Grezzi niega el hackeo a la EMT pero no dice quién entró en la cuenta del fraude

valencia. La EMT no registró una brecha en su seguridad informática durante la estafa continuada sufrida del 3 al 23 de septiembre del pasado año, según aseguró ayer el presidente de la compañía y concejal de Movilidad, Giuseppe Grezzi, al dar a conocer la conclusión del peritaje encargado por la compañía en los dispositivos utilizados por la directora del área de Gestión, María Rayón. Eso sí, la empresa municipal no difundió el informe entregado a la Agencia de Protección de Datos al alegar que contiene información personal.

De esta manera, se sigue sin saber quién entró con el usuario y contraseña de Rayón del 3 al 13 de septiembre a horas intempestivas, de madrugada y para consultar la cuenta de Caixabank desde la que se hicieron ocho transferencias a bancos chinos por un valor de cuatro millones de euros, que no han sido recuperados tras el fraude.

La posibilidad de un hackeo a algún dispositivo de Rayón es la que se mantiene en un peritaje anterior, realizado por la empresa Evidentia por encargo de Caixabank, la entidad desde la que se hicieron las transferencias y que alertó a la empresa municipal de que algo raro ocurría. El documento indica que «en septiembre de 2019 existían tres personas que tenían asignados usuarios con acceso a la cuenta a través de internet: María Rayón, Josep Enric García (gerente) y Celia Zafra, siendo su acceso a la cuenta dada de baja el 1 de octubre». Esta última fue la jefa de Administración que realizó las transferencias bajo un engaño llamado el timo del CEO, al recibir un falso correo de Grezzi donde le ordenaba realizar la operación para una compra de autobuses. La estafa continuó con más correos con quienes llevaron a la práctica el robo millonario.

El informe encargado por Caixabank decía que se habían observado «accesos con los usuarios de García y Rayón durante septiembre, y se ha comprobado que el usuario asignado a Rayón visualizó el extracto bancario de la cuenta de la EMT en cada uno de los accesos que realizó, y que la banca electrónica le mostró, en dichos accesos, las transferencias realizadas a China».

Eso sí, y ahí llegó la novedad, el perito destacaba que «se ha encontrado un patrón en las conexiones realizadas con el usuario de Rayón hasta el día 13 que podría implicar que la contraseña de acceso al sistema de CaixaBankNow era utilizada desde otro ordenador con sistema operativo GNU/Linux».

Esto hizo que la EMT enviara un segundo escrito a la Agencia de Protección de Datos (en el primero habían asegurado que la seguridad informática había funcionado), advirtiendo como «posible la existencia de una brecha de seguridad en el sistema». Eso ocurrió el pasado 21 de febrero, pero el grupo popular lo desveló esta semana al dar con el escrito de la sociedad. El concejal de esta formación Carlos Mundina dijo ayer que «si la pericial encargada por la empresa en febrero no determina la existencia de una brecha de seguridad, por qué el señor Grezzi se ha negado hasta ahora a entregarla a la comisión de investigación. Alguien tendrá que explicar quién entró con las claves de la jefa de Gestión si no lo hizo ella como afirma el informe encargado por la EMT y que sólo ha visto Grezzi».

Fuentes de la empresa indicaron que el análisis de los equipos se encargó después del informe de Caixabank. «El resultado corrobora que no se ha producido ninguna intromisión externa en el ordenador y en el dispositivo móvil de la directora de Gestión. Esta conclusión va en la misma línea que la emitida el pasado 3 de junio por la Agencia, que determinó que no se había producido ninguna violación en la protección de datos durante el fraude contra EMT y rechazó la denuncia presentada por el PP contra la empresa municipal por una presunta brecha de seguridad».