“Ja ho vaig advertir, com diu el KGB, un poble de xais té un govern de llops, i jo no soc cap xai“, comenta el comissari jubilat José Manuel Villarejo a El Món, en una conversa a l’espaiós vestíbul de la sala II de l’Audiència Nacional, a la seu de San Fernando de Henares. Villarejo, amb toga d’advocat, surt en un recès del seu judici durant la sessió en què s’estan sentint les respostes de les acusacions particulars i del ministeri fiscal a les seves qüestions prèvies de nul·litat i de petició de més proves. La seva defensa agressiva ha obligat el fiscal, el moderat Miguel Serrano, a admetre que en cap moment “posa en dubte” que l’ara comissari jubilat treballava per als serveis d’intel·ligència espanyols. Tot arran que l’advocat del comissari d’intel·ligència Antonio José García Cabrera hagi demanat incorporar una prova, uns correus electrònics, que acreditarien la seva feina d’agent encobert al servei del Centre Nacional d’Intel·ligència, el CNI.
Els documents es remunten a una delicada operació clandestina a Guinea l’any 2012 i consisteixen en uns correus electrònics entre el comissari, el seu soci Rafael Redondo i l’empresari Francisco Menéndez, un dels denunciants del cas que ara s’està jutjant a l’Audiència Nacional, sobre tres peces separades del cas Tàndem: Pintor, Land i Indoor). Aquests correus electrònics, amb un remitent d’un domini relacionat com a tapadora dels serveis d’intel·ligència, demostrarien que Villarejo posava al servei de La Casa –com es coneix el CNI en l’argot del sector– les seves empreses per a l’operació a Guinea. En concret, el domini era areatec.com.
Proves a Wikileaks
La història és llarga però interessant perquè radiografia com treballen els agents d’informació clandestins a través d’empreses pantalla o fantasma. La cadena de documents, a la qual ha tingut accés El Món, abonen la tesi del lletrat de Villarejo. L’any 2010, el CNI va adquirir a l’empresa italiana Hacking Team, aleshores una de les empreses de ciberseguretat més important del món, un sofisticat sistema d’infecció de dispositius informàtics, el Galileo Remote Control System (RCS). Un sistema maliciós, del tipus troià, que utilitzaven més d’una trentena de serveis d’intel·ligència occidentals, per infectar dispositius o incorporar-hi informació incriminatòria a distància. Hacking Team va haver d’abaixar la persiana arran d’un atac hacker que va filtrar les bases de dades dels seus clients i sistemes a Wikileaks. De fet, els mails que acrediten la relació entre el CNI i l’empresa romanen en aquest portal de dades ideat per Julian Assange.
A partir del 2010, el CNI va establir relacions comercials amb Hacking Team. Les ordres de compra del CNI a l’empresa de ciberseguretat i ciberdefensa constaten que els serveis espanyols demanaven la factura a l’empresa-domini areatec.com i que volien que es remetés la documentació i les còpies del contracte al carrer Argentona S/N de Madrid, és a dir, l’entrada de serveis, treballadors i vehicles de la seu de La Casa, a la capital de l’Estat.
Per si no n’hi hagués prou que des del 2010 al 2014 són constants els mails dels responsables del CNI, a través del correu corporatiu areatec, amb l’empresa Hacking Team per acreditar que és un domini depenent dels serveis secrets, només cal fer un cop d’ull al Butlletí Oficial de l’Estat de l’any 2004, per constatar els anys que feia que el CNI utilitzava aquest domini tapadora. Es tracta d’un anunci del Curs de formació en “analisi i gestió de riscos. Eina Pilar”, que s’impartia a la seu del CNI i les inscripcions s’havien de fer a través d’un mail del domini areatec. Per cert, també s’indica que han d’entrar a la seu del CNI pel carrer Argentona.
Així, els serveis secrets van fer negocis comprant aquest programa d’atac espia informàtic, i atesos els documents que consten a Wikileaks apuntarien que el van utilitzar. Així, és remarcable un mail del delegat a Espanya de l’empresa de ciberseguretat, Sergio Rodríguez, del 25 de març del 2014. En aquest correu, el CNI demanava ajuda després de “cloure una operació amb agents i dispositius inclosos” i ara el sistema quedava tancat i demanava si era “possible reobrir l’operació o el dispositiu de l’agent” després de “desconnectar el RCS”. També es queixaven que quan intentaven importar els arxius del dispositiu hackejat amb aquest programa el transvasament d’informació s’aturava al “9%”. Fins i tot, els tècnics de l’empresa insistien que el que volien era “recuperar l’agent contaminat pel programa” o simplement “assegurar-se” que havien “desinstal·lat el programa”. De fet, és una preocupació per al CNI i per a l’empresa perquè precisament la plataforma Citizen Lab havia denunciat en un article que serveis secrets occidentals utilitzaven aquest sistema de pirateria informàtica.
Tota aquesta història ha arribat ara a l’Audiència Nacional amb nous documents que certifiquen que Villarejo treballava per al CNI. Un total d’onze documents aportats per la defensa i que van agafar les acusacions i el ministeri fiscal amb el peu canviat. Només cal veure com el fiscal va haver d’avançar en la seva resposta a la defensa de l’excomissari que en aquest “judici ningú posa en dubte” que treballés per als serveis d’intel·ligència espanyols. Els documents són concloents: un conjunt de correus electrònics on queda palès que Villarejo posava el seu entramat empresarial al servei de l’Estat i de les seves estratègies clandestines. Un argument que li serveix per acreditar que en cap cas va cometre cap suborn perquè treballava amb autorització de l’Estat per actuar i facturar.
Els mails –datats entre abril i maig de 2012– s’incardinen en una operació King, una de les especialitats del comissari, que a través d’investigar la vida d’una persona, la radiografia i utilitza la informació com a amenaça pel potencial dany reputacional. Això sí, sempre amb funcionaris corruptes que li feien costat, o bé a canvi de diners o favors. En aquest cas, era la lluita contra Gabriel Obiang, el fill de Teodoro Obiang. Per cobrar, Villarejo i el seu contacte amb el CNI escollien quines empreses podien utilitzar i quines no perquè estaven “cremades”.
Els mails els signa un tal “Aquiles” o “Matías” des del correu corporatiu pantalla del CNI, areatec.com. Ho feien a través del correu areatec.com i l’adreça de Villarejo a Zenit. Davant els correus electrònics, el fiscal no va tenir més remei: “No neguem que sigui un espia o que col·laborés per als serveis d’intel·ligència espanyols”. “El que ens interessa és que si ho fa, i sembla que ho faria, aprofita aquesta funció autoritzada i coneguda pels seus comandaments, inclosa la seva col·laboració amb el CNI, per lucrar-se”, reblava el clau el ministeri públic. Villarejo al·lega que si cobrava ho feia d’acord amb l’Estat o l’autoritat que li encomanava la feina. Ara la presidenta del tribunal que el jutja, Angela Murillo, haurà de decidir si admet aquesta prova per certificar que el comissari treballava a fons i posava tot el seu entramat empresarial al servei de l’Estat i les seves operacions més clandestines.
