Amb l’espia a la butxaca
La confiança cega en la seguretat dels mòbils facilita un increment palpable d’atacs a aquests dispositius
“Ara fa cinc anys hi havia un 5% de telèfons infectats; avui en són molts més”
La deriva de la societat tecnològica obliga el ciutadà a acceptar ser vigilat si no vol quedar-ne al marge
Hi ha normes bàsiques de prevenció que pocs segueixen
Per més que l’atac del Catalangate es consideri d’una sofisticació inusual, al capdavall va ser possible gràcies al fet que la majoria dels objectius, començant pel president de la Generalitat, van clicar allà on no tocava. És cert que en alguns casos (excepcionals) la instal·lació dels programes espia Pegasus i Candiru es va fer sense intervenció del propietari, únicament amb videotrucades perdudes, però en la majoria de casos l’error va ser el mateix que podria cometre vostè o la veïna del tercer: utilitzar el mòbil amb normalitat. I aquí rau el problema, d’acord amb diferents experts en seguretat tecnològica consultats per aquest diari: tenim el mòbil tan integrat a la vida diària que li concedim una confiança que no es mereix.
“Com que els tenim sempre a sobre creiem que són completament segurs, però no és així”, explica Ramsés Gallego, directiu del capítol barceloní d’Isaca, l’associació internacional sense ànim de lucre per als professionals del control, la seguretat i les auditories de les tecnologies de la informació. Les darreres dues dècades ha estat en càrrecs directius del sector com a especialista en seguretat i riscos tecnològics i el seu veredicte és clar: “Amb un 100% de la població amb telèfon mòbil i el gran desconeixement que hi ha sobre higiene digital i sobre el grau de robustesa dels sistemes operatius, la finestra d’exposició per ser espiats o infectats és enorme.”
Amb tot, les dades sobre l’impacte real d’aquest problema són molt limitades i no se solen fer públiques amb facilitat. D’acord amb un estudi de l’empresa de ciberseguretat Checkpoint, “ara fa cinc anys el volum de smartphones amb algun tipus d’infecció era del 5%”, segons explica el màxim responsable de la multinacional a l’estat, Mario García. El directiu recorda que l’anàlisi es va fer de la mà d’un dels grans operadors de l’estat analitzant el trànsit de dades de manera anònima, de manera que va ser molt costós i no s’ha tornat a repetir. Amb tot, García té el convenciment que avui els telèfons afectats són molts més, i explica una anècdota recent que ho exemplifica: “Fa poc ens hem associat amb el Betis per tal d’aportar seguretat a la seva aplicació, que permet comprar entrades i relacionar-se amb els socis. Una de les funcions també era revisar l’estat del telèfon i ha aparegut un volum espectacular de mòbils amb problemes de seguretat. Tants, que es van col·lapsar les línies del club.”
Un cop més, l’origen d’aquestes infeccions pot ser l’accés a webs maliciosos, però també navegar per llocs segurs des de xarxes desprotegides: “La majoria de grans ciutats tenen xarxes wifi obertes i gratuïtes i són un perill. El volum de malware que hi veiem passar és enorme.” La intenció dels atacs no és necessàriament un espionatge tan evident com el perpetrat contra el moviment independentista. “De vegades es fan suplantacions, es generen clics a determinats llocs per guanyar visibilitat, es fa mineria amb criptomonedes o, directament, s’obté l’accés a determinats llocs per després vendre’l a algú altre.”
Les empreses reaccionen
El director de Checkpoint sosté que els atacs cada cop es fan de manera més indiscriminada i que les empreses han començat a ser-ne conscients, però la ciutadania encara no: “Les empreses han entès que els mòbils dels treballadors poden ser la porta d’entrada als seus sistemes i, amb l’adopció de mesures de seguretat, hem vist una baixada important dels problemes. En canvi, la gent, tot i tenir alarma a casa i tancar el cotxe amb clau, encara deu pensar que els dispositius tecnològics estan protegits per alguna mena de màgia negra”, ironitza.
Atacs al marge, Manel Medina, doctor en telecomunicacions de la UPC i expert en ciberseguretat i informàtica forense, posa un altre element important damunt la taula: “No som conscients del grau de vigilància a què ens sotmeten les companyies tecnològiques quan els cedim les nostres dades.” Efectivament, quan algú compra un televisor el que vol és connectar-lo ràpidament als serveis de streaming, sense parar atenció que autoritza que les seves dades surtin de la Unió Europea i viatgin cap a la companyia asiàtica que l’ha venut i que vol saber si passem més estona mirant Youtube o HBO. Per no parlar del fet que amb els altaveus intel·ligents deixem micròfons oberts a casa sense tenir la certesa de qui o com ens escolten. “La frontera digital de la privacitat és tan difusa que, com a ciutadà, m’esgarrifo”, admet Ramsés Gallego.
No hi ha gaire marge de maniobra per evitar que les companyies tecnològiques estableixin un perfil cada cop més acurat sobre nosaltres, ja que sense acceptar les seves regles del joc no hi ha accés als seus serveis. “N’hi ha que en comptes de Whatsapp trien Telegram perquè hi veuen més seguretat. Al final, és decidir si vols que la teva informació vagi als americans o als russos”, simplifica una de les fonts consultades. Si no, l’alternativa és quedar fora de joc. En canvi, sí que tenim a la mà accions per evitar atacs o detectar si en tenim algun en curs, d’acord amb les indicacions dels diferents experts en seguretat consultats.
Com prevenir els atacs
El primer front per rebaixar el risc és el tecnològic. Convé utilitzar programes antivirus per frenar els atacs i també hi ha aplicacions que permeten controlar el trànsit de dades del mòbil, per detectar possibles fuites de material quan no l’estem utilitzant. A banda, remarquen que “hi ha dispositius més robustos i amb una millor arquitectura per evitar problemes”, en referència als iPhone, mentre que Android és un sistema més obert i vulnerable. La paradoxa, però, és que la majoria d’esforços per intervenir telèfons, sobretot a nivell d’espionatge, se centren en el sistema operatiu d’Apple, perquè la diferència de tecnologia es fa pagar i als usuaris de la poma se’ls suposa un estatus socioeconòmic superior. “A l’Estat els iPhone suposen el 20% del mercat, però es considera el mòbil habitual entre les elits de poder”, expliquen.
El segon punt clau és entendre que el 100% de seguretat no existeix i que, per tant, cal minimitzar aquesta finestra d’exposició. D’aquí que convingui parar atenció a l’ús que en fem. “Cal tenir més higiene digital i no atendre missatges sospitosos, ja sigui pel seu format o pel fet de ser de desconeguts. Llegim bé i pensem, no cliquem compulsivament.” Finalment, el sector de la ciberseguretat també recomana a l’administració més tasques de conscienciació i divulgació. Està bé prevenir els adolescents, però també cal ajudar la població de més edat i divulgar que cal canviar la contrasenya del router. “No és que el cibercrim vagi al davant de la ciberseguretat, és que no utilitzem totes les eines que tenim a l’abast”, sentencien.