“Una bomba lògica et destrueix i no saps qui l’ha llançat”
Tinc 40 anys: soc siberià, per això he treballat molts anys amb xinesos i japonesos. I prefereixo els coreans. Casat; tenim dos fills que viatgen i aprenen amb nosaltres. Estar hiperconnectat és estar hiperexposat. El nostre futur com a espècie és a l’espai. Col·laboro amb Barcelona Activa
Què és el pitjor que pot fer un hacker? Llançar una bomba lògica contra un país. Un atac així et destrueix abans que sàpigues ni tan sols qui l’ha llançat.
Per exemple. Un hacker al servei dels independentistes catalans més insensats podria inutilitzar durant dies les xarxes d’energia, aigua i transports i posar Espanya de genolls.
Com?
Només li diré que he vist fondre els cables en un país amb ordres informàtiques que es donaven a milers de quilòmetres de distància.
No ens espanti.
És només un exemple del que estem parlant. Qualsevol grup d’interès pot llançar aquest atac informàtic sense deixar rastre. I la prova és que ja n’hem patit molts d’autoria encara desconeguda.
Els EUA va acusar la seva antiga empresa, Kaspersky, d’espiar per a Moscou.
Va ser la seva venjança perquè el nostre software va ser capaç de detectar el malware que utilitzaven els espies de Washington.
És la guerra?
No només entre estats. Les grans corporacions tenen els seus equips secrets per espiar les altres a través de les seves xarxes.
L’espionatge industrial no és nou.
Però cada cop és més efectiu i fàcil, perquè avui estem tots hiperconnectats i totes les empreses estan connectades entre elles i a tots els estats i ciutadans.
Ficar-se en xarxa aliena és tan fàcil?
Sí, però si ho fas, fes-ho bé i no com els espies nord-americans que vam detectar a Kaspersky. I vull afegir que nosaltres també treballem amb els serveis de seguretat: BSA a Alemanya; FBI i NSA als EUA i FSB a Rússia. I ajudem els estats a defensar-se. I li donaré un scoop.
Sí!
Miri quin càrrec tenia el conseller de seguretat digital del president Trump el 2015, quan van denunciar Kaspersky Lab. Era responsable d’active hacking dels EUA i va dissenyar el malware que vam detectar.
Veig que es tenen vostès controlats.
És una feina del dia a dia. I els EUA a més protegien els seus mercats i la seva companyia de seguretat, la californiana McAfee.
Durant mesos m’aconsellaven no dir res sensible amb el mòbil a la taula.
Per què?
Perquè els serveis secrets podien gravar-nos fins i tot amb el mòbil apagat. El que es fa per espiar algú és canviar-li el mòbil sense que se n’adoni.
Com?
Se li canvia en una distracció per un altre que sembli igual que el seu, però que en realitat sigui teledirigit. I aquest mòbil grava fins i tot apagat. Per descomptat, és la millor font d’informació sobre vostè i la seva xarxa.
Atents, doncs, a les substitucions, amics.
Però el que més ens preocupa són els atacs al sistema financer.
Comptes i targetes de crèdit?
Això seria irrellevant. Em refereixo a atacs com el de fa dos anys al banc central de Bangla Desh, que va costar als pobres contribuents del país 89 milions de dòlars.
Per què ara és més perillós?
Perquè molts cibercriminals han perdut les seves feines a l’Est d’Europa i s’organitzen en bandes molt poderoses. Em refereixo a una cosa que només saben avui alguns en alguns bancs que els han patit i els oculten. Sé els noms, però no els revelaré.
Entenc les seves raons.
La discussió, després d’haver analitzat l’atac i deduït que l’havia perpetrat una banda molt ben organitzada o un servei secret, va ser: quin país llança aquests atacs? Vet aquí el problema: qualsevol pot atacar-te sense donar la cara. I potser l’atacant té 15 anys, però treballa per a una superpotència.
A què es dedica vostè ara?
He estat contractat per una empresa d’Abu Dhabi per millorar la ciberseguretat de tot el país i les seves grans corporacions.
Qui és l’enemic?
Qui sap. Però segur que se li ocorren uns quants serveis secrets i múltiples bandes que podrien atacar-nos.
Què puc fer jo per evitar que utilitzin el meu mòbil per espiar?
Tingui sempre present aquesta premissa: tot el que vostè digitalitza, des d’un telèfon a un missatge a la seva parella, és públic.
És privat si jo no ho publico.
És públic vulgui vostè o no. I el sistema l’emmagatzema, fragmenta, analitza i computa. Fins i tot si està encriptat avui, estarà desencriptat demà: ja sap a quin sistema digital de conversa gratuït em refereixo?
Espero no ser viu, aleshores.
Si algú amb poder vol utilitzar aquesta informació contra vostè, la trobarà.
Per sort no soc rellevant per amoïnar cap poderós.
Però si algun dia vostè arribés a ser-ho, recordaria el que dic. El segon consell és que no es fiï mai de tot el que estigui digitalitzat. Ni visat ni documents. Jo sempre porto bitllets, cash, a sobre, per si de cas. Tota la resta pot desaparèixer en un moment. He analitzat molts casos. I ningú no vol explicar-los. Però han passat.
LLUÍS AMIGUET