Público
Público

Hackean una empresa de ciberespionaje que contrata con el CNI y la Policía

El contrato del CNI filtrado refleja dos programas que vulnerarían la intimidad de los 
ciudadanos. Fuentes oficiales aseguran que es un servicio regido por la Ley de Contratos del Sector Público, y por tanto que no es secreto

Agentes de la Policía Nacional en una imagen de archivo. EFE

MADRID.-El hackactivismo internacional ha vuelto a actuar. Esta vez ha asestado un duro golpe al espionaje internacional que pasa por la empresa Hacking Team, incluida en la lista de Enemigos de Internet de Reporteros sin Fronteras. En total, 400 Gigabytes de información que afecta a multitud de países, desde Sudán a España.

Por ahora se ha desvelado un contrato con el Centro Nacional de Inteligencia (CNI), con fecha del 2 de noviembre de 2010, cuando era presidente el socialista José Luis Rodríguez Zapatero. Sin embargo desde la plataforma XNET, conocedora de la operación de los hacktivistas, aseguran que entre esos gigas de datos “hay información que afectaría a contratos firmados por España hasta 2016 y que podrían ascender hasta los 3,4 millones de euros”. Esta plataforma se hizo conocida por su estrecha relación con Hervé Falciani, el exfinanciero italo-francés que destapó la caja de los truenos del HSBC, y también por filtrar los correos de Miguel Blesa, expresidente de Caja Madrid.

La empresa Hacking Team está especializada en el espionaje a civiles: activistas por los derechos humanos, periodistas… En concreto, al CNI le habría vendido la suscripción anual a un portal Zero Day, por el que se puede acceder a exploits de cualquier programa. Es decir, se puede llegar a los puntos débiles de los programas más habituales y acceder a documentos .doc, .pdh, .html… Se crean malware de estos archivos, versiones malas, y una vez que el usuario los abre ya está abierta la puerta al espionaje. Esta suscripción costaría 48.000 euros al año.

Este portal se complementa con el software RCS (Revision Control System) creado por la
misma empresa con sede en Italia, y que como explican expertos en ingeniería informática a este diario básicamente consistiría “en un programa que les avisa o envía copia de cada vez que tu actualizas un archivo de esos programas tan comunes o haces algo en el ordenador. Es decir, te tendrían controlado”. Este otro contrato ascendería hasta los 24.000 euros.

El documento está firmado por David Vincenzetti, CEO de Hacking Team y fundador de la
empresa. Y, a pesar de que existe un embargo de las Naciones Unidas que afecta a la venta de todo tipo de armamento a Sudán, ya en febrero de 2014 se desvelaron más pistas sobre el uso del software RCS (Remote Control System, desarrollado por Hacking Team) por parte de ese país. De hecho, el grupo de hackactivistas todavía no identificados han subido las facturas que indican acuerdos y ventas a multitud de países cuyo respeto a los derechos humanos está lejos de ser encomiable: Rusia, Egipto, Arabia Saudí, Kazajistán y un largo etcétera.

Por ello, el diputado de Esquerra Republicana de Catalunya (ERC) Joan Tardá ha presentado este mismo lunes una pregunta parlamentaría en la que pide explicaciones sobre cuántos contratos se han firmado con esta empresa cuyos servicios “excederían de la legalidad” hasta llegar a la cantidad de 3,4 millones de euros, y en qué consistían esos trabajos.

Contratos públicos

El diputado de ERC pregunta si la Comisión de Secretos Oficiales del Congreso de los Diputados estaba enterada la Comisión de Secretos Oficiales de esta
contratación. Sin embargo, las fuentes oficiales del CNI consultadas aseguran que “el contrato no es secreto. Se rige por la Ley de Contratos del Sector Público y el pago es a cargo de los presupuestos del CNI, no son fondos reservados. Es un contrato de servicios que cumple toda la legalidad”, apuntan.

Según la Ley de Contratos del Sector Público, al tratarse de un contrato de “servicios” y no
superar los 50.000 euros, se trata como un “negociado sin publicidad”. Tres empresas se presentan y la que mejor oferta dé es aquella a la que se le adjudica. “En el mundo informático no tiene relevancia si la empresa está radicada en Milán o en España. Todo es global”, explican.

Por su parte la Policía explica a Público que “no contratan empresas para hacer
investigaciones”, sin embargo la página CSO-online, primera en hacerse eco de la acción asegura que sí hay contratos con el Ministerio del Interior, aunque todavía no hayan salido a la luz.

¿Te ha resultado interesante esta noticia?

Más noticias