L’espionatge confés de l’Estat espanyol a l’independentisme català ha sobtat a un sector més centrat  a controlar programaris maliciosos o de segrest -com el ransomware, amb el qual s’exigeix grans sumes de diners a  empreses i administracions públiques- que a evitar el control de la dissidència política. Per intentar esquivar un nou atac de Pegasus, l'Agència de Ciberseguretat de Catalunya, successora del Cesicat i en funcionament des del gener de 2020,  té en marxa un pla per protegir uns 500 aparells mòbils d’alts càrrecs del Govern. L’Agència, adscrita al Departament de la Vicepresidència i de Polítiques Digitals i Territori, es responsabilitza de l’establiment i el seguiment dels programes d’actuació en matèria de ciberseguretat, sota la direcció estratègica del Govern, i col·labora amb ajuntaments, el sector privat i la societat civil.  Per desplegar aquest servei públic de ciberseguretat, es detalla que l’Agència  té enguany un pressupost de 16,8 milions d’euros, 14%  més que l’anterior.

El director de l’Agència de Ciberseguretat de Catalunya, Oriol Torruella,  explica que quan a l’estiu del 2020 van tenir la constatació de l’entitat Citizen Lab, de la Universitat de Toronto, que el mòbil del llavors president del Parlament i actual conseller d’Empresa, Roger Torrent, i la del regidor d’ERC, Ernest Maragall, van ser atacats, després de rebre una alerta de l’empresa WhatsApp,  van idear un pla de “mesures proactives i de revisió periòdica” dels aparells mòbils de membres i alts càrrecs del Govern. El pla s’ha dissenyat per protegir uns 500 mòbils, i actualment ja ho tenen un 60% (uns 300) i s’espera completar-lo entre aquest any i el vinent, segons Torruella. També detalla que estan en contacte amb els experts de Citizen Lab per detectar noves formes d’infeccions o atacs, com a través dels sms. La protecció ja incloïa els ordinadors en el lloc de treball, i amb la  mobilitat laboral provocada per la pandèmia per la Covid-19, s’ha ampliat als ordinadors portàtils, i sempre en coordinació amb el Centre de Telecomunicacions i Tecnologies de la Informació (CTTI).

Cent atacs

Per oferir suport a les víctimes de ransomware (o programari de segrest), l'Agència disposa d'un Equip de Resposta a Incidents que opera, sota la marca CATALONIA-CERT® (900 112 444 / cert@ciberseguretat.cat ).  El cibercrim s'empara en la impunitat que ofereixen determinats països, així com l'anonimat de les criptomonedes i l'opacitat d'estructures financeres complexes. La coordinació internacional ha esdevingut essencial, per això l'Agència indica que és part de l'European Cyber Security Organitzation (ECSO) i el CATALONIA -CERT® és membre del FIRST, la principal organització en matèria de resposta a incidents, formada per més de 350 centres de resposta a incidents de ciberseguretat de tot el món.

A més, l’Agència de Ciberseguretat de Catalunya informa que analitzen contínuament les tendències i alertes de ciberseguretat que es poden consultar al seu portal (ciberseguretat.cat). En aquest sentit, l’últim informe de Prospectives alerta de la tendència a l’alça dels ciberatacs amb afectació a Catalunya que el 2021 van superar el centenar.

Denúncies

Paral·lelament a la protecció, el Govern ultima les denúncies i demandes que es presentaran als jutjats i a les institucions competents  en nom dels afectats dels atacs de Pegasus, que per ara són almenys 65 detectats per Citizen Lab. La setmana passada, el vicepresident i conseller de Polítiques Digitals i Territori, Jordi Puigneró, anunciava al Parlament que el Govern estudiava activar “mecanismes de suport a víctimes de ciberespionatge amb l’Agència Catalana de Ciberseguretat i amb l’Autoritat Catalana de Protecció de Dades”.

Per ara, no ha transcendit cap denúncia, en la qual treballen els Serveis Jurídics de la Generalitat. El director de l’Agència de Ciberseguretat exposa que no se li ha fet cap encàrrec concret, però que l’agència està en disposició  de realitzar pericials  i informes tècnics dels atacs si així ho requereix un jutge o una persona afectada.  En aquest sentit, Puigneró va detallar que ha demanat als responsables de laboratori Citizen Lab, que van desvetllar el CatalanGate,  una còpia d’aquesta investigació per utilitzar-la en les demandes. El vicepresident també va assegurar que amb el software instal·lat als dispositius per ciberprotegir-se no tenen constància de cap nou atac, ni al mòbil del president Pere Aragonès, atacat quan era vicepresident, entre la tardor del 2019 i inicis del 2020. El president  Quim Torra va ser inhabilitat del seu càrrec el setembre de 2020 i Aragonès va tenir un interinatge de pilotar el Govern, fins a ser elegit president el 24 de maig de 2021.

L’entitat espanyola

Pel que fa a l’Autoritat Catalana de Protecció de Dades (Apdcat), la seva presidenta, Meritxell Borràs,  qualifica de “gravetat extrema”  tota la informació  que s’ha difós i que constata l’espionatge massiu a càrrecs públics, advocats i representants de la societat civil vinculades a l’independentisme català, perquè “afecta drets fonamentals”. Sosté que Pegasus “és una eina que no hauria d’existir, i si fos necessari que només s’utilitzés per a casos excepcionals, com el terrorisme”. Borràs afegeix que  l’Autoritat ha rebut consultes de persones i entitats afectades pel programari de l’empresa NSO. I, assegura que “la violació de la seguretat  d’aquestes persones i la vulneració dels seus drets no s’ha produït  en el sistema públic català, sinó que tot apunta a l’espanyol”. Per això, si els afectats volen presentar una denúncia, ho poden fer davant l'Apdcat. Borràs afirma que, segons cada cas, es donarà trasllat a l'Agència Espanyola  de Protecció de Dades i al supervisor europeu perquè prenguin les mesures oportunes.

Perill d'arxivament

I, mentre el jutge de l’Audiència Nacional, José Luís Calama, només ha trigat un dia a assumir l’esquifida denúncia del president del govern espanyol i la ministra de Defensa  per ser espiats per Pegasus i decretar el secret de la investigació,  a Barcelona encara no se sap si el jutge José Antonio Cruz de Pablo assumirà les querelles presentades dilluns passat per Òmnium i la CUP, en  ser espiats amb el programari de l’empresa israelià NSO, o acabarà en un altre jutjat en ser repartit pel deganat. Un dels perills del procediment penal  que ha engegat l’independentisme català,  és que el jutge de Barcelona a qui li toqui revisar la causa contra Pegasus i el CNI dicti l’arxivament directe  si confirma que l’espionatge espanyol va tenir l’aval del jutge supervisor del Tribunal Suprem. Pot succeir  en el cas de les 18 persones que el CNI ha admès que va espiar amb Pegasus, com ara el president Pere Aragonès, quan era vicepresident,  o integrants d’Òmnium, com ha denunciat el seu president, Xavier Antich, i també de membres de la CUP. Així doncs, per saber la veritat i les dates reals de l'espionatge del CNI a Catalunya, el Consell de Ministres hauria d'aixecar el secret d'aquesta investigació i fer-la pública.

Milions

D'altra banda, en el darrer l’Informe de Prospectives publicat  per l'Agència es ressalta que la despesa mundial en ciberseguretat arribarà als 266.000 milions d’euros (un 25% més que el PIB de Catalunya) el 2022, amb un creixement del 15% anual que es mantindrà fins al 2025. L’Agència sosté que l’augment dels pressupostos en ciberseguretat és conseqüència de la rellevància que aquest àmbit està assolint en el desenvolupament de la societat digital.

La ciberseguretat tradicional es focalitza en protegir la confidencialitat, la integritat i la disponibilitat de la informació. Tanmateix, la pandèmia de la Covid-19 ha evidenciat una dependència creixent de les noves tecnologies: els atacs continuats de ransomware i de DDoS, dirigits a organitzacions tant públiques com privades, han impactat en la seva activitat i han arribat a posar en risc la continuïtat dels serveis essencials, segons l'Agència  de Ciberseguretat.

En aquest sentit, explica que els dos darrers anys s’han produït rècords històrics de ciberatacs a escala mundial, amb un augment del 50% durant el 2021 respecte a l’any anterior, i més de la meitat han estat dirigits contra les petites i mitjanes empreses. En global, el 2021 es va produir un atac de ransomware cada 11 segons, una freqüència que es preveu que es redueixi fins als dos segons l’any 2031. S'estima que només es denuncia el 10% dels ciberdelictes que es cometen cada any. Els costos mundials de la ciberdelinqüència creixeran fins als 9,5 bilions d’euros anuals el 2025, davant els 2,7 bilions del 2015.

Empreses del sector

La ciberseguretat també és un negoci a l’alça al nostre país. El nombre d’empreses dedicades a la ciberseguretat ha crescut un 20% durant el 2021 a Catalunya i, en total, ja arriben a les 432. El sector també ha vist augmentada la facturació en un 11%, fins als 912,9 milions d’euros; i l’ocupació en un 19% fins als 8.188 llocs de treball, segons les dades del 2020. Aquestes són algunes de les conclusions destacades de l’estudi La Ciberseguretat a  Catalunya, elaborat  per ACCIÓ (l'Agència per la competitivitat de l’empresa del Departament d’Empresa i Treball) i l’Agència de Ciberseguretat de Catalunya. L’estudi defineix la ciberseguretat com el conjunt de mesures físiques, lògiques i de governança que protegeixen les propietats de les dades i els sistemes d’informació.

Precisament, la setmana vinent, entre el 10  i 12 de maig, se celebra a la capital catalana la tercera edició del Barcelona Cybersecurity Congress (BCC), que enguany se centra en la millora de la prevenció de les empreses davant dels ciberatacs, organitzat per l’Agència de Ciberseguretat de Catalunya i Fira de Barcelona. Segur que també es parlarà de Pegasus.