"¿Ruso? ¡Yo soy de Burjassot!" El 'ejército' de informáticos que clona la web del 1-O

"Ni soy hacker ni soy ruso". Lluis Montabés, estudiante de Barcelona de 19 años, se muestra sorprendido de las diversas teorías sobre quién está detrás del clonado de la páginas que informan sobre el referréndum del 1-O y los puntos donde votar. Él creó marianmorajoy.cat para replicar las webs onvotar.garantiespelreferendum.com, ref1oct.cat y ref1oct.eu. Fue uno de los cientos de espejos, o mirrors, habilitados casi al instante por una multitud de personas tanto dentro como fuera de Cataluña. Son, en su mayoría, jóvenes informáticos que sentían su libertad coartada. "Es evidente que es un movimiento popular de gente que se mueve por su cuenta. No necesitas ser 'hacker' para hacer esto. Y menos ruso".

TE PUEDE INTERESAR

La solución de urgencia para el 1-O: urnas a 100€ y en 24 horas por Amazon

Guillermo Cid

Igual que Montabés, más de 40 personas en diferentes puntos de España están siendo investigadas por haber replicado las webs creadas para informar sobre los puntos de votación el 1-O. Desde Girona a Barcelona pasando por Valencia o Mallorca, la Policía Nacional ha citado a declarar a decenas de jóvenes como Montabès que, de forma consciente o por despiste, dejaron algún rastro que les acababa relacionando con la web clonada. "Yo compré el dominio marianorajoy.cat antes de saber muy bien qué iba a hacer con él. Lo compré con mi nombre y apellidos y con mi tarjeta. Era fácil localizarme. Pero cualquiera con mínimos conocimientos informáticos puede duplicar estas webs en hostings de cualquier país, incluido Rusia, sin dejar ningún rastro". ¿Cómo?

Hay en realidad múltiples opciones. Daniel Aresté, ingeniero de redes y colaborador en la web de programación Edyo, ha escrito uno de los análisis técnicos más completos de la web original onvotar.garantiespelreferendum.com. Y su conclusión es clara: no hay ninguna prueba técnica que apunte a una intervención de hackers de terceros países como Rusia. Entre otras cosas porque es casi imposible probarlo con certeza.

Puedes estar en Teruel y haber contratado un hosting en Rusia, pero eso no te hace 'hacker' ruso

"Es rematadamente sencillo contratar desde España lo que se conoce como 'bulletproof' hosting. Son compañías que alquilan espacio en un servidor ubicado en otro país, aceptan pagos en Bitcoins incluso con datos falsos y listo. Ni rastro de tu identidad real. Por contrato aseguran que no van a entregar los datos de sus clientes a ninguna autoridad porque ni ellas mismas saben quiénes son sus clientes. Puedes estar en Teruel y haber contratado un hosting en Rusia, pero eso no te hace 'hacker' ruso", explica Aresté a Teknautas.

Jordi Murgó, ingeniero y hacker afincado en Lleida, fue uno de los muchos que descargaron todos los archivos de la web original (incluida la base de datos cifrada con el censo). Los replicó subiéndolos a la página Github para que cualquiera pudiera hacer lo mismo o montar una nueva web espejo como marianmorajoy.cat. "De momento la policía no me ha llamado, igual me está buscando, no lo sé", bromea. Pero ofrece argumentos técnicos adicionales. "No es cierto que haya que irse a países asiáticos o a Rusia por temor a que te cierren un servidor alojado en un país de la Unión Europea. En Holanda o Suecia, al contratar un hosting te dicen por contrato que no van a cumplir niguna petición de cierre si no se comete un delito sancionado en ese país. Y lo que aquí se imputa como delito de desobediencia no está reflejado de la misma forma en esos dos países", señala.

Murgó además asegura haber estado analizando los dominios e IPs asociadas a muchas de las webs espejo y ninguna da indicio de apuntar a Rusia. "La web onvotar.garantiespelreferendum.com estaba alojada con Cloudfare, que es un sistema distribuido en múltiples países, pero principalmente en EEUU. Piolin.cat estaba en Akamai, también en EEUU. Muchos de los clones de gateway.ipfs.io estaban alojados en Francia... Así todos. Yo no veo rusos por ninguna parte".

Fuentes conocedoras de las investigaciones que están llevando a cabo los cuerpos policiales en España señalan ademas que hasta el momento no se ha obtenido ninguna prueba concluyente de la participación de 'hackers' ubicados en Rusia. La actividad investigada y que se ha podido asociar a una persona en concreto siempre ha desembocado en Cataluña o el resto de España. Y, en su gran mayoría, en jóvenes informáticos que han actuado por iniciativa propia y de forma descoordinada. Fuentes oficiales de la Guardia Civil señalan en la misma dirección: "No hay nada confirmado ni estamos trabajando en esta línea".

"Solo seguía la ética 'hacker'"

Frente al argumento 'hacker' externo, los verdaderos autores detrás del clonado de webs tratan de explicar su postura. "¿Por qué lo hice? Mi intención era, siguiendo mis principios y la llamada "ética hacker", garantizar que una información que se había censurado simplemente por motivos ideológicos siguiese disponible para todo aquel que quisiese consultarla. Básicamente velar por una de las premisas de la "neutralidad en la red". La policía supo que era yo porque en ningún momento lo oculté, toda la información la compartía a través de mi cuenta personal de Twitter", explica a Teknautas Daniel Morales, informático de 21 años investigado por la policía por subir a Internet los archivos de la web del 1-O.

Algunas informaciones relacionaban a Morales con la página howtoprotectmyserver.com, que publica contenidos sobre 'hacking' ético y algún que otro artículo sobre Putin y su postura relativa a los hackers. "¿Eso ya me haría proruso? ¡Soy de Burjassot! Se han sacado la información de la manga. En mi vida he visto esa página. Mira que no habrá personas que se llamen Daniel Morales. Solo con mirar Whois o contrastar un poco basta para saber que somos personas diferentes".

Javier D. (nombre fictício), programador de 32 años de Barcelona, es otro de los investigados por haber hecho exactamente lo mismo que Murgó y Morales: subir a Github los archivos de la web compartida la semana pasada por Carles Puigdemont. Prefiere mantener el anonimáto, "por precaución", pero coincide con el diagnóstico de cómo se ha creado semejante movimiento de clonación de páginas. "Es por pura iniciativa individual. Yo cuando vi publicada la web me lancé a copiar los archivos al instante, no hablé con nadie. Hay muchos perfiles anónimos detrás, quizás algunos pagados por alguna institución, pero el grueso es puro movimiento social en internet".

El abogado Carlos Sánchez-Almeida habla igualmente de "movimiento ciudadano". "Internet ya permite a cualquiera contratar alojamiento en cualquier parte del mundo sin ser rastreado. Estamos ante una movilización social llevada a las redes. ¿Qué prueba se ha aportado hasta el momento de que es un movimiento orquestado o impulsado por hackers de un país concreto? Ninguna. Una cosa es la implicación de Assange y Snowden, que cada vez está más claro que son simples títeres de Putin, y otra lo de los 'hackers' rusos. Si algo han demostrado a lo largo de los últimos años es que estos solo se mueven por dinero".