La presidenta de la Comunidad de Madrid, Isabel Díaz Ayuso, señaló recientemente que el gobierno de Pedro Sánchez había implantado un estado policial. Esta afirmación vino como una referencia a una supuesta persecución contra su pareja, Alberto González Amador, quien ha reconocido la comisión de delitos fiscales.
Sin embargo, a pesar de que Ayuso vuelve a utilizar la hipérbole para cimentar sus afirmaciones, lo que, en realidad, le quita credibilidad, lo cierto es que el gobierno de Pedro Sánchez está contratando cantidades ingentes de licencias de software espía. No se trata sólo de licitaciones organizadas por las Fuerzas y Cuerpos de Seguridad del Estado, sino también otros organismos que, en teoría, no deberían utilizar este tipo de software. Además, está Israel de por medio.
Cellebrite es una marca de una empresa israelí (Sun Corporation) especializada en vender herramientas para acceder a la información de dispositivos electrónicos. La idea detrás de estos artilugios, que pueden alcanzar un valor de más de 10.000 euros, es poder extraer información de los móviles, tanto iPhone como Android, aunque estos estén bloqueados. La extracción puede ser presencial, confiscando el teléfono, o también remota, es decir, a través de los servicios o acceso on-line de la propia Cellebrite a los portátiles, iPad y móviles de los afectados o de las propias máquinas de análisis a través de las actualizaciones.
Cellebrite se promociona en su página web en los siguientes términos: «Evite los bloqueos más difíciles para extraer evidencia con más velocidad y precisión que nunca. UFED Ultimate le brinda acceso a la más amplia gama de dispositivos móviles, aplicaciones y plataformas de redes sociales de dominio público para producir rápidamente información significativa».
Dicho de otra manera, a través de este tipo de tecnologías, los servicios secretos israelitas y sus amigos podrían estar teniendo pleno acceso a las informaciones de todos los móviles que son analizados por todas las Cellebrite.
Dentro de los clientes en Europa se encuentran diferentes instituciones públicas del Estado español, donde distintas fuentes han afirmado que podrían contar con un millar de máquinas o licencias. Sólo en la plataforma de contratación del estado aparecen, al menos, 554 resultados de licitaciones en las que se menciona a Cellebrite.
A diferencia de Pegasus, Cellebrite abre la venta de sus herramientas a cualquier entidad, pública o privada, que pueda pagarlas. Además, no es un sistema exclusivamente comprado por las policías y agencias oficiales de seguridad. Sin embargo, las compras de Cellebrite administraciones públicas no acaban ahí, dado que organismos como la Comisión Nacional de los Mercados y la Competencia (CNMC) o la Agencia Tributaria también se han hecho con esta herramienta, según consta en la Plataforma de Contratación del Estado.
¿Para qué necesitan la CNMC o la Agencia Tributaria un software espía o de intrusión que sólo debería ser utilizado por las fuerzas de seguridad o los servicios de inteligencia? ¿Está supervisado judicialmente el uso que estos organismos hacen de estas herramientas? ¿Están utilizando esta herramienta la CNMC o la Agencia Tributaria para intrusiones para extraer datos de las personas o empresas a las que están investigando?
La empresa israelí Sun Corporation, por tanto, podría estar recibiendo montañas de información no solo de carácter personal, tributaria, fiscal o empresarial.
Sólo en el último año, la Plataforma de Contratación del Estado muestra licitaciones del Ministerio del Interior para la compra de los productos Cellebrite Commander y Cellebrite Premium. Nuevamente, aparece la CNMC, igualmente que el Estado Mayor de la Defensa y la Agencia Tributaria. Se trata de millones de euros gastados en la compra de este tipo de productos que tienen como única funcionalidad el espionaje a los ciudadanos. ¿Se está utilizando este tipo de herramienta con vigilancia judicial o de manera absolutamente incontrolada?
Según se indica en uno de los documentos de la Agencia Tributaria, a los que Diario16+ ha tenido acceso, se justifica la compra de este tipo software en la supuesta «necesidad de efectuar la captura de la información de los dispositivos móviles y su posterior análisis operativo demanda un hardware y software de captura y análisis actualizado que permita completar la extracción de datos e información de dichos dispositivos […] posibilitando el acceso a datos móviles, combinado con un sistema operativo que proporciona la obtención de información digital con velocidad de extracción mejorada».
Entre las características de estos programas de clonación de dispositivos móviles, el documento destaca el descifrado en tiempo real para «dispositivos seleccionados»; la posibilidad de uso en móviles y tablets iOS (Apple) protegidos con contraseña, liberados, no liberados, cifrados y no cifrados; puentear los bloqueos por PIN/Patrón/Contraseña de los dispositivos; la extracción completa de de datos existentes, ocultos y borrados: registros de llamadas, mensajes SMS, contactos, calendario, correo electrónico, chat, archivos multimedia, etiquetas geográficas, contraseñas, información de ubicación (WiFi, celdas y aplicaciones de navegación), posiciones GPS, etc.
La Agencia Tributaria lleva casi una década utilizando este tipo de software.