diumenge, 9 d’agost de 2020

El pot de mel (Episodi 9)

"Mira com la nit avui s'encén
I el crit de la nostra gent
Una sola veu que esclata"

Sonava Caminem Lluny de Doctor Prats en el casc de la moto de l’Ignasi, anunciant que la nit seria llarga, però va ser interrompuda per la trucada entrant de l'Eva.

- Han trobat el honeypot, Ignasi.
- És el moment, Eva. Envia l’informe a Anonymous. En uns minuts seré al centre de control.

Malauradament, havia estat necessari. 
Sabia que no podia centrar-se només en posar a l’abast una bona solució tecnològica. No n’hi hauria prou.

La CAT-i aixecava masses evidències. Però la més dura d’acceptar seria la nova distribució del poder. La informació era el poder, i ara ja no seria a l’abast dels de sempre. I no es resignarien.

Per això van decidir amb tot l’equip fer un sistema B. Una trampa per hackers. Un honeypot.

Un pot de mel amb les dades que els agradaria trobar als atacants. Amb tota la informació de les polseres dels líders, barrejades amb les de milions d’usuaris més, i els seus moviments, les seves constants vitals, els seus contactes, tot. Amb les dades xifrades, per suposat, i protegides amb tots els mecanismes de seguretat possibles. Només a l’abast dels hackers més preparats.
Tot ben fals. Però tan ben cuinat que semblava cert.

L’equip havia decidit, però, que no s’esperarien a que els hackers fessin públiques les dades falses. Massa difícil lluitar contra les fake-news un cop publicades.
Abans, quan detectessin l’atac, farien públics tots els detalls. El suficient per a que l’atacant veiés que havia caigut a la trampa.

Poc després de que l'Eva envies l’informe a les xarxes de Anonymous, es va difondre per les seves diferents xarxes socials el següent comunicat:

Anonymous Catalunya informa que el sistema intel·ligent de CatSalut ha sofert un atac molt sever per part de grups organitzats de ciberdelincuents. L’atac s’ha allargat durant setmanes, i ha combinat intents massius de saturació dels sistemes (conegut a l’argot com denegació de servei) com a maniobres de distracció per intentar accedir a informació confidencial, descarregar-la, utilitzar-la de forma interessada i després inutilitzar-la.
També s’ha pogut constatar que les dades a les que els hackers han pogut accedir eren un esquer preparat com a mesura preventiva (a l’argot conegut com honeypot) i que no corresponen a les dades reals.
Aquest atac, per les seves dimensions, recursos emprats i nivell de sofisticació, només està a l’abast de governs o d’organitzacions amb gran poder d’inversió.
Afortunadament, el sistema CAT-i és intrínsecament anònim i inexpugnable globalment. Les cadenes d’informació basades en la tecnologia blockchain així ho garanteixen.
Farem públic el detall de l’atac que s’ha reportat a INCIBCat i als organismes internacionals de cibercrim.

Ningú podrà jugar amb les nostres dades.
No són de ningú. Tampoc de cap govern.

El ressò que va tenir a les xarxes va ser moderat. Només dins de l’entorn tecnològic va esdevenir un cas d’estudi en els màsters de CiberSeguretat. 
La premsa generalista només va publicar, en pàgines interiors, la opinió d’alguns experts ratificant que els nous sistemes de protecció havien demostrat molta resiliència, i que per tant les nostres dades estaven segures.

Que la CAT-i era robusta ja no era noticia.

dissabte, 8 d’agost de 2020

Els escapçaré (Episodi 8)

I will find the time, we will find the timing
'Cause you are on my mind, I hope that you don't mind it

El cant d’esperança de Some Say, sonava pels auriculars sense fils del Borja. “I will wait, I will wait”, cantussejava amb un somriure, ja que creia que la recompensa era avui ben a prop. 
Era ja de matinada però semblava que la temperatura no baixaria tampoc aquesta nit. L’ordinador lluitava per mantenir-se a ple rendiment, amb tots els mecanismes de refrigeració activats. L’exigència continua dels algoritmes per trencar el xifrat així ho requerien.

En Borja portava setmanes darrera d’aquest atac, i notava en tot el seu equip l’excitació dels grans moments. Afortunadament, l’sponsor no havia limitat les despeses, i havia pagat per avançat tot el que havien necessitat. Potencia de computació, hardware específic, mecanismes d’ocultació... Tot això estava molt bé. Però el Borja coneixia a les persones adequades. Anys de treball en la foscor li havien permès intimar amb un grup dels millors hackers del mon.
Mica a mica, el mon de generar codi pel software lliure va perdre el seu encant, davant de la possibilitat de lucrar-se ràpid. I també de lluitar contra els millors, de sentir l’adrenalina córrer per les venes.

I això d’avui era la batalla definitiva. Tothom parlaria de l’equip que havia aconseguit fer públiques les dades del seu fotut sistema intel·ligent, la maleïda CAT-i.

No era el primer cop que li encarregaven una feina d’aquest estil. Sabia però que aquest cop era encara més perillós fallar. La confiança creixent que havien anat agafant els sistemes distribuïts com la CAT-i, recolzats per Anonymous i per les universitats més prestigioses del món, eren un risc per governants de la vella guàrdia, que volien mantenir la por, i a través d’ella, el control dels seus vassalls. Estava convençut que aquests bitcoins acabats d’estrenar, que no paraven de cobrir totes les despeses, venien de fons prou reservats.

Per això volia triar bé les dades que faria públiques. S’havia centrat en els impulsors.

Els escapçaré, va pensar.


diumenge, 2 d’agost de 2020

Que et vagi molt bé (Episodi 7)

Crashing, hit a wall
Right now I need a miracle
Hurry up now, I need a miracle


La Laia escoltava The chainsmokers, una cançó tan trista com preciosa, mentre mirava asseguda a la seva bicicleta com el Ferran sortia del Bruc, ja recuperat.

Ella només havia tingut un parell de dies lleugeres molèsties, similars a les d’un constipat, però va haver d’estar tancada a casa durant 10 dies. Abans d’ahir la prova serològica va confirmar que ja no podia transmetre la malaltia i que tenia un grau d’immunitat del 74%. Depenia de les variants del virus, de la càrrega viral a la que estigués exposada i d’algunes variables més. Tan era, ja l’avisaria la CAT-i, si calia prendre alguna precaució més.

Li havia servit per pensar, aquest període. Va poder teletreballar tots els dies, per sort, i així es va distreure una mica. Els dies sense bici es feien llargs.

Aquells carrers sempre serien especials per ella, els recordava dels temps d’anar a l’escola, al Thau, i baixar per aquella avinguda que abans tenia un nom de militar, sortint dels entrenaments de bàsquet.

Els murs del que havia estat una caserna, ara servien per acollir molts dels malalts de Covid que acceptaven l’allotjament proposat, però havia tingut ja diferents usos des de que la República va decidir desmilitaritzar el país, i transferir la gestió a la Conselleria d’Acció Social.

Els edificis del voltants, abans residències d’oficials i altres afins, ara acollien el personal de suport i els avis d’algunes residències que havia calgut concentrar de manera preventiva a zones d’alta vigilància viral.

Abans de la crisi del virus el Casal del Bruc havia acollit un vaixell d’immigrants que altres països volien veure enfonsats al Mediterrani.

Moltes coses havien canviat des d’aquell octubre. Les setmanes de resistència al carrer van passar per sobre de les institucions. Van mostrar el camí de per a què havien de servir.

Mentrestant, alguns països veïns continuaven exhibint persones d’uniforme per gestionar una crisi mèdica i social, que calia resoldre amb ciència i tecnologia, i no per la força, o amb discursos buits.

La Laia va veure com el Ferran sortia caminant i com es va abraçar a la Lluïsa. Li veia brillar els ulls des d’allà.

Que et vagi molt bé, Ferran.

Va semblar que ell sentia la frase que no va arribar a sortir de la seva boca, ja que es va girar cap on estava, i va veure que la reconeixia, com tants altres dies, a sobre de la bici.

La Laia va canviar la cançó amb un ràpid toc. Necessitava una mica de Bruce.
Era el moment de marxar.
La CAT-i sabria, més endavant, que ja no es tornarien a veure.