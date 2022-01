Arxiu /@EP





Nota Redacció: Article de col·laboració acadèmica elaborat per Carla Miñarro, Eva Moreno i Sandra Molina estudiants de Periodisme de la Universitat Autònoma de Barcelona (UAB) i publicat a Catalunyapress









La “loteria” de la còpia de seguretat no vulnerada





D'una banda, el senyor Y manifesta que un dels passos que ha de fer qualsevol entitat afectada per aquest tipus d'atac és restaurar les còpies de seguretat, si és que se'n tenen, sempre comprovant que no estan encriptades i que es troben en bon estat. Aquest pot ser un procés llarg i tediós, ja que totes les còpies poden haver estat xifrades i, per tant, destruïdes.





D'altra banda, cal destacar que no és el cas de la UAB. Els atacants van esbrinar com eren les còpies de seguretat de la universitat i van intentar eliminar-les per treure de polleguera als tècnics informàtics. Per sort, una de les còpies no va ser vulnerada, cosa que va constituir la font de recuperació i restauració de tots els sistemes. Segons Hernández, “gairebé no hi ha pèrdua de dades perquè aquesta còpia es va fer un dia abans de l'atac”.





Tot i això, és molt estrany que si tenien una còpia de seguretat sana, per què han trigat tant a recuperar tots els serveis?





Si hi ha una paraula que defineix el reportatge és, sens dubte, “contradicció”. Es tracta d'una paradoxa, una incongruència o, com diríem col·loquialment, un peix que es mossega la cua.





L’UCI de la UAB





Quina ha estat la dimensió de l'impacte? Es pot comparar amb una unitat de cures intensives? Tal com explica Amo, “com que és una organització tan complexa, hem hagut de restaurar 2.000 màquines virtuals. A més, s'han perdut entre 5 i 6 milions de fitxers i s'han vist afectats uns 1.200 servidors juntament amb qualsevol que estigués connectat en aquell moment a la xarxa. Per tant, les conseqüències del ciberatac han estat molt greus i laborioses”. Torruella està d'acord amb Amo, ja que la realitat és que l'impacte “ha estat notable”, tant al campus virtual com a les infraestructures.





No obstant això, després d'aquestes dades, cal estranyar que Hernández confiï que “les bases de dades corporatives semblen no estar vulnerades, més aviat els arxius d'ús diari que són públics, com ara les factures”. Més enllà d'aquestes vagues declaracions es pot veure que el punt clau és que ningú no ha valorat l'afectació real de l'atac ni la informació que s'ha perdut totalment.

I com s'ha reconstruït la infraestructura de la universitat? Quin procés han seguit per restaurar els diferents sistemes i serveis? Segons Hernández, van fer un pla de priorització tenint en compte, sobretot, el calendari acadèmic.





En primer lloc, concretament el 25 d'octubre, es va crear una xarxa wifi provisional. El següent pas va ser reactivar l'entorn Microsoft Office 365 i, uns dies més tard, va caldre que tots els usuaris de la universitat generessin una nova contrasenya. El 29 de novembre es va posar en marxa el sistema comptable, és a dir, econòmic. A mitjans de desembre es va obrir el SIGMA, el Dipòsit Digital de Documents (DDD), la web corporativa i el campus virtual. Finalment, s'ha activat l'antic entorn de correu i la col·laboració d'e-campus. En definitiva, ha estat un procés lent i la normalitat absoluta es preveu per a finals de gener.





Rescat, sí o no?





El gran dilema apareix amb la paraula “rescat”. Sens dubte, ha despertat cert enrenou i s'ha especulat molt, ja que ¿no seria il·legal pagar-ho, en tractar-se d'una entitat pública?

Davant d'aquesta incertesa, Amo no es va pronunciar sobre això. Es va limitar a dir que ell no en sabia res, que no era conscient que s'havia demanat cap rescat i que, en tot cas, seria il·legal. Per això, que d'un tema que genera tanta polèmica regni el silenci, és com a mínim curiós.





A més, Hernández, tot just començar l'entrevista, va esquivar la pregunta sobre el rescat, anant-se’n per les branques, i sentint-se atacat sense realment ser-ho. Textualment va dir: “Hauríem de començar matisant una notícia que no es correspon amb la realitat i que l'hem

desmentit categòricament: el rescat. Sobre aquesta qüestió us repeteixo que nosaltres no hem intentat posar-nos en contacte amb els cibercriminals. Aleshores, crec que no s'està donant la informació correcta”. Massa justificacions per no tenir constància de cap rescat.





Així mateix, va continuar tirant pilotes fora, argumentant la impossibilitat d'un pagament. Va assegurar que era una acció totalment il·legal des de diferents punts de vista, tant pel que fa a la responsabilitat personal com a la corporativa. El motiu és que l'activitat econòmica d'una entitat pública està sotmesa a un control on s'exposen pressupostos i on tots els pagaments han d'estar sota la llei de contractació de béns i serveis. Hernández va manifestar que, si es fes, no hi hauria cap paraigua legal i la universitat estaria incorrent en un delicte.





Aquestes afirmacions han causat indignació. El senyor Y va preguntar amb menyspreu: “Tu creus que un equip de ciberdelinqüents rebenta la universitat de dalt a baix i no demana un rescat? Són màfies internacionals dedicades a cobrar diners. No ha estat un exalumne emprenyat”.





Per sort, algunes personalitats de la UAB sí que s'han atrevit a parlar més del compte. És el cas de Llorens, que va donar un cop de realitat quan va matisar que al comunicat oficial que es va publicar quatre dies després de l'atac, el rector va desmentir que s'haguessin demanat 60 bitcoins, però, en contrapartida, no va negar que s'exigís un rescat. Per tant, queda implícita l'existència d'un rescat econòmic, tanmateix no se'n sap la quantitat exacta.





Així, els detalls brillen per la seva absència. Es tracta d’un joc de paraules, és a dir, una estratègia de comunicació per fer veure que les coses estan sota control.





A més, la universitat nega haver-se posat en contacte amb els ciberdelinqüents, però no pas que aquests hagin contactat amb l'Autònoma. En Joan Carles Molinero, comissari portaveu dels Mossos d'Esquadra, va afirmar que és condició indispensable que els atacants es posin en contacte per cobrar el rescat.





Però llavors és realment il·legal pagar un rescat? Molinero assegura que no està prohibit, ja que la llei no estableix que sigui un delicte. No obstant això, sí que hi ha un article relatiu al Codi Penal, el qual dicta que finançar grups terroristes o criminals organitzats sí que és un delicte i, per tant, és il·legal. Per això es pot interpretar que pagar un rescat equival a finançar un grup criminal. La diferència rau que quan s’efectua el pagament no suposa el finançament voluntari ni el suport dels objectius del grup, sinó que es fa per pura necessitat, és a dir, per poder alliberar o salvar els arxius.





Tanmateix, el fet de pagar no vol dir que tot el que s’ha perdut es pugui recuperar, ja que no n'hi ha cap garantia. Alguns especialistes afirmen que en general els pirates compleixen el que diuen. Cal remarcar que l'entitat, en ser pública, rep fons del govern. Azorín, Borràs i

altres fonts com professors de la mateixa universitat van insinuar que no es pot descartar la possibilitat que hagin pagat el rescat perquè com afirma Borràs “si es vol fer, es pot fer i si s'ha de tapar, es tapa sense problema”.





Com que no hi ha garantia, molts experts com Torruella, no recomanen pagar el rescat perquè contribuiria que el negoci es perpetuï al llarg del temps i que l'actor continuï duent a terme aquesta activitat criminal i lucrativa. Segons comenta Torruella, “si algun dia es deixés de pagar, desapareixerien aquestes activitats il·legals, encara que desgraciadament n'apareixerien d'altres”. Tot i això, Molinero argumenta també que, en general, “el mateix pagament genera una via més en la investigació. Normalment, l'èxit està a seguir el pagament i la negociació entre atacant i atacat”.