gent té i actua amb més consciència o es troba amb moltes situacions que s’haurien pogut prevenir?

En ciberseguretat, al principi la gent es pensava que un atac com aquest només el podia rebre una gran empresa important, quan ara mateix, malauradament, l’objectiu del ciberdelinqüent és qualsevol persona que estigui connectada i que tingui poder adquisitiu de 50 euros. Tothom està en perill.

La ciberdelinqüència s’ha instal·lat arreu. A quin nivell afecta ara la comarca?

Al principi jo feia molts desplaçaments per tot Espanya, perquè l’especialitat de forense informàtic no era gaire coneguda, però és que ara mateix no surto gaire de la comarca. El volum de feina que hi ha a l’Alt Empordà i a tota la província de Girona ha crescut un 300%. El nombre de trucades de consell i d’assistència de gent de la zona és exponencial. Aquesta és la realitat que em trobo dia a dia. Des del 2016 fins a l’actualitat he treballat en 679 casos.

La digitalització s’ha acabat convertint en un problema?

El problema greu és que a causa de la covid, la gent s’ha digitalitzat de cop i sense formació, sense previsió i ara mateix ens trobem amb una societat amb una gran dependència tecnològica, però amb un gran desconeixement tecnològic. En canvi, et trobes un ciberdelinqüent que està molt ben preparat. Partim amb una batalla perduda.

Fa temps que vostè predica sobre la necessitat de protegir-nos.

Quan va començar tot el tema de la tecnologia, jo era adolescent, per tant, he anat mamant aquesta evolució que ha fet el món tecnològic. El tema de la ciberseguretat es veia venir. Des que existeix la informàtica, que hi ha atacs. D’aquí que la primera conferència que vaig fer per a pares parlant d’això va ser l’any 2009. Feia anys que m’estava preparant justament per protegir els sistemes informàtics de l’Ajuntament de Castelló d’Empúries. El 2011 em vaig creure l’ENS, Esquema Nacional de Seguridad. S’avisava que totes les entitats municipals i estaments públics havien de passar aquests controls pel bé del sistema. Ho vaig dir, no em van fer cas i en aquell moment semblava que predicaves al desert. També recordo que en una de les primeres xerrades que havia fet a Figueres parlant d’Internet al principi la gent se’n reia i deien que comprar per Internet i pagar amb la targeta de crèdit no ho farien mai de la vida.

Ara la gent té i actua amb més consciència o es troba amb moltes situacions que s’haurien pogut prevenir?

En ciberseguretat, al principi la gent es pensava que un atac com aquest només el podia rebre una gran empresa important, quan ara mateix, malauradament, l’objectiu del ciberdelinqüent és qualsevol persona que estigui connectada i que tingui poder adquisitiu de 50 euros. Tothom està en perill.

«Arran de la covid, la gent s’ha digitalitzat de cop: ens trobem amb una societat amb una gran dependència tecnològica i sense formació»

Quan el criden perquè intervingui amb quines situacions es troba?

Ara acabo d’atendre una empresa perquè els acaben d’estafar. Van rebre un correu electrònic que pensaven que era d’un proveïdor, però resulta que han fet el pagament de la factura a gent que no saben qui són. Tant pot ser això com que hi hagi un tema d’assetjament a un menor i la família vulgui saber qui hi ha darrere. Un altre cas: d’una persona a qui a través d’una fotocòpia del seu DNI, han creat uns comptes bancaris falsos i ara l’estan imputant de pertànyer al crim organitzat i has de defensar aquesta persona. També em ve al cap uns pares que acaben de fer un préstec a unes persones que es pensaven que eren una bona família i els han estafat i cardat tots els calés o un altre que ha fet una inversió en criptomonedes i resulta que aquesta empresa no existeix i acaba de perdre tot el capital. També en un cas de violència de gènere en què la parella li està espiant el telèfon. Com es veu aquí està tothom exposat. No és només la capa empresarial, la dels pares, la de la parella. La ciberseguretat afecta a totes les capes. Per això, quan jo faig xerrades, sigui dirigida a empreses, escoles públiques o en general, toco tots els temes. Quan faig la xerrada d’empreses, els explico que per atacar una empresa, jo no atacaré l’empresa, sinó que atacaré els fills perquè a través dels seus fills connecto amb la xarxa de casa i a través de la xarxa de casa connecto amb el portàtil del pare i li entro l’empresa i quan faig xerrada dels fills parlo que per entrar a l’empresa dels pares vaig per ells. Fixa’t com és de transversal el món de la ciberseguretat.

Tot i això, hi ha grups de més risc?

Faig moltes classes de xerrades, algunes són específiques per a grups concrets, per exemple dones que pateixen violència de gènere, i per exemple en les xerrades per a empreses, és vital conscienciar el treballador dins l’empresa perquè pot ser la part de la cadena més feble del teu sistema de ciberseguretat. L’has de transformar en un element actiu de la ciberseguretat i de manera que quan tingui un dubte sigui una persona activa i no vagi fent clic a tot arreu.

És cert que en molts casos naveguem per la xarxa, donant clics arreu sense mesurar les conseqüències?

Dins de la meva professió com a informàtic forense, quan entro a jugar és quan ja s’ha fet el mal. Moltes vegades veus com això ens ho podíem haver estalviat. Jo em trobo amb el cara a cara de la víctima de la tecnologia, d’això no se’n parla, però jo em trobo amb aquests drames cada dia i sé com arriben a afectar les persones. Ningú parla de les famílies que ho han perdut tot, dels nanos que han perdut els estalvis pensant que podrien treballar d’aquestes inversions, i ara no tenen diners ni per menjar. Quan hi ha un cas de ciberassetjament cap a un fill, tota la família queda tocada. Mentrestant, vas fent doctrina i vas dient: Vigileu, responsabilitzeu-vos, no penseu que no sou ningú. Aquest és un dels errors més grossos que fa la gent. Ets algú en qui la gent confia i si agafen el teu perfil, es fan passar per tu i donen una informació enganyosa, les persones que confien en tu seran estafades, posa mitjans!

Amb quines normes senzilles ens podem estar protegint?

Posar el factor de doble verificació als comptes de xarxes socials, posar el doble factor de doble verificació al WhatsApp perquè ara s’estan segrestant. Tenir una política de contrasenyes decents. Si no fas ni uns mínims deures és normal que et fotin la cartera.

A banda de la ciberseguretat, a vostè se’l coneix també per ser un activista cultural.

És cert que també em coneixeu sobretot per fer grans muntatges amb espelmes. Ho faig per recordar qui soc i d’on vinc. Per exemple, quan faig formacions de forense per a cossos de les policies internacionals, el primer que faig és explicar-los els muntatges d’espelmes que faig. Quan fas aquests muntatges t’has d’arremangar, tocar a terra i embrutir-te les mans, s’han posat una a una, s’han encès una a una i s’han apagat una a una. Has de recordar que les coses es fan a poc a poc, pas a pas, amb humilitat constància i sacrifici. Tot això és molt important en la informàtica forense perquè quan et trobes amb un disc dur i per exemple té set milions de fitxers i les eines que tens no t’acaben d’ajudar, t’has d’arremangar i mirar-los un a un. Si ho fas, aconsegueixes resultats com em va passar en el cas de l’Helena Jubany. Quan faltaven 12 hores per prescriure un delicte de vint anys, gràcies al meu informe, van imputar una persona i continua la partida. En ciberseguretat valors com la paciència i la constància són els que realment et fan arribar a l’èxit.

«Ara està de moda segrestar comptes de WhatsApp, vigileu i doneu cap codi a ningú»

Mentre els ciberdelinqüents van en augment, creix també la formació en ciberseguretat?

Ciberseguretat és el sector que requereix més persones, però, en canvi, és el que perd més persones perquè la gent es crema ràpidament i, si estàs al costat dels dolents, els beneficis són altíssimament superiors. El que decideix és la teva ètica, has de prendre una decisió perquè hi ha una línia a la vida que no la pots travessar. Recordo quan vaig ser designat com a director general d’Administració Electrònica i Societat Digital del Govern d’Aragó. Vaig ser destituït 12 hores després de ser nomenat. Es va dir que havia participat en actes catalanistes, però el motiu real és que anava a fer neteja, a lluitar contra la corrupció.

Abans hem parlat de violència de gènere, amb quins perills tecnològics es troba la víctima?

La violència sempre sorgeix quan un dels dos elements té un factor de superioritat i en el món tecnològic i hi ha gent que té una superioritat tecnològica, un membre de la parella ho controla i l’altre no. Quan hi ha aquesta superioritat, es cau en el parany de voler controlar les comunicacions de l’altra persona. S’intercepten les comunicacions: des de posar programes espies per tenir controlada a parella on va, què diu, amb qui parla i què fa o no fa, a temes molt més greus. En les meves xerrades ofereixo una mica de formació a tothom i ofereixo consells perquè aquestes persones s’empoderin tecnològicament. Explico que és molt important no esborrar les evidències, les amenaces, els insults que reps perquè això farà falta més endavant. Explico quin és el procés de l’evidència digital, poder advertir si tens el teu telèfon intervingut o parlo de tècniques que es fan servir per controlar la parella.

Com ens podem protegir d’aquesta amenaça?

No hi ha una vareta màgica, un sol consell, sinó que és tot és una actitud que has de tenir davant d’aquest món. Però tu pots saber si t’estan interceptant les comunicacions, per exemple, des del moment que una informació molt concreta només la dius per aquest mitjà i s’ha filtrat a l’exterior; quan hi ha un consum de dades superior, però qui es mira el consum? Ningú monotoritza o porta una estadística de quantes dades consumeix de telefonia o wifi. També és sospitós si s’escalfa l’aparell, si va lent. Recomano parlar amb un expert per veure si t’estan interceptant les comunicacions. Com a especialista en autòpsies de telefonia, puc fer un test ràpid i detectar-ho. Si tens l’agressor a prop i li deixes el telèfon, alerta. Jo en menys de dos minuts t’instal·lo un programa espia. Fer-ho a distància requereix eines sofisticades, per exemple els Pegasus, un software espia, que es va fer molt famosos perquè no requereix la intervenció de ningú. També hi ha una forma molt més senzilla perquè et puguin espiar i és si et deixes l’ordinador obert.

Algun últim consell?

Ara està de moda segrestar comptes de WhatsApp. Reps un missatge i et diuen que s’han equivocat i que tu rebràs un codi perquè aquesta persona pugui recuperar el seu WhatsApp, però el que estan fent és segrestar el teu WhatsApp. Vigileu i no doneu cap codi. Estem en un món de la immediatesa, però un altre consell és llegir bé i no fer un clic sense mirar.