ANÀLISI

Benvingut, El Corte Inglés, a l'ètica «hacker»

L'especialista en seguretat informàtica Mercè Molist analitza l'atac "hacker" a la companyia | "Som davant un error pràcticament de parvulari, va, de primària: una base de dades mal configurada" | El grup la Nueve de Anonymous filtra totes les despeses de l'empresa

per Redacció, 3 de febrer de 2016 a les 20:44 |
El Corte Inglés | Wikicommons
Aquesta informació es va publicar originalment el 3 de febrer de 2016 i, per tant, la informació que hi apareix fa referència a la data especificada.
La Nueve de Anonymous, grup espanyol "hacktivista", ha aconseguit aquesta setmana infiltrar-se als comptes d'El Corte Inglés i treure a la llum, aquest mateix dimecres, els patrocinis, col·laboracions i donacions que ha concedit el seu Departament de Comunicació i Relacions Externes de la companyia a diverses entitats públiques i privades entre el 2011 i 2016.

Des de Fíltrala, espai que les ha publicat, apunten que empreses d'aquesta dimensió "poden rebre un tracte especial per part de les administracions públiques" en diverses qüestions i també sobre "la capacitat de pressió política que poden exercir, donades les elevades quantitats invertides" (5.417.756,76 euros l'any 2014, per exemple). És per aquest motiu que, sota el seu punt de vista, "són d'interès públic" i més quan "hi ha mitjans de comunicació així com periodistes entre els seus receptors".


El principal receptor és el món de l'esport. Amb un total de 20 milions, El Corte Inglés havia patrocinat competicions de vela, golf o d'hípica, a més de pàdel o tennis. A banda, també hi apareix una donació a la candidatura de Madrid pels Jocs Olímpics. Mercè Molist, especialista en seguretat informàtica, explica l'atac al Corte Inglés a NacióDigital.

 
Benvingut, El Corte Inglés, a l'ètica hacker, per Mercè Molist
Diu l'ètica hacker que tota la informació ha de ser lliure, i que la informació privada ha de romandre en la privadesa, excepte si és d'interès públic. Aquesta és l'essència, el per què rera l'atac hacktivista d'Anonymous a les xarxes informàtiques del Corte Inglés i el robatori d'una important base de dades.


És el dinosaure del segle passat, acostumat sense vergonya a corrompre periodistes, esbarts dansaires i allò que calgui per assegurar-se la supervivència, passi el que passi, ni que algú faci saltar bombes i gent pels aires. És el passat enfront de les guerrilles de l'avui i del futur, incorruptibles perquè és l'ètica, i no el diner, la seva essència.


"Ho vam fer perquè podíem fer-ho i, un cop vam poder, no podíem no fer-ho perquè tenim una forma d'entendre la informació segons la qual aquesta ha de ser alliberada, sobretot si es tracta d'institucions que afecten d'alguna forma allò públic", asseguren els hacktivistes, si els ho preguntes.

La base de dades copiada ha sigut una bomba: hi constaven pagaments a l'Església, mitjans de comunicació, col·lectius culturals... Destaquen les despeses en periodistes de la dreta més carrinclona, pagaments regulars, mensuals, a canvi de defensar des de les seves poltrones no només el negoci sinó també la filosofia. Ho sabíem tots. Ho sabem. Que molts periodistes reben paneres per Nadal i no només del Corte Inglés. Però veure-ho així, descarnat, no regals, no: pagaments mensuals!

Si veieu mitjans que no s'han fet ressò d'aquesta filtració, ja sabeu per què. El vell món contra el nou. La9deanon és el col·lectiu responsable d'aquest "leak", vell conegut del hacktivisme català i possiblement el més actiu -i antic- de l'escena Anonymous espanyola. Em pregunto si tenen por d'haver atacat un peix tan gran. Responen: "No som unes temeràries, sabem que el que fem suposa riscos, però els assumim. Per suposat esperem que no ens agafin però, si ho fan, no podrem dir que ens agafin per sorpresa".

No hi ha trampa, aquí: "Nosaltres tenim una manera d'entendre el món i lluitem en conseqüència. Sabem que, per desgràcia, això que fem no és legal, i ens arrisquem a fer-ho. Però quina lluita no assumeix riscos? La nostra consciència, en aquest sentit, descansa tranquil·la".

No tan tranquils deuen estar al Corte Inglés. I no només perquè s'hagin destapat les factures pagades pel seu servei de "Comunicación y Relaciones Externas". També pel negoci: entre altres divisions empresarials, El Corte Inglés es dedica a donar serveis d'informàtica a particulars i empreses. Empreses a les quals algú hauria d'informar com és que uns hacktivistes han entrat a les xarxes del Corte Inglés tan alegrement...

A @La9deanon prometen que ho explicaran molt aviat. Diuen els Anonymous: "Tècnicament, l'error de seguretat era en un defecte en la programació del seu proveïdor de software, que no tenia ben filtrades les variables de consulta a la seva base de dades".

Això vol dir, ras i curt, que som davant un error pràcticament de parvulari. Va, de primària. Una base de dades mal configurada, un formulari que segons què hi introdueixes "vomita" coses que no ha de vomitar. Un error molt comú però que no hauria de ser a les xarxes d'una de les principals empreses del país, que a més s'encarrega de la informàtica d'altres empreses.

Tanmateix, què podíem esperar d'un dinosaure, acostumat a tapar-se les vergonyes no amb la competència i la seriositat, sinó amb els pagaments sota mà perquè els draps bruts no arribin al públic?. Ai! Quina manera d'ensopegar més ximple. Ja ho deia fa un moment a Twitter el sempre preclar advocat Carlos Sánchez Almeida: "Quin trist paper el de la premsa de paper. Entre la propaganda governamental i la d'El Corte Inglés, cobren més per callar que per escriure!".
 

 

Mostra el teu compromís amb NacióDigital.
Fes-te subscriptor per només 59,90€ a l'any, perquè és el moment de fer pinya.

Fes-te subscriptor

 

Participació