Ntrevistes
Entrevista Rubèn Mora: “Els ciberdelictes augmenten exponencialment”
9 de Desembre de 2010
6
, , , , ,

Fa uns dies, Rubèn Mora, cap de la Unitat Central de Delictes Informàtics del cos dels Mossos d’Esquadra, va tornar a intervenir en una Jornada per parlar sobre els ciberdelictes.

Ja l’havia escoltat parlar sobre els perills que actualment existeixen al núvol d’Internet, al juliol d’aquest any. I em va semblar interessant entrevistar-lo pel 3cat24.  Volia que el cap de la policia catalana expliquès més sobre els ciberdelictes que investiguen i els que no poden per buit legal.

En Rubèn Mora és un veterà en el seu terreny. Porta més de 10 anys dedicat a la tasca i se les ha vist de tots colors en les persecucions dels ‘ciberdelinqüents’.  En aquesta entrevista, m’explica que el blanqueig de diners en entorns virtuals, la usurpació d’identitats digitals o el “cyberbullying” entre menors són els principals delictes avui dia.

Pel futur, augura una societat hipercomplexa i tecnològicament connectada a l’estil japonès on el món virtual serà més important que el real.

Pd: El de la foto no és ell. No em va permetre identificar-lo públicament a Internet.

—————————————————————————————-

Quan es va crear la Unitat Central de Delictes Informàtics dels Mossos d’Esquadra i quines tasques té assignades?
Es va crear el 1997. Dóna resposta a les denúncies que s’han presentat a qualsevol comissaria del Mossos vinculades a delictes comesos a internet.

Per exemple?
La distribució de pornografia infantil, no la possessió, que és investigada per altres unitats del cos dels Mossos. L’assetjament de menors d’edat a través del Messenger i xarxes socials. El comerç electrònic i la banca electrònica, on entrarien els casos de “phishing”. Les estafes a través de compres fraudulentes a través d’internet, però sempre des de la vessant d’una quantitat molt elevada i que afecti a una multitud de persones. Una estafa puntual, per una compra des d’una targeta, s’investiga des de la comissaria corresponent on s’hagi presentat la denúncia.

Les comissaries també estan preparades per atendre casos particulars?
Sí, donem formació a serveis d’investigació criminal del territori per investigar delictes informàtics que no tenen el pes ni la complexitat dels casos que portem nosaltres. Un cas d’assetjament d’un menor d’edat que ha rebut amenaces no ens pertoca. Però si aquest senyor té una web on publica fotografies de menors i n’assetja d’altres, sí.

Els Mossos estan ben preparats per fer front a la delinqüència que des de fa 15 anys es concentra en el terreny virtual?
Hauries de preguntar: “Els professionals de la seguretat estan preparats a dia d’avui per donar resposta a la delinqüència del dia de demà a internet?”. I la resposta és “no”.

No ens espanti…
Avui es dóna formació al sector públic i privat, a persones d’unitats de menors, a agents d’investigació bàsica de comissaries locals, s’imparteix investigació avançada, formació a serveis centrals, etc. Però es dóna sobre el que coneixem avui. No sabem què passarà demà, perquè internet avança molt ràpid.

Es cometen molts delictes informàtics?
Cada vegada més. Creixen els delictes en l’àmbit d’internet de manera exponencial. Però també hi ha més consciència de denunciar perquè el ciutadà sap ara què és un delicte informàtic.

Té xifres?
No puc donar-les perquè no em pertoca, però sí un percentatge. Hi ha hagut un creixement, per exemple, d’usurpació de la identitat digital respecte l’any passat d’un 140%.

Ha parlat d’usurpar la identitat digital. En què consisteix aquest delicte?
Una identitat digital és el “nick” o pseudònim que et crees en una xarxa social. El delicte es comet quan algú es fa passar per tu. El problema és que cada persona té diverses identitats digitals. I aquí es complica el tema.

Tenir diverses identitats digitals és la tònica?
Sí, és el més normal. La condició humana porta a diferenciar l’estat d’ànim de l’estat civil, de les relacions professionals, de les familiars. Necessitem diferents correus electrònics i perfils ben diferenciats que no es puguin relacionar entre ells. Tu dorms tranquil a casa teva perquè des del Departament de Recursos Humans de la teva feina no t’investigaran. Potser tens una vida adulta molt activa però com que no la poden relacionar amb la professional, que és la teva vida real, no et passarà res.

La vida real també és la personal: parella, fills, pares, amics, etc.
Mai és tan important com la professional. Què pot passar amb la teva família? Que et separis, que la teva dona no vulgui parlar amb tu? Però ara imagina que ets el director d’un banc, i que apareguin coses de la teva vida personal adulta. Això pot fer que els teus néts no tinguin treball el dia de demà. L’afectació és més greu.

El tecnòleg David d’Ugarte va explicar al 3cat24 que era molt complicat crear-se una identitat falsa a internet. Com s’enfronten els Mossos a una usurpació d’identitat digital?
Primer recomanem que la persona a la qual li han usurpat el nom es dirigeixi a la xarxa social on li ha passat. Cada cop més aquestes companyies posen a disposició dels usuaris serveis que accepten reclamacions d’aquesta mena. Escrius un correu electrònic i expliques el cas.

Funcionen? Algú de Twitter o Facebook em respondrà?
Sí, però davant de tres milions d’usuaris que reclamen alguna cosa, potser et responen dues setmanes més tard. Però a tu t’afecta tant que no pots esperar. I et sents indefensa.

I què puc fer?
No gaire cosa, per ara. Pots anar a la policia i posar una denúncia. Per actuar, els Mossos necessitem un manament judicial. Anem al jutge a demanar-l’hi, però si aquest considera que la denúncia no té suficient entitat com una usurpació de l’estat civil, el cas queda allà mort. Mentrestant, tu patiràs les conseqüències de la usurpació del teu nom a internet. Jurídicament encara no està molt encaixat aquest ciberdelicte. El cas es pot resoldre per la via civil, no per la via penal.

Però la via civil és més costosa i trigaré més temps a resoldre’l.
Sí. També pot passar que el jutge instructor consideri el cas prou greu com per donar el manament. Llavors els Mossos ens dirigim a Facebook, es retira el contingut, s’identifica la persona que ha comès el delicte i s’esbrina el motiu, que sempre existeix: sigui sentimental o professional. Resolucions sí que n’hi ha però no com en altres delictes informàtics que sabem exactament que hi haurà un manament judicial.

S’han trobat amb casos d’usurpació d’identitat a escala internacional?

No, per ara no. Acaben sent coses molt de la vida real: exparelles, extreballadors amb els quals has mantingut contacte… Et pots trobar amb algun cas que pot tenir una afectació internacional perquè l’autor està en un altre país, però en aquest nivell són directius de multinacionals que poden despenjar un telèfon i dir a Facebook el problema que tenen. D’altra banda, hi ha la por infundada que quan s’explica el cas a la policia aquest sortirà als mitjans i molts prefereixen no fer la denúncia.

Em podria fer un retrat del delinqüent informàtic català?
Jove en una franja dels 16 als 25 anys, amb coneixements informàtics molt elevats, que sap obtenir recursos d’internet fàcilment i de diferents classes socials, des de la més baixa a la de molt nivell. Home, però hi comença a haver dones.

I d’una altra nacionalitat?
Generalment de països de l’Est i que es dediquen a la banca electrònica. No vull generalitzar però és el cas de les localitats que coneixem. Allà la gent pobre no té cap altre recurs que anar a un local subvencionat per un grup criminal, i dedicar-se a fer enginyeria, artificis que colen a internet, com els troians, etc. El perfil és molt dispers però també són cada cop més joves.

I els assetjadors de menors, quin perfil tenen?
Són adults la majoria, aquests que abans trobaves als parcs, però també hi ha menors.

Menors que assetgen menors?

Sí, és clar. No tenen aquella consciència de fa uns anys. Avui consumir pornografia infantil s’ha convertit en una cosa molt normal entre adolescents. Mirar imatges de menors ensenyant els pits o els genitals ja no és tan estrany. L’assetjador fa el possible per obtenir-ho. Com? Per la via de les amenaces, de les coaccions, etc. Per això Internet Segura, que és el programa que porta el cos dels Mossos d’Esquadra, va molt orientada a conscienciar els nens que és molt fàcil obtenir imatges de caràcter pornogràfic però que no és normal.

Què no està bé? Fer-te una foto per enviar-la a un contacte de Facebook, per exemple?
Exacte, perquè no saps la repercussió que pot tenir aquella imatge, que està a l’abast de tothom. I al final entrem en un cas de “cyberbullying”, que és una persecució del menor, com el cas d’una noia i la seva família, que van haver de marxar del barri de tota la vida perquè havien vist una foto d’ella i l’assetjaven.

I quin és el perfil del policia que persegueix aquests delinqüents?
Gent molt preparada. Joves titulats en telecomunicacions i informàtica, amb un domini absolut dels idiomes anglès, alemany, francès, italià, etc. I amb una capacitat enorme de moure’s en àmbits socials i xarxes d’internet.

Passant a un altre terreny, estem una mica al núvol quan posem la nostra informació al núvol d’internet?
Doncs sí. No som conscients de què és el núvol ni de qui hi ha al darrere ni de qui gestiona les nostres dades, i confiem informació d’empreses com si res. Quan accedim a internet ens oblidem que la xarxa és global i que les legislacions dels països són diferents.

Quin és el delicte al núvol més comú?
El blanqueig de capital. Abans era molt freqüent entre bancs, però ara ja passa entre usuaris. Qui controla les compres il·lícites que es fan per internet? Ningú. Per exemple: A Second Life, si tu vens una casa virtual per 100.000 euros i te la compren per 200.000, i qui l’ha comprada la ven a eBay per 90.000, com que tothom sap que val més, te la trauran de les mans, però tu ja hauràs blanquejat aquesta quantitat de diners.

Estem parlant només de mons virtuals?
Totalment. El joc “World War Craft” és un altre exemple. Tu tens una espasa que té molt valor perquè t’ha costat molt de temps aconseguir-la. La pots vendre a eBay. Qui la compra s’estalvia temps de passar per tants nivells. I avui dia el temps és or. Però qui et diu que l’objectiu de qui la compra no és l’espasa ni el temps, sinó blanquejar diners? Si investigues trobaràs rastres digitals, però mai una persona física.

Ara els governs estan obrint les dades públiques. Preveuen un augment dels delictes per un mal ús d’aquesta informació posada al servei de la ciutadania?
No. La transparència és positiva i més amb l’administració, perquè saps el que fa amb les teves dades. Juntament amb aquesta obertura s’està assegurant tot el que són les credencials segures, les signatures digitals o el DNI digital. El que fa l’administració és obertura, però també reafirmar que qui accedeix als tràmits oficials és un ciutadà registrat i no algú altre que ha usurpat la identitat.

Tenim un buit legal en alguns temes d’internet. De quina manera els complica les investigacions?
Quan no hi ha regles de joc, que és el que passa a internet avui dia, tothom s’escuda en la seva pròpia regla. A Espanya tenim la llei de la societat de la informació, que protegeix els ciutadans en molts aspectes. Per això, sé que les dades estan més segures a Tuenti, que s’acull a aquesta norma, que en una altra xarxa social d’un altre país.

La vida se’ns torna hipercomplexa: múltiples identitats virtuals, blanqueig de diners en entorns virtuals, descontrol de les nostres dades al núvol, etc.
Totalment. Hipercomplexa i amb una internacionalitat enorme. Un homicidi afecta Catalunya o França, per anar molt lluny. Però en una de les investigacions que teníem per un cas d’un troià vaig començar amb la República Txeca, d’allà al Regne Unit i finalment amb Holanda. Tinc altres investigacions que m’envien a Llatinoamèrica. I no deixem de ser la policia catalana.

Quins canvis tecnològics i socials visualitza pels pròxims anys?

Caldria anar al Japó i veure com és la seva societat. Crec que és una bona referència del que ens passarà tecnològicament en els pròxims anys. Acabarem tenint problemes socials de persones tancades, recloses. Anem cap a una vida virtual molt més important que la real. Abans havíem d’anar a casa a connectar-nos a internet perquè era allà on estava el mòdem. Avui el portem al telèfon. Demà el tindrem a les ulleres i veuràs a algú assegut en un parc però no estarà allà, sinó connectat a una xarxa social i interactuant en un món virtual.

Hem de tenir por d’aquesta vida que ens presenta?
Cadascú la viurà a la seva manera.

About author

Karma

Continguts relacionats

Captura de Pantalla 2019-11-24 a les 19.15.39

Renata Ávila: «L’Internet de la creació ha desaparegut. Ara tenim el de la vigilància i el control»

Una entrevista amb l’especialista en drets human...

Llegir més

Jordi Pons: «Algú ha d'explicar que no tornarem a tenir un altre Killian Jornet en 50 anys»

(Entrevista publicada a NacióDigital l’1/1/...

Llegir més

Susan Etlinger: «El Big Data en mans de Trump és un perill»

(Entrevista publicada a NacióDigital el 27/11/201...

Llegir més

There are 6 comments

  • J. A. Galaso ha dit:

    Hacía tiempo que no leía un artículo tan poco riguroso y con tanta tendencia a llenar de miedo.

    Es necesario hablar de las verdades pero con rigor y objetividad, no para justificar un puesto de trabajo.

    En Second Life todas las transacciones de compra se hacen en Linden (la moneda oficial). Para comprar Linden (si no los quieres ganar trabajando) es necesario el uso de una tarjeta de crédito, por lo tanto hay rastro bancario. Lo mismo pasa con absolutamente todos los juegos de internet.

    Donde no hay rastro bancario es cuando haces lo mismo en el mundo real y llegas con un maletin de dinero delante del notario. Nadie pregunta nada.

    Con el resto del artículo el problema no es legislas, es dejar de tener “huerfanos digitales” y enseñar a los padres a sociavilizar a los hijos mediante las redes.

  • Karma ha dit:

    Hola Galaso

    ¿cómo va todo? Gracias por aportar tu punto de vista.

    Me dediqué a transcribir sus palabras. No estoy en Second Life ni se me ha ocurrido nunca vender una espada de un videojuego en e-bay, quizás por eso no le rebatí su respuesta.

    Voy a pasarle tu mensaje a ver si te da respuesta.

    Saludos

  • […] unes setmanes, vaig  entrevistar Rubèn Mora, cap del Departament de Delictes Informàtics dels Mossos d’Esquadra, i va explicar que tenia […]

  • Oscar de la red ha dit:

    Tu postura en Internet puede ser como un ignorante de los peligros que hay (y tener todas las papeletas para ser una víctima más de una estafa o de un acoso) o tener conocimiento de los peligros y evitar caer en ellos.

    Hay que tener en cuenta, que cuando se habla de blanqueo de capitales se está delante de crimen organizado y, por tanto, no es un simple empresario que intenta evadir los impuestos. Esta gente tiene capacidad de crear identidades falsas, ISP’s falsos, empresas con sede en paraísos fiscales, redes de bootnets a su disposiciónetc. etc. etc. Por tanto, me puedo creer que las redes virtuales sean una vía más de canalización de dinero de origen dudoso.

    Creo que habría que evitar dar opiniones tan libremente sin ser profesional del sector y mostrar cierta incapacidad para valorar el trabajo de todos los profesionales de la seguridad en la sociedad de la Información, sobretodo el trabajo riguroso de un profesional de la información.

    Felicidades Karma…..

    • Karma ha dit:

      Molt interessant ‘ciberusuario’. Gràcies per deixar-me l’enllaç.
      Llàstima que el periodista que ha redactat la informació, encara que hagi estat agafada d’agències, no hagi firmat l’article per preguntar-li més sobre el tema.
      Salutacions

  • Deixa un comentari

    L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *