Els programes espies com Pegasus o Galileo van ser objecte de desig (i compra) del Centre Nacional d’Intel·ligència (CNI), les forces armades espanyoles, la Guàrdia Civil i el Cos Nacional de Policia (CNP), però també dels Mossos d’Esquadra. Així ho apunten els mails intercanviats entre un comandament de la policia catalana amb els responsables de l’empresa HackingTeam, la multinacional que distribuïa a Europa i l’Amèrica Llatina spywares com Galileo Remot Control System per a smartphones o ordinadors, que l’any 2015 tenia més experiència i capacitat que no pas l’ara famós Pegasus, de la israeliana NSO.
Els documents filtrats després que un hackeig rebentés la base de dades de HackingTeam a finals del 2015, fet que va obligar a tancar l’empresa, indiquen l’interès de la Comissaria General d’Informació dels Mossos d’Esquadra per aquest tipus de sistema operatiu. En concret, els documents es remunten al 2013 i arriben fins al 12 de març del 2015, i estan emmagatzemats a Wikileaks. Tota una història que la policia catalana manté sota una mena de manta de secretisme i pocs gosen donar-ne algun detall. A diferència del Pegasus que ha despertat el Catalangate, Galileo va passar inadvertit per a l’opinió pública espanyola i catalana.
El sotsinspector Tomàs Copete dels Mossos, la clau
El primer contacte documentat entre HackingTeam i els Mossos d’Esquadra és del 21 d’octubre del 2013, quan un dels directius de vendes de HackingTeam, Emad Shehata, remet un interessantíssim correu electrònic a l’aleshores sotsinspector Tomàs Copete, cap de l’àrea de mitjans tècnics de la poderosa Comissaria General d’Informació.
De fet, Copete tenia aleshores com a cap Manuel Justo Medrano, número dos de la intel·ligència policial amb el comissari Manel Castellví, conegut com “l’spaguetti” per la seva obsessió amb els ja famosos i clàssics anarquistes italians. Castellví ara ja ha passat a la segona activitat, però també és recordat pel fiasco de la seva declaració davant la justícia espanyola arran del Primer d’Octubre, en el judici del Procés al Tribunal Suprem. Manuel Justo Medrano arrossega la sospita de ser considerat per algunes veus l’autor de la xivatada dels papers de la incineradora, els documents que els Mossos portaven a destruir, que van ser interceptats per la Policia Nacional espanyola i que han alimentat desenes d’informes d’intel·ligència de les policies estatals contra la policia de la Generalitat.
En aquest mail, el director comercial de la firma informa Copete que “Hacking Team està llançant la darrera versió del sistema de control remot, anomenada Galileo”. I li remet una presentació en powerpoint adjunta al correu. En el mateix mail afegeix que el “sistema de control remot (RCS) està dissenyat per atacar, infectar i controlar un gran nombre d’ordinadors i telèfons intel·ligents objectiu d’una manera sigil·losa”. “La nostra solució us permet recopilar dades de manera encoberta de tots els sistemes operatius més utilitzats, com ara Windows XP/Vista/7/8 (32 i 64 bits), Mac-OS i Linux pel que fa als ordinadors de sobretaula”, afegeix.
Un milió d’euros de pressupost
El mateix comercial indica que, “pel que fa als telèfons intel·ligents, Galileo pot supervisar iPhone, Symbian, Blackberry, Android i Windows Phone8”. “Un cop infectat un objectiu, el RCS permet accedir a una varietat d’informació que inclou: trànsit d’Skype, xat d’aplicacions (Facebook, Twitter, WhatsApp, Line, Viber, etc.), tecles (tots els idiomes Unicode), ubicació de destinació, fitxers, captures de pantalla, dades escoltades pel micròfon, instantànies de la càmera i molts altres” subratlla com a avantatges competitius. “Les característiques d’invisibilitat inclouen una resistència total a tots els sistemes de protecció de punts finals principals i més comuns”, es vanta el comercial.
Un cop comentades les qualitats tècniques de Galileo, li demana al sotsinspector Copete si “encara està interessat” en el sistema i li proposa la disponibilitat per “programar una presentació/demostració en directe” a les instal·lacions dels Mossos. La resposta documental és inexistent, però sí que tres fonts de la Comissaria General d’Informació dels Mossos d’Esquadra asseguren que es va tenir “molt interès per aquest tipus d’spayware”, sense que certifiquin si realment es va comprar. “Hi havia un pressupost d’un milió d’euros, potser per comprar-ho a través del Centre Telecomunicacions i Tecnologies de la Informació o a través del Cesicat”, recorden les mateixes fonts que descarten desmentir-ho o assegurar que es va comprar algun sistema d’aquesta empresa.
El 2015, un nou intent de venda d’un programa espia als Mossos
Sia com sia, la policia catalana va continuar tenint relacions amb HackingTeam. En aquest cas, queda documentat a través d’una seqüència de mails entre la firma italiana i el sotsinspector Copete. En detall, és el 12 de març del 2015. Gairebé dos anys després del primer intent. En aquesta ocasió Philippe Vinci, un altre representant de l’empresa, remet als seus caps un mail amb un informe de les visites a la fira de la Seguretat de Farnoborough al Regne Unit.
En aquest informe, Vinci explica les visites que ha tingut a l’estand de la fira durant aquell dia i el nivell d’interès que n’han tret. Relata que han explicat les novetats a l’Oficina Nacional de Finlàndia (NBI), que hi han mostrat interès; la policia nacional dels Països Baixos (KLPD), que qualifiquen de “seriosa”; la policia de Westmidland, la segona al Regne Unit després de la Policia Metropolitana de Londres (MET), i els Mossos d’Esquadra. Philippe Vinci descriu la policia de la Generalitat com d’origen espanyol, però especifica que “és la policia catalana”, més concretament de Barcelona. “Van veure una demostració completa”, emfatitza el comercial. Ara bé, també subratlla que “potser són els que tenen menys diners”.
Curiosament, el mateix dia de la visita dels Mossos d’Esquadra també hi va passar la Guàrdia Civil demanant “coses noves”. En aquest sentit, Vinci informa que l’institut armat espanyol “demana i afirma haver vist una solució per aconseguir fotos, identitat i altres tipus d’informació des del mòbil a través d’una xarxa wifi abans de fer qualsevol infecció”. Un sistema que el comercial dissimula que desconeix i que es proposa investigar.
El sotsinspector Copete dels Mossos, un altre cop
Pocs dies després, el 26 de març, HackingTeam es posa en contacte amb els Mossos d’Esquadra. Aquesta vegada, Massimiliano Luppi es presenta com el gestor de comptes del mercat europeu de HackingTeam. S’adreça a Copete i li agraeix la visita que va fer a l’estand de la fira i l’interès pels seus productes. Torna a donar detalls sobre allò en què el sotsinspector dels Mossos d’Esquadra havia parat l’orella. Li comenta les capacitats de Galileo per “atacar, infectar i controlar els ordinadors i telèfons intel·ligents objectiu, de manera sigil·losa”. Fet que fa deduir que el 2013 no el van comprar i, atès el comentari sobre el fet que són els que “tenen menys diners”, tot fa pensar que no haurien adquirit el programa per manca de pressupost. En tot cas, Luppi emfatitza que el nou Galileo és eficaç per “protegir les vostres operacions, la resistència i la invisibilitat als principals sistemes de protecció de punts finals com a part integral de la solució”.
Així mateix, Luppi insisteix que “Galileo també presenta Intel·ligència, un mòdul dissenyat per correlacionar la informació recollida, per accelerar les investigacions i destacar les connexions rellevants”. És a dir, que amb aquest sistema podran anar més ràpid en les seves operacions d’intel·ligència i informació. No existeix més documentació concreta que exposi com van acabar els negocis entre HackingTeam i Mossos d’Esquadra. Copete va respondre amb un “Ok. Thank you“. Fonts de la intel·ligència policial espanyola consultades per El Món asseguren que el ministeri va vetar-ne la compra, però no descarten que adquirissin sistemes similars a un preu més raonable de mercat i sobretot, en els darrers anys, quan aquesta tecnologia s’ha abaratit.
3
