Los recientes atentados en París han desatado de nuevo el discurso sobre la seguridad y la privacidad en gobiernos de todo el mundo, pero incluso antes de que la tragedia sucediese nuestro país ya estaba preparándose para poder interceptar legalmente las comunicaciones.
El pasado 10 de septiembre de 2015 el Ministerio del Interior firmó un contrato en el que adjudicaba a la empresa danesa BAE Systems Applied Intelligence A/S la contratación del sistema Evident X-Stream, capaz de interceptar todo tipo de comunicaciones de internet: llamadas IP, correos electrónicos, chats o mensajes en redes sociales. Nuestro gobierno ha pagado 11,43 millones de euros por dicho servicio.
Nueva herramienta para la interceptación legal de comunicaciones
En el contrato en el que se indican los términos del acuerdo se indica que el órgano de contratación ya aprobó ese gasto en mayo de 2015, que corresponde al precio del servicio (9,45 millones de euros exactos) más el IVA. En dichos términos se especifia que el servicio deberá estar puesto en marcha antes del 15 de abril de 2017.
Como explican en El Confidencial Digital, este sistema será mucho más potente que la red de escuchas SITEL que se utilizaba hasta ahora, y que además es una evolución del software Evident Prosis, que era una edición más limitada del que a partir de ahora comenzarán a utilizar los cuerpos de seguridad del estado para -al menos teóricamente- luchar contra la amenaza terrorista, por ejemplo.
La llegada de nuevos sistemas de comunicación y de servicios de mensajería han hecho que el Gobierno decida ahora contratar los servicios de esta empresa y que proporcione este sistema de monitorización que realiza la adquisición de los datos, su análisis, su almacenamiento y que por último permite generar informes para asistir a las labores de inteligencia.
Un software especialmente potente
Un documento filtrado por Wikileaks (PDF) revela las prestaciones de esta versión superior que ha sido desarrollada por ETI, que tiene un amplio catálogo de soluciones (PDF) en este ámbito. Esta empresa fue adquirida por BAE Systems por 212 millones de dólares en diciembre de 2010, y en el citado documento se explica el alcance de un software que permite monitorizar diversos tipos de comunicación vía internet.
El software puede espiar las conversaciones en internet e incluso conversaciones GSM a través de centralitas que luego convierten la conversación a IP para pasarla por la aplicación. Pero además hace posible el análisis de esas llamadas identificando a los participantes (género, idioma/dialecto, uso de palabras clave) y también hacer búsquedas en el contenido de esas conversaciones y comunicaciones.
Los propios responsables de la herramienta dejan claro que sus clientes "tienen distintos requisitos para sus soluciones de monitorización. Sin embargo lo común en todo es apoyar a los analistas de inteligencia con herramientas que les proporcionen las mejores condiciones para obtener resultados".
La comunidad de seguridad española, preocupada
Pudimos hablar con Román Ramírez, co-fundador y organizador de RootedCON, que nos explicaba cómo los expertos en ciberseguridad en nuestro país habían recibido la noticia con asombro y preocupación. En primer lugar, por la inversión total del acuerdo, altísima según sus criterios. Y en segundo, por el hecho de no recurrir a empresas y expertos de nuestro país que hace tiempo que demuestran su capacidad en este ámbito.
Clonar iPhones se queda en una minucia cuando uno es capaz de clonar un F-35.
Ramírez nos explicaba cómo BAE Systems es una empresa británica a la que hace tiempo se la relaciona con agencias de inteligencia y con contratos similares al que ha firmado nuestro gobierno. Es un gigante en el segmento de defensa, seguridad, ciberseguridad y el segmento aeroespacial, y de hecho fue una de las principales responsables del desarrollo del F-35.
El conocido como el avión de combate más caro de la historia se ha visto salpicado de polémicas, y entre ellas la que afectó al robo de los planos secretos de su desarrollo y fabricación. Esos planos han hecho que entre otras cosas China haya desarrollado y fabricado un avión de combate sospechosamente similar, el Shenyang J-31, tras las operaciones de hacking por parte de expertos chinos que lograron esa información a través de ordenadores utilizados por empleados de BAE Systems.
La colaboración con BAE Systems podría tener implicaciones que van más allá de lo que se especifica en el contrato según Ramírez, que era contundente en Twitter al indicar que en realidad hay sospechas de que trabajan para la llamada "Five Eyes", la alianza de agencias de inteligencia que reúne a Australia, Canadá, Nueva Zelanda, Reino Unido y Estados Unidos.
Un ejemplo claro es el contrato que en marzo de 2013 firmaron con la NSA por valor de 127 millones de dólares, pero también la relación que mantiene con el gobierno británico a través de su agencia de inteligencia, el GCHQ, y el llamado Defence Cyber Protection Partnershup (DCPP).
En Xataka | Si eres paranoico respecto a la seguridad y la privacidad, tenías razón
Ver 14 comentarios
14 comentarios
deskrado
En esto se gastan la pasta estos hijos de la gran... ? Esto es lo que le hacia falta a España para progresar!
silver2048
por noticias como estas es que existen los terroristas.
juanjofm
mal asunto. sobretodo porque contra el terrorismo sabemos que no servirá y sólo se utilizará contra la gente que quiera cambiar las cosas, como siempre.
jafj87
Uff ya me quedo mas tranquilo si a partir de ahora lo van a hacer de forma "legal"....
maximusprime
Spañistan ... ¡volvamos a votarlos!
lectortec2
Yo diría que el Ministerio del Interior INVIERTE, eso no es tal gasto porque por otro lado se ahorran millones al descubrir solo escuchando, demasiadas cosas que para descubrirlas tendrían que emplear mucho tiempo, personal y dinero.
abelnightroad
¿Sólo van a espiar al continente europeo, cierto?
Porque de lo contrario, no sé quién los hizo dueños del mundo. Por cierto, que derroche de dinero.
jcrm
Estamos jodidos, la verdad es que era cuestion de tiempo que una super empresa de """"seguridad"""" (ja!) timara a los tontos de este gobierno y los otros además les pagaran un pastizal por contratar sus servicios. El día ha llegado y nos han vendido a los ingleses y americanos que obviamente controlan estas corporaciones que no son mas que 40 hackers a sueldo investigando en nuestra privacidad. Solo nos salva que el 90 x ciento de nosotros no somos para nada relevantes, pero coño! mi uso del movil, internet, mensajes son mios y por mi organizamos una quedada para ir a quemar el edificio donde se estableza esta empresa en nuestro país. Vaya ahora por escribir esto ficharán mis conversaciones guarras con mi novia... pff
Usuario desactivado
Esta claro que son unos hi*** de p***, ¿pero que hubiera pasado si nosotros, la gente de la calle, no se hubiera hecho tan dependiente por ejemplo del teléfono móvil y las redes sociales? ¿Que pasaría si ahora todos dejáramos de usar tanta red social, tanto whatsapp, telegram...y usáramos el correo electrónico y las llamadas de fijo a fijo solo para cosas realmente necesarias y para las cosas banales de las que hablamos y profundizar en los temas usáramos la tecnología del tu a tu? Nos pusieron un caramelo en la boca, un caramelo del que la mayoría de gente ahora no puede prescindir o mejor dicho no quiere prescindir, aunque ello implique perder su privacidad. Solucionar esto esta en nuestras manos, pero esta claro que lo único que hará la gran mayoría es quejarse. Repito que los h*** de p*** son ellos, no nosotros, pero se lo estamos poniendo fácil, muy fácil.