Los recientes atentados en París han desatado de nuevo el discurso sobre la seguridad y la privacidad en gobiernos de todo el mundo, pero incluso antes de que la tragedia sucediese nuestro país ya estaba preparándose para poder interceptar legalmente las comunicaciones.
El pasado 10 de septiembre de 2015 el Ministerio del Interior firmó un contrato en el que adjudicaba a la empresa danesa BAE Systems Applied Intelligence A/S la contratación del sistema Evident X-Stream, capaz de interceptar todo tipo de comunicaciones de internet: llamadas IP, correos electrónicos, chats o mensajes en redes sociales. Nuestro gobierno ha pagado 11,43 millones de euros por dicho servicio.
Nueva herramienta para la interceptación legal de comunicaciones
En el contrato en el que se indican los términos del acuerdo se indica que el órgano de contratación ya aprobó ese gasto en mayo de 2015, que corresponde al precio del servicio (9,45 millones de euros exactos) más el IVA. En dichos términos se especifia que el servicio deberá estar puesto en marcha antes del 15 de abril de 2017.
Como explican en El Confidencial Digital, este sistema será mucho más potente que la red de escuchas SITEL que se utilizaba hasta ahora, y que además es una evolución del software Evident Prosis, que era una edición más limitada del que a partir de ahora comenzarán a utilizar los cuerpos de seguridad del estado para -al menos teóricamente- luchar contra la amenaza terrorista, por ejemplo.
La llegada de nuevos sistemas de comunicación y de servicios de mensajería han hecho que el Gobierno decida ahora contratar los servicios de esta empresa y que proporcione este sistema de monitorización que realiza la adquisición de los datos, su análisis, su almacenamiento y que por último permite generar informes para asistir a las labores de inteligencia.
Un software especialmente potente
Un documento filtrado por Wikileaks (PDF) revela las prestaciones de esta versión superior que ha sido desarrollada por ETI, que tiene un amplio catálogo de soluciones (PDF) en este ámbito. Esta empresa fue adquirida por BAE Systems por 212 millones de dólares en diciembre de 2010, y en el citado documento se explica el alcance de un software que permite monitorizar diversos tipos de comunicación vía internet.
El software puede espiar las conversaciones en internet e incluso conversaciones GSM a través de centralitas que luego convierten la conversación a IP para pasarla por la aplicación. Pero además hace posible el análisis de esas llamadas identificando a los participantes (género, idioma/dialecto, uso de palabras clave) y también hacer búsquedas en el contenido de esas conversaciones y comunicaciones.
Los propios responsables de la herramienta dejan claro que sus clientes "tienen distintos requisitos para sus soluciones de monitorización. Sin embargo lo común en todo es apoyar a los analistas de inteligencia con herramientas que les proporcionen las mejores condiciones para obtener resultados".
La comunidad de seguridad española, preocupada
Pudimos hablar con Román Ramírez, co-fundador y organizador de RootedCON, que nos explicaba cómo los expertos en ciberseguridad en nuestro país habían recibido la noticia con asombro y preocupación. En primer lugar, por la inversión total del acuerdo, altísima según sus criterios. Y en segundo, por el hecho de no recurrir a empresas y expertos de nuestro país que hace tiempo que demuestran su capacidad en este ámbito.
Ramírez nos explicaba cómo BAE Systems es una empresa británica a la que hace tiempo se la relaciona con agencias de inteligencia y con contratos similares al que ha firmado nuestro gobierno. Es un gigante en el segmento de defensa, seguridad, ciberseguridad y el segmento aeroespacial, y de hecho fue una de las principales responsables del desarrollo del F-35.
El conocido como el avión de combate más caro de la historia se ha visto salpicado de polémicas, y entre ellas la que afectó al robo de los planos secretos de su desarrollo y fabricación. Esos planos han hecho que entre otras cosas China haya desarrollado y fabricado un avión de combate sospechosamente similar, el Shenyang J-31, tras las operaciones de hacking por parte de expertos chinos que lograron esa información a través de ordenadores utilizados por empleados de BAE Systems.
La colaboración con BAE Systems podría tener implicaciones que van más allá de lo que se especifica en el contrato según Ramírez, que era contundente en Twitter al indicar que en realidad hay sospechas de que trabajan para la llamada "Five Eyes", la alianza de agencias de inteligencia que reúne a Australia, Canadá, Nueva Zelanda, Reino Unido y Estados Unidos.
Un ejemplo claro es el contrato que en marzo de 2013 firmaron con la NSA por valor de 127 millones de dólares, pero también la relación que mantiene con el gobierno británico a través de su agencia de inteligencia, el GCHQ, y el llamado Defence Cyber Protection Partnershup (DCPP).
En Xataka | Si eres paranoico respecto a la seguridad y la privacidad, tenías razón
Ver todos los comentarios en https://www.xataka.com
VER 16 Comentarios