Un any més la Festibity arriba a Barcelona de la mà de FIB i FIB Alumni. En aquesta catorzena edició dedicada a la ciberseguretat els protagonistes han estat la Mercè Molist, co autora del llibre “Cibercrimen” i els hackers Pau Oliva i Sergi Àlvarez, dos referents en seguretat mòbil.  No podia faltar tampoc un dels moments més emblemàtics de la nit, el lliurament de les mencions que enguany s’han atorgat a Mateo Valero, director del Centre Nacional de Supercomputació de Barcelona; al projecte Happy force del Fiber Alejandro Rios i al CESICAT, el Centre de Seguretat de la Informació de Catalunya.

Però la jornada ha estat molt més que una conferència d’experts com les que s’acostumen a celebrar en el sector. La presència de personalitats i representants polítics com la Neus Munté, Consellera de la Presidència denoten la importància de la Festibity en el sector.

El Pavelló Italià de Barcelona, acompanyat per la Font Màgica de Montjuïc, ha acollit  a 600 persones, entre elles directius, CIOS, personalitats del sector TIC i també estudiants de la FIB que compartien un interès comú, la ciberseguretat.

Després del trencador show de break dance “Mind Hack” liderat per DanielEnjoys, el Quim Masferrer, presentador del conegut programa de TV3 “El Foraster” ha obert la jornada amb el seu característic humor gironí per donar pas a la Núria Castell, degana de la FIB.

Coneixent la seguretat de la mà de dos white hats

Arribava aleshores un dels moments més esperats de la nit, el hackeig en directe conduït per la periodista especialitzada en ciberseguretat, Mercè Molist i els hackers Pau Oliva (@pof) i el Sergi Álvarez (@trufae).

El @pof i el @trufae són experts en enginyeria inversa i seguretat forense. Dos especialitats encara poc comuns i molt demandades. Entre d’altres fites, el Pau ha aconseguit accés a les dades de tots els clients, factures, llistat de trucades, etc... d’un operador mòbil espanyol. Hagués pogut fer moltes coses amb aquesta informació però es tracta d’un white hat, un hacker amb principis ètics que va decidir donar aquesta informació a la companyia per tal que reparessin l’error.

El Sergi Álvarez és el creador de Radare. Una eina opensource que s’utilitza a la enginyeria inversa i forensics entre altres branques. És la millor eina per ensenyar el funcionament a baix nivell i el major projecte lliure de seguretat informàtica creat a Espanya.

Tots dos hackers han pogut demostrar  en directe la “facilitat” amb la que es pot controlar un mòbil aliè quan l’usuari no pren les precaucions adients. El @pof amb un android i el @trufae amb un iphone, han provat que és possible accedir a la llista de contactes de quasi qualsevol smartphone, fer compres, activar la càmera i el micròfon sense que el propietari del mòbil en sigui conscient d’aquesta activitat. Poden també esbrinar quins han estat els darrers moviments de la persona hackejada observant les fotos fetes des del dispositiu mòbil ja que aquestes estan geolocalitzades.

Tot plegat ha estat un exercici de conscienciació que ha establert les bases del discurs de la Mercè Molist. La ciberseguretat com a repte i prioritat de la nostra societat, però també una oportunitat, tal i com recordaven la consellera Neus Munté, el president de FIB Alumni Albert Herrero o la Degana de la FIB, Núria Castell. Tot i trobar-nos en un escenari de canvi, la ciberseguretat és una constant que tots hem de tenir en compte i que afecta de manera transversal la nostra societat. En tant que s’ha constituït com a necessitat esdevé també una oportunitat de negoci per les empreses TIC, un repte per universitats com la FIB que han de formar els propers experts.