Nova filtració de quatre milions de MG. de dades sensibles

Igual que va succeir amb “PEGASUS”, ara, una altra empresa israeliana dedicada a la intromissió en els dispositius aliens, ha sofert una filtració de les dades crítiques que recapta a través dels seus clients.
Pels qui no la coneguin, Cellebrite és una marca d’una empresa israeliana (Sun Corporation) especialitzada a vendre eines per a accedir a la informació de dispositius electrònics. La idea darrere d’aquests artefactes, de més de 10.000 euros per dispositiu, és poder extreure informació dels mòbils, Iphone de Apple o Android de Google, encara que aquests estiguin bloquejats. I l’extracció pot ser presencial, confiscant el telèfon, o també remota, és a dir, a través dels serveis o accés en línia de la mateixa Cellebrite als portàtils, pads i mòbils dels afectats o de les mateixes màquines d’anàlisis a través de les actualitzacions. Dit d’una altra manera, els serveis secrets israelites i els seus amics té ple accés a les informacions de tots els mòbils que són analitzats per totes les Cellebrite.
Cellebrite ha estat objecte de diversos atacs cibernètics anteriorment. El gener de 2017, un atacant anònim va filtrar 900 GB de dades robades a la signatura israeliana. Les dades contenien informació sobre l’escenari polític en diferents països.
A ningú ja el sorprendrà que un dels principals clients a Europa siguin les diverses institucions públiques de l’Estat Espanyol, on existirien un miler de màquines. Només en la plataforma de contractació de l’estat apareixen, almenys 144 resultats de licitacions en les quals s’esmenta a “Cellebrite“.

La diferència amb “Pegasus” és que Cellebrite obre la venda de les seves eines a qualsevol privat o públic que pugui pagar-les. No és un sistema exclusivament comprat per les policies i agències oficials de seguretat. Això pot comprovar-se analitzant els últims concursos, un dels seus compradors compulsius és el Ministeri de Defensa.
Però, les compres de les nostres administracions públiques no acaben aquí. Tenim constància de la compra de Cellebrite per la Comissió Nacional dels Mercats i la Competència CNMC
També per l’Agència Tributària.
I fins i tot hem comprat Cellebrites per a regalar-los a Mauritània i Gàmbia!
A més, també han comprat Cellebrite, des d’agències de detectius privats a empreses de l’IBEX. I cal recordar, enfront de tot això, que només es pot vulnerar la privacitat d’un telèfon, pad o ordinador per manament judicial. És una eina que només haurien de posseir els policies i els perits judicials.
Sun Corporation ha rebut així, muntanyes d’informació no sols de caràcter personal, sinó sobretot empresarial. I enfront d’això, la nostra Agència Espanyola de Protecció de Dades, seguint la seva màxima de ser feble amb els forts i fort amb els febles, com en el cas “Pegasus”, i altres escàndols contra la privacitat que han anat succeint, continua mirant per a un altre costat.

L’associació APEDANICA, ha seguit des de fa diversos anys aquesta intromissió tolerada en la privacitat dels espanyols realitzant diverses denúncies, l’última, ahir; encara que qui escriu es tem que l’AEPD estigui més pendent de l’adjudicació del concurs de l’Agència de Viatges per al seu personal i sancionar als particulars, que de ficar-se en vespers.

Publicat pel nostre company Josep Jover i Padró.