Un juez cuestiona la seguridad de la 'app' que usan Rajoy y sus ministros para llamarse

El caso del pequeño Nicolás se ha convertido en un gigantesco charco de aceite que rebasa continuamente sus límites manchando todo lo que toca. La investigación que instruye el Juzgado número 2 de Plaza de Castilla para averiguar quién grabó a tres agentes de la Policía Nacional y dos miembros del Centro Nacional Inteligencia (CNI), mientras pactaban cómo “lavar” pruebas comprometedoras que habían aparecido en poder del joven impostor, ha terminado entrando en un callejón sin salida que cuestiona la fiabilidad del sistema que utiliza el Gobierno de Mariano Rajoy al completo para garantizar la seguridad de sus comunicaciones.

Los investigadores han concluido que la reunión fue captada convirtiendo el teléfono de uno de los asistentes, el entonces comisario de Asuntos Internos Marcelino Martín Blas, en una grabadora que envió el sonido en tiempo real a los supuestos autores de la filtración. Para lograrlo, estos habrían empleado una aplicación informática, COMSec, que la Dirección General de la Policía Nacional había instalado previamente en el móvil de Martín Blas, al igual que en los teléfonos de otros mandos del cuerpo. El problema radica en que el programa, que fue creado por la multinacional tecnológica española Indra, debería servir justo para lo contrario: garantizar la confidencialidad de las conversaciones e impedir que sean interceptadas.

El instructor de la causa, el juez Arturo Zamarriego, ha interiorizado esa hipótesis, obviando que la investigación policial sobre la grabación está liderada por el propio Martín Blas, supuesto autor involuntario de la grabación, y que otro de los agentes que acudió a la cita con el CNI también participa en las pesquisas. Es decir, que señalar a COMSec podría ser una estrategia de los investigadores para desplazar la carga acusatoria que recae sobre ellos. Desde enero, el juez Zamarriego ha ordenado reiteradamente a la Policía Nacional que aclare si COMSec puede utilizarse como aplicación espía. También investiga otro programa de Indra, mobileDesk MDM, una simple herramienta para poder instalar el primero.

La acusación policial, secundada por el juez, tiene una derivada inquietante. Según ha podido saber El Confidencial, el programa de Indra es el que utilizan los ministros y el propio Rajoy para proteger sus comunicaciones. Permite realizar llamadas, enviar mensajes de texto, compartir archivos y vídeos y efectuar videoconferencias a través de un entorno supuestamente seguro. Ambos interlocutores deben tener activado el programa y, antes de utilizarlo, deben teclear un código personal para establecer conexión. La comunicación se realiza de punto a punto sin intermediarios. Tras varios episodios internacionales de espionaje, es la vía recomendada para que los miembros del Gobierno traten asuntos de Estado. Sin embargo, la teoría del antiguo responsable de Asuntos Internos abre ahora la puerta a que todas las conversaciones mantenidas durante los últimos años por los diferentes miembros del Ejecutivo hayan sido escuchadas por terceros.

Esa conclusión también tendría graves consecuencias para Indra, que ha hecho una fuerte apuesta por el desarrollo de esta 'app' de alta tecnología. La compañía lanzó una primera versión de COMSec en 2010 pero, tras cinco años de desarrollo y pruebas, presentó finalmente su versión comercial, COMSec VIP, en el Mobile World Congress del año pasado. Su público objetivo son directivos de multinacionales y responsables de grandes instituciones. “Indra ya ha suministrado este sistema a distintas Administraciones Públicas, algunas de las principales empresas españolas, así como gobiernos y Ministerios de Defensa de terceros países. Recientemente la compañía se adjudicó un contrato para desplegar un sistema de este tipo para el Servicios de Aduanas Español”, aseguró Indra cuando se produjo el lanzamiento para remarcar la fiabilidad del programa.

Pero Zamarriego no figura entre los convencidos y sigue adelante con la investigación. Cursó su última solicitud sobre COMSec el pasado 13 de septiembre con un oficio a la Sección de Informática Forense de la Comisaría General de Policía Científica de la Policía Nacional para que determine si pudo servir para accionar a distancia el móvil de Martín Blas. El comisario jefe de la Unidad Central de Criminalística contestó seis días después pidiendo más tiempo para conseguir el “software y hardware controvertido para hacer la investigación solicitada, habida cuenta de que no es con el que habitualmente se confeccionan los informes periciales que nos solicitan desde instancias judiciales”.

Mientras tanto, Policía Científica ha recomendado al juez que requiera directamente a Indra para que explique “cuáles son las capacidades y el potencial de las aplicaciones referidas”. Lo previsible es que Zamarriego ordene la práctica de esas nuevas diligencias. Toda la pieza separada se asienta ya sobre la convicción de que la cita fue grabada a distancia utilizando COMSec, aunque no hay ninguna prueba que lo sustente. El juez y los investigadores tratar de encontrar una brecha en el programa que les permita al menos mantener la duda.

Fuentes de Indra niegan esa posibilidad. “En ningún caso ha existido, ni existe, ninguna funcionalidad que permite grabaciones. Estas funcionalidades van en contra del principio del diseño de la aplicación, que ha sido desarrollada para evitar precisamente que cualquiera pueda tener acceso al audio, datos e información transmitida por el usuario y evitar así la fuga de información”, aseguran las fuentes de la empresa consultadas. “El sistema se basa en una aplicación que se instala en el móvil del usuario y en un operador virtual (IMS) que gestiona las llamadas", aclaran. "Toda la solución y su infraestructura pueden instalarse en los sistemas de la empresa o institución que la utiliza, lo que le ofrece total autonomía en la gestión de la solución. Al ser un sistema de alto nivel de seguridad, adicionalmente se dispone de herramientas de verificación del cifrado y codificación, a disposición de los organismos gubernamentales que lo soliciten, para la verificación y validación del producto”, explican en Indra. La próxima palabra corresponde a Policía Científica.