El espionaje será un mal sueño

Catedrático de Ciencias de la Computación. Universitat de València | 04·05·22 | 08:32

0
Noticia guardada en tu perfil
Ver noticias guardadas

El delicado tema de las escuchas a las personas relacionadas con el independentismo catalán y la posterior aparición de los fallos de seguridad en los teléfonos del Presidente del Gobierno y de la Ministra de Defensa han hecho que una crisis política se haya convertido en una cuestión de rigor sobre la ingeniería utilizada en el análisis forense de ambos episodios. Sobre el informe de Citizen Lab de Toronto, uno ya se ha pronunciado sobre la baja calidad del documento CATALANGATE que acaba acusando al gobierno del estado. Sobre el trabajo profesional, plasmado en los informes técnicos del Centro Criptológico Nacional (CCN), nada puedo opinar, pues su metodología se mantiene bajo secreto judicial. Entiendo que ello ocurra con los resultados y presuntos investigados, pero no así con los métodos usados. Así lo ha querido el gobierno.

Como era lógico pensar, en el ambiente actual, los autores del CATALANGATE no tardaron en descalificar el trabajo del CCN. Lo que sigue es la traducción de una sucesión de tweets, con escasos cambios para mejorar la traducción automática del sistema, que no tendrían la menor relevancia si no tuvieran como autor al primer firmante del CATALANGATE y por ende de unos de los brazos tecnológicos de los independentistas:

2/ Hace dos semanas publicamos una investigación que mostraba una operación de hacking a gran escala utilizando #Pegasus y spyware Candiru contra figuras políticas y de la sociedad civil catalanas.

3/ La respuesta del gobierno español a nuestra investigación fue interesante. Después de negaciones, calumnias y “troleos”, acababa de llegar a la etapa de racionalización/justificación. Entonces cayó la bomba de hoy.

4/ Apenas la semana pasada, la ministra de Defensa Robles negaba tener conocimiento que RonanFarrow del New Yorker informara sobre el caso.

5/ Ahora, España dice: Se extrajeron 2,6 Gb del teléfono de PM en la primera intrusión, 130 Mb en la segunda. 9Mb de la Ministra Robles.

6/La manera de hablar de España es curiosa. Dicen que con #Pegasus la piratería no fue autorizada judicialmente y fue "externa" / no realizada oficialmente por agencias estatales. Bien, entonces, ¿quién lo hizo?

7/ Muchas preguntas, que el gobierno dice no saber contestar, sobre las revelaciones en España de #Pegasus, como:

- ¿Por qué anunciarlo hoy?

- ¿Qué análisis técnico respalda sus hallazgos?

- ¿Cuándo descubrieron las infecciones?

- ¿Qué llevó a la investigación?

- ¿Hay otras víctimas?

- ¿Quién más será revisado?

8/ 2,6 Gb, 130 Mb, 9 Mb. ¿Qué podría contener la exfiltración de datos?. Quién sabe. Pregúntale a España.

Algunas cosas valiosas pueden ser pequeñas (por ejemplo, bases de datos de SMS y registros de llamadas). Otros, mucho más grandes. #Pegasus también puede robar tokens de nube. Me pregunto si España ha comprobado los registros de acceso a la cuenta.

9/ Investigar spyware mercenario como #Pegasus es difícil. A veces, los datos técnicos y los registros históricos están incompletos. Se necesita una investigación *comprehensiva* para obtener una imagen completa.

Debe incluir auditorías de todas las implementaciones de Pegasus presentes/pasadas en España y cuestionar todo con acceso.

10/ España tiene muchas preguntas que responder sobre las revelaciones de hoy y el caso catalán. Es muy posible que un gobierno sea a la vez víctima en un incidente #Pegasus y perpetrador en otro. Lo primero no justifica lo segundo y no debería distraerlo.

11/ Una comisión #Pegasus en el congreso de España ha sido vetada recientemente. El España #PegasusProblem obviamente va en serio. Se necesitan respuestas claras. Parece se requiere un escrutinio de la UE.

Sano derecho al debate, la gran contradicción consiste en que cuando se han hecho a Citizen las mismas preguntas que ahora hacen al Gobierno, no las contestó, es un derecho, no un ejemplo de deontología, que también se adjudica a las TIC.

Cuando el gobierno catalán y su entorno pensó que podía haber sido hackeado, recurrió a Citizen lab. Cuando esto le ocurrió a nuestro gobierno obviamente español recurrió a sus propios recursos. La solución lógica es que este último analizara los dos conjuntos de teléfonos. Somos un Estado.

Conociendo el informe de Citizen y su forma de trabajar, sin patrioterismo alguno, sigo teniendo pocas dudas, en quien confiar, aunque por el momento el gobierno está perdiendo, de forma muy preocupante, la batalla del relato que no hay que confundir con la batalla democrática de aproximarse lo mas posible a la verdad. Démonos prisa, la pesadilla dura demasiado.