El partido catalán Ciutadans ha denunciado ante el Parlamento de Cataluña que, según los documentos que han llegado a sus manos, el Gobierno de la Generalitat ha encargado la creación de una agencia de espionaje que colaboraría con Israel.
Según ha insistido Albert Rivera, presidente de Ciutadans, la Generalitat quiere transformar el CESICAT (organismo catalán encargado de la seguridad informática) en una futura agencia de espionaje al estilo de la NSA estadounidense. El líder del partido ha presentado un documento en que "detallan cómo piensan desplegarlo" y ha exigido dimisiones.
"Señor Mas [Artur Mas, presidente de Cataluña], ustedes están preparando una Agencia Nacional de Seguridad a escondidas, sin competencias y con el dinero de todos los ciudadanos", declaró Albert Rivera mientras mostraba un documento en el que el gobierno local exige la creación de "una agencia catalana de espionaje".
Según la revelación de Ciutadans, la 'NSA catalana' contaría con los servicios de 300 agentes de los Mossos d'Esquadra [Policía catalana] y debería "ponerse en contacto con los servicios de espionaje israelíes y con otras agencias de espionaje, que destinarían 11,3 millones de euros en una primera fase de despliegue y hasta 28 millones en una segunda".
"¿A qué están jugando ustedes con el dinero de todos? Porque lo que están haciendo es un ataque y una amenaza a la intimidad de los ciudadanos de Cataluña", declaró Albert Rivera, quien añadió que la creación de "una agencia paralela de espionaje a los ciudadanos es una amenaza al Estado de derecho porque utilizan dinero público para ello".
El gobierno por su parte ha desmentido toda la información. Artur Mas dijo ignorar por qué le estaba preguntando Rivera y agregó que no podía hablar de lo que no existe. No obstante, el Gobierno defendió que el CESICAT "patrulle por la red".
El hundimiento del ‘CNI catalán’
De antivirus a pirata, y de pirata a náufrago. Es el brevísimo viaje del Cesicat, un organismo nacido en 2010 para velar por la seguridad de las telecomunicaciones de la Generalitat que, en poco tiempo, ha derivado hacia el espionaje pseudopolicial. La filtración de centenares de documentos por parte de Anonymous —previamente robados por un extrabajador— ha destapado que el centro husmeó en las redes sociales y monitorizó la actividad de activistas y periodistas de izquierdas. Sus responsables, además —así consta en los documentos— idearon un proyecto para convertir al Cesicat en el embrión de una suerte de CNI catalán, lo que ha levantado una polvareda política y ha puesto en jaque la supervivencia del Centro de Seguridad de la Información de Cataluña.
El robo y posterior filtración de los datos han sacado los colores al Cesicat y ha descolocado al Gobierno catalán que, sin embargo, permanece inmóvil. Pese a que conoce la sustracción interna al menos desde el pasado verano, el Ejecutivo de Artur Mas se resiste a denunciar los hechos porque eso implicaría, entre otras cosas, admitir que el Cesicat desarrolló actividades ajenas a su misión original. Según explicaron a este diario fuentes del Ejecutivo, un informático que trabajó allí entre septiembre y diciembre de 2012 accedió al ordenador del gerente y copió, en una unidad de memoria extraíble, cientos de archivos y correos electrónicos.
Las filtraciones revelan el robo de 3.000 credenciales de la Generalitat
El Gobierno de Artur Mas ni siquiera admite, de forma oficial, que los documentos sean auténticos. Fuentes policiales y del Gobierno, sin embargo, reconocen que el Cesicat desarrolló esas actividades, aunque argumentan que no se trata de una intromisión ilegítima, ya que las redes sociales son fuentes abiertas y que esas investigaciones solo pretendieron evitar futuros ataques cibernéticos a los equipos informáticos de la Generalitat.
Los documentos acreditan que los técnicos del Cesicat —formado por una docena de informáticos y antiguos hackers, y con un presupuesto que ronda el millón de euros anual— no solo invirtieron su tiempo en prevenir que un virus atacase los equipos de la Administración. Los expertos monitorizaron la actividad en Twitter de activistas sobre temas como la cumbre del Banco Central Europeo, el aniversario del movimiento de los indignaods, así como las campañas contra Bankia o contra el pago de peajes en las autopistas catalanas. En los informes se hicieron constar, además, nombres de abogados, periodistas y medios de comunicación tradicionalmente ligados al activismo social. En una ocasión, al menos, el Cesicat elaboró un perfil con datos personales y profesionales del fotoperiodista Jordi Borràs, que ha presentado una denuncia ante la Agencia de Protección de Datos.
La filtración de esos datos desató la ira en las redes sociales. Los activistas acusaron al Cesicat de orquestar un espionaje ideológico con ayuda de la policía. Según fuentes del Cesicat, esos trabajos se realizaron a petición de los Mossos d’Esquadra. Fuentes policiales, sin embargo, atribuyen la iniciativa al organismo y consideran que la utilidad de la información recopilada a través de Twitter —una fuente abierta, recuerdan— es prácticamente nula. La última revelación, conocida ayer, indica que el sistema informático de la Generalitat sufrió un ataque que dejó en manos de hackers las credenciales de más de 3.000 funcionarios públicos.
Diversos correos aluden a una reunión del exempleado con Felip Puig
El exempleado del Cesicat que, presuntamente, se apoderó de la información —según su versión, por desacuerdos con la gestión del centro— se reunió, presuntamente, con el máximo responsable de la institución, el consejero de Empresa y Ocupación, Felip Puig, que además es el anterior responsable del Departamento de Interior. Según diversos correos electrónicos a los que ha tenido acceso este diario, Puig desayunó con el que exempleado el pasado 2 de abril en el hotel Neri de Barcelona. La intención de la reunión, según fuentes conocedoras del encuentro, era informar al consejero del agujero de seguridad existente en la Generalitat, y, en concreto del robo de esas 3.000 credenciales de funcionarios públicos.
Fuentes oficiales no confirmaron ayer en el encuentro, pero admitieron el robo de las claves para acceder a áreas reservadas de la Generalitat. Esas fuentes enmarcan la sustracción en un macroataque que afectó a seis millones de personas de todo el mundo, entre ellos a empleados de la Generalitat. E insisten en que nunca se vio afectado el sistema informático del Gobierno catalán, y que además se reaccionó cambiando en ese momento las contraseñas de los afectados.
Hasta ahora, la crisis del Cesicat había generado revuelo en las redes sociales. El pasado 5 de noviembre, Puig destituyó al director general de Telecomunicaciones y Sociedad de la Información, Carles Flamerich, pero Empresa y Ocupación lo desvinculó de la crisis en el Cesicat. “Se trata de una pérdida de confianza” sostenida durante meses, alegan las fuentes anteriormente citadas de Empresa y Ocupación.
Los activistas acusan al Cesicat de orquestar un espionaje ideológico
En la situación actual, diversas fuentes conocedoras de la crisis tienen una pregunta sin respuesta: ¿Por qué la Generalitat no denuncia la incursión en una de sus plataformas de inteligencia llamada a jugar un papel clave en un futuro estado catalán? ¿Existe la intención de dejar caer a la institución, sin tratar de paliar la crisis?
Otras fuentes aseguran que la denuncia de todas las filtraciones implicaría el reconocimiento automático de la autenticidad de todos los documentos. Y eso a su vez obligaría a la institución y al Gobierno a explicar por qué la fundación que nació con una misión clara —proteger de ataques informáticos a estructuras críticas catalanas— ha derivado hacia algo más nebuloso, con una misión y unos objetivos poco claros, en la frontera de lo que se consideraría una labor policial o de inteligencia.
