Mercenaris digitals

John Smith era un alt càrrec en un despatx d’un candidat a la presidència dels Estats Units. Als 39 anys solia treballar molt i encara no tenia parella. Un dia, el navegador web del senyor Smith va començar a mostrar-li anuncis d’un nou servei de cites. L’home, solitari, va sentir-se temptat i va clicar en l’enllaç que li oferien, sense saber que aquest contenia programari espia. Per poder-se introduir dins el seu ordinador, els pirates informàtics havien fet servir el que, en informàtica, es coneix com a exploit, un fragment de software, que s’aprofita de la vulnerabilitat d’un sistema informàtic i contra la qual no hi ha encara desenvolupada cap protecció. En el mercat negre, comprar informació sobre una vulnerabilitat no divulgada d’un popular navegador web o d’un sistema operatiu costa desenes de milers de dòlars. Els qui havien organitzat, però, l’atac al senyor Smith posseïen aquests recursos. A partir d’aquí, els pirates informàtics van obtenir dades sensibles a l’oficina del candidat, van filtrar-les a través dels mitjans i van influir en les eleccions presidencials.

Tota aquesta història, tret del nom del personatge, és real. La pregunta és, però, qui hi podia haver al darrere d’aquest atac informàtic? La primera resposta que ens ve al cap és “hackers russos”, que, ara mateix, són la mateixa marca que “la màfia russa” o “la novel·la psicològica russa”. Uns pirates informàtics que, segons informes de premsa, haurien havien piratejat també el govern estonià el 2007, el Bundestag alemany el 2015 i les eleccions dels Estats Units el 2016, el 2018 i el 2020... O no ho van fer?

L’escena d’un ciberdelicte és totalment diferent a qualsevol delicte de la vida real. Aquí, la majoria de les evidències també són virtuals. Un fitxer de registres, un enregistrament en el servidor piratejat, l’adreça d’un ordinador utilitzat presumptament per fer els atacs informàtics. En la vida real, no podeu canviar una paraula en un llibre imprès. En la vida virtual, qualsevol administrador d’un sistema amb accés als registres els pot substituir amb un parell de claus.

Així, quan l’oficina de John Smith va acusar els hackers russos de ser els culpables de l’atac de què van ser objecte o de qualsevol altre, la resposta adequada podria haver estat la següent: ens podeu proporcionar proves, com ara registres del vostre servidor? I si els teniu, qui ens pot garantir que no els heu modificat per tal de comprometre els vostres adversaris polítics?

Per exemple, l’any 2016, els pirates informàtics van robar diferents correus electrònics dels servidors del Comitè Nacional Demòcrata dels Estats Units (DNC), una informació que podria haver ajudat Donald Trump a guanyar les eleccions. El DCN va culpar-ne immediatament els russos, però no va deixar que l’FBI investigués els seus servidors. En canvi, el DNC va contractar Crowdstrike, una empresa privada de ciberseguretat que, després d’una investigació, va confirmar les acusacions contra els hackers russos. Aquesta versió és la que es va imposar i és la que circula des de fa tres anys. Fa pocs mesos, però, es va desclassificar el testimoni de Shown Henry, president de Crowdstrike, que el desembre del 2017 va declarar al comitè d’intel·ligència del Congrés dels Estats Units, que no tenia cap evidència explícita de la participació russa.

Per tant, quan algú acusa de pirates informàtics russos, xinesos, iranians o nord-coreans cal llegir sempre aquestes notícies amb prudència.

Històricament, els russos eren bons experts en informàtica fins i tot abans que aparegués la paraula ordinador. Jugadors d’escacs i matemàtics soviètics (unes disciplines gens estimades per la ideologia bolxevic) eren els grans especialistes mundials. El Tetris, un dels jocs d’ordinador més populars de tots els temps, va ser creat per Aleksei Pajitnov, programador de l’Acadèmia de les Ciències russes, l’any 1984. Actualment, els russos (juntament amb els xinesos) sempre solen ser els guanyadors en tots els concursos internacionals de programació.

Contràriament, però, tal com ens demostra el cas de John Smith, el pirateig informàtic és molt més que programació: es tracta de piratejar la vostra ment, de fet, el vostre ordinador personal. En general, una operació hacker és molt similar a una operació comercial. El conseller delegat, que no sol tenir coneixements d’informàtica, només defineix els objectius i com ha de fer-se l’encàrrec. D’altra banda, cada etapa d’una operació de pirateria pot ser fins i tot legal i és possible que els principals executius de l’empresa que la porta a terme no coneguin ni els objectius criminals finals. Molts poden ser realment russos... residents a Alemanya, a Israel o a l’Estat espanyol o en qualsevol altre país de la diàspora russa.

La qüestió és que si necessiteu una bona solució informàtica no estàndard, els especialistes russos són molt més barats que d’altres. En realitat, són mercenaris digitals i qualsevol pot contractar-los per piratejar informació a qui sigui.

Des de la caiguda de l’economia a causa del bloqueig pel coronavirus, moltes empreses petites han tancat a Rússia i els seus empleats, incloent-hi els programadors, han perdut la seva feina. Intenteu endevinar ara en quin mercat estan oferint les seves habilitats.

Però, els serveis secrets russos són responsables dels atacs informàtics arreu del món? Probablement, el que hi ha al darrere és pobresa i desigualtat econòmica.