Presidente: no todo es política

Catedrático de Ciencias de la Computación. Universitat de València | 10·05·22 | 21:51

0
Noticia guardada en tu perfil
Ver noticias guardadas

El independentismo catalán y con él la mayoría de medios de información españoles junto al propio Gobierno del Estado han sido objeto de un engaño y de una maniobra que, al menos hasta ahora no han sabido o querido comprender (algunos hemos fracasado en ello, por lo que vamos a tratar de extender el foco). A meros efectos informativos: el primer intento del CatalanGate se puso en marcha en julio de 2020, con pocas pruebas por parte de personas muy diversas y por razones también muy distintas: un grupo de políticos (de ERC y Junts), periodistas (de El Pais, Guardian y Rac1) e investigadores/activistas ( Citizenlab) cuyos intereses convergieron para crear una historia/escándalo, que hay que revisar para restablecer una convivencia cada vez mas difícil. Esta reflexión debería venir acompañada de multitud de citas e hiperenlaces, unos corresponden a las seis notas que he publicado en Levante-EMV durante estos días, pero quizás la más merecedora de ello sea la del José Javier Olivas, profesor del Departamento de Ciencia Política de la UNED, actualmente trabajando en Londres, ha expuesto en un hilo en su cuenta de Twitter https://twitter.com/josejolivas/status/1517996367939084288?t=7csOoqUjw_vFE2iwW9kG8Q&s=19.

No hay que insistir mucho en la importancia y riqueza que el mercado mundial oligárquico (realmente cosa de dos) alberga el negocio de las aplicaciones de mensajería. Por un lado Apple y su sistema operativo iOS sobre el cual se basa el servicio i-Message; por otro Whatsapp muy usado en los teléfonos con sistema operativo Android que afecta a tres grandes BigTech, Meta (antigua Facebook propietaria de la aplicación de mensajería) Microsoft (la página web que permite usar Whatsapp desde un ordenador suelen ser maquinas Windows) y Alphabet (actual denominación de Google y propietaria de Android). Obviamente los dos sistemas compiten y entre otros argumentos esgrimen que el suyo es el más seguro.

El lector ya conocerá, con una cierta amplitud, la historia y las especificaciones de Pegasus como sistema de espionaje a partir de los móviles. Solo añadir dos cosas, ambas relacionadas con la merecida fama de la mucha inteligencia que se concentra en el estado de Israel: a) El sistema es tan diabólicamente bueno en su misión de espiar que ninguno de los dos sistemas de mensajería han conseguido controlarlo, por muchos parches y versiones de sus respectivos sistemas operativos que han ido incorporando durante años; b) Los gestores del grupo NSO no les van a la zaga y basándose en su primer gran éxito mediático, el papel de Pegasus por la DEA en la detención de “el Chapo, el mítico narco mejicano, han dicho y siguen diciendo que solo venden licencias a los gobiernos de estados democráticos para luchar contra el terrorismo y el narcotráfico. Un lema tan eficaz como falso, ya que se necesita un gran sentido de solidaridad democrática para no proporcionar copias de muy alto precio, a aquellos estados que no pasen un cierto tornasol democrático. Aunque parezca mentira los medios han comprado este relato y cuando se encontraba algún rastro de espionaje inmediatamente se miraba a estados dudosos y ellos conduce a una lista curiosa, empezando por Arabia Saudí, Méjico, Marruecos,…, España (con Cataluña como enemigo) etc. Todos los medios lo han aceptado fuera de España y los de aquí han pensado que estaban en lo correcto, cuando la onda llego a nuestro país.

Ante la derrota tecnológica frente a Pegasus, primero Whatsapp y su entorno (META, MICROSOFT y ALPHABET) y meses más tarde APPLE decidieron emprender la via judicial en EEUU, pero este camino es realmente complejo (también lo será para Apple) ya que estamos en una situación análoga a la de intentar procesar a un fabricante de escopetas (La empresa NSO por Pegasus) que ha vendido muchos de sus rifles a no se sabe muy bien quien (estados, democráticos o no, policías, empresas particulares, etc.) con las cuales han cometido ciertos delitos (espionajes difíciles de demostrar) que afectan a determinadas personas manejando bienes de naturaleza no material, basándose en internet y en sus teléfonos, que ya no solo sirven para hablar (gran dificultad para identificar con certeza a la persona víctima). Todo es muy difícil, es la Digitalización. Mucho respeto por la nueva no materialidad que los jueces tienen que abordar. Por esta razón, en el marco de la TIC se ha desarrollado una ingeniería en estado todavía de adptación, muy compleja, que conocemos como análisis forense. Nótese que su propio nombre ya indica que no hay esperanza ninguna de pillar a Pegasus y su imitadores con las manos en la masa. A efectos de nuestro relato, lo importante es que tanto la denuncia de Whatapps de 2019 como la de Apple de 2021 necesitaban objetivar a las victimas del espionaje, con la esperanza que una vez conseguida una relación, pudieran saber quienes pudieron disparar con los rifles fabricados y licenciados por el malo de este relato. Muy malo moralmente, pero listo como el solo. Obviamente esta victima a presentar al tribunal no podía ser un delicuente habitual, ni nadie que un juez hubiera autorizado su espionaje (en este jardín se encuentra nuestro Gobierno, habiéndose metido en él a golpes de ignorancia, para ser benévolos en la expresión).

No es necesito insistir en las consecuencias económicas y de otro orden que puede tener para el estado de Israel, que ha decidido acoger a NSO y a su producto como una herramienta de su política exterior, una sentencia contra Pegasus por parte de la Justicia USA. Aunque la Administración Biden haya puesto a NSO en la lista negra, por vender su producto a gente que no debería, todo parece indicar que su administración sigue usando Pegasus y otros programas para espiar. Alguna razón que se me escapa debe haber, para que haya tantos grupos en el parlamento español dispuestos a condenar el uso por el CNI, con el control judicial, de estas herramientas.

En busca de las primeras victimas de Pegasus que pudieran ser presentadas como objeto de sus presuntos “malos usos” Whatapp dijo tener una lista de 1.400 números (digo números, no personas) que habrían podido ser objeto de algún nivel de espionaje (en nuestra metáfora de las armas físicas, bien por estar en la supuesta lista de algún propietario de un rifle, bien por haber sido objeto de un disparo sin resultado alguno (ser infectado sin tener constancia de que haya sido “robado” dato alguno) y finalmente haber sido victima de un robo documentado en formas de Giga y Megas, una categoría a la cual solo han reconocido pertenecer, algunos miembros de nuestro gobierno. Respetuosamente solo se me ocurre pensar que con objeto de pasar a la pequeña historia de la ciberseguridad o quizás como una forma extraordinariamente cruel de hacer dimitir a alguien ante el escarnio público .

A estas alturas del relato debe quedar claro que tanto Apple como Whatsapp están vigilando el sistema de su teléfono de forma que pueden ponerlo en una condición de limpio o en cualquiera de los tres niveles de los eventos de espionaje, antes citados. Nótese que hablo de teléfono no de usuario con nombre y apellidos. Sin embargo un Juez si asocia con todo rigor y legitimidad un numero telefónico con el nombre de una persona que según su parecer debe ser vigilado. Puesto que ambos Apple y Whatapp se toman la libertad de ejecutar en su teléfono un sistema que les permite saber si un aparato esta libre o no de sospecha, es obvio que se toman esta dudosa libertad, con total independencia de lo que haya autorizado un juez. Como lego en Derecho puedo incluso admitir que ello no es muy grave mientras no se conozca el titular de este número, cosa de la que se cuidan las compañías que antes llamábamos telefónicas. Adelantemos que han nacido una especie de ONGs que, con la supuesta intención de avisar al afectado, consiguen llegar a la persona objeto de investigación, es decir hacerse con el titular en actual del número de teléfono supuestamente espiado para poder adjudicarle la condición de víctima de Pegasus, sin importar las razones que hayan llevado a estas condición.

Este tipo de historia la relata con total candidez el expresidente del Parlament Torrent en su libro de 2021 Pegasus, l´estat ens espia. A grandes rasgos un determinado dia le contacta un periodista de El País y le comenta que Citizen se ha puesto en contacto con él y con el corresponsal en España de The Guardian, para comunicarle que en Toronto han encontrado su número en una lista de 1.400 teléfonos infectados en 2019, junto a los de otras personas periodistas, abogados, etc. El relato es conocido “gran follón mediático” , con RAC1 con un importante papel como medio ligado a la Generalitat, a la espera que Whatsapp confirme el hallazgo. Cosa que si hace diciendo que si, pero que no mucho, “Una ejecutiva de WhatsApp asegura que el ataque a Torrent se fraguó gracias a una vulnerabilidad conocida como CVE-2019-3568. Un fallo que permitía instalar un virus tras simular una llamada perdida de voz. NSO Group recurrió a este mecanismo para tratar de colar su programa espía Pegasus en 1.400 teléfonos en el mundo, según denunció la tecnológica el pasado octubre en un tribunal de California, donde mantiene un litigio con los inventores de Pegasus. Tras confirmar el asalto, la directiva de WhatsApp reconoce que no es posible saber si el móvil de Torrent fue finalmente hackeado. Es decir, si se consiguió infectar su terminal con Pegasus, un programa que permite escuchar conversaciones, leer mensajes, acceder a la memoria interna, hacer capturas de pantalla, revisar el historial de navegación y activar por control remoto la cámara y el micrófono de los dispositivos. Para confirmar el hackeo, sostiene la trabajadora de la compañía, sería necesario un “exhaustivo” examen forense del móvil de Torrent”. En resumen que se podía instalar un virus, pero que no sabe si se hizo, pero el objetivo estaba cumplido por ambas partes, el independentismo había sido atacado, había al menos una victima catalana y el estado español hacía un mal uso de Pegasus mientras frente a la justicia USA se podía presentar a una victima honorable absolutamente convencida del ataque.

Pegasus nació hace mas de diez años y ha ido mejorando y algunos organismos decidieron hacer de la lucha contra él una de sus razones de existir. Uno de ellos fue la Universidad de Toronto con su think-tank CitizenLab y otra la prestigiosa Amnisty Internacional que en su momento decidió acoger una rama ligada a los derecho civiles digitales. Nada que objetar a estas terminales de grandes instituciones, aunque si quiero adelantar que su imagen de ONG es difícil de compaginar con los 10 millones que recibieron de Apple a finales del año pasado. No hablamos ni de la Universidad de Toronto, ni del conjunto de Amnistía Internacional, solo de grupúsculos que cuelgan de ellas.

Volvamos al complicado juego de personas y números telefónicos. Supongamos por un momento que el CNI estuviera investigando a un terrorista o a un mafioso, para una investigación que nada tuviera que ver con el independentismo catalán, aunque ambas coincidieran en el tiempo y las dos fueran hechas con todas las garantías judiciales. Hagamos abstracción de las diferentes reacciones que un caso u otro pueda despertarnos. Si conocen el Informe Catalangate habrán observado que los presuntos 65 teléfonos son Apple sus antecedentes se basan en la hipótesis que dos grandes multinacionales Apple (en el caso de sus teléfonos iOS) y WhatsApp (para los móviles con Android) informan que ciertos teléfono pueden haber sido “atacados” por programas espías, el mas conocido de ellos es Pegasus y a partir de esta información colabora con Citizen Lab para que determine tanto la titularidad de los aparatos, como los tres niveles de incidencia del ataque (target, infectado o copiado) así como el momento en el pudo producirse el evento o paso a incorporar a la lista de los objetivos a vigilar.

Tal es el entusiasmo de Torrent que entre las cosas ocurridas el 15 de Julio de 2019 ya pone nombre al Documento de nuestros pecados: De la operación Catalunya al Catalangate”. Allí se describe como colabora con las dos personas que estaba trabajando ya con la posible lista de afectados por Apple y que serían los dos primeros firmantes del Catalangate.

Ronald Deibert, director de Citizen, niega que hayan recibido nunca apoyo financiero de "grupos o individuos catalanes de ningún tipo". "Nunca realizamos investigaciones por encargo", ha exclamado. Su financiación, según señala, procede de fundaciones filantrópicas cuya lista se publica en su web, así como donaciones que, dice, "obligatoriamente deben ser 'sin contraprestaciones' y supervisadas por una oficina de la Universidad de Toronto". Los 65 teléfonos analizados por Citizen Lab en Catalangate son teléfonos Apple. Apple hizo una donación de 10 millones de dólares al laboratorio.

Para la segunda de las grandes demandas, la de Apple, el episodio de CatalanGate ha sido definitivo. En Cupertino se están frotando las manos. Han conseguido que su lucha (desgraciadamente su incapacidad para enfrentarse a Prometeus) quedará enmarcada en una crisis política en un país llamado España. Con el episodio de Whatapp fue el Gobierno de la Generalidad el que le dio audiencia podría decir que me siento avergonzado, pero no es así. Me sentiré satisfecho cuando políticos y medios sepan comprobar las fuentes de sus informaciones.