ÚLTIM INFORME SOBRE PEGASUS

DICTAMEN
Notes sobre el problema de
Pegasus (i altres) descoberts pel Catalangate.
Setembre 2022

Aspertic és una associació professional registrada com a grup de pressió (lobby) en el registre de transparència de la UE, amb el número 880143435725-46, on és auditada semestralment; i amb el número 1 7482, en la Generalitat i el conjunt de les administracions públiques, en l’apartat jurídic i tecnològic.
Aspertic es troba subjecta als següents marcs normatius i legislatius:
Responsabilitat Social Seguretat i Privacitat de la Informació – Esquema Nacional d’Interoperabilitat – Anti-soborn – Esquema Nacional de Seguretat – Membres del Col·legi d’Advocats de Barcelona – Sistemes de gestió Compliance – Protecció de Dades (RGPD) – Promotors de programari lliure i opensource

EL PROBLEMA DE PEGASUS I ALTRES PROGRAMES ESPIA

a) Pegasus:

El programari Pegasus no és més que la constatació empírica de la desconfiança que demostren els actors estatals per implementar i estendre la feina d’intel·ligència al domini cibernètic, fins i tot a risc de compartir la informació obtinguda amb actors privats patrocinats per estats estrangers, els objectius polítics dels quals es desconeixen. Però també, i aquesta és una de les conclusions que podem treure, la desconfiança d’elits funcionarials i extractives contra els propis polítics i contra les seves pròpies elits competidores.
A Espanya s’identifiquen clarament quatre grups, que són en aquest ordre, el CNI, la Guàrdia Civil, la Policia Nacional i el lobby dels grans bancs i empreses. I les
seves víctimes – poques són terroristes i autors de delinqüència greu – són activistes, periodistes, advocats, funcionaris de tots els nivells i adversaris polítics, adversaris entre els quals es compten també els propis membres del govern, companys de partit i l’oposició.
Pegasus és un malware/*spyware creat per la companyia israeliana NSO Group Technologies, dedicada a la creació de programari d’intrusió i monitoratge, i que és venut de manera “legal” als estats com una eina destinada a combatre el terrorisme i el crim organitzat. No obstant això, tal com s’ha demostrat a través dels diferents escàndols d’espionatge estatal que ha protagonitzat –i que han transcendit al públic–, les víctimes potencials de Pegasus no es limiten únicament al món de l’hampa o de terroristes acreditats; aquests són, com s’ha dit, precisament, els menys.
La forma d’infecció mitjançant Pegasus és relativament simple, una vegada seleccionada la víctima per part de l’emissor, (amb el que l’estat d’Israel i la meitat de les empreses d’intel·ligència del món saben que és un “subjecte d’interès”(1), aquest envia un missatge amb un enllaç infecciós camuflat en un contingut aparentment legítim, el qual permet descarregar de manera inadvertida el programari maliciós, una vegada que la víctima accedeix a aquest. Des d’aquest moment,
el spyware permet al comprador i usuari de Pegasus recopilar la informació emmagatzemada en el dispositiu i monitorar de manera constant l’activitat del terminal, ja que, donat el seu caràcter modular el malware permet a l’atacant adquirir un control total del dispositiu, permetent-li llegir missatges, accedir als seus comptes personals, conèixer les contrasenyes emprades, activar les càmeres i el micròfon del dispositiu, etc. O dit d’una altra manera, Pegasus permet tenir un accés total a la intimitat digital de la víctima, la seva agenda, els seus contactes i el seu entorn, mitjançant la recopilació i actualització d’una quantitat ingent de dades.

Pegasus és un programa propietat de NSO GROUP
Galgalei ha-Plada St 22,
Herzliya, Israel
Tel +972-774341292
https://www.nsogroup.com/

1) Pegasus no està dissenyat com un sistema d’escolta telefònic sinó com una arma que ataca, en aquest cas, als terminals telefònics en la seva integritat, permetent no sols l’accés a les comunicacions de l’afectat sinó a tot el contingut del seu telèfon, així com al conjunt de l’entorn d’aquest terminal (i del subjecte espiat) mitjançant la possibilitat d’activar el micròfon i la càmera de l’aparell afectat, podent gravar tot el que succeeix en el seu entorn; també pot introduir, extreure i modificar (incriminar mitjançant proves falses) aquells arxius que es continguin en la memòria de l’aparell en qüestió. El manual de funcionament de Pegasus es pot trobar en aquest enllaç. D’això que la primera idea que podem extreure confirma la primera evidència, que és que, judicialment, NO ÉS VÀLIDA cap prova que hagi estat obtinguda d’un mòbil que hagi estat atacat per PEGASUS, ni de cap mòbil o ordinador que hagi pogut estar vinculat, ni que sigui aleatòriament, amb un telèfon que hagi estat infectat per Pegasus. Qualsevol sistema que hagi connectat a un equip infectat per Pegasus, o el seu homònim per a ordinadors Candiru(2) o el que sembla que serà la moda d’aquesta temporada, la marca novetat de 2022, Sourgum, que és susceptible de comprometre a tercers. Els tres noms pertanyen a empreses cibermercenaries israelianes. De Predator i altres, parlarem més tard.
En l’específic cas de Pegasus, s’ha desenvolupat un programa de detecció i identificació que qualsevol es pot descarregar i que trobarem en aquest enllaç. Si no es tenen suficients coneixements,
existeixen diverses empreses i botigues que saben com fer-ho. Com a dada curiosa, existeix una cadena de botigues de nom “la botiga de l’espia”, amb seu en les principals capitals espanyoles, que a més et fan un certificat si han trobat traces.
Pegasus permet fer de manera remota el que la
llei contempla com a diferents mesures de recerca, totes elles revestides de la necessitat d’autorització judicial individualitzada i sotmeses, entre altres, al principi de necessitat que, a l’ésser un espionatge massiu, mai es compliria, ni tan sols acudint al frau de llei de demanar les autoritzacions una a una.
D’això que:

2) Tant Pegasus com Candiru no són operats per funcionaris espanyols sinó per empleats d’una empresa privada estrangera i, encara que només sigui per això, mai podrien ser escoltes (en aquest cas espionatge) legals conforme al dret espanyol. D’altra banda, el resultat de l’espionatge ni tan sols seria de l’exclusiva titularitat del client, sinó que l’empresa prestadora del servei, NSO, ja que ens centrem en Pegasus, es quedaria amb una còpia del resultat de l’espionatge pel que, a més i per aquesta via, també s’estaria incomplint la legalitat.
El programari espia Pegasus està classi
ficat pel govern d’Israel, com els altres, com una arma d’Israel i qualsevol exportació de la tecnologia ha de ser aprovada pel govern. Dit l’anterior, algunes estructures han aconseguit tenir un servidor propi de Pegasus, i sembla que la Guàrdia Civil té un. El preu i la quantitat d’informació a recaptar són els factors determinants. I precisament el blanqueig del pagament passaria a ser un dels indicadors de compra que acaben sortint a superfície, mostrant on s’està utilitzant i per qui.

3) D’entrada, la compra s’organitza en una il·legalitat prèvia: lliurar les dades personals, subjectes a protecció, dels titulars dels terminals afectats. Es tracta d’un trasllat massiu de dades d’unes bases europees, a una empresa extra comunitària, amb el que això representa en matèria de protecció de dades, delictes recollits en els Arts. 197 a 200 del Codi Penal, que certament els qui han contractat Pegasus han comès.

4) A més, han estat espiats tant aforats (que gaudeixen d’immunitat) com a advocats, Andreu Van den Eynde, Josep Costa o Gonzalo Boye, exercitant el dret de defensa. Durant el període de temps en què van ser espiats comptaven amb les immunitats que reconeixen l’article 44.2 del Reglament de Procediment del Tribunal de Justícia de la Unió Europea (TJUE) i el 53.2 del Reglament de Procediment del Tribunal General de la Unió Europea (TGUE).

5) Però és important dir aquí, que l’espionatge no se centra només en els “punxats”. Aquell que ha contactat amb un “punxat”, també ha estat espiat, i les seves dades, imatge, veu i textos recopilats i manipulats van quedar en mans del “punxador” i de NSO o altres aquestes empreses israelites, podent haver cedit les seves dades, seguidament, a uns altres tercers països i empreses, sense capacitat de cap control de la privacitat de l’afectat.

6) El Suprem ja ha dit que a ells no els consta que autoritzessin tantes escoltes irregulars, encara que un magistrat del Tribunal Suprem SÍ és el que ha d’autoritzar actualment aquestes escoltes per al CNI. El seu nom és Pablo Lucas Murillo de la Cova, i mancant ell, Andrés Martínez Arrieta. En cas d’haver-se produït l’espionatge amb la seva anuència, seria responsable dels recollits en el nostre codi penal dels articles 197 a 200, amb l’agreujant de qui els comet és funcionari públic. Aquí és on ha de dir-se que aquest i només aquest és el camí que pot utilitzar el CNI o els serveis anti terroristes. Les policies, la Guàrdia Civil o l’Audiència Nacional NO PODEN UTILITZAR PEGASUS, perquè no és un sistema d’escoltes (3). Fer-ho, invalidaria els resultats de la recerca, i els qui la demanessin o intervinguessin cometrien diversos delictes. Però l’espiar és temptador, d’això que el govern d’Israel, davant el que podríem qualificar d’allau de peticions de llicències per part d’Espanya, va demanar aclariments sobre qui havia de que comprar Pegasus; si la Policia Nacional o la Guàrdia Civil a més del CNI, al no caure en què la Guàrdia Civil és un cos militar policial.

7) La “A Espanya“ s’ha acreditat no sols la utilització d’aquests programes per part dels serveis d’intel·ligència, sinó també per part de les diverses policies, i fins i tot d’entitats privades. A Madrid, tenim actualment un procediment penal entre els hereus dels grans magatzems “El Corte Inglés”, on es denuncien els uns als altres d’haver utilitzat Pegasus per a espiar-se. La pròpia Policia espanyola, a través dels serveis del Comissari Villerejo “arrendava”, amb els seus serveis a l’IBEX35, la utilització d’aquests programes a les grans empreses espanyoles, les anomenades IBEX35. Prova d’això és que els serveis d’intel·ligència d’Espanya han reconegut solament quinze escoltes, quan en realitat han aparegut ja més d’un miler d’afectats, entre els quals està el mateix President de Govern i diversos ministres. També alts càrrecs als quals es va intervenir agressivament el seu mòbil. Però la plaga s’ha estès tant, que han resultat afectats activistes i sindicalistes, acreditant els peritatges desgraciadament que molts d’ells són simples interins, vulnerant a més els drets fonamentals més bàsics en haver-se realitzat sense cap control legal. És allò del “Primer espia, i si surt alguna cosa, ja demanem el manament judicial. I si no, sabrem les seves febleses”. I val per a tots, mossos també o la mateixa policia d’Israel. Possiblement, el més sorprenent quan analitzes la plataforma de compres de l’Estat és constatar que el Ministeri d’Hisenda i la CNMC han comprat també aquests programes espia (Cellebrite) o el Govern Basc.

8) La filosofia i qui està darrere de Pegasus està descrit en aquest article:
Podem dir que Pegasus és d’una empresa israeliana vinculada directament al Mossad, com Cytrox o Emtam, de la qual a baix efectuem una anàlisi de per on podria venir el pagament de la factura de les escol
tes i intervencions.

9) NSO és una empresa israeliana, si bé amb algunes conductes i dades curioses, volent donar la imatge de “honorabilitat”, com pot ser el fer una declaració de suport als “whistleblowers”, drets humans, transparència o responsabilitat social; documents on podem trobar frases demolidores i farisaiques com “Help governments protect innocents from terror and crime by providing them with the best intelligence technology of its kind”.
Si bé NSO té un procediment de compliance, que apareix en el seu web, obligatori per a poder treballar en els procediments anglosaxons, NSO passa i prescindeix de qualsevol tipus d’ètica, fins i tot enfront de demandes d’Amnistia Internacional i grups ciutadans semblants on veiem, en la pròpia web, com per part dels demandants es demana a diversos jutjats que cessi la seva activitat per haver estat el seu sistema utilitzat per a detectar, geoposicionar i executar activistes.

10) El fons de capital de risc «Europeu» Novalpina Capital, va comprar una participació majoritària en NSO al febrer de 2019. NovalPina té seu a Luxemburg i està subjecte a les normes de la Unió Europea.
NOVALPINA CAPITAL MANAGEMENT INTERNATIONAL LLP (OC417109)
15 Boulevard Friedrich Wilhelm Raiffeisen,
Grand Duchy Of Luxembourg, Luxembourg, L-2411

11) Si bé el gran partícip de NSO és Novalpina, NSO, com a grup té així mateix una empresa subsidiària amb la qual opera a Europa, que és la seva imatge pública dins de la Unió és:
OSY Technologies SARL
2 Rue Edward Steichen
Luxembourg
https://littlesis.org/org/371797-osy_technologies_sarl
Treballa amb Credit Suisse AG, Cayman Islands Branch facturant 265,000,000 USD des de Nov de 201
4.

12) En aquest moment NSO té una macrodemanda d’APPLE que, sumats a tots els problemes que han anat caient, ha fet dimitir al seu director.
WhatsApp també ha interposat una altra demanda contra NSO Group als Estats Units, per usar el seu sistema per a atacar als espiats.
Com a maniobra defensiva, NSO Group ha presentat recentment demanda de fallida de l’empresa. Una altra cosa és que l’estat israelià sigui responsable, al mateix temps que el gran beneficiat de Pegasus, Predator, Candiru i Sourgum.

13) Realment estem davant d’un “deixa vu”, perquè idèntic problema es va suscitar a Panamà per la compra del govern Martinelli del programa Pegasus i la seva utilització, i els beneficis que del mateix va obtenir Israel a través de NSO. Exactament el mateix problema s’ha detectat a Xile, l’Argentina o amb caps d’estat europeu, com Emmanuel Macron.
https://www.laestrella.com.pa/nacional/220201/220131-the-new-york-times-revela-detalles-compra-pegasus-martinelli
https://www.prensa.com/impresa/panorama/martinelli-pegasus-a-cambio-de-votos-en-la-onu/
https://www.prensa.com/politica/martinelli-habria-comprado-pegasus-a-cambio-de-votos-a-favor-de-israel-en-la-onu-segun-the-new-york-times/
https://interferencia.cl/articulos/prensa-internacional-revela-espionaje-con-software-pegasus-dirigentes-sociales-politicos-y
https://www.pagina12.com.ar/356092-pegasus-espionaje-global-a-jefes-de-estado_
https://www.laestrella.com.pa/nacional/220201/expresidente-varela-niega-haber-participado-compra-pegasus
En fi, una empresa “farisaica” i aprofitada a mesura d’uns “estats”, empreses i elits amb els seus mateixos valors.
La pregunta que no podem deixar-nos de fer és si temes com el reconeixement de la sobirania del Marroc sobre el Sàhara occidental, ha estat fruit d’un xantatge del Marroc, ara que el regne Alahuita és soci preferent d’Israel i els Estats Units.

14) Dins del “deixa vu” ens trobem que el tema de Pegasus i Espanya estan units en els Leaks de les accions més fosques de la nostra democràcia. Apareixen les accions dels serveis secrets espanyols usant Pegasus en Wikileaks i Hacking Team. Al malmès Assange se li ha acusat de tot, menys de mentir.
Les gestions de compra i lideratge de l’operació se l’emporta un responsable el nom en clau del qual és “don Aquil·les”, del qual hem parlat ja alguna vegada, usant una empresa pantalla
del CNI, “areatec” i “Cenyt”, l’administrador de la qual segueix sent el famosíssim comissari Villarejo o Beloso Baker & associats, S.L. on és partícip. Aquestes empreses pantalles és una altra de les maneres d’obtenir extraordinaris guanys, en “b” principalment, amb la cobertura de l’Estat, tenint com a clients a partits, bancs i grans empreses. I mitjançant aquestes empreses s’efectuava un control de togues que ha estat molt efectiu durant anys. I és que el codi deontològic del CNI és el propi d’un servei d’intel·ligència o policia predemocràtics.
S’aporta de Document núm. 1 (4) la relació de correus extrets de les citades bases de dades, on
surten relacionats també ínclits personatges com Villarejo.
Name : Jason Statan
Email: jose.villarejo@cenyt.com
Address: ÉS; Spain; ESP; Madrid; Hiszpania; Madrid
Phone: 652910492

B) No existeix una única compra de Pegasus sinó, almenys, tres paquets de llicències.

De les pròpies declaracions dels implicats, i de la documentació a la qual hem accedit, es pot afirmar que ens trobem amb tres fonts ben diferenciades d’utilització de Pegasus. La primera font, el gestor de la qual és l’únic que legítimament podria tenir-ho, és el Ministeri de Defensa, de qui depèn el CNI. El procediment, és l’indicat més amunt, només ells poden usar Pegasus a través d’una autorització del corresponent magistrat del Tribunal Suprem. Ells i només ells,
i aquestes intervencions, i només aquestes, són les que, en cas necessari han d’explicar-se en la Comissió de Secrets Oficials.
Les intervencions que sembla que ha efectuat d’una banda la Guàrdia Civil, i per l’altre la Policia Nacional, senzillament són una extralimitació, i consegüentment anul·la qualsevol procediment a
la qual s’aportin aquestes informacions o actuacions, corresponent-se a un delicte d’intervenció de les comunicacions per part dels funcionaris que intervinguin en elles. És a dir, Policia i Guàrdia Civil, no poden usar, en cap concepte, Pegasus o Candiru. És una prerrogativa exclusiva dels serveis d’intel·ligència, del Ministeri de Defensa, en cas de tenir-la.
I no obstant això
“eppur si muove”, com ens diria Galileu. Si per alguna cosa s’ha caracteritzat el “deep state” policial, amb les seves policies patriòtiques i els seus militars salvadors d’Espanya, és a considerar als poders democràtics uns enemics. A resultes d’aquesta realitat, des de sempre, uns cossos i altres s’han controlat entre si, i tots ells, als polítics sortits de les urnes. D’això que no puguem descartar que part de les intervencions recentment denunciades, les víctimes de les quals són altíssims càrrecs del govern, no corresponguessin a “foc amic”. Aquest últim punt, haurà de ser investigat i s’arribarà a una solució, si als israelians els interessa explicar-ho. Així és de veure en l’article en referència a un cas en el qual eren els propis agents del CNI els espiats per la Policia Nacional, lògicament sense manament judicial. El cas NICOLAY confirma la compra d’aquesta tecnologia, o molt semblant als israelians, els qui després utilitzen els coneixements adquirits en el seu interès.
Prova que tant la Policia Nacional com la Guàrdia Civil tenen sistemes d’escolta autònoms i diferents de SITEL, la trobem en un
a doble licitació (21M149 i 21M 148) per a Subministrament d’una ampliació de la plataforma d’emmagatzematge que presta servei als sistemes d’intercepció legal de les telecomunicacions i conservació de dades de la Direcció General de la Guàrdia Civil. ( Secretaria d’Estat de Seguretat. Ministeri de l’Interior ) i una idèntica per a la Policia Nacional. Cadascun d’ells per la mateixa quantitat de 2.479.338,84 €. És tant més curiós, en quant encara s’estava complint el contracte de subministrament de plataformes d’emmagatzematge, entre altres béns adquirits, per valor de 800.000.000 d’Euros.
Pel que fa a les llicències de Pegasus per a la Policia Nacional, el director adjunt operatiu (DAO) de la Policia durant el Govern de Mariano Rajoy, Eugenio Pino, va comunicar el 17 de desembre de 2014 a diversos agents subordinats, que havia «autoritzat» el pagament a una empresa israeliana que subministrava programari per a espiar telèfons i altres dispositius mòbils.

C) SILC, que ningú coneix però que és clavadet a PEGASUS

El sistema oficial d’escoltes a Espanya es diu SITEL, un sistema d’escoltes telefòniques del Ministeri d’Interior d’Espanya utilitzat per la Policia Nacional i la Guàrdia Civil que comparteix els equips electrònics amb el Centre Nacional d’Intel·ligència. Aquest sistema inclouria tant les trucades, com a SMS, Fax, així com les metadades d’aquestes comunicacions, com poden ser del geoposicionament.
En 2007, el desenvolupament del sistema va ser encarregat a la companyia danesa ETI A/S per 9.825.975 €.
I en aquests moments ens ve a costar uns 15 milions d’euros a l’any, que venen en els pressupostos generals de l’Estat.
El procés legal d’intercepció es duu a terme a partir de la sol·licitud que un agent de
la Policia Judicial, en el curs de la recerca d’un delicte greu, realitza al Jutjat de Guàrdia. La sol·licitud ha d’estar motivada i explicar les raons de la sol·licitud d’intercepció. El Jutge d’Instrucció examina la sol·licitud, i si la troba ajustada a dret procedeix a l’obertura de diligències prèvies, i dins d’aquestes acorda per Acte motivat la intercepció sol·licitada. Aquest Acte és escanejat per l’Agent sol·licitant i, en el cas de la Guàrdia Civil, a través de la intranet corporativa accedeix al sistema “GAITA” pel qual transmet la sol·licitud i la còpia escanejada de l’Acte a la central on es troba l’agent facultat. Aquest, revisa la base de dades “GAITA” i reenvia a la companyia operadora, a través d’un canal segur administratiu, les dades de la intercepció adjuntant la còpia de l’Acte. La persona legalment autoritzada de la companyia operadora examina la petició i procedeix a efectuar físicament la intercepció i a comunicar, pel canal administratiu, a l’agent facultat que la intercepció està realitzada. Però es va estimar que, amb l’adveniment de les grans multinacionals de les comunicacions i les xarxes socials (Whatsapp, Telegram, Zoom, Facebook, Twitter, Linkedin i serveis de valor afegit d’Amazon o Google) es necessitava una cosa més potent. I per a això es va crear SILC ja en 2008. La “plataforma SILC”, s’encarrega que el monitoratge inclogui, a més de les tradicionals anomenades, les que es realitzen mitjançant aplicacions de missatgeria instantània com WhatsApp, Telegram o Signal.
De document núm. 2 aporto plec tècnic de SILC (5)
La gran diferència és que NO és un sistema per a infectar mòbils ni té a veure amb Pegasus. És un sistema d’anàlisi de tràfic d’internet i xarxes de telefonia mòbil. És a dir, des de fora i sense tocar els dispositius. Aquesta característica, com s’ha indicat anteriorment, és d’extrema rellevància quan, dins de la legalitat, s’estan recollint proves per a aportar posteriorment a un procediment judicial.
És també un analitzador de trànsit per a veure per on està navegant un sospitós, com per exemple gent que busca pornografia amb menors en internet. Actualment, també recull SMS per la simple raó que els sms no surten per la xarxa mòbil, si no que els enrut
en per la xarxa de dades per a estalviar-li costos a l’operadora.
Però sembla ser que per a la Guàrdia Civil ni SITEL ni SILC són suficients i planeja adquirir en exclusiva un sistema de monitoratge de xarxes mòbils, i per a això
s’han dedicat més d’un milió d’euros, segons es pot llegir en aquest article.
Però vegem, primer de tot, com és la suma genèrica que ens costa als espanyols.
Finalment, tant el Centre Criptològic Nacional, com el Ministeri de l’Interior tenen una consolidada relació amb el grup EXCEM. El tema és, de nou, que no és EXCEM , sinó EXCEM-VERINT, multinacional israeliana especialitzada en intercepció de comunicacions.
I és que cada dia ens ve la notícia d’una nova compra d’eines per a espiar i interceptar comunicacions, Per a espiar, sembla que la
xequera és inesgotable. L’última notícia que tenim és una altra adjudicació directa a l’empresa anglesa Bae Systems Applied Intelligence A/S, d’un programa d’intercepció de comunicacions anomenat Evident X-Stream, que a més té fama de ser bastant dolent. Per aquest programa hem pagat 11.434.500,00 €. I no és que sigui dolent, és que no fa coses diferents a les de productes que ja s’han adquirit.
Sent conservadors, parlem d’una inversió per espiar al veí de més d’un centenar de milions d’Euros; on encara faltaria la part de fons rèptils i opacs utilitzats. I és que aquí som així.
La veritat és que si algú es presenta als serveis d’intel·ligència espanyol
s amb un zapatòfon, i afirma que això espia, li compren sense mirar res més. Per dolent que sigui, es compra tot el que surt, sense mesura i amb la convicció que ningú demanarà comptes.

D) Els maletins de Verint, la relació ve des de lluny.

La primera vegada que en seu parlamentària es va parlar de Verint, va ser, com no, per a denunciar espionatge il·legal del “Deep State” espanyol en una pregunta del diputat Sr. Ricardo Sixto Iglesias, del grup EUPV-Els Verds, el 29 d’abril de 2014. No obstant això, les eines d’intervenció de comunicacions, com a complement ideal de SILC venen des de l’inici de SITEL. A més existeix constància que aquestes eines van ser també adquirides per multinacionals i grans empreses i també companyies de seguretat.
I és que, realment, totes les empreses privades dedicades a l’espionatge, estan tallades pel mateix patró; la tecnologia de Verint, així com la de NSO, estan donant suport a les violacions de drets humans en tota Llatinoamèrica.
Resulta que Verint, d’altra banda, també és coneguda per col·locar “backdoors” (o portes posteriors, en l’argot informàtic) en el seu programari (senzillament espionatge) i també per crear virus. Tant és així, que el virus Stuxnet va ser dissenyat per aquesta empresa per a ser usat pel Mossad contra el projecte d’energia nuclear pacífic de l’Iran. Un acte de sabotatge terrorista (un altre més d’Israel) que violava clarament el dret internacional, segons experts jurídics independents.
I hi ha qui va més lluny i assenyala a aquesta empresa israeliana com l
a creadora de les falses crides que es van realitzar el 11-S per “passatgers” dels avions “segrestats” als seus “familiars” i que després van ser utilitzades pels conspiradors per a fer més creïble el segrest dels falsos terroristes. Referent a això només cal llegir quin tipus de tecnologia ofereix Verint en la seva pàgina d’Internet: “Verint Security Intelligence Solutions help government and commercial organizations around the globe protect people and property and neutralize terro rand crime. Our solutions generate Actionable Intelligence™ through the analysis of voice, vídeo, and unstructured text.” (6)
I com a anotació final assenyalar que aquesta empresa del Mossad, Verint, també es va fer càrrec de la seguretat del Metre de València un any abans d’ocórrer l’accident que va ocasionar la mort de 43 persones, fet ocorregut en 2006. La dada de Verint està totalment confirmat i és accessible. Amb això no vull afirmar res, solament caldria preguntar-se si aquesta seguretat de Verint aconseguia tant al control de viatgers com als sistemes de seguretat pròpia dels trens del Metre.
Els sistema Verint haurien estat desplegats en les manifestacions per a identificar i individualitzar als manifestants. Són desplegats, encara que lògicament es va negar per part de la policia, a preguntes de l’anterior diputada i actual presidenta Sra. Meritxell Batet.
Finalment no hem d’oblidar a Mollitiam Industries: el Pegasus espanyol, desenvolupat amb diners públics espanyols i que competeix en tots els aspectes, fins i tot els morals, amb Verint o NSO.
L’empresa espanyola Mollitiam Industries és un dels 20 depredadors digitals de la llibertat de premsa de la llista publicada per Reporters sense Fronteres (RSF), que l’acusa d’haver venut els seus programes de vigilància a l’exèrcit colombià, que els va utilitzar per a pràctiques d’espionatge il·legals. RSF, que presenta aquesta llista en ocasió del Dia Mundial de Lluita contra la C
ibercensura el 12 de març, inclou a Mollitiam dins d’una categoria d’empreses autores de pràctiques d’espionatge i de vigilància.

E) El pagament del Catalangate – RAMON

Ens quedaria saber com van pagar als israelites, d’una forma total o parcial. I per a això hem fet el seguiment d’alguns contractes fora del normal que vincularien empreses israelites similars a NSO Group o que tinguessin objectius semblants.
De tots els contractes i licitacions analitzats, es dedueix que un dels casos més probables sigui el concurs i adjudicació d’una compra d’unes pistoles de la marca RAMON
(7) a Israel.

1) Ramon és una pistola absolutament desconeguda en internet no hi ha ressenyes d’aquesta arma anteriors a la data a la compra per la Guàrdia Civil, tret que va ser comprada, segons diu la premsa espanyola, que parla de la mateixa entre grans elogis, una partida de 1.700 per la policia tailandesa, cosa que res indica, més que va ser pagada aquesta partida per un dels països més repressors d’orient i que usa programes espia per a controlar a la seva població. I no consta, encara que es blanquegi per la premsa espanyola, que l’exèrcit o la policia israeliana hagi comprat quantitats ni tan sols significatives d’aquesta arma.

2) Tampoc és una arma coneguda en Youtube. Hi ha molt pocs vídeos, cosa que és absolutament il·lògica; fent una cerca profunda s’han trobat quatre, un dels quals és anterior a la compra, sent d’un senyor disparant un pre-projecte de l’arma, d’un any abans; dos vídeos referits a la compra, sent un d’ells d’un guàrdia civil posant l’arma a brou, i un tercer d’un entrenador de Paraguai, un any posterior, és a dir 2022. No hi ha més vídeos.
Només aquests quatre vídeos enfront de centenars o milers de les altres marques, fins i tot les més petites, on consten anàlisis, muntatge i desarmament, comparatives o presentacions en els centenars de fires, concursos i congressos, que per tot el món se celebren
(8).
La policia i l’exèrcit israelià usen les pistoles Glock 17 i 19 o la IWI Jericho 941 com a dotació oficial.

3) Quant a l’anàlisi externa de l’arma, sembla una falsificació d’una Glock 19 a la qual li han modificat l’empunyadura i afegit algun detall estètic; aquesta costumización és cosa que pot efectuar qualsevol artesà o un dels petits tallers, dels centenars que cal preparen i individualitzen armes.

Per si no fos prou, les 6000 pistoles amb les seves fundes, es permet que siguin lliurades a futur fins al 2023 a raó de dos mil cada any. Pel que haurien d’estar distribuïdes, en aquest moment, almenys, dos mil. Aquesta condició acceptada per a un cos de 75.000 agents, que usen tots Beretta, diu molt poc sobre la capacitat de fabricació i magatzematge del fabricant.

4) Si la valoració en el concurs estava trencant la barrera de la baixa temerària, aquesta s’assegura en afegir la cartutxera gratis, valorada en uns 80 Euros, la més barata, a cada pistola, més dos carregadors i equip de neteja. I això sense comptar la nul·la experiència del producte presentat i que no hem vist en cap costat que porti la marca E d’importacions a la Unió Europea.

5) Un altre tema és que sent una arma nova , presumptament diferent de les habituals que havia contractat la Guàrdia Civil, (Glock, Beretta, HK) no es tingui en compte la formació deguda als mestres armers i el seu corresponent estoc de peces de recanvi. El mateix que els instructors de tir. Són fets que reafirmen que estem davant de la falsificació o una costumización d’una Glock, no apareixent la marca en cap rànquing de proveïdors reconeguts d’armes a policies o exèrcits (9).

6) De la pròpia informació que ha ofert l’empresa en els mitjans i en el seu web, en part de la publicitat que s’ha llegit, es justifica el nom de Ramon pel primer astronauta israelià Ilan Ramon mort en l’accident del transbordador Challenger, però d’altra banda es fa també mitjançant una referència a l’antic testament.

7) Tant la pistola Ramón com Pegasus són considerats armes pel Ministeri del Defensa israelià; sent armes les dues, podem dir que depenen de la mateixa administració i departament autoritzar i controlar la venda a tercers.

8) Ramón és produïda per EMTAN KARMIEL LTD ©
P O B 273, Postal Code 2192202, Karmiel, Israel
Tel: +972-4-9987531 Fax: +972-4-9988981
info@emtan.co.il
Pel que es dedueix del seu web, té una llicència de fabricació/customización del fusell d’assalt M16 i de la carabina M4. No acredita, en canvi, tenir una llicència de patents de Glock o d’alguna altra fàbrica dels quals ha copiat mecanismes i assegurança.
https://www.emtan.co.il/about.html
https://www.emtan.co.il/images/pdf/emtan_RAMON_CAT_24082020.pdf
La delegació a Espanya de Emtam és l’empresa:
GUARDIAN SPAIN HOMELAND SECURITY
SANT ENRIC, 20 28020 MADRID, SPAIN.
Telf 911 852 861
Fax 911 852 862
info@guardianspain.com
www.guardianspain.com
Pertanyent al grup:
GUARDIAN HÒLDINGS LTD
29, Hacarmel Street Zur Igaal 44862 Israel
00 972 39778538
00 972 543369624
Ilan@guardianspain.com
www.guardianspain.com
Guardian Spain Homeland descriu en el seu
web quatre especialitats:

A) Productes militars i policials.
Assegura que està inscrita en Nat (Namsa), en el Ministeri de Defensa, i té llicència d’exportació del Ministeri de defensa d’Israel.
B) Bombers i Unitats d’Emergència.
Inclou el sistema Camero de visió a través de les parets.
C) Formació en combat i eines d’Intel·ligència.
Cursos de tir i combat en zones d’alt risc.
Cursos de protecció de persones, seguiments i contra-vigilància.
Cursos de Combat en zona urbana i entrada a immobles.
Curs de protecció de vaixells en zones d’alt risc.
Cursos de defensa personal (Krav Maga).
Cursos d’informació i intel·ligència.

Recopilació d’informació.
Seguiment per als vianants i motoritzat.
Observacions i Vigilància.
Descobriment de seguiments i contra-vigilància.
Contes de cobertura.
Interrogatori telefònic.
Creació de contactes i fonts d’informació.
Tecnologia i ocultació Àudio i Vídeo.
Serralleria.
Identificació de rostres.
D) Seguretat i intel·ligència.
Maquinari i programari per a aquesta.
Poc podem afegir que l’activitat s’acosta més a l’activitat d’intel·ligència que a la importació, i sobretot manteniment d’armes curtes.

9) Per la informació del concurs recollida en aquest article i en aquest altre, podem dir que el concurs públic llançat pel cos per a la compra «d’un mínim de 6.000 pistoles semiautomàtiques, calibre 9mm. Parabellum per a dotar a personal de diverses Unitats de la Guàrdia Civil», s’havia pressupostat en 2,99 milions d’euros (10). No obstant això, l’empresa Israeliana va aconseguir fer-se amb el contracte gràcies a la presentació d’una oferta per 1,95 milions d’euros, un terç per sota del pressupostat per l’Estat, segons consta en el procés de licitació regalant a més les cartutxeres. Es tracta del preu més baix pel qual mai s’han venut aquestes pistoles ja que, segons la pròpia documentació remesa per l’empresa israeliana, ja va vendre 1.700 pistoles Ramon a la Policia Tailandesa, però sense incloure les pistoleres de seguretat antirobatori, que en el mercat minorista costen entre 65 i 85 euros per unitat.
L’arma pot equipar-se de manera opcional amb un compensador i un silenciador. Així mateix, pot equipar-se amb dos tipus de gallets: un estàndard i un d’acció ràpida que s’acciona en exercir una pressió menor. En resum unes característiques gens policials per a una marca que va sorgir del no-res, sense historial i amb una baixa temerària.
De ser aquest el pagament indirecte
a NSO a través d’aquest concurs de sis mil pistoles, no sols ens trobaríem davant d’un concurs amb baixa temerària, sinó davant d’una falsedat en document públic, i una adjudicació delictiva.
A la vista de les últimes declaracions del ministre portaveu, en la sens dubte, maniobra evasiva el pagament que podria suposar el tema de les pistoles RAMON, podria bé resultar, pel temps, un pagament a l’acuseta, a
l’espiador o al “facilitador”; i, de tota manera, activitat delictiva.
Perquè cal renovar-se, la Guàrdia Civil va obrir un procés per a buscar una empresa que s’encarregui de l’actualització d’un sistema de monitoratge remot de terminals mòbils. El programa en qüestió té per nom “Aqueus”. I curiosament està efectuant una altra compra
a Emptam, en aquest cas, d’una variant de fusells automàtics M16, però fabricats a Israel.
Encara que competeixen els diversos proveïdors, tots ells venen els productes de tots; est
aríem doncs davant d’una falsa competència. D’això que s’utilitzin intermediaris com ara l’israelià de Pegasus, Martian Caspy, que va facilitar un sistema d’espionatge a les ”clavegueres” policials de Rajoy.

F) El pagament del Catalangate – SILC

Si sorprenent és el cas de les pistoles RAMON, més sorprenent encara és el cas de les adjudicacions de la plataforma SILC. Analitzarem els dos últims concursos coneguts, els importants, els de 2018 i 2021 i deixarem de costat altres concursos menors. El primer de 5.148.000 € i el segon de 5.000.000 €, en total DEU MILIONS CENT QUARANTA-VUIT MIL EUROS, més l’IVA corresponent.
El concurs de 2018
El concurs de 2021
Veiem que els dos contractes són contractes de la classe “negociats sense publicitat” on es “convida” privadament i s’adjudica, SENSE MÉS, a l’empresa DARS TELECOM, S.l., el programari de la plataforma SILC. A més, a diferència del procediment de la Guàrdia Civil que formalment és escrupolós, en aquesta s’ha omès, qualsevol altra cosa que no sigui l’acord d’adjudicació.
Però la sorpresa apareix de nou quan s’accedeix a la pàgina web d’aquesta societat, pàgina que no compleix amb cap normativa sobre internet, cookies o protecció de dades. No dona cap informació sobre l’empresa, com la que podria donar una empresa d’informàtica qualsevol. Ni tan sols l’adreça física que inicialment va ser la de Av. del Cardenal Herrera Oria, 383, 28035 Madrid 911 73 11 10 i el seu web és: http://www.dars.es/. Però el que sí que sabem, és que els diners amb què es paga venen de la Unió Europea. I per tant ha de quedar subjecte als seus controls.
Actualment, Dars Telecom, està domiciliada en Ps. Pintor Rosers Núm. 44 Pis 3 Pta. D (28008), sent els seus administradors José Sánchez García Román i Michele Tomba, i la seva capital social 4.808,0 euros. Entre els directius de Dars Telecom destaquen Michele Tombа i Alberto Chiappino, tots dos esmentats en la filtració de Wikileaks, a causa de la seva connexió amb la trama d’espionatge de la signatura italiana Hacking Team a favor de Berlusconi. Aquesta última havia estat contractada pel CNI per a espiar telèfons mòbils i ha estat proveïdor de l’Ertzaintza. En les dades de Wikileaks figura també que el soci local de Hacking Team és Galea Electricuna empresa basca manejada per la família responsable de l’obra de l’edifici de l’Arxiu Històric del Nacionalisme d’Artea.
Pel rastreig efectuat, va presentar comptes anuals i es va actualitzar setmanes abans que se’ls adjudiqués a dit el segon contracte.
Diguem només d’entrada,
que qualsevol petit empresari i autònom, signaria que se l’hi donés un contracte en aquestes condicions; negociat sense publicitat de 5.000.000 d’€ a una empresa de 4808 de Capital social, radicada en un habitatge, i els administradors de la qual no són gens coneguts, tampoc en el món informàtic. I a més es paga amb diners de la Unió, saltant-se les garanties de publicació europees. Tampoc s’especifica quins avals de garantia s’han demanat.
En el document 4 (11) s’observa que no s’havien presentat comptes anuals després del 2018, però no és cert, Dars Telecom es va actualitzar setmanes abans que se li adjudiqués el segon contracte. Però tot i això, què fa Dars Telecom, S.L., quan no compleix amb aquest substanciós i privilegiat contracte? Com i amb quin capital social pot respondre a tan enormes compromisos econòmics?

G) Agenda Europea

Segons Reuters, la Unió Europea va trobar proves que els telèfons intel·ligents utilitzats per alguns dels seus funcionaris van ser compromesos pel programari d’espionatge d’una empresa israeliana, en accedir a un document oficial de la Comissió.
En una carta enviada el 25 de juliol a la legisladora europea Sophie in ‘t Veld, el Comissari de Justícia de la UE, Didier Reynders, va dir que Apple li havia dit en 2021 que els seus telèfons iPhone possiblement havien estat vulnerats utilitzant Pegasus, una eina desenvolupada i venuda a clients governamentals per l’empresa de vigilància israeliana NSO Group.

1) Pegasus, igual que tots els altres sistemes aquí citats, ha incomplert i continua incomplint la legislació europea de protecció de dades. Les dades les segueix tenint en el seu poder, sense control, una empresa privada de fora de la UE. Poden demanar-se responsabilitats tant al fons de Capital de risc NOVALPINA com a OSY Technologies o GUARDIAN SPAIN HOMELAND SECURITY

2) Pegasus ha espiat il·legalment a eurodiputats que tenen IMMUNITAT parlamentària i les dades les posseeix sense control, una empresa privada fora de la UE, vinculada al Mossad.

3) Pegasus ha espiat advocats que tenen IMMUNITAT del TJUE i les dades les té en el seu poder, una empresa privada fora de la UE vinculada al Mossad.

4) I no val dir que és un assumpte intern espanyol. La legislació de protecció de dades és de la UE i la Comissió és la responsable.

5) Totes les dades policials i antiterroristes, a partir de la DIRECTIVA (UE) 2016/680 DEL PARLAMENT EUROPEU I DEL CONSELL de 27 d’abril de 2016, relativa a la protecció de les persones físiques pel que fa al tractament de dades personals, per part de les autoritats competents per a fins de prevenció, recerca, detecció o enjudiciament d’infraccions penals o d’execució de sancions penals, i a la lliure circulació d’aquestes dades, són responsabilitat europea, havent d’estar allotjats o en Eu-Lisa o en Europol, institucions davant les quals els afectats poden exercir els seus drets d’accés. És a dir, Espanya no pot recaptar dades de caràcter de seguretat sense comunicar-los a aquestes institucions, els qui realitzen el control de qualitat.
D’això que les funcions de recerca policial a alt nivell, vagin passant a Europol, i que es prodiguin sentències del TJUE que anul·len la fermesa de nombroses sentències nacionals
(12).
Finalment Espanya ha oblidat que les competències per a dir qui pot ser considerat terrorista i qui no, ja no són seves. Això és a partir de la DIRECTIVA (UE) 2017/541 DEL PARLAMENT EUROPEU I DEL CONSELL, de 15 de març de 2017, relativa a la lluita contra el terrorisme, que ens diu quines accions són considerades terrorisme i quines característiques han de complir els grups terroristes. I l’independentisme pacífic, no compleix amb els requisits.
El subdirector executiu de l’Europol, Jean-Philippe Lecouffe, en la seva intervenció en el comitè de l’Eurocambra que investiga l’ús de Pegasus a la UE ha manifestat que aquesta res sabia de l’ús d’aquests programes per part dels estats. Lecouffe ha confirmat que ara com ara no han demanat a cap país que investigui l’espionatge amb el programari desenvolupat per NSO, encara que el nou reglament dona a l’agència la iniciativa per a demanar recerques als estats, que després són els que han de decidir si les fan o no. Segons el director executiu de l’Europol, encara estan “avaluant” si demanar recerques als estats on s’ha espiat amb Pegasus.
El 24 de Maig la Comissió Europea, va enviar cartes a Hongria, Polònia, Espanya i Grècia perquè donés comptes de l’ús de Pegasus, i Espanya no ha contestat encara. Tot així NSO té actualment contactes amb 12 estats de la Unió.
Nacions unides en boca de la seva Alta Comissionada en funcions per als Drets Humans, Nada Al-Nashif. “Les tecnologies digitals aporten enormes beneficis a les societats. Però la vigilància omnipresent té un alt cost, ja que soscava els drets i frena el desenvolupament de democràcies dinàmiques i plurals“, va afirmar l’Alta Comissionada en funcions per als Drets Humans, Nada Al-Nashif. En resum, el dret a la privacitat està més en perill que mai”, va subratllar i va destacar que “per això és necessari actuar i fer-ho ara”.
Amnistia Internacional assenyala que el programa d’espionatge es continua usant ara mateix per a espiar “en països com El Salvador, Israel i els Territoris Palestins Ocupats, Polònia i Espanya”.

H) El ridícul de l’AEPD i altres

Tots estem d’acord que el CNI està blindat a les recerques de l’Agència Espanyola de Protecció de Dades, i certament, sobre aquests 18 «controlats» que reconeix el CNI no es pot investigar les interioritats del procediment. Però, què ocorre amb tots els altres? En el que a ells es refereix, és responsabilitat de la Directora de l’Agència Espanyola de Protecció de Dades, la Sra. Mar España, procedir al ràpid esclariment de qui els ha espiat, perquè tots ells, fins ara més de setanta, han estat «controlats» i la seva intimitat vulnerada i agredida sense control judicial. I no és que no conegués el tema, ja en 2019 l’Associació Apedánica va denunciar davant aquest òrgan els fets que ja es coneixien, remetent aquesta a la Directora de l’Agència de Protecció de Dades d’Irlanda el marró del qual ara vol evadir-se de nou. Evadir-se a pesar que el supervisor europeu de Protecció de Dades ha estat molt clar respecte al tema. I no oblidem que per a cadascun dels espiats, es va reexpedir un “dossier” als israelites.
Per part del Govern de l’Estat d’Andorra, i independentment del procediment judicial que se segueix per l’actuació de la policia patriòtica, l’Agència de Protecció de dades Andorrana ha obert sengles
procediments pel tema de l’espionatge.
Està bé que es reconegui que el CNI disposa del programari Pegasus
des de 2016, ja que va ser adquirit sota el mandat de Rajoy, sent Maria Dolores de Cospedal Ministra de Defensa. Però és més important reconèixer que no sols en CNI és el que està dotat d’aquestes eines. El CNI ha de poder espiar, és necessari que l’Estat disposi d’un servei d’intel·ligència que funcioni bé per a garantir l’ordre constitucional. Ningú ho discuteix.
Espiar
per a garantir els interessos i l’ordre constitucional, que no implica un model ideològic d’estat. Si hi ha una agència del govern que ha de garantir que els ciutadans puguin, lliurement, canviar la constitució quan ho considerin oportú, o fins i tot exercir el dret a separar-se de l’estat, si majoritàriament així es desitja, és precisament el CNI. I protegir la privacitat de tots, fins i tot dels espiats, és missió de l’Agència de Protecció de Dades. I en aquest cas també s’ha fallat; molt possiblement perquè l’AEPD ha actuat com una sucursal del CNI.
En relació amb
Pegasus, que fins i tot sabem l’import de la “factura” per espiar al President Aragonés, i amb el material que s’ha aportat en aquest informe, només ens queda clar que ni els mateixos responsables funcionals, en el CNI, la Guàrdia Civil o la Policia Nacional, controlen el que passa; i sobretot no controlen ni castiguen les conductes desviades, que no poden ni tan sols redreçar. I és que els membres i cossos de seguretat de l’estat estan, el CNI inclos, obligats per l’article 5 de la Llei orgànica que els regula (13). I diu coses molt diferents al que hem descobert.
Hem oblidat que els serveis policials i els d’informació tenen per obligació garantir els drets de tots els ciutadans espanyols, fins i tot els dels espiats. Si les peticions d’autorització judicial han estat 18 i el número del realment efectuat sembla que ja supera els 80 fa pensar que l’Estat profund ha actuat més enllà de la norma, vetllant pels seus propis interessos, no els de la comunitat.
La prova del nou ha estat l’espionatge de ministres i del president de govern, com si
fossin agents estrangers. Certament el Marroc ens serveix com a excusa absolutòria, no és un veí de fiar; però si ha arribat on ha arribat, en cas que sigui ell, ha comptat amb la complicitat per activa o per passiva d’un “deep state” que considera com a enemics a tot aquell que no combregui amb el seu model d’estat.
Si en el primer cas és un problema per actuar, en el segon ho és per no fer-lo (garantir la seguretat). Les circumstàncies d’un i un altre cas han de conduir al fet que els responsables dimiteixin i es processi i
s’encomiadi als funcionaris implicats. I aquí ha d’incloure’s als magistrats del Tribunal Suprem que ho van avalar. I més si la intervenció va ser entre advocats i els seus clients. I encara més, si es té en compte a tots aquells que per contactar amb els espiats han vist com la seva privacitat ha estat dipositada en mans d’empreses estrangeres, d’estats estrangers, i que ningú garanteix que la seva intimitat no sigui utilitzada per aquests. No oblidem que, tenint en compte la llista de persones potencialment espiades, aquests tercers inclouran, amb tota certesa, a més, a ciutadans i autoritats europeus i estrangers.
Tot això només és
una mostra que alguns es consideren per sobre de la llei.
Això és tant més greu perquè l’art. 11 de la Carta dels Drets Fonamentals dels ciutadans de la Unió Europea, carta que han signat TOTS els estats que conformen la Unió diu:
1.- Tota persona té dret a la llibertat d’expressió. Aquest dret comprèn la llibertat d’opinió i la llibertat de rebre o comunicar informacions o idees, sense que pugui haver-hi ingerència d’autoritats públiques i sense consideració de fronteres.
Lògicament les policies no
haurien de tenir accés ni utilitzar aquests programes, perquè en permetre el monitoratge complet del mòbil o ordinador, poden afegir, alterar o eliminar fotos, vídeos, missatges i rastres de les trucades.
Amb casos com
Predator o Pegasus, el problema de l’espionatge i les escoltes s’ha tornat més complex. Les policies tenen un àmbit d’actuació estatal, però s’ha espiat els mòbils de persones residents en altres països, d’organitzacions no residents als països agressors.
A Brussel·les ha explotat ja el cas de simples sindicalistes o estudiants llatinoamericans i brasilers, espiats pels seus governs sent residents a la Unió Europea, i també de funcionaris i treballadors de la Comissió espiats impunement per grans multinacionals. I aquí és on entra en vigor l’Art. 11 de la Carta dels Drets Fonamentals dels ciutadans de la Unió. És a dir, s’u
tilitzen aquests programes per a vulnerar els drets a la privacitat i les comunicacions, reconeguts també per altres jurisdiccions, a més dels tractats signats pel país.
I finalment esmentar que tant
Predator com Pegasus són llicències d’empreses israelites, que necessiten l’autorització del seu Ministeri de Defensa per a vendre les cessions d’ús d’aquests programes, cessions que comporten que tota la informació recaptada, juntament amb les dades personals obtingudes, quedin en mans d’Israel, qui pot utilitzar-les sense cap control.
Vergonyosament, cap autoritat de control estatal o agència europea ha establert procediment
de recerca solvent sobre aquest problema, a pesar que les dades dels afectats, ciutadans europeus o residents a Europa, han arribat a les mans de tercers països sense control. D’això que la pròpia Nacions Unides ha posat el crit en el cel i afirmar que aquests programes s’utilitzen per a perseguir dissidents i periodistes, en lloc de ser utilitzats per a perseguir terroristes i grans delinqüents.

I) El nou Pegasus anomenat Predator

Hi ha un nou programa i és de l’empresa Cytrox. Aquesta empresa menys coneguda que NSO va aparèixer en una recerca conjunta encapçalada per Citizen Lab, amb seu al Canadà, però també per Meta (Facebook).
Cytrox va començar com una startup de Macedònia del Nord, però els documents revisats i aportats per Citizen Lab suggereixen que té presència a Israel i Hongria. La seva descripció en Crunchbase diu que proporciona als «governs una solució cibernètica operativa», bastant vaga. Segons els informes, la companyia és part de Intexella
(14), una aliança que vol substituir al Grup NSO. Cytrox és una empresa de seguretat amb seu a Macedònia del Nord i Israel. El seu fundador és Tal Dillian (15), i és conegut per estar involucrat amb una sèrie d’operacions que proporcionen programari de vigilància.
Cytrox ofereix el seu propi programa rival de Pegasus anomenat Predator que espia en el telèfon de la víctima. La signatura també ofereix alguns productes específics per a Esfinx, una empresa de ciberespionatge dirigida a persones situades a Egipte i països veïns, en un acord entre Israel i règims autoritaris com les monarquies del Golf o el mateix Marroc. Predator ha estat utilitzat pel Govern de Grècia per a espiar a l’oposició del Pasok.
La recerca realitzada per Citizen Lab va començar en trobar a dos ciutadans egipcis que eren l’objectiu de Predator: Ayman Nour, el líder d’un partit d’oposició al país, i un periodista, exiliat ara, que era un presentador d’un programa de notícies popular. Més enllà de Whatsapp, la porta d’entrada habitual de Pegasus, Predator utilitza per a infectar-se qualsevol xarxa social, com Facebook o LinkedIn. En particular, el programari espia funciona tant en Android com en iOS; però els objectius van ser piratejats, en particular, per un error present en iOS 14.6 al juny de 2021. A més, suposadament va vendre l’accés a quatre fallades de seguretat de dia zero en el navegador Chrome, així com un en el sistema operatiu Android. Els seus clients eren “actors d’amenaces” vinculats al govern en diversos països estrangers que van utilitzar els exploits per a realitzar campanyes de pirateria amb el spyware invasiu. Google també ha elaborat eines per a controlar els forats de seguretat descoberts i venuts en la Dark Web. Els analistes de Google van detectar tres campanyes d’infecció a l’agost, setembre i octubre d’aquest any a Espanya, amb la mateixa estratègia, però tècniques lleugerament diferents. Amb l’objectiu d’espiar, s’enviaven correus electrònics que convidaven a la víctima a clicar un enllaç que descarregava, sense que s’adonés, el malware per a infectar el telèfon.
Perquè sí, els que fabriquen aquests programes estan
en connivència amb els que diuen perseguir. Són els principals clients d’aquests delinqüents. No obstant això, es continuen preferint enllaços d’aspecte inofensiu en WhatsApp; aquests requereixen un sol clic per a activar el programari espia en qüestió.
Nour va sospitar que havia estat víctima d’un atac de programari espia quan va notar que el seu telèfon s’estava escalfant massa. A més, la recerca va revelar que el seu telèfon va ser atacat tant per Predator com per Pegasus. Com en Pegasus, l’enllaç real va a un domini similar fals al que es clica.
Un dels aspectes més importants del programari espia és que pot sobreviure al reinici d’un iPhone, un procés que pot esborrar la major part del programari espia de la seva memòria.
En la càrrega útil d’Android, els investigadors van trobar diverses referències a components d’enregistrament d’àudio que poden registrar les seves converses. També van enumerar els governs que podrien ser clients de Cytrox:
Armènia, Egipte, Grècia, Indonèsia, Madagascar, Oman, Aràbia Saudita i Sèrbia en un primer moment.
Meta va publicar mesos més tard, un nou informe sobre operacions de pirateig per contracte. La companyia va asseverar haver eliminat 300 comptes relacionats amb Cytrox de Facebook i Instagram. Google també ha informat que Predator ha estat utilitzat a Espanya
(16).
En les seves recerques, la xarxa social va assenyalar que Cytrox va usar una xarxa de dominis «per a falsificar entitats de notícies legítimes als països del seu interès i imitar serveis legítims de xarxes socials i escurçament d’URL». Meta també va bloquejar els comptes d’altres sis entitats de pirateria informàtica amb seu als EUA, l’Índia, Israel i la Xina.
Amnistia Internacional, una organització centrada en els drets humans, va dir que
està disposada a ajudar qualsevol activista que cregui que ha estat un objectiu. També va publicar una biblioteca de GitHub d’indicadors que podrien ajudar els investigadors a trobar el programari espia Predator en els telèfons. El detector d’Amnistia Internacional ha estat utilitzat pel propi CNI per a detectar infeccions.
A més dels sistemes Pegasus i Predator, existeixen molts altres programes spyware amb els mateixos avantatges. Està, per exemple, Reign, de l’empresa israeliana QuaDream, rival de NSO Group, l’existència de la qual es va revelar sorprenentment al mateix temps que Pegasus, durant l’any 2021. QuaDream és una empresa israeliana més petita i menys coneguda que NSO, el seu competidor, però que també desenvolupa eines de pirateria de telèfons intel·ligents per a clients governamentals.
L’any passat, Reign va desenvolupar la mateixa capacitat per a accedir de manera remota als iPhone d’Apple sense que el propietari hagi d’obrir un enllaç maliciós. Es diu «zero-clic» i va ser utilitzat per totes dues companyies a través del mateix esquema: «ForcedEntry», considerat com un dels tècnicament més sofisticats mai detectat per investigadors de seguretat.
Predator va seguir a Pegasus, i aquest, al seu torn, serà substituït per un altre. I sempre serà així, mentre hi hagi diners foscos i diners desviats per a pagar l’obsessió de control
(17) deixant de costat la deontologia professional dels funcionaris intervinents. El descontrol de les escoltes se soluciona amb la intervenció estricta i pública dels fons dedicats a les Forces i Cossos de Seguretat de l’Estat i sancions exemplars.
Per a finalitzar aquest punt, és conegut que la UPM té connexions directes amb el Centre Nacional d’Intel·ligència CNI, i especialment amb el seu Centre Criptológico Nacional CCN, com pot comprovar-se molt fàcilment en el domini d’Internet www.ccn.cni.es. També és un fet que la UPM rep grans quantitats de diners com a resultat de gestions davant la Unió Europea per a projectes extremadament sensibles. Íñigo Méndez de Vigo, tant com ministre d’Educació, com anteriorment en la Secretaria d’Estat per a la Unió Europea, així com la Conselleria d’Educació i la Cambra de Comptes de la Comunitat de Madrid, o el Tribunal de Comptes (en el qual estan documentades molt diverses corrupteles en la UPM), poden informar de les quanties invertides i gastades en uns certs projectes europeus, entre els quals va participar i es va finançar la trama SGAE en la Politècnica Empreses de microgènesis vivien de la institució pública.
Existeixen Agrupacions Europees d’Interès Econòmic AEIE participades per la UPM, que possibiliten tot i més sense, pel que sembla, cap control, en els quals empreses controlades per funcionaris i càrrecs de direcció de la UPM s’han beneficiat des de fa temps, entre els quals destac
a el Programa Iberoamericà de Ciència i Tecnologia per al Desenvolupament (CYTED).
Les relacions de la Universitat Politècnica de Madrid UPM, amb el CNI, ha escapat dels procediments de transparència i probablement aquest és molt diferent a altres convenis del CNI, perquè no apareix on s’esmenten els altres, i també és probable que la UPM hagi donat un tracte molt diferenciat al CNI respecte a qualsevol altra institució. Almenys, cal fer sobre aquest conveni les següents preguntes:
Per a què s’ha utilitzat aquest conveni que pugui beneficiar personalment a funcionaris de la UPM?
Quant han cobrat del CNI les empreses il·legals de funcionaris públics com la SICAV del vicerector de Relacions Internacionals de la UPM, per cert, catedràtic en la ETSI de Telecomunicación, o altres empreses administrades per funcionaris de la UPM
o altres entitats com a associacions o alguna AIE-AEIE?

J) El problema probatori

De l’experiència que tenim en el cas del periodista Ignacio Cembero, es pot acreditar que t’han espiat, però molt difícilment qui t’ha ficat “la bestiola” en el telèfon, i d’això s’aprofita el “deep state”. Aquests casos acaben, amb gran satisfacció dels agressors, sense condemna possible.

1) Una vegada analitzada la part més mediàtica del tema, aquest presenta diversos temes probatoris de summa importància.
En primer lloc, adjuntem el link del programa
Pegasus descompilat, així com la seva recompilació que trobem en GitHub per si interessa hackear el mateix.

2) En segon lloc, les eines d’anàlisi ràpida que s’han realitzat, donen en els telèfons d’APPLE falsos positius i problemes amb els navegadors. Cal, doncs, perquè tingui valor judicial el trobat en el telèfon, que es generi una fèrria cadena de custòdia per un perit habilitat, i aquesta se certifiqui per una institució independent o un canal de denúncies de la Directiva 2019/1937.

3) Es presenta finalment com a Document núm. 5 informe tècnic sobre l’actuació i afectats acreditats del programa Pegasus i el seu bessó “CANDIRU” a data 15 d’abril (18). I de Document núm. 6 còpia de la Querella signada per G. Boye per aquests espionatges (19).

No obstant això existeixen altres programes que es té la certesa que han estat utilitzats a més del sistema d’escoltes SITEL, que seria l’oficial. El nom d’Esprintador ja va sortir a la llum a l’octubre de 2017, arran d’una denúncia que va presentar l’excap d’Assumptes Interns de la Policia, Marcelino Martín Blas, en el marc de la recerca per l’enregistrament i difusió d’una trobada entre agents del CNI i de l’esmentada unitat per l’operació contra el petit “Nicolás“. La defensa d’aquest comissari va aportar llavors documentació, que apuntaria al fet que el llavors director adjunt Eugenio Pino, i el seu cap de Gabinet, José Ángel Fuentes Gago, haurien tingut contactes amb Matan Caspi, propietari de Rayzone Group, creador d’Esprintador, per a la seva adquisició. Un fet que no s’ha seguit per la via judicial. Aquest empresari és un personatge “clau“, ja que, segons la premsa d’Israel, hauria col·laborat amb els desenvolupadors de Pegasus per a la seva venda a governs estrangers.
L’estructura policial i de seguretat europea la podem trobar en aquest dictamen dedicat a l’assumpció de competències de seguretat pública per Europa. Finalment recordar la recentíssima sentència del Tribunal de Justícia de la Unió Europea de 5 d’abril de 2022, on posa fre a aquesta obsessió de recaptació eterna de dades per part dels estats, en la Sentència en l’assumpte C-140/20, on El Tribunal de Justícia confirma que el Dret de la Unió s’oposa a una conservació generalitzada i indiferenciada de les dades de trànsit i de localització en el sector de les comunicacions electròniques amb finalitats de lluita contra la delinqüència greu. És per això que s’estima que és altament recomanable que, sent com és, unes competències transferides totalment a la Unió Europea,
tant les de la gestió i control de les dades personals, com la de les dades personals recaptades per les administracions per a temes de seguretat, i les de la lluita contra el terrorisme i les bandes organitzades, existís una agència única europea per a procedir a tramitar i efectuar les intervencions telefòniques. I la creació i funcionament de programes espies europeus que no obliguin al fet que empreses estrangeres manipulin dades dels europeus.
Aquest camí ja ha estat posat en marxa amb l’aprovació per part del Parlament Europeu al maig de 2022, validant l’acord amb la Comissió per a donar aquest poder a Europol.
I és que no estem davant d’un problema d’independentistes si o no, estem davant de que no tot val, ja que han estat seguits, segons fonts d’Amnistia Internacional, activistes i periodistes, res còmplices de l’independentisme català i ara, per simpatia fins al President de Govern o la Ministra de Defensa.

______________________________________________

(1) Amb l’agreujant que comporta de “fitxa prèvia” com a “sospitós” perquè “piqui”,
recopilació i cessió incontrolada de dades de la qual no té coneixement.
(2) Candiru és un programari bessó a Pegasus, però pensat per a ordinadors.
(3) Tot i així, per informacions rebudes, però sense fehaciència, estaríem per la compra de tres paquets de Pegasus, i tres de Candiru de cinquanta llicències cada paquet. Mitjançant el pagament de 50.000 €, NSO canviava el destinatari de l’atac. No seria doncs forassenyat afirmar que el número d’infectats se situaria sobre els 1.000 atacats directes per cadascun d’aquests programes, als quals hauria de sumar-se els contactes dels atacats i el Big Data que s’aprofita dels més de deu programes d’intervenció de telecomunicacions diferents que s’han adquirit.
(4) Correus de referència extractats de wikileaks i Hackhing team
(5) Plec tècnic de SILC on s’indica al final que és finançat pels pressupostos de la UE, i per tant queda subjecte a la Directiva 2019/1937 de protecció als denunciants del dret de la Unió.
(6) «Verint Security Intelligence Solutions ajuda als governs i empreses de tot el món amb l’objectiu de protegir persones o béns i, d’aquesta manera, neutralitzar el terrorisme i la delinqüència. Les nostres solucions generen a través de Actionable Intelligence ™ anàlisis de veu, vídeo i text no estructurat».
(7) Vídeo d’1 minut explicant que és RAMON
(8) Té deu vegades més vídeos en Youtube l’artesà «SPS» que fabrica pistoles customizadas a Ripollet (Barcelona)
(10) Carpeta amb el concurs d’adjudicació de RAMON
(11) Seguiment Registre Mercantil de Dars Telecom, S.L. com a Document núm. 4
(12) Sentències C-600/19 i C-569/20.
(13) Article cinquè.
Són principis bàsics d’actuació dels membres de les Forces i Cossos de Seguretat els següents:
1.- Adequació a l’ordenament jurídic, especialment:
a) Exercir la seva funció amb absolut respecte a la Constitució i a la resta de l’ordenament jurídic.
b) Actuar, en el compliment de les seves funcions, amb absoluta neutralitat política i imparcialitat i, en conseqüència, sense cap discriminació per raó de raça, religió o opinió.
c) Actuar amb integritat i dignitat. En particular, hauran d’abstenir-se de tot acte de corrupció i oposar-se a ell resol
udament.
d) Subjectar-se en la seva actuació professional, als principis de jerarquia i subordinació. En cap cas, l’obediència deguda podrà emparar ordres que comportin l’execució d’actes que manifestament constitueixin delicte o siguin contraris a la Constitució o a les Lleis.
e) Col·laborar amb l’Administració de Justícia i auxiliar-la en els termes establerts en la Llei.
2.- Relacions amb la comunitat. Singularment:
a) Impedir, en l’exercici de la seva actuació professional, qualsevol pràctica abusiva, arbitrària o discriminatòria que comporti violència física o moral.
b) Observar en tot moment un tracte correcte i acurat en les seves relacions amb els ciutadans, als qui procuraran auxiliar i protegir, sempre que les circumstàncies ho aconsellin o fossin requerits per a això. En totes les seves intervencions, proporcionaran informació complerta i tan àmplia com sigui possible, sobre les causes i finalitat d’aquestes.
c) En l’exercici de les seves funcions hauran d’actuar amb la decisió necessària i sense demora, quan d’això depengui evitar un mal greu, immediat i irreparable; regint-se en fer-ho pels principis de congruència, oportunitat i proporcionalitat en la utilització dels mitjans al seu abast.
d) Solament hauran d’utilitzar les armes en les situacions en què existeixi un risc racionalment greu per a la seva vida, la seva integritat física o les de terceres persones, o en aquelles circumstàncies que puguin suposar un greu risc per a la seguretat ciutadana i de conformitat amb els principis a què es refereix l’apartat anterior.
3.- Tractament de detinguts, especialment:
a) Els membres de les Forces i Cossos de Seguretat hauran d’identificar-se degudament com a tals en el moment d’efectuar una detenció.
b) Vetllaran per la vida i integritat física de les persones als qui detinguessin o que es trobin sota la seva custòdia, i respectaran l’honor i la dignitat de les persones.
c) Donaran compliment i observaran amb la deguda diligència els tràmits, terminis i requisits exigits per l’ordenament jurídic, quan es procedeixi a la detenció d’una persona.
4.- Dedicació professional.
Hauran de dur a terme les seves funcions amb total dedicació, havent d’intervenir sempre, en qualsevol temps i lloc, es trobessin o no de servei, en defensa de la Llei i de la seguretat ciutadana.
5.- Secret professional.
Hauran de guardar rigorós secret respecte a totes les informacions que coneguin per raó o en ocasió de l’acompliment de les seves funcions. No estaran obligats a revelar les fonts d’informació, tret que l’exercici de les seves funcions o les disposicions de la Llei els imposin actuar d’una altra manera.
6.- Responsabilitat.
Són responsables personal i directament pels actes que en la seva actuació professional duguessin a terme, infringint o vulnerant les normes legals, així com les reglamentàries que regeixin la seva professió i els principis enunciats anteriorment, sense perjudici de la responsabilitat patrimonial que pugui correspondre a les Administracions Públiques per aquestes.
(14) https://intellexa.com/
(15) Ex militar i milionari israelià.
(16) Curiosament, va ser publicar que a Espanya s’havia utilitzat Predator, que l’AEPD li va imposar la major multa fins al moment.
(17) El model espanyol és ben semblant a la Stassi alemanya, nascuda de l’encreuament del KGB i de la Gestapo, https://es.wikipedia.org/wiki/stasi
La Gestapo, cal recordar-lo també va néixer en una societat que es deia a si mateixa «plenament democràtica».
(18) Document 5 sobre l’actuació i afectats acreditats a 15 d’abril de 2022
(19) Querella de G. Boye.

Signat a Barcelona i Madrid a 6 de setembre de 2022
Josep Jover Padró
https://jover.pro/es/about/
PRESIDENT DE ASPERTIC

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *

Aquest lloc utilitza Akismet per reduir els comentaris brossa. Apreneu com es processen les dades dels comentaris.