El Món - Notícies i actualitat d'última hora en Català
Els documents amb què Villarejo vol provar que treballava per al CNI
  • CA
Quico Sallés
Quico Sallés AN/San Fernando de Henares
08/12/2021 20:55

“Ja ho vaig advertir, com diu el KGB, un poble de xais té un govern de llops, i jo no soc cap xai“, comenta el comissari jubilat José Manuel Villarejo a El Món, en una conversa a l’espaiós vestíbul de la sala II de l’Audiència Nacional, a la seu de San Fernando de Henares. Villarejo, amb toga d’advocat, surt en un recès del seu judici durant la sessió en què s’estan sentint les respostes de les acusacions particulars i del ministeri fiscal a les seves qüestions prèvies de nul·litat i de petició de més proves. La seva defensa agressiva ha obligat el fiscal, el moderat Miguel Serrano, a admetre que en cap moment “posa en dubte” que l’ara comissari jubilat treballava per als serveis d’intel·ligència espanyols. Tot arran que l’advocat del comissari d’intel·ligència Antonio José García Cabrera hagi demanat incorporar una prova, uns correus electrònics, que acreditarien la seva feina d’agent encobert al servei del Centre Nacional d’Intel·ligència, el CNI.

Els documents es remunten a una delicada operació clandestina a Guinea l’any 2012 i consisteixen en uns correus electrònics entre el comissari, el seu soci Rafael Redondo i l’empresari Francisco Menéndez, un dels denunciants del cas que ara s’està jutjant a l’Audiència Nacional, sobre tres peces separades del cas Tàndem: Pintor, Land i Indoor). Aquests correus electrònics, amb un remitent d’un domini relacionat com a tapadora dels serveis d’intel·ligència, demostrarien que Villarejo posava al servei de La Casa –com es coneix el CNI en l’argot del sector– les seves empreses per a l’operació a Guinea. En concret, el domini era areatec.com.

Proves a Wikileaks

La història és llarga però interessant perquè radiografia com treballen els agents d’informació clandestins a través d’empreses pantalla o fantasma. La cadena de documents, a la qual ha tingut accés El Món, abonen la tesi del lletrat de Villarejo. L’any 2010, el CNI va adquirir a l’empresa italiana Hacking Team, aleshores una de les empreses de ciberseguretat més important del món, un sofisticat sistema d’infecció de dispositius informàtics, el Galileo Remote Control System (RCS). Un sistema maliciós, del tipus troià, que utilitzaven més d’una trentena de serveis d’intel·ligència occidentals, per infectar dispositius o incorporar-hi informació incriminatòria a distància. Hacking Team va haver d’abaixar la persiana arran d’un atac hacker que va filtrar les bases de dades dels seus clients i sistemes a Wikileaks. De fet, els mails que acrediten la relació entre el CNI i l’empresa romanen en aquest portal de dades ideat per Julian Assange.

Una altra cadena de mails on queda pal·lès que areatec és la pantalla del CNI durant la compra del sistema espia a Hacking Team/Wikileaks
Una altra cadena de mails on queda pal·lès que areatec és la pantalla del CNI durant la compra del sistema espia a Hacking Team/Wikileaks

A partir del 2010, el CNI va establir relacions comercials amb Hacking Team. Les ordres de compra del CNI a l’empresa de ciberseguretat i ciberdefensa constaten que els serveis espanyols demanaven la factura a l’empresa-domini areatec.com i que volien que es remetés la documentació i les còpies del contracte al carrer Argentona S/N de Madrid, és a dir, l’entrada de serveis, treballadors i vehicles de la seu de La Casa, a la capital de l’Estat.

Plànol de la seu del CNI amb l'entrada al carrer Argentona de Madrid on es feien enviar els documents de l'empresa pantalla que encarregava tasques al comissari Villarejo/Google Maps
Plànol de la seu del CNI amb l’entrada al carrer Argentona de Madrid on es feien enviar els documents de l’empresa pantalla que encarregava tasques al comissari Villarejo/Google Maps
Un dels mails on des del mail corporatiu areatec.com pantalla del CNI es comunica que hauran de lliurar la documentació al carrer Argentona on hi ha l'entrada a la seu dels serveis d'informació espanyol/Wikileaks
Un dels mails on des del mail corporatiu areatec.com pantalla del CNI es comunica que hauran de lliurar la documentació al carrer Argentona on hi ha l’entrada a la seu dels serveis d’informació espanyol/Wikileaks

Per si no n’hi hagués prou que des del 2010 al 2014 són constants els mails dels responsables del CNI, a través del correu corporatiu areatec, amb l’empresa Hacking Team per acreditar que és un domini depenent dels serveis secrets, només cal fer un cop d’ull al Butlletí Oficial de l’Estat de l’any 2004, per constatar els anys que feia que el CNI utilitzava aquest domini tapadora. Es tracta d’un anunci del Curs de formació en “analisi i gestió de riscos. Eina Pilar”, que s’impartia a la seu del CNI i les inscripcions s’havien de fer a través d’un mail del domini areatec. Per cert, també s’indica que han d’entrar a la seu del CNI pel carrer Argentona.

El BOE del 2004 on el CNI fa un curs i demana que les inscripcions es remetin a un mail corporatiu del domini
El BOE del 2004 on el CNI fa un curs i demana que les inscripcions es remetin a un mail corporatiu del domini “areatec”. És més, s’indica per assistir al curs s’ha d’entrar pel carrer Argentona/QSBOE

Així, els serveis secrets van fer negocis comprant aquest programa d’atac espia informàtic, i atesos els documents que consten a Wikileaks apuntarien que el van utilitzar. Així, és remarcable un mail del delegat a Espanya de l’empresa de ciberseguretat, Sergio Rodríguez, del 25 de març del 2014. En aquest correu, el CNI demanava ajuda després de “cloure una operació amb agents i dispositius inclosos” i ara el sistema quedava tancat i demanava si era “possible reobrir l’operació o el dispositiu de l’agent” després de “desconnectar el RCS”. També es queixaven que quan intentaven importar els arxius del dispositiu hackejat amb aquest programa el transvasament d’informació s’aturava al “9%”. Fins i tot, els tècnics de l’empresa insistien que el que volien era “recuperar l’agent contaminat pel programa” o simplement “assegurar-se” que havien “desinstal·lat el programa”. De fet, és una preocupació per al CNI i per a l’empresa perquè precisament la plataforma Citizen Lab havia denunciat en un article que serveis secrets occidentals utilitzaven aquest sistema de pirateria informàtica.

Un correu on el representant de Hacking Team a Espanya pregunta als tècnics de la casa matriu sobre els problemes que té el CNI amb el programa espia venut a areatec.com/wikileaks
Un correu on el representant de Hacking Team a Espanya pregunta als tècnics de la casa matriu sobre els problemes que té el CNI amb el programa espia venut a areatec.com/wikileaks

Tota aquesta història ha arribat ara a l’Audiència Nacional amb nous documents que certifiquen que Villarejo treballava per al CNI. Un total d’onze documents aportats per la defensa i que van agafar les acusacions i el ministeri fiscal amb el peu canviat. Només cal veure com el fiscal va haver d’avançar en la seva resposta a la defensa de l’excomissari que en aquest “judici ningú posa en dubte” que treballés per als serveis d’intel·ligència espanyols. Els documents són concloents: un conjunt de correus electrònics on queda palès que Villarejo posava el seu entramat empresarial al servei de l’Estat i de les seves estratègies clandestines. Un argument que li serveix per acreditar que en cap cas va cometre cap suborn perquè treballava amb autorització de l’Estat per actuar i facturar.

Els mails –datats entre abril i maig de 2012– s’incardinen en una operació King, una de les especialitats del comissari, que a través d’investigar la vida d’una persona, la radiografia i utilitza la informació com a amenaça pel potencial dany reputacional. Això sí, sempre amb funcionaris corruptes que li feien costat, o bé a canvi de diners o favors. En aquest cas, era la lluita contra Gabriel Obiang, el fill de Teodoro Obiang. Per cobrar, Villarejo i el seu contacte amb el CNI escollien quines empreses podien utilitzar i quines no perquè estaven “cremades”.

Mail del contacte del CNI a través del domini areatec amb Villarejo on enraonen de les societats que poden utilitzar per rebre els fons/Quico Sallés
Mail del contacte del CNI a través del domini areatec amb Villarejo on enraonen de les societats que poden utilitzar per rebre els fons/Quico Sallés

Els mails els signa un tal “Aquiles” o “Matías” des del correu corporatiu pantalla del CNI, areatec.com. Ho feien a través del correu areatec.com i l’adreça de Villarejo a Zenit. Davant els correus electrònics, el fiscal no va tenir més remei: “No neguem que sigui un espia o que col·laborés per als serveis d’intel·ligència espanyols”. “El que ens interessa és que si ho fa, i sembla que ho faria, aprofita aquesta funció autoritzada i coneguda pels seus comandaments, inclosa la seva col·laboració amb el CNI, per lucrar-se”, reblava el clau el ministeri públic. Villarejo al·lega que si cobrava ho feia d’acord amb l’Estat o l’autoritat que li encomanava la feina. Ara la presidenta del tribunal que el jutja, Angela Murillo, haurà de decidir si admet aquesta prova per certificar que el comissari treballava a fons i posava tot el seu entramat empresarial al servei de l’Estat i les seves operacions més clandestines.

Un altre dels mails entre el contacte areatec.com i Villarejo aclarint quines empreses del comissari no es poden utilitzar en l'operació clandestina encomanada pel CNI/Quico Sallés
Un altre dels mails entre el contacte areatec.com i Villarejo aclarint quines empreses del comissari no es poden utilitzar en l’operació clandestina encomanada pel CNI/Quico Sallés

Audiència Nacional Cas Villarejo CNI José manuel Villarejo Operació Kitchen

Comentaris

  1. Icona del comentari de: Jm a desembre 09, 2021 | 18:27
    Jm desembre 09, 2021 | 18:27
    Tot aixo es espanya, sols hi ha franquistes,feixistes,xoriços i corruptes… son els gens castellans creadors del hidalgos
    Icona de dislike al comentari de: Jm a desembre 09, 2021 | 18:27
    Respon

Nou comentari

Comparteix

Icona de pantalla completa