Selecciona Edición
Entra en EL PAÍS
Conéctate ¿No estás registrado? Crea tu cuenta Suscríbete
PROYECTO DE AGENCIA DE ESPIONAJE

El hundimiento del ‘CNI catalán’

El centro que protege a la Generalitat de 'hackers' controla a activistas en Twitter

El Gobierno de Mas no quiere investigar el robo de datos de un exempleado

De antivirus a pirata, y de pirata a náufrago. Es el brevísimo viaje del Cesicat, un organismo nacido en 2010 para velar por la seguridad de las telecomunicaciones de la Generalitat que, en poco tiempo, ha derivado hacia el espionaje pseudopolicial. La filtración de centenares de documentos por parte de Anonymous —previamente robados por un extrabajador— ha destapado que el centro husmeó en las redes sociales y monitorizó la actividad de activistas y periodistas de izquierdas. Sus responsables, además —así consta en los documentos— idearon un proyecto para convertir al Cesicat en el embrión de una suerte de CNI catalán, lo que ha levantado una polvareda política y ha puesto en jaque la supervivencia del Centro de Seguridad de la Información de Cataluña.

El robo y posterior filtración de los datos han sacado los colores al Cesicat y ha descolocado al Gobierno catalán que, sin embargo, permanece inmóvil. Pese a que conoce la sustracción interna al menos desde el pasado verano, el Ejecutivo de Artur Mas se resiste a denunciar los hechos porque eso implicaría, entre otras cosas, admitir que el Cesicat desarrolló actividades ajenas a su misión original. Según explicaron a este diario fuentes del Ejecutivo, un informático que trabajó allí entre septiembre y diciembre de 2012 accedió al ordenador del gerente y copió, en una unidad de memoria extraíble, cientos de archivos y correos electrónicos.

Las filtraciones revelan el robo de 3.000 credenciales de la Generalitat

El Gobierno de Artur Mas ni siquiera admite, de forma oficial, que los documentos sean auténticos. Fuentes policiales y del Gobierno, sin embargo, reconocen que el Cesicat desarrolló esas actividades, aunque argumentan que no se trata de una intromisión ilegítima, ya que las redes sociales son fuentes abiertas y que esas investigaciones solo pretendieron evitar futuros ataques cibernéticos a los equipos informáticos de la Generalitat.

Los documentos acreditan que los técnicos del Cesicat —formado por una docena de informáticos y antiguos hackers, y con un presupuesto que ronda el millón de euros anual— no solo invirtieron su tiempo en prevenir que un virus atacase los equipos de la Administración. Los expertos monitorizaron la actividad en Twitter de activistas sobre temas como la cumbre del Banco Central Europeo, el aniversario del movimiento de los indignaods, así como las campañas contra Bankia o contra el pago de peajes en las autopistas catalanas. En los informes se hicieron constar, además, nombres de abogados, periodistas y medios de comunicación tradicionalmente ligados al activismo social. En una ocasión, al menos, el Cesicat elaboró un perfil con datos personales y profesionales del fotoperiodista Jordi Borràs, que ha presentado una denuncia ante la Agencia de Protección de Datos.

La filtración de esos datos desató la ira en las redes sociales. Los activistas acusaron al Cesicat de orquestar un espionaje ideológico con ayuda de la policía. Según fuentes del Cesicat, esos trabajos se realizaron a petición de los Mossos d’Esquadra. Fuentes policiales, sin embargo, atribuyen la iniciativa al organismo y consideran que la utilidad de la información recopilada a través de Twitter —una fuente abierta, recuerdan— es prácticamente nula. La última revelación, conocida ayer, indica que el sistema informático de la Generalitat sufrió un ataque que dejó en manos de hackers las credenciales de más de 3.000 funcionarios públicos.

Diversos correos aluden a una reunión del exempleado con Felip Puig

El exempleado del Cesicat que, presuntamente, se apoderó de la información —según su versión, por desacuerdos con la gestión del centro— se reunió, presuntamente, con el máximo responsable de la institución, el consejero de Empresa y Ocupación, Felip Puig, que además es el anterior responsable del Departamento de Interior. Según diversos correos electrónicos a los que ha tenido acceso este diario, Puig desayunó con el que exempleado el pasado 2 de abril en el hotel Neri de Barcelona. La intención de la reunión, según fuentes conocedoras del encuentro, era informar al consejero del agujero de seguridad existente en la Generalitat, y, en concreto del robo de esas 3.000 credenciales de funcionarios públicos.

Fuentes oficiales no confirmaron ayer en el encuentro, pero admitieron el robo de las claves para acceder a áreas reservadas de la Generalitat. Esas fuentes enmarcan la sustracción en un macroataque que afectó a seis millones de personas de todo el mundo, entre ellos a empleados de la Generalitat. E insisten en que nunca se vio afectado el sistema informático del Gobierno catalán, y que además se reaccionó cambiando en ese momento las contraseñas de los afectados.

Hasta ahora, la crisis del Cesicat había generado revuelo en las redes sociales. El pasado 5 de noviembre, Puig destituyó al director general de Telecomunicaciones y Sociedad de la Información, Carles Flamerich, pero Empresa y Ocupación lo desvinculó de la crisis en el Cesicat. “Se trata de una pérdida de confianza” sostenida durante meses, alegan las fuentes anteriormente citadas de Empresa y Ocupación.

Los activistas acusan al Cesicat de orquestar un espionaje ideológico

En la situación actual, diversas fuentes conocedoras de la crisis tienen una pregunta sin respuesta: ¿Por qué la Generalitat no denuncia la incursión en una de sus plataformas de inteligencia llamada a jugar un papel clave en un futuro estado catalán? ¿Existe la intención de dejar caer a la institución, sin tratar de paliar la crisis?

Otras fuentes aseguran que la denuncia de todas las filtraciones implicaría el reconocimiento automático de la autenticidad de todos los documentos. Y eso a su vez obligaría a la institución y al Gobierno a explicar por qué la fundación que nació con una misión clara —proteger de ataques informáticos a estructuras críticas catalanas— ha derivado hacia algo más nebuloso, con una misión y unos objetivos poco claros, en la frontera de lo que se consideraría una labor policial o de inteligencia.

Más información