El informe del Partido Pirata señala que España desarrolló un programa espía propio
El virus fue creado por la empresa Mollitiam Industries y se infecta a través de SMS enviados al teléfono que se quiere controlar, igual que hace Pegasus
Un ordenador con la página web de NSO Group, el desarrollador del programa espía Pegasus. (EFE/Atef Safadi)
España utiliza al menos ocho programas espía diferentes para infectar teléfonos móviles a distancia, según un informe elaborado por Aspertic por encargo del Grupo Pirata del Europarlamento. Si el Catalangate puso sobre la mesa dos posibles virus utilizados por los servicios de inteligencia españoles para intervenir teléfonos, el Pegasus y el Candiru, desde hace años se utilizan otros que son indetectables y que tienen una efectividad similar. Permiten escuchar conversaciones y tener controlada toda la actividad del terminal. Entre los nuevos nombres figuran Predator o Sourgum,y también, según el documento, uno español.
Se le conoce como el Pegasus español y fue “desarrollado con dinero público español y subvenciones europeas". El informe señala que "compite en todos los aspectos, incluso los morales, con Verint o NSO”. El virus fue creado por la empresa Mollitiam Industries y se infecta a través de SMS enviados al teléfono que se quiere controlar, igual que hace Pegasus.
Esta compañía figura en un listado de Reporteros Sin Fronteras, que la acusa de “haber vendido sus programas de vigilancia al Ejército colombiano, que los utilizó para prácticas de espionaje ilegales y ejecución de opositores y activistas”. Mollitiam, con un capital social de solo 4.086 euros, tiene su sede en Toledo y está presidida por Esther Álvarez González, que también preside Inversiones Time to Change, otra sociedad domiciliada en una urbanización toledana. Su hermano, Samuel Álvarez, ingeniero de telecomunicaciones, es un reputado profesional internacional en el área de soluciones de inteligencia. Ambos recibieron en 2022 el premio de Ingeniero del Año de Castilla-La Mancha por la labor efectuada al frente del grupo In-Nova.
Una tupida red de empresas arropa a Mollitiam, como Omnimotica, Stack Overflow, Ardiden y Torsa Capital. Algunos de los hilos de esta sociedad llevan al País Vasco. Josep Jover, abogado experto en el tema y autor del informe pericial para el Grupo Pirata del Parlamento Europeo sobre los programas espías que utiliza España, reconoce a El Confidencial que “algunos de los directivos tras Mollitiam nos llevan a conexiones con empresas vascas ligadas al nacionalismo”.
Maletines a 300.000 euros
No es el único virus digital que utilizan los servicios españoles o los cuerpos y fuerzas de seguridad del Estado. La empresa Verint (que también suministró material a los Mossos d’Esquadra) diseñó el virus Stuxnet, que el Mossad utilizó contra el proyecto de energía nuclear que desarrollaba Irán. En España, dice el informe aludido, los sistemas Verint “fueron usados para identificar e individualizar a manifestantes del 15-M”. Estos maletines, que comenzaron por monitorizar los móviles en un radio de 500 metros, ahora alcanzan un radio de seis kilómetros. En principio, su utilización solo estaba destinada a los servicios secretos de los Estados, pero esos maletines podían alquilarse por cuerpos policiales o incluso por empresas privadas. Fabricados por una firma israelí, el cerebro económico del holding que los comercializaba estaba en Suiza. El Confidencial tiene constancia de visitas de sus técnicos a España con el objetivo de realizar pruebas a los distintos cuerpos policiales para vender maletines a un precio de 300.000 euros por unidad.
Pero, desde hace al menos tres años, España utiliza también el Predator, siempre según el informe del Partido Pirata. Este virus es comercializado por la empresa Cytrox, que comenzó como una startup en Macedonia del Norte y que tiene también presencia en Israel y en Hungría. “La compañía es parte de Intellexa, una alianza que quiere sustituir al grupo NSO”, dice el informe. El fundador de Cytros es Tal Dillian, un exmilitar y millonario israelí “conocido por estar involucrado en una serie de negociaciones nada transparentes que proporcionan software de vigilancia”.
Predator utiliza WhatsApp para penetrar en el teléfono de la víctima, aunque también puede operar a través de otras redes sociales, como Facebook y LinkedIn. “Funciona tanto en Android como en iOS”, dice el informe, que señala que los analistas de Google detectaron tres campañas de infección en agosto, septiembre y octubre de 2021 en España. “Se enviaban correos electrónicos que invitaban a la víctima a clicar un enlace que descargaba, sin que se diera cuenta, el malware para infectar el teléfono”.
El informe reseña que Cytrox tiene como clientes a muchos gobiernos, entre ellos Armenia, Egipto, Grecia, Indonesia, Madagascar, Omán, Arabia y Serbia. Se detectaron espionajes con este virus en Grecia (donde se utilizó para espiar al Pasok) y en Egipto, donde los teléfonos de Ayman Nour, líder de la oposición, y de un periodista (que ahora está exiliado) fueron infectados. La particularidad de este programa es que sobrevive a un reinicio de un iPhone, “un proceso que puede borrar la mayor parte de los softwares espías alojados en su memoria”. La multinacional Meta descubrió y cerró 300 cuentas relacionadas con Cytrox en Facebook e Instagram. “Google ha informado que Predator también ha sido utilizado en España”, dice el informe. “En sus investigaciones, la red social señaló que Cytrox usó una red de dominios para ‘falsificar entidades de noticias legítimas en los países de su interés e imitar servicios legítimos de redes sociales y acortamiento de URL’. Meta también bloqueó las cuentas de otras seis entidades de piratería informática con sede en Estados Unidos, India, Israel y China”.
Sourgum, por su parte, es un virus que puede infectar ordenadores o teléfonos. Microsoft ya alertó en 2021 de que se habían detectado espionajes a políticos, periodistas, diplomáticos y activistas de países tan diversos como España, Reino Unido, Israel, Palestina, Irán, Líbano, Yemen, Turquía, Armenia, Singapur y Palestina. En realidad, ha sido desarrollado por la israelí Candiru y su modus operandi es introducir una cadena de exploits (programas intrusos) para controlar el sistema que se quiere espiar.
Programas de cero clic
Otro de los programas espía utilizados en España es el Reign, comercializado por la empresa israelí QuaDream, rival de NSO Group. En 2021, “Reign desarrolló la misma capacidad para acceder de forma remota a los iPhone de Applesin que el propietario tenga que abrir un enlace malicioso. Se llama cero clic y fue utilizado por ambas compañías a través del mismo esquema: ForcedEntry, considerado como uno de los técnicamente más sofisticados jamás detectado por investigadores de seguridad”, recoge el informe.
Desde hace años, además, se utiliza el Sprinter, descubierto en octubre de 2017, tras una denuncia del exjefe de Asuntos Internos de la Policía, Marcelino Martín Blas, “en el marco de la investigación por la grabación y difusión de un encuentro entre agentes del CNI y de Asuntos Internos por la operación contra el Pequeño Nicolás”. Según la documentación aportada, el director adjunto de la Policía (DAO), Eugenio Pino, y su jefe de gabinete, José Ángel Fuentes Gago, "habrían tenido contactos con Matan Caspi, dueño de Rayzone Group, creador de Sprinter, para su adquisición. Este empresario es un personaje clave, ya que, según la prensa de Israel, habría colaborado con los desarrolladores de Pegasus para su venta a gobiernos extranjeros".
La Guardia Civil, por su parte, abrió el año pasado un proceso para “buscar una empresa que se encargue de la actualización de un sistema de monitorización remota en terminales móviles. El programa en cuestión tiene por nombre Aqueos”. Además, encargó a la firma Emptam una partida de fusiles automáticos. “Aunque compiten los diversos proveedores presentándose a los concursos, todos ellos venden los productos de todos; estaríamos, pues, ante una falsa competencia. De ello que se utilicen intermediarios como el israelí de Pegasus Martian Caspy, que fue quien facilitó un sistema de espionaje a las ‘cloacas’ policiales de Mariano Rajoy”, apunta el informe.
La Policía Nacional y la Guardia Civil utilizan normalmente el sistema Sitel para intervenir teléfonos, pero se ha desarrollado otro sistema, llamado SILC. Sitel fue encargado a la empresa danesa ETI A/S en 2007 y costó más de 9,8 millones de euros. Su mantenimiento anual es de unos 15 millones. De hecho, Sitel tiene tres servidores centrales, que dependen del CNI, la Policía Nacional y la Guardia Civil. Pero, ante la proliferación de redes sociales, se creó en 2008 la plataforma SILC. En 2021, la UTE formada por Nemix, Congnicase Management, CMC, y Brújula, Tecnologías de la Información se hizo con el contrato de ampliación de la plataforma de almacenamiento que presta servicio a los sistemas de interceptación legal de las telecomunicaciones de la Guardia Civil. Otra adjudicación similar fue para el sistema de la Policía Nacional. Cada uno de los contratos ascendió a unos tres millones de euros, IVA incluido. Estos contratos fueron a parar a empresas incluidas dentro del acuerdo marco para suministro de servidores, sistemas de almacenamiento y software de infraestructura, empeño para el que se piensan destinar un total de 800 millones de euros en un programa a largo plazo que comenzó a desarrollarse en 2018 y cuya finalidad es desarrollar tecnología punta.
Además, los cuerpos y fuerzas de seguridad, así como las policías autonómicas o los servicios de inteligencia, utilizan los sistemas Verint, de la multinacional Excem (controlada por una familia de empresarios israelíes). También compraron la pasada década a la británica BAE Systems Applied Intelligence un programa de interceptación de comunicaciones llamado Evident X-Streampor el que se pagaron 11.434.500 euros. Este sistema, similar al KeyScore de la oscura agencia NSA de los EEUU, que al parecer comenzó a utilizarse sobre el año 2017, no ha dado los resultados apetecidos y menos aún en comunicaciones cifradas.
España utiliza al menos ocho programas espía diferentes para infectar teléfonos móviles a distancia, según un informe elaborado por Aspertic por encargo del Grupo Pirata del Europarlamento. Si el Catalangate puso sobre la mesa dos posibles virus utilizados por los servicios de inteligencia españoles para intervenir teléfonos, el Pegasus y el Candiru, desde hace años se utilizan otros que son indetectables y que tienen una efectividad similar. Permiten escuchar conversaciones y tener controlada toda la actividad del terminal. Entre los nuevos nombres figuran Predator o Sourgum,y también, según el documento, uno español.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F0b5%2F350%2F6dd%2F0b53506dd407c1a6a87a113a41e0b6f0.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F0b0%2Fad3%2F403%2F0b0ad340311ef4d860dbaf8aa53324f7.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F868%2Ff9c%2F796%2F868f9c79689817e1b349beab358b435b.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F756%2F618%2Fb44%2F756618b4414365c39c1b0f96c799adf7.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F624%2F392%2Ff2c%2F624392f2c918dd99233ac1579015d319.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fdf7%2F978%2F2e9%2Fdf79782e977b911ef239dadfd79de528.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F2a6%2F582%2F17b%2F2a658217bf3e2b477481362c992ab612.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fcd5%2F5bc%2Fd1b%2Fcd55bcd1bc2bedd2df1e7148d1ebd84c.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F3d6%2F926%2Ff58%2F3d6926f58914292018090cc149b82c48.jpg)