21
de febrer
del
2023
Actualitzat
el
23
de febrer
a les
10:35h
L'advocat Joan Cañada va ser el coordinador del dispositiu governamental del procés participatiu del 9-N i mà dreta de Joana Ortega quan la dirigent d'Unió exercia de vicepresidenta de l'executiu d'Artur Mas. Retirat de la vida política des que els càrrecs de la formació democristiana van deixar el Govern arran del trencament de CiU -es va acabar donant de baixa del partit-, Cañada és una de les veus més autoritzades per desgranar la gravetat dels ciberatacs que va patir la Generalitat abans i durant la votació del 9 d'octubre del 2014.
En aquesta conversa amb Nació, motivada per la investigació periodística que va revelar la setmana passada l'autoria d'aquella ofensiva, relata amb detalls com va quedar compromès el funcionament dels serveis bàsics sota el paraigua de la Generalitat, coincidint amb la celebració de la consulta.
- Una investigació periodística ha permès documentar qui hi havia al darrere del ciberatac contra la Generalitat durant el 9-N. Vostè que coordinava el dispositiu de la votació, es va sorprendre pel paper protagonista de l'empresari israelià Tal Hanan? Quina lectura en fa de l'origen i autoria del ciberatac?
- Aquell era l'atac informàtic més important que patia la Generalitat en tota la seva història. Tota institució rep atacs, però no era habitual aquella virulència. Recordo que, aquella setmana, el que vam patir es va situar en el top 3 dels atacs registrats per institucions d'arreu del món. Era molt bèstia comparat amb el que representava la Generalitat en termes estratègics. I, des del primer moment, ja vam veure que era una cosa orquestrada. No podia una cosa d'un grup de hackers que pretenien fer mal. Era una cosa una mica més complexa. Els nostres assessors i els professionals que van defensar la Generalitat ja ens deien que aquell atac valia diners. I, com que era orquestrat, no resultava gaire difícil qui hi podia haver al darrere. Qui podia interès en fer fracassar el procés participatiu del 9-N?
- Si aquella operació, com s'ha sabut ara, només la podien contractar institucions i governs, la pregunta es respon sola. Hi havia un Estat al darrere de qui materialitzava l'atac.
- Es van multiplicar per 20.000 les entrades que hi havia als serveis de la Generalitat. I això té conseqüències. És cert que la pàgina del 9-N (participa2014) aguanta, perquè sí que havíem previst que patiria atacs. El que no teníem previst és que podria danyar-se la resta de les pàgines webs de la Generalitat. Qui feia aquell atac sabia com fer-lo i tenia recursos econòmics al darrere. En aquell moment no sabíem si els recursos procedien de fons públics o de fons privats, però que hi havia diners era segur i també s'intuïa l'expertesa professional de qui ho coordinava. Recordo que els atacs provenien, bàsicament, dels Estats Units, Ucraïna, la Xina i Rússia.
- El Govern temia abans del 9-N que es podien produir ciberatacs. De fet, el web participa2014 estava connectat amb servidors allotjats en diferents països per evitar de forma preventiva les afectacions.
- Era una pàgina informativa. La funció que tenia no era recollir dades ni recomptar vots. Per a nosaltres era important que qualsevol ciutadà que volgués participar en aquella jornada es pogués informar de quin era el seu punt de votació, com ho havia de fer i com es podia descarregar la butlleta. El que vam fer va ser crear un sistema pel qual la pàgina es repliqués de forma automàtica, fins al punt de perdre'n el control directe. Tot i que la pàgina original era nostra, allò es replicava en servidors d'arreu del món. Havíem creat un equip de treball en què una de les persones més properes a la coordinació que exercia jo era un especialista informàtic. Cadascú, des de la seva especialitat, feia unes recomanacions perquè la jornada del 9-N fos un èxit.
- El ciberatac va ser continuat, abans i durant la consulta del 9-N. Es perseguia aturar la consulta o provocar danys més greus en el funcionament dels serveis que oferia la Generalitat?
- Potser vam pecar d'ingenus, però inicialment no ens va semblar que l'atac hagués d'anar dirigit contra serveis essencials, com els sanitaris. No tenia gaire sentit, perquè implicava fer mal uns serveis que no tenien res a veure amb el procés participatiu del 9-N. Els esforços estaven fets per protegir el sistema de participació en la votació. I no va caure, tot i l'atac virulent que va patir la Generalitat. Va aguantar el dia abans i també el dia de la votació. Sí que és cert que el dia abans, quan temíem que caigués la recepta electrònica o els serveis d'emergències, vam mobilitzar mesures, perquè durant el 9-N es va triplicar l'atac patit el dia anterior. Hi va treballar gent durant el dia i la nit.
- En van resultar danyats els dispositius dels serveis d'emergències, la recepta electrònica, el gestor de requeriments dels Mossos o el portal e-justicia, entre d'altres. Quan es va produir el moment més crític de l'afectació que comprometien els serveis de la Generalitat?
- El dia abans del 9-N, érem a la central de control, preveient com seria la recepció de dades de l'endemà, i el director del CTTI [Centre de Telecomunicacions i Tecnologies de la Informació] em va avisar. Vam entrar a la sala de control i em va dir: 'Joan, estem patint un atac com mai no n'havíem tingut i està afectant serveis bàsics'. Vam parlar amb la vicepresidenta [Joana Ortega], que en va informar el president [Artur Mas], i vam fer tot el que vam poder per posar remei a aquella situació.
- Hi va haver un moment que semblava inevitable que els serveis bàsics deixessin de funcionar? Persones que van ser en aquella sala de control del CTTI van detallar, molt gràficament, que tots els indicadors van passar a vermell.
- Sí, va ser així. Per qui no ho hagi vist mai, aquella sala és el més semblant a una espai d'operacions de la NASA. Hi ha una gran pantalla on es poden comprovar el funcionament dels serveis de la Generalitat i indicadors de perill. I, efectivament, tots els indicadors estaven en vermell. Hi havia preocupació molt gran perquè allò tot just començava. I l'endemà es va triplicar l'atac. El tràfic de dades indicava que s'havien multiplicat per 20.0000, com deia, les entrades. Va haver-hi moments de nervis. Alguns indicadors eren més sensibles que d'altres. Que es quedés penjada la pàgina del president ens preocupava relativament poc. Però que caiguessin els serveis d'emergències o la recepta electrònica sí que generava inquietud. Patíem que hi hagués un col·lapse i que triguéssim temps a recuperar el sistema. Tot bullia com una olla. I la prioritat era col·locar portes de protecció al sistema.
- Coneixent al detall què va passar, es pot considerar un miracle logístic que s'acabés celebrant amb normalitat el 9-N?
- Amb el 9-N havíem previst els possibles problemes. Quan es va dissenyar el procés participatiu, cap dada es recollia en xarxa. Ningú s'havia de connectar a Internet. Tots els ordinadors que es van fer arribar als punts de votació eren terminals sense wi-fi. Eren caixes tancades, autònomes. Evidentment, la comprovació de les dades venia després; hi havia una comunicació dels voluntaris que permetien fer les actes, amb un sistema artesanal. I es va dissenyar així preveient un atac. El que no havíem previst era la magnitud ni l'afectació a altres serveis.
- Amb el temps, llegeix la virulència de l'atac com una advertència de qui va pensar o finançar el ciberatac?
- No sé si com una advertència però sí que com un senyal clar de poder. En el sentit de recordar que allò no era un joc. Qui volia enviar aquell missatge el va emetre.
- Té la sensació que, durant el 9-N, van salvar un match ball per la Generalitat?
- Aquell dia va ser una sensació d'èxit conjunt. Molta gent es va abocar en la feina més enllà del deure professional. Es van salvar els serveis essencials del país, desplegant un exercici de responsabilitat. No era un compromís polític sinó de servei públic.
- Segons dades de l'Agència de Ciberseguretat de Catalunya, la Generalitat en va patir més de 1.700 milions el 2022. La majoria van ser refusats automàticament però gairebé 2.000 van aconseguir provocar incidents en el funcionament de l'administració. Indica fins a quin punt les institucions poden ser vulnerables.
- La modernització de l'administració i la gestió online, així com la finestreta digital i el conjunt d'avantatges tecnològics, ens faciliten la feina però també comporten un perill greu. I, cada vegada més, les administracions hauran de dedicar eines i recursos a aquesta carpeta. El que és una absurditat és que la pròpia administració ataqui l'administració. Això sí que no té cap sentit.
En aquesta conversa amb Nació, motivada per la investigació periodística que va revelar la setmana passada l'autoria d'aquella ofensiva, relata amb detalls com va quedar compromès el funcionament dels serveis bàsics sota el paraigua de la Generalitat, coincidint amb la celebració de la consulta.
- Una investigació periodística ha permès documentar qui hi havia al darrere del ciberatac contra la Generalitat durant el 9-N. Vostè que coordinava el dispositiu de la votació, es va sorprendre pel paper protagonista de l'empresari israelià Tal Hanan? Quina lectura en fa de l'origen i autoria del ciberatac?
- Aquell era l'atac informàtic més important que patia la Generalitat en tota la seva història. Tota institució rep atacs, però no era habitual aquella virulència. Recordo que, aquella setmana, el que vam patir es va situar en el top 3 dels atacs registrats per institucions d'arreu del món. Era molt bèstia comparat amb el que representava la Generalitat en termes estratègics. I, des del primer moment, ja vam veure que era una cosa orquestrada. No podia una cosa d'un grup de hackers que pretenien fer mal. Era una cosa una mica més complexa. Els nostres assessors i els professionals que van defensar la Generalitat ja ens deien que aquell atac valia diners. I, com que era orquestrat, no resultava gaire difícil qui hi podia haver al darrere. Qui podia interès en fer fracassar el procés participatiu del 9-N?
"Des del primer moment ja vam veure que [l'atac del 9-N] era una cosa orquestrada"
- Si aquella operació, com s'ha sabut ara, només la podien contractar institucions i governs, la pregunta es respon sola. Hi havia un Estat al darrere de qui materialitzava l'atac.
- Es van multiplicar per 20.000 les entrades que hi havia als serveis de la Generalitat. I això té conseqüències. És cert que la pàgina del 9-N (participa2014) aguanta, perquè sí que havíem previst que patiria atacs. El que no teníem previst és que podria danyar-se la resta de les pàgines webs de la Generalitat. Qui feia aquell atac sabia com fer-lo i tenia recursos econòmics al darrere. En aquell moment no sabíem si els recursos procedien de fons públics o de fons privats, però que hi havia diners era segur i també s'intuïa l'expertesa professional de qui ho coordinava. Recordo que els atacs provenien, bàsicament, dels Estats Units, Ucraïna, la Xina i Rússia.
- El Govern temia abans del 9-N que es podien produir ciberatacs. De fet, el web participa2014 estava connectat amb servidors allotjats en diferents països per evitar de forma preventiva les afectacions.
- Era una pàgina informativa. La funció que tenia no era recollir dades ni recomptar vots. Per a nosaltres era important que qualsevol ciutadà que volgués participar en aquella jornada es pogués informar de quin era el seu punt de votació, com ho havia de fer i com es podia descarregar la butlleta. El que vam fer va ser crear un sistema pel qual la pàgina es repliqués de forma automàtica, fins al punt de perdre'n el control directe. Tot i que la pàgina original era nostra, allò es replicava en servidors d'arreu del món. Havíem creat un equip de treball en què una de les persones més properes a la coordinació que exercia jo era un especialista informàtic. Cadascú, des de la seva especialitat, feia unes recomanacions perquè la jornada del 9-N fos un èxit.
- El ciberatac va ser continuat, abans i durant la consulta del 9-N. Es perseguia aturar la consulta o provocar danys més greus en el funcionament dels serveis que oferia la Generalitat?
- Potser vam pecar d'ingenus, però inicialment no ens va semblar que l'atac hagués d'anar dirigit contra serveis essencials, com els sanitaris. No tenia gaire sentit, perquè implicava fer mal uns serveis que no tenien res a veure amb el procés participatiu del 9-N. Els esforços estaven fets per protegir el sistema de participació en la votació. I no va caure, tot i l'atac virulent que va patir la Generalitat. Va aguantar el dia abans i també el dia de la votació. Sí que és cert que el dia abans, quan temíem que caigués la recepta electrònica o els serveis d'emergències, vam mobilitzar mesures, perquè durant el 9-N es va triplicar l'atac patit el dia anterior. Hi va treballar gent durant el dia i la nit.
El coordinador del 9-N, Joan Cañada, durant el judici a la consulta. Foto: Isaac Meler
- En van resultar danyats els dispositius dels serveis d'emergències, la recepta electrònica, el gestor de requeriments dels Mossos o el portal e-justicia, entre d'altres. Quan es va produir el moment més crític de l'afectació que comprometien els serveis de la Generalitat?
- El dia abans del 9-N, érem a la central de control, preveient com seria la recepció de dades de l'endemà, i el director del CTTI [Centre de Telecomunicacions i Tecnologies de la Informació] em va avisar. Vam entrar a la sala de control i em va dir: 'Joan, estem patint un atac com mai no n'havíem tingut i està afectant serveis bàsics'. Vam parlar amb la vicepresidenta [Joana Ortega], que en va informar el president [Artur Mas], i vam fer tot el que vam poder per posar remei a aquella situació.
"Que caiguessin els serveis d'emergències o la recepta electrònica generava inquietud. Patíem que hi hagués un col·lapse i que triguéssim temps a recuperar el sistema"
- Hi va haver un moment que semblava inevitable que els serveis bàsics deixessin de funcionar? Persones que van ser en aquella sala de control del CTTI van detallar, molt gràficament, que tots els indicadors van passar a vermell.
- Sí, va ser així. Per qui no ho hagi vist mai, aquella sala és el més semblant a una espai d'operacions de la NASA. Hi ha una gran pantalla on es poden comprovar el funcionament dels serveis de la Generalitat i indicadors de perill. I, efectivament, tots els indicadors estaven en vermell. Hi havia preocupació molt gran perquè allò tot just començava. I l'endemà es va triplicar l'atac. El tràfic de dades indicava que s'havien multiplicat per 20.0000, com deia, les entrades. Va haver-hi moments de nervis. Alguns indicadors eren més sensibles que d'altres. Que es quedés penjada la pàgina del president ens preocupava relativament poc. Però que caiguessin els serveis d'emergències o la recepta electrònica sí que generava inquietud. Patíem que hi hagués un col·lapse i que triguéssim temps a recuperar el sistema. Tot bullia com una olla. I la prioritat era col·locar portes de protecció al sistema.
- Coneixent al detall què va passar, es pot considerar un miracle logístic que s'acabés celebrant amb normalitat el 9-N?
- Amb el 9-N havíem previst els possibles problemes. Quan es va dissenyar el procés participatiu, cap dada es recollia en xarxa. Ningú s'havia de connectar a Internet. Tots els ordinadors que es van fer arribar als punts de votació eren terminals sense wi-fi. Eren caixes tancades, autònomes. Evidentment, la comprovació de les dades venia després; hi havia una comunicació dels voluntaris que permetien fer les actes, amb un sistema artesanal. I es va dissenyar així preveient un atac. El que no havíem previst era la magnitud ni l'afectació a altres serveis.
"Ens van recordar que allò [el 9-N] no era un joc"
- Amb el temps, llegeix la virulència de l'atac com una advertència de qui va pensar o finançar el ciberatac?
- No sé si com una advertència però sí que com un senyal clar de poder. En el sentit de recordar que allò no era un joc. Qui volia enviar aquell missatge el va emetre.
- Té la sensació que, durant el 9-N, van salvar un match ball per la Generalitat?
- Aquell dia va ser una sensació d'èxit conjunt. Molta gent es va abocar en la feina més enllà del deure professional. Es van salvar els serveis essencials del país, desplegant un exercici de responsabilitat. No era un compromís polític sinó de servei públic.
- Segons dades de l'Agència de Ciberseguretat de Catalunya, la Generalitat en va patir més de 1.700 milions el 2022. La majoria van ser refusats automàticament però gairebé 2.000 van aconseguir provocar incidents en el funcionament de l'administració. Indica fins a quin punt les institucions poden ser vulnerables.
- La modernització de l'administració i la gestió online, així com la finestreta digital i el conjunt d'avantatges tecnològics, ens faciliten la feina però també comporten un perill greu. I, cada vegada més, les administracions hauran de dedicar eines i recursos a aquesta carpeta. El que és una absurditat és que la pròpia administració ataqui l'administració. Això sí que no té cap sentit.