Un atestat de la Guàrdia Civil mostra l’institut armat resignat a no esbrinar com va funcionar la xarxa que van intentar rebentar

Les urnes i el cens universal van ser dues de les victòries del referèndum de l’1 d’octubre del 2017 sobre la independència de Catalunya, ara fa just quatre anys. Dos elements que van sobreviure sobradament a la conjura dels poders de l’Estat per impedir la celebració del referèndum. Tant és així que quatre anys després, malgrat una llarguíssima instrucció en diverses instàncies judicials –hi ha causes que encara s’arrosseguen–, algunes de tan poderoses com el Tribunal Suprem i l’Audiència Nacional, no s’ha pogut determinar ni com es va muntar ni qui en va ser el responsable. De fet, tant les urnes com el sistema informàtic van passar absolutament desapercebuts en el judici del Procés a la sala penal que comandava Manuel Marchena. I la Guàrdia Civil admet que encara no se n’ha sortit.

El sistema informàtic del referèndum va ser el primer gran operatiu de ciberdefensa de la Generalitat de Catalunya, al marge i contra l’Estat. “Una primera DUI del control de l’Estat”, apunten fonts dels participants. “Van tenir el control del territori informàtic”, comparen les mateixes fonts.

De fet, només hi ha un informe sumarial sobre la xarxa informàtica del referèndum. És l’informe número 2018-005605-188, que signa la Prefectura de la Policia Judicial de la Guàrdia Civil. Un atestat, al qual ha tingut accés El Món, que inclou més d’una quinzena d’investigats i testimonis així com la intervenció de totes les seves comunicacions. Un total de 123 pàgines on s’admet que no han pogut determinar totes les persones implicades en l’articulació del sistema informàtic de l’1 d’octubre.

Un dossier on també s’accepta amb resignació que no s’ha pogut acreditar la despesa pública en la famosa web del referèndum. I, en tercer terme, s’hi reconeix que només han identificat alts càrrecs del Govern que d’alguna manera o altra tenien una relació amb la web per aportar-hi continguts o comprar altres dominis per, suposadament, escapar de l’escomesa policial. 

Fins i tot, els agents L75733Z i H91607F, que signen l’informe, fallen en intentar radiografiar els responsables de la xarxa informàtica de l’1-O. Només poden saber que el set de setembre del 2017 es va activar la web gràcies a “subjectes radicats a Londres” que mai s’han identificat. L’anàlisi de la policia judicial és que els responsables de la Generalitat van preparar tot l’entramat per a quan s’aprovés la llei del Referèndum i que després van externalitzar la gestió de la xarxa informàtica per al referèndum. Una estratègia per defugir l’escomesa policial.

En aquesta línia, és interessant el relat del dia del referèndum i dels dies anteriors que va fer l’actual vicepresident i conseller de Territori i Polítiques Digitals i aleshores Secretari de Telecomunicacions, Ciberseguretat i Societat Digital, Jordi Puigneró. En el llibre El 5è poder (La Campana, 2020), l’ara conseller relata les 29 entrades i escorcolls de la Guàrdia Civil al Centre de Telecomunicacions i Tecnologies de la Informació, el CTTI.

En concret, fa esment a l’escorcoll del dissabte 30 de setembre que la Guàrdia Civil i membres del Centre Nacional d’Intel·ligència quan l’institut armat va ocupar, literalment, la seu ubicada a l’Hospitalet del Llobregat, perquè estaven convençuts que era el centre neuràlgic del sistema de control de la votació per la independència. A aquest balanç, cal afegir-hi el tancament de webs de l’ANC i d’Òmnium.

L’ordre que tenien era “apagar tots els sistemes informàtics sospitosos de ser utilitzats per al referèndum i de prendre el control sobre les xarxes de comunicacions del Govern”. De fet, en van apagar una trentena i un total de fins a 130 serveis de la Generalitat es van veure afectats, trastocats o suspesos per l’actuació policial. Mariano Rajoy va assegurar poques hores després que “havien desarticulat el xiringuito informàtic del referèndum”. La sensació de l’ara conseller és que “no havien previst que a primera hora es posaria en marxa el cens universal”. Aquest sistema va desmuntar el pla i va obligar a la Guàrdia Civil a fer mans i mànigues per intentar bloquejar la votació.

“Fins i tot tallant la xarxa d’internet en algun centre de votació, al capdavall no tenien prou capacitat per bloquejar totes les IPs i els servidors que s’utilitzaven per gestionar el cens”, expliquen a El Món fonts que treballaven al CTTI durant el Primer d’Octubre i que corroboren la versió del vicepresident Puigneró. “A banda, l’encesa de la rotació de servidors també feia anar de corcoll els atacants perquè, un cop es bloquejava una IP, se’n recuperava una d’anterior o se’n prenia una de nova”, recorden les mateixes fonts. 

Així mateix, voluntaris que van participar en l’operació admeten que van posar en marxa tallafocs per evitar “rastrejos” que va funcionar perfectament. La pressió que rebien els informàtics de l’Estat per aturar les votacions feia remetre les IPs que s’utilitzaven a fòrums com Forocoches perquè hi enviessin peticions i col·lapessin la gestió del cens.

En el llibre de Puigneró es transcriu una conversa entre el cap de l’operatiu de la Guàrdia Civil al CTTI i el seu comandament a Madrid: “Cap a les deu del matí els nervis entre els comandaments de la Guàrdia Civil i el CNI congregats en una de les sales del CTTI eren ben palpables. Una tensió i un silenci que es va veure de sobte pertorbat pel so d’una melodia molt popular entre els militars de la Legión Española: El novio de la muerte. Efectivament, estava sonant el mòbil del cap de l’operatiu de la Guàrdia Civil. La trucada era de Madrid. I els crits de l’esbroncada des de l’altre cantó de la línia se sentien perfectament: “¡Antonio que están votando, coño!”. Tota una metàfora d’un dels secrets que encara es mantenen vius, com es va fer i com es va controlar el sistema inform`àtic del Primer d’Octubre.

L’informe de la Guàrdia Civil és concloent en el sentit que admet, no sense resignació, que el sistema informàtic va resistir el setge digital de l’Estat. Si fa o no fa, com el sistema de comunicació de Tsunami Democràtic o Anonymus Catalunya, objecte d’investigació per part de l’Audiència Nacional, amb una causa per terrorisme, i dels millors especialistes de ciberintel·ligència i ciberseguretat del món.

Només cal recordar que aquests perfils van ser analitzats i estudiats a les XIII Jornades STIC del Centre Criptològic Nacional, el braç de la ciberdefensa i ciberseguretat del Centre Nacional d’Intel·ligència, l’any 2019. Amb el títol, Comunidad y Confianza, bases de nuestra ciberseguridad, el conclave és el més important del sector a tot l’Estat i va reunir més de 3.800 experts. En l’intens programa del simposi, l’obsessió amb la guerra informativa sobre el Procés va ser constant, fins al punt que perfils a les xarxes de mobilització independentista van ser analitzats amb profunditat com a “fenòmens que en la ciberintel·ligència s’han de tenir presents“.

El secret del sistema informàtic de l’1-O encara desespera Espanya