Los diputados Lluís Rabell y Joan Giner, del grupo parlamentario de Catalunya Sí Que Es Pot (CSQEP, que engloba a ICV, Podemos y Guanyem, entre otros), pidieron este jueves la comparecencia “urgente” del director general del Centro de Seguridad de la Información de Cataluña (Cesicat), Xavier Gatius, para que dé explicaciones “en sede parlamentaria” sobre las actuaciones de ese organismo público y las supuestas intervenciones de correos electrónicos desde el Gobierno. La petición se produce después de que El Confidencial desvelara la declaración de Gatius en sede judicial la semana pasada, ya que un juzgado de Barcelona investiga el presunto espionaje del correo electrónico de un asesor del propio Cesicat.
Gatius admitió que el Gobierno realiza habitualmente “filtros” de correos electrónicos por si pudieran ser “potencialmente peligrosos”. De hecho, en el año 2013, el correo de Albert Gabàs, asesor del centro, fue ‘monitorizado’ y sus contenidos desviados a un buzón especial. El propietario de ese correo, tras tener conocimiento de que los 'mails' que él enviaba al entonces consejero de Empresa y Empleo, Felip Puig, y al de Interior, Ramon Espadaler, eran desviados y leídos por terceras personas, interpuso una querella criminal que es la que ahora se investiga en los juzgados.
Ante las revelaciones del director general del Cesicat, CSQEP presentó también una batería de preguntas. Joan Giner plantea en primer lugar al Gobierno si se adoptarán “responsabilidades políticas sobre el tema”. También pregunta al Ejecutivo cuál es su postura “ante una situación que presuntamente incumple el artículo 147 y 149 del Código Penal”. Asimismo, reclama a la consejera Meritxell Ruiz, de quien depende ahora el Cesicat, que explique qué intervenciones ha hecho ese organismo en los correos de los funcionarios y si hay más casos como el de Gabàs. Giner no descarta que la formación pueda presentarse “como acusación particular en función del procedimiento judicial que pueda abrirse ante este asunto y siempre teniendo en cuenta que se han podido vulnerar dos artículos del Código Penal”.
También deja abierta la puerta a pedir la comparecencia “de la directora de la Agencia de Protección de Datos, a quien ha hecho ‘corresponsable’ en el caso de tener conocimiento de estos hechos”. El diputado de la confluencia mostró también su preocupación porque el Cesicat “no esté haciendo lo mismo con los movimientos sociales y ciudadanos”. El grupo parlamentario de Ciutadans también estudia el caso para saber decidir si pide comparecencias parlamentarias o articula una batería de preguntas a responder durante la sesión de control al Ejecutivo que preside Carles Puigdemont.
Su preocupación no es baladí. Gatius reconoció que la Generalitat dispone de un “equipo de respuestas de incidentes” que es quien decide los correos que pueden ser potencialmente peligrosos. El 'mail' de Albert Gabàs se calificó así después de que ese asesor advirtiese a los consejeros de que un grupo de piratas electrónicos había robado más de 3.400 cuentas de correo (con su nombre de usuario y contraseñas) del Gobierno catalán y que esa documentación era accesible a través de internet. Con motivo de ese aviso, su correo fue ‘filtrado’ por el Cesicat.
Felip Puig se desentiende
A este respecto, el exconsejero Felip Puig, que también declaró la semana pasada como testigo ante el juez, manifestó que el asesor se había comunicado con él días antes y que como consecuencia de ello le había citado para un desayuno a comienzos de abril de 2013. Al día siguiente, Gabàs le envió a su correo diversos documentos y algunas consideraciones sobre seguridad cibernética y sobre irregularidades que había detectado en el Cesicat. Según Gatius, fue a raíz de esa comunicación cuando el Cesicat decidió controlar las comunicaciones de ese correo “para averiguar inicialmente el motivo de la fuga y determinar la credibilidad de la misma”.
Ese fue un gran error. Si había sospechas de una actuación ilegal, lo normal hubiese sido ponerlo en conocimiento de un juez o de la Fiscalía, máxime cuando estaban en peligro más de 3.400 correos electrónicos de trabajadores públicos de Cataluña. ¿Por qué no se denunció a quien correspondía? El consejero del que entonces dependía el Cesicat, Felip Puig, no sabe nada. En su declaración de la pasada semana ante el juez, Puig tiró balones fuera y encendió el ventilador. En la declaración judicial consta que “desconoce los motivos por los que ante una amenaza a la seguridad no se denunciaron los hechos ante la Policía, la Fiscalía o el juzgado de guardia, sino que se creara un filtro, es porque ello competía al Cesicat la adopción de medidas que entendiera necesarias para subsanar la amenaza detectada”. Es decir, que ‘alguien’ del Cesicat decidió que aquel correo era peligroso y lo intervino para desviarlo a un buzón ajeno al de las personas a la que iba dirigido. Puig también señaló que “del contenido de la conversación mantenida con el señor Gabàs, así como el contenido de los correos y de la información documental que a algunos de ellos se adjuntaba, fue lo que condujo a provocar una sensación de necesidad de adoptar protocolos de seguridad compartida tanto por el presidente del Cesicat, señor Flamerich, como por el secretario general del Departamento”.
Fuentes de la Generalitat explican a El Confidencial que “no es verdad que nosotros espiemos correos de funcionarios". Pero, a continuación, añaden que “cualquier organización filtra los correos por posibles amenazas. Es como un antivirus, o como un filtro de 'spam', que aparta las correos sospechosos”.
Una cosa habitual
Estas fuentes afirman: “No hemos ido a pinchar el servidor en el que estaba alojado el correo del señor Gabàs, en absoluto, sino que pusimos un filtro y, cuando su comunicación entraba dentro del perímetro del servidor de la Generalitat de Cataluña, lo desviábamos hacia un buzón especial. Pero eso es una cosa habitual en grandes corporaciones. Hay que tener en cuenta que existen unos ocho millones de accesos en los servidores de la Generalitat y que es necesario filtrar los correos por una cuestión de política de seguridad”.
En el aire queda quién decide qué correos son “potencialmente peligrosos” y qué es la “peligrosidad” aducida. Porque existe el peligro de que esos conceptos sean totalmente subjetivos y en un determinado momento se haga una lectura política o social de la ‘peligrosidad’. Oficialmente, se trata de justificar la medida aleatoria alegando que “por ejemplo, se puede enviar un virus a través del 'mail' y nosotros tenemos que neutralizarlo. Hay que estar preparados”. Evidentemente, sería más lógico actualizar los antivirus en las terminales de los ordenadores. Lo que está claro es que desde el Gobierno catalán no se tiene constancia de que se esté vulnerando ningún derecho ni ninguna ley: “Como ese desvío lo hacemos dentro de nuestro servidor, consideramos que no se trata de vulneración del correo de nadie”.
Los diputados Lluís Rabell y Joan Giner, del grupo parlamentario de Catalunya Sí Que Es Pot (CSQEP, que engloba a ICV, Podemos y Guanyem, entre otros), pidieron este jueves la comparecencia “urgente” del director general del Centro de Seguridad de la Información de Cataluña (Cesicat), Xavier Gatius, para que dé explicaciones “en sede parlamentaria” sobre las actuaciones de ese organismo público y las supuestas intervenciones de correos electrónicos desde el Gobierno. La petición se produce después de que El Confidencial desvelara la declaración de Gatius en sede judicial la semana pasada, ya que un juzgado de Barcelona investiga el presunto espionaje del correo electrónico de un asesor del propio Cesicat.
:format(jpg)/f.elconfidencial.com%2Foriginal%2Ff1b%2Ff40%2Febf%2Ff1bf40ebf247c17e8c5ac08a323f3ba0.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fcfe%2Fb6e%2F639%2Fcfeb6e639f6756a307057f36eed14ed0.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fc0a%2F147%2Fd9f%2Fc0a147d9f1b938c402b451932eacf3c5.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F4a3%2F29b%2F978%2F4a329b9782dec4d6fb439a1b62a3f66a.jpg)