Bruno Pérez: «La tecnologia ens ha fet perdre el seny i hem de restaurar-lo»

0
687

És pèrit judicial, informàtic forense i expert en ciberseguretat. El figuerenc ens parla de les principals problemàtiques que hi ha a la xarxa i dels errors que cometem, sense adonar-nos-en, a l’hora de penjar informació personal a les xarxes socials, entre altres qüestions. Pérez actualment ofereix xerrades arreu del territori relacionades amb la ciberseguretat i l’ús de la tecnologia digital


 

Molt breument i que s’entengui: què és la ciberseguretat?
La gent no té idea de ciberseguretat perquè no té ni idea de tecnologia. La gent utilitza tecnologia sense tenir consciència del bé i el mal que et pot fer. La ciberseguretat és la part que et protegeix o la que fem servir nosaltres quan hi ha hagut un incident o un delicte tecnològic.

I un ciberatac?
Hi ha molts tipus de ciberatacs. El que s’ha de tenir clar és que les persones tenim una doble vida: la vida real i la vida tecnològica. I està demostrat que el que afecta la teva vida personal, afecta la tecnològica, i viceversa. Com he dit, hi ha molts ciberatacs: ara mateix les petites empreses de la nostra zona estan patint una estafa en què els demanen un canvi del número de compte per fer transferències internacionals. Estan patint estafes de 150.000, 90.000 euros, poca broma.

Diu que hi ha molts tipus de ciberatacs. Com ara?
El dr. Bardalet em va dir que amb les meves xerrades havia après que es pot fer més mal amb un ordinador que amb una pistola, ja que amb una pistola o amenaces o mates, però amb un ordinador et trobes de tot. Casos d’assetjament a dones _i també a homes_, mainada que pateix ciberbulling, estafes, reptes que porten fins a la mort… Et trobes amb famílies destrossades perquè no han protegit al seu fill. Estem davant una situació històrica: és la primera vegada que els menors tenen més coneixements d’una matèria que els adults. Per tant, els adults no els poden protegir.

Estem davant una situació similar a la de Txernòbil -permet-me la comparació, és la sèrie de moda. Vull dir, ho tenim, però no sabem com controlar-ho?
Hem tingut una explosió de la tecnologia: la gent no aprèn sobre tecnologia. Ningú t’explica que el teu telèfon mòbil es connecta a l’antena més propera. En canvi, jo puc anar amb una motxilla que sigui una estació base de telefonia mòbil, asseure’m al teu costat i interceptar totes les teves comunicacions. Internet és un món. Si poses XXX al Google, surten dones despullades. Per tant,si vols protegir al teu fill has de pensar com un nen.

Precisament fa pocs dies es va saber que mainada de vuit anys consumeixen pornografia. Com pot ser?
Fa només tres anys, el tema sexual a Internet el col·locàvem a edats compreses entre els 12 i els 14 anys, i ara veiem que ha baixat a 8 anys. Em va trucar un company de Vigo i em va dir que s’havia trobat el cas d’un nen de quatre anys i mig veient pornografia homosexual. Per què? Perquè el pare de la criatura li va ensenyar a buscar informació a Google a través del micròfon i el nen, en lloc de dir «casa, cotxe, …», deia «culo, polla, …». A partir d’aquí, li van aparèixer fotos i vídeos d’homes disfressats de romans, i no cal que segueixi l’explicació. El tema de la gestió de continguts és molt fàcil d’entendre. Per la gent de Figueres, ho serà més amb aquest exemple: abans, quan anaves a la llibreria Lara, hi havia una gestió de continguts i protecció de menors que no te n’adonaves, però era importantíssima. El primer que veies eren els diaris d’informació, llavors els diaris esportius, seguits de les revistes del cor, les revistes col·leccionables, … i, al fons de tot, hi havia a una estanteria que era impossible de veure per la vista d’un nen, on hi havia les revistes pornogràfiques. Això era d’accés restringit. És a dir, hi havia protecció de continguts. Avui en dia, la mainada té accés a un contingut que no està protegit i que, a més a més, és infinit.

I com es pot millorar o canviar aquesta gestió de continguts virtuals?
Canviant les DNS del router. Tothom treballa a la gran xarxa, però algú t’ha explicat com funciona Internet? El DNS (Domain Name System) és com un llistat telefònic. És a dir, a Internet, cada servidor té una IP. A un llistat buscaves el nom i això és similar: quan fas una cerca, el teu operador fa una petició al DNS. Hi ha DNS que es diuen open DNS, que fa que tots els webs amb continguts no adequats _i val a dir que no són només webs relacionats amb la sexualitat, eh? El sexe és el de menys a la xarxa: hi ha temes molt més foscos, com ara com tenir anorèxia, com vomitar i perdre pes; com destrossar la vida del teu millor amic; com controlar el telèfon de la teva parella… Tot això es pot controlar a través d’un Open DNS, ja que tapes els webs i no pots accedir-hi. Simplement, cal canviar els DNS del teu router i ja està, no s’hi pot accedir. A les xerrades per a pares ho explico.

Qui és més vulnerable a patir un cibertatac?
Ara mateix hi ha dos targets molt conflictius, que són la gent gran i les persones discapacitades. D’aquests últims, molts estan a les xarxes socials i, si els entres amb algun tema sexual, hi cauen a quatre potes. El mateix passa amb la gent gran, ja que no controlen l’entorn.

Però qui hi ha darrere dels atacs i què volen exactament de nosaltres?
50 euros volen.

Què vol dir?
Abans ens pensàvem que els ciberatacs només es feien a institucions i grans empreses, però ara el problema és que tothom està connectat. La gent no agafa consciència que, quan et connectes a Internet, el teu veí és qualsevol persona de qualsevol punt del món. Hi ha llocs del món on la gent ho està passant molt malament i 50 euros és el sou de tres mesos. Per tant, hi ha granges humanes a certs països que el que fan és posar-se davant un terminal i comencen a llegir els teus correus electrònics i investiguen on et poden atacar. Hi ha errors de seguretat i, avui dia, tothom pot tenir les contrasenyes de tothom. A través d’això, busquen qualsevol cosa que se’t pugui trobar. Per exemple, si veuen que ets una persona sexualment activa, intentaran fer-te una sextorsió. Si treballes a una empresa que fa transferències internacionals, et faran un atac perquè la transferència vagi a un altre costat. Et buscaran qualsevol cosa que et puguis imaginar, perquè ells tenen temps i necessiten 50 euros. L’objectiu és tothom. Rere la sextorsió hi ha màfies organitzades.

I l’eterna pregunta: a quina edat es recomana que la mainada comenci a utilitzar dispositius?
És molt bona aquesta pregunta, perquè el problema és que tothom es pensa que la mainada ha de tenir una edat concreta per utilitzar-los i no és així. L’edat l’ha de tenir el pare o la mare. La gent es gasta 1.200 euros per un telèfon per a la seva mainada i, en canvi, no es gasten 20 euros amb un antivirus. Per tant, quan li has de donar un telèfon al teu fill? Quan tu, com a adult, siguis conscient del que hi ha a Internet i puguis protegir-lo.

I no només a través de telèfons mòbils, també cal tenir-ho en compte amb la Play Station, per exemple, oi?
Amb qualsevol dispositiu connectat a Internet. Ara estem en una era que s’anomena L’Internet de les coses (de l’anglès Internet of Things). Vam passar de la primera Internet, que era de la connexió de servidors, a la connexió de les persones, i ara estem a l’Internet de les coses, perquè ho connectem tot _el cotxe, la nevera, les càmeres, l’Alexa, la Siri, …_ i t’escolten. A quanta gent li passa que diu «hem d’anar de viatge i ens agradaria anar a Alicante», i no saps com, però, quan et connectes, t’apareixen anuncis de llocs on anar a Alicante, hotels, activitats…

Em passa amb la música, a vegades explico a algú que m’agrada una cançó o un grup concret i quan connecto l’Spotify apareix la cançó o el grup que he dit. Pot ser o és simple casualitat?
No és casualitat. T’escolten.

Fa una mica de por pensar això…
L’Alexa o la Siri escolten tota l’estona el que dius, quan vulguis fer una reunió realment privada el millor que pots fer és deixar el telèfon dins el microones i que quedi totalment aïllat.

I el mal endèmic és que ens enganxen a través de les xarxes wifi. És així?
Exacte i és perillosíssim. La gent no sap que quan et connectes a una xarxa wifi, tot el teu trànsit passa per aquesta wifi i mai no saps qui hi ha darrere. Per exemple, als Estats Units hi ha una cafeteria que, si et connectes a la seva wifi, et regalen el cafè i el dònut. Això és molt mal senyal.

Una de les paraules de moda és el postureig. Com de dolent és per a nosaltres mateixos? Soc la típica que penja la foto del plat que es menja, la platja on va, l’avió que agafa i les amigues que té…
Mira, perquè s’entengui bé explicaré una experiència que vam tenir fa temps. Anàvem rere un usuari, que era molt bo, perquè vaig estar un any i vuit mesos perseguint el que publicava, i un dia va cometre un error i a una xarxa social va posar «felicidades vecina». Vam investigar la veïna i ella no penjava res a les xarxes, però la seva filla sí. L’investiguem i descobrim unes fotos des del jardí en què es veien unes muntanyes. A través d’aquest detall, vam trobar, amb el Google Earth, el punt on es trobava l’home. Imagina! Per una foto del jardí de la filla de la veïna… Pengem molta informació i no en som conscients. Mai no saps com es gestionarà la teva informació.

ÀNGEL REYNAL

Com ho podem evitar?
La tecnologia ens ha fet perdre el seny i hem de restaurar-lo. La gent ho vol tot molt ràpid i a través d’un botó.

Fa una mica la sensació que vostè és el dr. Bardalet 3.0.
Moltes vegades ho hem parlat amb el dr.Bardalet. Ell pot obrir el cos i veure què ha passat i jo obro el cervell. Per tant, sé amb qui has parlat, quan hi has parlat, què has fet, on has anat, com hi has anat… El procediment que fem és que, quan comencem a treballar una investigació i parlem amb una víctima, signem un conveni de confidencialitat. Quan agafo un telèfon i faig una autòpsia, ho veig tot i ho sé tot. Veig el que l’usuari vol que vegi i el més important, un forense mai no mira el que hi ha, sempre mira el que no hi ha, el que ha esborrat. El que es fa sempre és recuperar les dades.

Donem una mica d’esperança a la gent i parli’m d’algun cas que hagi pogut evitar mals majors.
En sextorsió, gràcies als primers casos que vaig investigar ara fa quatre anys, vam crear el protocol de sextorsió mafiosa, perquè vam veure que quan la gent presentava una denúncia, no s’hi podia fer res. Gràcies a aquest protocol, actualment es talla en sec l’extorsió. Ara estic amb un altre protocol que és el divorci 2.0. La gent no és conscient que quan se separa de la parella s’han de prendre una sèrie de mesures. Oi que quan et separes, canvies les claus de casa? Doncs també has de canviar una sèries de coses de la teva vida digital. Ara s’ajuda a molta gent i s’està fent molta feina.

Si algú es troba en aquesta situació, què ha de fer?
Davant de ciberatacs, cal anar als cossos i forces de seguretat -per tant, directament als Mossos d’Esquadra- i denunciar-ho.

Les guerres actuals són digitals?
Estem en una guerra cibernètica i constant. Els països i les agències d’intel·ligència busquen els forats de seguretat, perquè la informació és poder i qualsevol agència té coneixement de vulnerabilitat. Les ciberguerres existeixen: hi ha atacs cibernètics constantment. Als països que més n’hi ha són: Corea, Xina, Estats Units, que tampoc s’està quieta… Estem treballant tots en el mateix camp i qui passa pel mig és qui s’emporta més cops.

Leave a Reply

avatar
   
Notificar-li