Jose Domingo va ser el primer arreu de l’Estat espanyol en realitzar una tesi doctoral sobre criptografia i xifratge de dades informàtiques.
Josep Domingo Ferrer ha espremut els seus 54 anys com pocs. Aquest sabadellenc d’origen, format a l’Autònoma i investigador en l’actualitat al departament de la URV d’enginyeria informàtica i matemàtiques (integrada dins de l’Escola Tècnica Superior d’Enginyeria), va ser el primer arreu de l’Estat espanyol en realitzar una tesi doctoral sobre criptografia i xifratge de dades informàtiques.
“Ningú es dedicava monogràficament a la seguretat en aquest camp en concret. Hi havia gent que s’hi havia introduït –explica-, però hi havien aterrat després de la tesi doctoral. Era gent més gran que jo que s’havia interessat per aquesta temàtica en el transcurs de la seva carrera”. El punt d’inflexió fruit d’una decisió llavors innovadora, si bé alimentada per la mística del desxiframent de la màquina de claus nazi Enigma durant la Segona Guerra Mundial, no va ser només personal. També va servir per estimular consciències col·lectives.
Arran de la publicació de la tesi “es va decidir dur a terme un congrés que encara es fa ara amb el nom de Reunió Espanyola de Criptografia i Seguretat”. De fet, reconeix, “es va decidir muntar-lo durant el dinar de celebració de la meva tesi. Estem parlant de l’any 1991 i en aquells moments tot era molt incipient. Internet ni tan sols existia a la pràctica”, recorda, “i la criptografia només interessava a militars –de fet fa anys em van voler contractar però a mi no m’interessava-, diplomàtics i com a molt a algun sector empresarial que es passava dades pel mòdem, per entendre’ns”. Però precisament “a mesura que les connexions entre ordinadors augmentaven, hi havia més problemes de seguretat, fins a fer-se massiu. I per això ha estat fantàstic dedicar-me a aquest tema des d’aquella època. El sector ha evolucionat i expandit moltíssim”. L’analogia està clara: “Si no vas en cotxe no tindràs problemes de trànsit. Si hi vas, hauràs d’agafar-ne un amb cinturons de seguretat, que no rellisqui, etc. I ara estem agafant el cotxe a cada moment”.
Criteris pràctics de seguretat criptogràfica
Estimulat per la recerca industrial més que per la docència (aquesta va ser la causa per la qual els seus primers anys després de doctorar-se els passés a Alemanya contractat per Siemens), ara en ple segle XXI des de Tarragona lidera un grup dedicat a oferir i dissenyar criteris pràctics de seguretat criptogràfica a clients de tota mena. “Hem treballat amb diferents empreses. Des de Huawei fins Yahoo i Google. Hem tingut també projectes europeus i instituts d’estadística oficials com el Census Bureau d’EUA i l’IDESCAT ja fa uns anys. Si que és cert que ara com ara ens contracten cada cop més empreses que volen oferir serveis de vídeos, de recomanació de dades i d’anuncis complint amb els requisits legals”. És a dir, el reglament impulsat des de la Unió Europea aquest 2018 i que ha esdevingut llei a Espanya. “Si ells poguessin no complir-lo estarien més contents –ironitza-. Però cal tenir en compte que a hores d’ara Europa és un mercat únic de 500 milions de persones. I qui hi vulgui accedir ha de passar per l’adreçador de la norma”.
L’actual llei substitueix la del 1999, impulsada per una directiva comunitària del 1995 i, per tant, requerida de la voluntat dels països a transposar-la. Un precedent que, segons Domingo “era insuficient. Es va elaborar abans que Internet fos massiva i bàsicament era molt formal. Es tractava que els advocats verifiquessin que complies un formulari. Molta paperassa. I amb això ja n’hi havia prou, perquè no hi havia cap anàlisi de risc tècnica”. Aquest és precisament l’aspecte que figura en la normativa nova. “Ja no és només una qüestió de posar creuetes en un formulari. S’ha adaptat als temps d’Internet, requereix fer avaluacions de l’impacte de la privadesa per saber si és fàcil atacar-lo per endur-se’n les dades i va fins i tot més enllà que l’estat de la tècnica ara mateix, com és el Dret de l’Oblit. La verificació del sistema ja és cada cop més tècnica”.
El grup de recerca CRISIS
El grup de recerca que lidera Domingo (CRISIS), un dels set de sis universitats diferents integrats dins del CIBERCAT (centre de recerca en ciberseguretat de Catalunya, del qual per cert en va ser un dels fundadors i impulsors) compta en l’actualitat amb uns 25 investigadors (“vam arribar a ser-ne una trentena”) tant “formats aquí com de fora. Perquè val a dir que aquí les vocacions per a recerca no són tan nombroses com ens calen. Quan ens cau un contracte nou busquem gent on sigui, i si no trobem els estudiants de doctorat que ens calen, posem anuncis i els fem venir de fora. Ara mateix –afegeix Domingo- tenim persones del Iemen o de Nigèria, per exemple, i n’hem tingut des d’italians fins a xinesos. Es tracta de trobar la millor gent que podem, tenint present que no ho tenim fàcil perquè el nivell de sou que es paga aquí de vegades no és competitiu. En tot cas, hem arribat a tenir en alguns moments un trenta per cent de gent estrangers”.
Tanmateix, Domingo se sent còmode en una universitat jove com la URV. “A l’inici de les institucions hi acostuma a haver més flexibilitat i menys burocràcia. I això ajuda. És com el cos humà, quan és jove és més flexible i després va acumulant greix, colesterol i rigidesa a les artèries. El que cal és conservar-se bé”, un consell que “val tant per la gent com per a les organitzacions. S’ha de mirar de preservar aquesta informalitat i rapidesa de reflexos que teníem al començament a la URV i que vull pensar que no la perdrem”.
Entre altres coses perquè l’organigrama jurídic espanyol “ja és rígid per si mateix. Si al damunt l’organització no fa res per contrarestar-ho doncs costa reaccionar amb rapidesa als reptes de recerca existents. Has de competir amb moles universitats d’altres països més flexibles que les d’aquí, com aquells on això del funcionariat no existeix. Jo no dic que sigui la solució -comenta- però per exemple al Regne Unit si guanyen un projecte gros o el departament funciona bé contracten més gent. I si funciona malament o rep una mala avaluació de l’administració, se li redueix el pressupost i pot perdre gent. Són més competitius”. Per aquest motiu el fet que la URV, “tenint en compte el marc normatiu que tenim i la inversions que rep, està fent un paper molt i molt digne”.
‘En aquest període les empreses i gairebé tothom s’han pensat que això de la recollida de dades era impune.’
Els camps de recerca
Quins són els camps de recerca actuals del grup? Per això cal fer un flaix-back. “Quan vaig venir aquí la plaça que em van oferir era la d’estadística. Llavors vaig pensar que podria unir estadística amb l’anonimització de dades, que ara està molt en voga”. En essència, aplicar sedassos per impedir posar noms i cognoms a les dades recollides per les xarxes. “Posem el cas que tens un fitxer de respostes en una enquesta, i vols publicar-ne els resultats de cara a analitzar-les. El que cal és que no vincular les respostes a cap persona en concret. Aquest procés de transformar dades personals en no personals és el que nosaltres fem. I és també una de les coses en les quals posa més èmfasi el nou reglament de protecció de dades”.
En aquest punt Domingo ofereix el titular: “Hi ha hagut una festa entre l’explosió d’Internet i l’aparició del reglament. Hi ha hagut gairebé 20 anys de descontrol general, fins que s’ha regulat i s’ha posat fre. En aquest període les empreses i gairebé tothom s’han pensat que això de la recollida de dades era impune. I ara están molt contrariats per les restriccions imposades pel nou reglament. Però han de comprendre que s’instal·len envaint la privadesa dels ciutadans de manera intolerable. Hem d’estar agraïts al legislador, europeu en aquest cas, que ha tingut més visió que el ciutadà normal del carrer, fins i tot malgrat ell mateix. Perquè tampoc hi havia un clam popular per regular això”, deixa anar.
Paral·lelament, i en món on la desinformació amenaça la credibilitat dels mitjans, el grup de recerca de Domingo treballa també “en sistemes de reputació”. Resumit i sintetitzat, “funcionaria atribuint punts de reputació a semblança dels likes”. La finalitat és “sofisticar aquest sistema una mica rudimentari” i permetre destacar aquelles fonts o tuits que es consideren més fiables per part d’una majoria d’usuaris.
Multiplicacions fraudulentes
“El que passa és que, tal com hem vist en el cas dels likes, el sistema es pot subvertir amb multiplicacions fraudulentes. Uns senyors llogats de l’Índia fan likes falsos i es dediquen a fer pujar i baixar reputacions” de forma artificial. “I contra això, crear o llogar comptes falsos, hi ha poca defensa. Hi treballem no en temes polítics ni d’anuncis sinó en àmbits com els sistemes de compartició de cotxes. La gent té reticències normalment a compartir el trajecte amb algú perquè no saps qui pot ser. Llavors cal un sistema de reputació, que els pots tenir via mòbil, i conèixer l’opinió de tots aquells que han viatjat amb ell”. Com afegit, “el que intentem fer a més és que la informació no estigui centralitzada i en mans d’una empresa com Booking, que és qui té totes les reputacions guardadetes i podria acabar fent trampes. Es tractaria de fer distribuïda la reputació i que només aquells que hagin viatjat amb la persona en qüestió o les que pensen fer-hi tractes” puguin interactuar.
En un món ple d’acrònims, n’hi ha un que destaca. I és el que dóna a Domingo la condició d’ICREA Acadèmia. “La Generalitat va crear, en forma de fundació privada, la Institució Catalana de Recerca i Estudis Avançats (ICREA) per contractar, per mitjà d’un procés de selecció molt rigorós, investigadors als quals els donava l’opció d’escollir en quina universitat catalana volien treballar. Això ha funcionat molt bé. S’ha captat gent molt bona i molt més finançament europeu en recerca que la inversió que ha suposat per al govern”. Amb el pas del temps, es va fer una passa més enllà i es van crear els Premis ICREA Acadèmia. S’atorguen per un període de cinc anys als professors universitaris que es considera que estant al mateix nivell que els contractats directament “i deien i nosaltres què? Entre altres coses perquè el sou d’ICREA era una mica més alt”.
Fruit d’aquest clam va sorgir aquest reconeixement que contempla fons tant com per a complement de sou com per a recerca i que Domingo ja ha guanyat tres cops.
No és l’únic guardó que atresora. Encara que el següent vingui d’un camp radicalment diferent del de la seva tasca, com és el de la literatura. Domingo va ser l’any passat el guanyador del XXIV Premi de Novel·la ‘Valldaura-Memorial Pere Calders’, concedit per la UAB i l’ajuntament de Cerdanyola del Vallès, amb ‘Miratge alemany’. Tot plegat barreja economia, política, passió i thriller. “Hi va haver 47 originals, així que poca broma”, conclou amb un somriure de satisfacció gens encriptada.
Jordi Siré
Equip de redacció
