Tanto la Comisión Nacional de los Mercados y la Competencia (CNMC) como la Agencia Tributaria o el Ministerio del Interior han adjudicado contratos para determinados softwares de espionaje similares a Pegasus. Según los documentos a los que ha tenido acceso Diario16, varios organismos públicos han contratado los servicios de Cellebrite, una herramienta con capacidad para extraer información de ordenadores, tablets y móviles tanto Apple (iPhone/iPad) como Android.
Cellebrite es una marca de una empresa israelí (Sun Corporation) especializada en vender herramientas para acceder a la información de dispositivos electrónicos.
La idea detrás de estos artilugios, que pueden alcanzar un valor de más de 10.000 euros, es poder extraer información de los móviles, tanto iPhone como Android, aunque estos estén bloqueados. La extracción puede ser presencial, confiscando el teléfono, o también remota, es decir, a través de los servicios o acceso on-line de la propia Cellebrite a los portátiles, iPad y móviles de los afectados o de las propias máquinas de análisis a través de las actualizaciones.
Cellebrite se promociona en su página web en los siguientes términos: «Evite los bloqueos más difíciles para extraer pruebas con más velocidad y precisión que nunca. UFED Ultimate le brinda acceso a la más amplia gama de dispositivos móviles, aplicaciones y plataformas de redes sociales de dominio público para producir rápidamente información significativa».
Dicho de otra manera, a través de este tipo de tecnologías, los servicios secretos israelitas y sus amigos podrían estar teniendo pleno acceso a las informaciones de todos los móviles que son analizados por todas las Cellebrite.
Dentro de los clientes en Europa se encuentran diferentes instituciones públicas del Estado español, donde distintas fuentes han afirmado que podrían contar con un millar de máquinas o licencias. Sólo en la plataforma de contratación del estado aparecen, al menos, 144 resultados de licitaciones en las que se menciona a Cellebrite.
A diferencia de Pegasus, Cellebrite abre la venta de sus herramientas a cualquier entidad, pública o privada, que pueda pagarlas. Además, no es un sistema exclusivamente comprado por las policías y agencias oficiales de seguridad.
Organismos como la Comisión Nacional de los Mercados y la Competencia (CNMC), el Ministerio del Interior o la Agencia Tributaria se han hecho con esta herramienta.
¿Para qué necesitan la CNMC o la Agencia Tributaria un software espía o de intrusión que sólo debería ser utilizado por las fuerzas de seguridad o los servicios de inteligencia? ¿Está supervisado judicialmente el uso que estos organismos hacen de estas herramientas? ¿Están utilizando esta herramienta la CNMC o la Agencia Tributaria para intrusiones para extraer datos de las personas o empresas a las que están investigando?
Como la empresa que comercializa y desarrolla estas herramientas no tiene vetado su uso y venta a los servicios de seguridad o inteligencia, Cellebrite también ha podido ser comprado por cualquiera, desde las agencias de detectives privados a las empresas del IBEX35. Esto es, cuanto menos, inquietante, puesto que cabe recordar que sólo a través de una orden judicial se puede vulnerar la privacidad de un teléfono, iPad u ordenador.
Pregunta en el Senado
La contratación de este software por parte de instituciones del Estado como el Ministerio del Interior, la Agencia Tributaria o la CNMC ha provocado una reacción por parte de los representantes del pueblo por la gravedad de las consecuencias para la ciudadanía del uso que se esté dando a estas herramientas.
En concreto, Carles Mulet García, senador de Compromís designado por las Cortes Valencianas, registró el pasado 20 de octubre una pregunta escrita en la que se cuestiona el hecho de que la CNMC haya «adquirido software y hardware de Cellebrite para clonar e inspeccionar teléfonos móviles».
En dicha pregunta, a la que Diario16 ha tenido acceso, se señala que la Asociación para la Prevención y Estudios de Delitos, Abusos y Negligencias en Informática y Comunicaciones Avanzadas (APEDANICA) «ha denunciado reiteradamente el riesgo que supone no solamente para los responsables de cada smartphone clonado, sino para todos los que alguna vez han estado en contacto con él, o fueron mencionados, al igual que ocurre con el espionaje mediante Pegasus de NSO o los interceptadores de Verint Systems».
La necesidad de la contratación de estos programas espía por parte de la CNMC es un misterio, sobre todo por la opacidad que la Comisión está demostrando. En la pregunta registrada por Mulet se indica que APEDANICA ha hecho reiteradas reclamaciones de información a la CNMC, a través de transparencia, y que todas ellas fueron denegadas de manera sistemática como si fuese un tema más secreto que los registros y actuaciones del Centro Nacional de Inteligencia.
Por esta razón, Mulet, «para el control parlamentario del Gobierno se solicita informe detallado y actualizado todo cuanto pueda conocerse sobre las adquisiciones y el uso de los sistemas de Cellebrite en la CNMC», afirma la pregunta escrita registrada.