Archivada la causa contra los dos acusados de ‘hackear’ los datos de 5.400 ‘mossos’

Durante siete años, M. G. y C. B. han vivido imputados, acusados de haber hackeado la web del Sindicato de los Mossos d’Esquadra (SME). Si no directamente, de haberlo facilitado a través de un proxy instalado en su domicilio, una tecnología que permite anonimizar la navegación por internet. La Audiencia de Barcelona les confirmó el martes que su calvario ha acabado. En un auto al que ha tenido acceso EL PAÍS, decreta el sobreseimiento provisional para los dos investigados, que no irán a juicio. “La acusación no está justificada ni es admisible”, razona el tribunal. Los dos perdieron el empleo, en una de las muchas consecuencias de haber sido detenidos y señalados como los responsables de difundir los datos de más de 5.400 mossos d’esquadra y poner en peligro su seguridad.

El hackeo del SME, el 17 de mayo de 2016, hizo saltar todas las alarmas y movilizó de inmediato a los investigadores de los Mossos d’Esquadra. El acceso a la página web del sindicato no se limitaba a unas cuantas jocosas entradas suplantado su identidad en Twitter (”¡Mossos en huelga! Estamos cansados de servir a los poderosos y luchar contra el pueblo”, rezaba el primer tuit). También se difundió una base de datos que incluía el número profesional, el nombre completo, el DNI, los datos bancarios, el teléfono e incluso la dirección de algunos policías. En una época además complicada, con una oleada de atentados terroristas en Europa que llevó a elevar la alerta al nivel 4 en una escala de 5. Las consecuencias para los afectados y el propio sindicato fueron devastadoras.

El ataque lo reivindicó un conocido pirata informático, apodado Phineas Fisher, muy popular por supuestamente actuar únicamente con fines políticos, sin ánimo de enriquecerse. Y por utilizar técnicas tradicionales, buscando vulnerabilidades en los sistemas, en lugar de prácticas como el phising. Fisher argumentó que decidió atacar a la policía después de ver el documental de Ciutat Morta, de supuestas malas praxis de la Guardia Urbana de Barcelona. También mencionó el caso de Ester Quintana, que perdió un ojo por un pelotazo de los Mossos, o de Juan Andrés Benítez, que murió después de ser reducido por la policía catalana.

La investigación de los Mossos concluyó que los ciberdelincuentes entraron varios veces en la web del sindicato antes de ejecutar el ataque. En al menos dos ocasiones, el 8 y el 16 de mayo, se usó el proxy de la pareja acusada. Eso les acarreó una sonada detención, y un largo proceso judicial de siete años en el que vieron sus vidas personales afectadas. La defensa de M. G., en manos del abogado Carlos Sánchez Almeida, y de C. B., representada por Simone Ordinas, han repetido durante toda la causa que tener en casa un proxy no es un delito. Algo que ya se ha demostrado en otras sentencias absolutorias como el caso de Anonymous.

La Audiencia de Barcelona cita para sobreseer la causa contra la pareja acusada la investigación de los Mossos. Un trabajo exhaustivo, en el que la propia policía admite que “no se ha localizado ninguna evidencia directamente relacionada” con el ataque en los ordenadores y teléfonos que intervinieron a los dos investigados. El tribunal también cita a los agentes cuando explican que cualquier persona podría haber utilizado el proxy, al que se podía acceder a través de una dirección web, “y los investigados no serían conscientes ni conocerían el origen real de estas acciones”. La hipótesis que les relacionaba con otros servidores que también usaron los hackers nunca logró confirmarse.

“Nada en la investigación conecta a los apelantes con los supuestos autores, nada determina que participaran directamente en la sustracción o en la difusión” de los datos, concluye la Audiencia. “Nada hay que permita siquiera atisbar un contacto previo coetáneo o posterior con quienes, bajo alias, habían llevado a cabo esa acción”, añade. La acusación solo continúa, hasta el momento, con un tercer acusado sin relación con los otros dos investigados, que fue detenido en Salamanca, y que difundió, según la investigación, los datos a través de Twitter y en otras plataformas. Además, la policía halló en sus dispositivos electrónicos pornografía infantil.

Puedes seguir a EL PAÍS Catalunya en Facebook y X, o apuntarte aquí para recibir nuestra newsletter semanal