L'Ajuntament de Barcelona ha estat estafat mitjançant la tècnica virtual del 'phishing'. La víctima és l'Institut Municipal d'Informàtica (IMI) que ha pagat 350.000 euros a uns pirates informàtics, segons ha avançat aquest divendres La Vanguardia. L'Ajuntament va abonar 349.497,88 euros a favor de l'empresa Sistemes Informàtics Oberts (SIA) durant els mesos de desembre del 2021 i gener del 2022. El consistori va començar a investigar perquè l'empresa va enviar un correu electrònic a l'IMI el passat 2 de febrer reclamant que des de finals de novembre no havia rebut cap pagament per part de l'institut. El motiu? Uns pirates informàtics van suplantar la identitat SIA de l'empresa per demanar a l'IMI que abonés les factures en un compte corrent diferent de la que utilitzava habitualment. El Ple Municipal ordinari d'aquest divendres aprovarà l'expedient de reconeixement de crèdit que inclou les 13 factures abonades als estafadors.
L'estafa
Un cop es van fer les comprovacions, SIA va confirmar que no havia canviat compte corrent i que el certificat emès era fals, per tant, es confirmava així l'estafa a l'Ajuntament d'Ada Colau. Segons ha avançat La Vanguardia, l'expedient de reconeixement s'aprovarà avui per fer front a les tretze factures que es van pagar als estafadors, que inclouen imports que van des dels 3.741,57 euros i els 85.700,98, aquesta darrera xifra correspondria als serveis de gestió dels dispositius mòbils de la Guàrdia Urbana de Barcelona.
Fa gairebé quatre mesos que el consistori està treballant per resoldre aquest problema. Les alertes van saltar el 3 de febrer quan l'IMI es va coordinar amb els serveis jurídics de l'Ajuntament i va informar l'entitat bancària corresponent per investigar si hi havia manera de recuperar aquesta quantitat de diners que s'havia enviat mitjançant transferències bancàries. L'endemà, el 4 de febrer, es van denunciar els fets davant direcció general de la Policia del Departament d’Interior de la Generalitat. Tots aquests moviments ràpids del consistori no van servir per res, el banc els hi va comunicar el 8 de febrer que era impossible recuperar els abonaments que s'havien fet a aquest compte fals, ja que els estafadors ja els havien retirat. A més, la direcció de Serveis de Patrimoni i Assegurances va assegurar que no era possible que aquest risc es pogués cobrir amb la pòlissa de danys materials o per responsabilitat civil de l'Institut Municipal d'Informàtica. Davant d'aquests inconvenients resulta evident que l'Ajuntament haurà de pagar de nou els 350.000 euros a l'empresa corresponent i a més assumir la despesa que va pagar als estafadors.
La reacció dels partits polítics no s'ha fet esperar. El regidor portaveu d'ERC a Barcelona, Jordi Coronas, ha expressat el seu malestar a través d'una piulada on ha afirmat que "vam demanar un informe exhaustiu i dirimir responsabilitats si calia. Avui hem de votar al ple i no tenim ni una cosa ni l’altra". Coronas ja ha avisat que votaran en contra al ple per una qüestió de "responsabilitat".
L’Ajuntament, que som tots, ha perdut 350.000€ per una estafa incomprensible. Vam demanar un informe exhaustiu i dirimir responsabilitats si calia. Avui hem de votar al ple i no tenim ni una cosa ni l’altra. Per responsabilitat hem de votar en contrahttps://t.co/Mlydrrc8vR pic.twitter.com/Kml7Dyr1SG
— Jordi Coronas (@jordicoronas) May 27, 2022
Canvi en els procediments
El cas ha sorprès pel fet que hagi estat l'Institut Municipal d'Informàtica qui hagi patit una estafa informàtica. L'ajuntament s'ha defensat dient que l’IMI té "un sistema de seguretat robust" i "uns protocols de ciberseguretat molt clars" però que "malauradament els atacs informàtics són cada vegada més comuns". En tot cas, a partir d'aquest cas, l’IMI ha canviat els procediments que s'han de fer perquè un proveïdor canviï el compte corrent en el qual rep els pagaments de l'ajuntament per intentar evitar que pugui tornar a succeir un fet semblant. Aquests nous protocols incorporen un seguit de tràmits i passos previs que complementen el certificat de titularitat bancària signat i segellat pel banc amb el número de compte corrent que ja es requeria des de sempre per poder fer el canvi. A més, aquest divendres el ple municipal aprovarà que es paguin els 350.000 euros a Sistemes Informàtics Oberts que no van arribar a rebre.