Quinze hackers atacant la Generalitat. No era una maniobra orquestrada amb intencions polítiques sinó un bug bounty, una pràctica usada en la ciberseguretat amb l’objectiu de detectar vulnerabilitats existents en les infraestructures i fer testos de penetració als servidors. Per donar-hi un al·licient s’ofereix una recompensa (bounty) per la detecció d’errors (bugs).
La prova es feia en un marc controlat per l’Agència de Ciberseguretat de Catalunya en coordinació amb el Departament de Vicepresidència.
Durant dues setmanes de desembre quinze professionals de la ciberseguretat, alguns coneguts com a hackers ètics, que reconeixen que no van cobrar res. Després de finalitzar la prova, els participants van detectar cinc vulnerabilitats als sistemes de la Generalitat. Dues d’aquestes eren a la pàgina web de la Generalitat mentre que les altres tres es trobaven en aplicacions corporatives. Això va permetre identificar els problemes i solucionar-los. En ciberseguretat, una vulnerabilitat és una feblesa d’un sistema informàtic que posa en risc la seva seguretat i pot permetre que un atacant en comprometi la informació.
Els programes bug bounty són habituals en empreses i entorns privats però no ho són gens en l’administració pública. Des del 2016, el govern dels Estats Units va començar un programa conegut com a Hack the Pentagon. Una pràctica que va funcionar molt bé i que encara segueixen fent actualment. A Europa, els Països Baixos són els més avançats, però la Unió Europea també està impulsant programes de recompensa per trobar errors al seu programari.
