Ciberseguridad
Cellebrite, el software de vigilancia israelí de la Ertzaintza para acceder a teléfonos móviles

Cellebrite, fundada en 1999 en Petah Tikva (Israel), se presenta como una empresa líder en análisis forense digital. La tecnología más vendida de esta firma, el UFED, puede incluso recuperar datos eliminados de teléfonos móviles. También es capaz de acceder a una amplia gama de dispositivos digitales para recopilar toda clase de información procedente de redes wifi, datos de localización y de la nube de móviles o dispositivos GPS.

Como ha podido saber Hordago-El Salto, el Departamento de Seguridad del Gobierno Vasco adquirió tecnología del fabricante israelí “para satisfacer las necesidades que se demandan desde las distintas unidades y departamentos” y “disponer de las últimas versiones de los distintos productos de software”. Concretamente, uno de los siete lotes de la licitación contenía un apartado para la adquisición del sistema UFED 4 PC y la renovación del sistema UFED Touch 2, ambos de Cellebrite, tal y como reconoce la memoria justificativa del contrato. Ambas son soluciones de inteligencia digital para extraer la mayor cantidad información posible con fines forenses y, en palabras de la firma, resolver casos o investigaciones más rápidamente. Esto es, son softwares diseñados para la vigilancia policial.

El Departamento de Seguridad del Gobierno Vasco adquirió tecnología del fabricante israelí “para satisfacer las necesidades que se demandan desde las distintas unidades y departamentos” y “disponer de las últimas versiones de los distintos productos de software”.

En cuanto al lote 2 del contrato del Departamento de Seguridad del Gobierno Vasco, destinado a adquirir otra tecnología de Cellebrite, el software MacQuisition, fue adjudicado a Onrecovery. Esta tecnología ha sido utilizada para el control en frontera por parte de la Comisaría General de Extranjería de la Policía Nacional, y también por el Estado Mayor de la Defensa. Asimismo, este software se ha utilizado por la Agencia de Aduanas y Protección Fronteriza y el Servicio de Inmigración y Control de Aduanas para la extracción datos de ordenadores portátiles de pasajeros en aeropuertos de Estados Unidos. Fue declarado inconstitucional por un tribunal de Massachusetts en 2019.

El origen de la relación del Departamento de Seguridad del Gobierno Vasco con Cellebrite data del año 2015, fecha en que la empresa israelí se hizo famosa por ayudar al FBI a desbloquear el iPhone del famoso terrorista de San Bernardino. En aquel año, la Ertzaintza impartió un curso de formación en la Academia Vasca de Policía, Arkaute, para el manejo del software Cellebrite. Cuatro años más tarde, se impartió otro curso para su “actualización y perfeccionamiento”.

Cellebrite también trabaja con el Estado español y es contratista del Ministerio de Defensa, la Agencia Tributaria y la Comisión Nacional de los Mercados y la Competencia. No obstante, las relaciones con el Gobierno Vasco son previas a su relación con las ramas gubernamentales españolas.

Junto a Verint Systems y Hacking Team, Cellebrite sería el tercer fabricante de spyware relacionado con el Gobierno Vasco. Hordago-El Salto desveló el pasado mes de mayo que un contrato “secreto” del Gobierno Vasco había desatado una batalla entre dos firmas —Excem, proveedora oficial de la israelí Verint Systems, y la italiana Dars Telecom—, ambas relacionadas con el caso Pegasus y contratistas del Ministerio de Interior y del Ministerio de Defensa.

En el caso de Hacking Team, cliente de la Ertzaintza y del CNI, también fueron desveladas las relaciones de esta firma italiana con la empresa vasca Galea Electric, manejada por la familia responsable de la obra del edificio del Archivo Histórico del Nacionalismo de Artea. 

Por otra parte, un informe sobre el programa Pegasus de la firma israelí NSO Group, elaborado por el Departamento de Derechos de los Ciudadanos y Asuntos Constitucionales del Parlamento Europeo, constata las relaciones con el spyware de la firma italiana Hacking Team y las israelíes Verint Systems y Cellebrite.

Un contrato “secreto” del Gobierno Vasco desata una batalla entre dos firmas conectadas al caso Pegasus

Ahoztar Zelaieta

Espionaje

Espionaje Un contrato “secreto” del Gobierno Vasco desata una batalla entre dos firmas conectadas al caso Pegasus

Ahoztar Zelaieta

Mientras el PNV exige en Madrid desclasificar documentos de la trama de espionaje Pegasus, el Gobierno Vasco declara “secreto por razones de seguridad” el expediente para la “evolución del sistema de intervención legal de comunicaciones de la Ertzaintza”. Ambas son distribuidoras de la empresa que ha diseñado el programa de espionaje israelí.

Del CatalanGate a Bárcenas

El 18 de octubre de 2017, la Guardia Civil utilizó la tecnología Cellebrite para hackear el iPhone de Josep Maria Jové, un político catalán detenido tras la organización del referéndum del 1 de octubre y que se negó a dar su contraseña a los agentes. Además, el móvil de Jové, número dos de Oriol Junqueras, llegó a ser espiado con el software Pegasus, según desveló la plataforma Citizen Lab.

El 18 de octubre de 2017, la Guardia Civil utilizó la tecnología Cellebrite para hackear el iPhone de Josep Maria Jové, software que usa la Ertzaintza 

Por otra parte, el sistema de clonado UFED de la empresa Cellebrite se utilizó en la operación Kitchen de la Policía Nacional para volcar sin orden judicial los teléfonos del extesorero del Partido Popular Luis Bárcenas. Según la tesis de los investigadores, el dispositivo de seguimiento a su familia se montó sin conocimiento judicial y con el objetivo de localizar documentación comprometedora contra los líderes del Partido Popular

Cellebrite en las fronteras españolas

Más allá del lenguaje neutro contenido en el pliego de los contratos, lo cierto es que el uso de esta tecnología no es inocente: distintos medios de comunicación y organizaciones no gubernamentales han denunciado que está siendo utilizada para controlar a la disidencia tanto en países autoritarios como en supuestas democracias liberales, así como para vigilar a personas migrantes.

Como recogían Nora Miralles y sus coautores en el informe ‘Vigilancia hi-tech en tiempos del covid-19’, esta tecnología presta apoyo a fuerzas policiales nacionales y transnacionales, como el FBI, la Interpol, o la Europol, pero también a otros servicios de inteligencia, patrullas fronterizas, fuerzas especiales y militares, incluso a organizaciones financieras de más de cien países. Asimismo, de manera paralela a la estrategia de los gobiernos de traquear los movimientos de los solicitantes de asilo, esta firma ha prestado su tecnología para auditar el viaje de una persona con el objetivo de identificar supuestas actividades sospechosas antes de su llegada, rastrear su ruta, ejecutar una búsqueda de palabras clave e imágenes a través de su dispositivo para identificar rastros de actividades consideradas ilícitas.

En agosto de 2021, año en que Cellebrite comenzó a cotizar en el índice bursátil estadounidense Nasdaq, la tecnología de esta firma israelí fue adquirida por la Comisaría General de Extranjería y Fronteras de la Policía Nacional. Meses después, durante el Congreso Mundial de Seguridad Fronteriza 2022 celebrado en Lisboa, Cellebrite presentó los éxitos de su tecnología a las autoridades del Gobierno de Marruecos, quienes han trabajado estrechamente con los cuerpos policiales españoles para llevar a cabo deportaciones ilegales.

Según un informe del Observatorio de Derechos Humanos y Empresas en el Mediterráneo fechado en junio de 2021, “en la presentación que hacen para inversores, Cellebrite reconoce que uno de sus grandes riesgos es que algunos de sus productos pueden ser utilizados por los clientes de una manera que es, o que se percibe que es, incompatible con los derechos humanos, y que cualquier percepción de este tipo podría afectar negativamente a su reputación, ingresos y resultados de las operaciones”.

El observatorio sentencia que, “a pesar de eso, la compañía sigue vendiendo sus productos a regímenes represivos y permitiendo detenciones, enjuiciamientos y hostigamiento de periodistas, activistas de derechos civiles, disidentes y minorías en todo el mundo”. Por ello, solicitó “a las administraciones públicas del Estado español que no contraten a empresas que hayan vulnerado derechos humanos en cualquier parte del mundo y que no tengan ningún tipo de cláusula a la hora de vender sus productos a regímenes donde el respeto a la vida y a los derechos y libertades de la ciudadanía se pone diariamente en entredicho”.

El gigante del espionaje israelí detrás del sistema de monitorización telefónica de la Ertzaintza

Ahoztar Zelaieta

Espionaje

El gigante del espionaje israelí detrás del sistema de monitorización telefónica de la Ertzaintza

Ahoztar Zelaieta

La Ertzaintza utiliza un software para la intervención legal de las comunicaciones fabricado por Verint Systems, una firma israelí de inteligencia que trató de comprar a NSO Group, la distribuidora del software Pegasus. Desde 2006, el mantenimiento del sistema está en manos de Excem, su representante en el Estado español y proveedora tecnológica de la “policía patriótica” del PP y del Ministerio de Defensa.

Modelo policial La Ertzaintza que viene

Tecnología contra disidentes y migrantes

El diario Wired desveló en 2018 que en Europa se han utilizado los datos de los teléfonos como arma para deportar refugiados. Según el medio, tanto Alemania como Dinamarca ampliaron las leyes que permitían a los funcionarios de inmigración extraer datos de los teléfonos de personas solicitantes de asilo y se había propuesto una legislación similar en Bélgica y Austria. No obstante, Reino Unido ha ido más lejos: a través del software de Cellebrite, la policía británica puede acceder al historial de búsqueda, incluido el historial de navegación borrado de los migrantes. Además, puede extraer los mensajes de WhatsApp de algunos teléfonos Android.

Esta tecnología también despertó el interés de Donald Trump. El entonces presidente estadounidense destinó dos millones de dólares en la compra del sistema del proveedor israelí para hackear los móviles de solicitantes de asilo y periodistas desplazados hasta la frontera con México. Ante las amenazas de Trump de recortar ayudas por no “colaborar” con el control migratorio a los países del Triángulo del Norte (El Salvador, Guatemala y Honduras), la policía hondureña recibió cursos de formación para el manejo del sistema Cellebrite. 

En el continente asiático se retiró una licitación del Gobierno de India en 2018 para recopilar las publicaciones en redes sociales de todos sus ciudadanos a través del software de Cellebrite después de una denuncia que prosperó en la Corte Suprema en 2020. En este continente, Cellebrite ha vendido su tecnología a los gobiernos de China, Vietnam, República de la Unión de Myanmar y Bangladesh. Entre los clientes de Cellebrite también figuran Rusia y Bielorrusia, cuyos gobiernos utilizan su software para perseguir a opositores, minorías y a la comunidad LGTBIQ+, según una investigación llevada a cabo por el abogado israelí Eitay Mack publicada en el diario Haaretz.

Ciertamente, los tentáculos de Cellebrite son globales: alcanzan Turquía, Arabia Saudí y Emiratos Árabes. En países africanos como Ghana, Botswana, Uganda y Nigeria, los gobiernos han utilizado la tecnología de Cellebrite para espiar a periodistas y activistas de asociaciones en defensa de los derechos humanos. 

De la misma forma, la web corporativa de Cellebrite publicita como exitosos sus apoyos en materia de lucha contra el narcotráfico en Colombia, Brasil, México y Filipinas, en informática forense a la Gendarmería Nacional de Argentina y a la Policía Federal Australiana o en inteligencia digital para condenar a los ladrones del mayor robo en la historia de Islandia.

Mollitiam Industries: el Pegasus español que depreda la libertad de prensa en Colombia y medra con dinero público

Ekaitz Cancela

Espionaje

Espionaje Mollitiam Industries: el Pegasus español que depreda la libertad de prensa en Colombia y medra con dinero público

Ekaitz Cancela

Mollitiam Industries, una empresa madrileña de ciberinteligencia que colabora con el CNI, vendió un software al Ejército colombiano para vigilar a líderes de la oposición y periodistas. Ha recibido casi 2,5 millones de euros en fondos de innovación tanto nacionales como europeos para mejorar sus capacidades y firmado contratos con la Guardia Civil para monitorizar redes sociales.

Espionaje El PSOE tumba la comisión de investigación de Pegasus junto con los votos del PP, Vox y Ciudadanos

Espionaje Los vínculos de NSO o cómo los mercados financieros desataron a Pegasus