Un grupo de activistas que aseguran pertenecer al grupo de hackers conocidos como Anonymous, ha hecho públicos los datos personales de 5.400 funcionarios pertenecientes al Cuerpo Nacional de la Policía. Los datos han sido obtenidos mediante el hackeo de la web de la mutua de la Policía Nacional, MUPOL, la Mutualidad de Previsión Social de la Policia, y publicados en la cuenta de twitter F**kPoliceAnonOps, pudiendo descargar el total de los datos desde un enlace del servicio de almacenamiento en la nube Mega. Pero, ¿a qué se debe este ataque a la policía de nuestro país?.
Los autores de esta acción han confirmado que se trata de una venganza por el juicio contra su cúpula que se está celebrando desde hace unos días. La filtración incluye cuentas de acceso y contraseñas de la web mupol.es, los nombres completos de los agentes, correos electrónicos y DNIs. El autor del ataque ha publicado un mensaje en el que explica, entre otras cosas, por qué y cómo lo ha hecho:
Hoy nos vamos a centrar en vosotros, gente de España. Vivís en un país hermoso, con lugares hermosos. ¡Sois buena gente! España es también el único país de la UE que permite y aplica la censura. La «Ley Mordaza» es una ley que coloca a España en un grupo exclusivo de los estados dictatoriales que aplican la censura, y niegan la libertad de expresión y los derechos humanos básicos, grupo que también está formado por Bielorrusia, Rusia, Sudán, Etiopía, Cuba y un grupo al que por desgracia cada años se unen más países. ¡Nosotros, Anonymous, no podemos tolerar este comportamiento!
Tras un largo discurso en el que acusa a los políticos de llevar al país a la ruina, el autor del comunicado explica cuál es el motivo del ataque:
«Cuerpo de Policía Nacional de España», habéis intentado hacer daño a nuestros hermanos con cargos falsos que sólo demuestran cómo de podrida está vuestra institución. Saldrán libres de cargos ya que creemos que la justicia sigue siendo saludable en España, ¡pero habéis desatado la furia de nuestras legiones y hoy vamos a la guerra! Hemos publicado una lista de los miembros de su «fuerza» con el fin de hacer que entiendan lo delgada que es la cortina (o el pasamontañas) detrás del cual se esconden. No se equivoquen, ¡con cada acción viene una reacción contraria y todos tenemos que pagar por nuestros actos!
Una vez explicado el motivo del ataque, el autor habla de cómo han conseguido la información y no duda en echar la culpa de todo a la empresa MarketiNet S.L, encargada del desarrollo y mantenimiento de la web de Mupol. El hacker asegura que las medidas de seguridad utilizadas por la compañía son pésimas y que, después de dos semanas, todavía siguen teniendo acceso al servidor de la página.
En el comunicado también aseguran que saben quién es Sprocket, un policía infiltrado que llevó a juicio a los tres supuestos cabecillas del grupo. Según ha informado El Confidencial, la facilidad con la que el grupo Anonymous ha conseguido estos datos se debe a que las contraseñas filtradas estaban cifradas con el sistema MD5, un algoritmo de encriptación que ya no se utiliza debido a sus múltiples vulnerabilidades. Otro de los motivos es la mala calidad de las contraseñas elegidas por los agentes, como por ejemplo zaragoza, ANIMAL o gatoloco.
Como es lógico, la policía ha iniciado una nueva investigación para intentar localizar a los responsables.