Denúncia gairebé insòlita al Centre Nacional d’Intel·ligència, els serveis d’informació espanyols. Un ciutadà de Catalunya ha denunciat la intromissió a les seves bases de dades per part d’una empresa amb seu a Barcelona que mantindria contactes amb alts especialistes d’investigació informàtica dels Mossos. La denuncia alerta al CNI, i a l’Agència Espanyola de Protecció de Dades, que aquesta intromissió hauria manllevat documentació classificada com a “reservada” de l’any 2006 i 2011 generada pel mateix servei d’intel·ligència sobre Catalunya.
Segons la denuncia presentada al CNI, l’afectat assegura que ha estat atacat per un “actor privat ofensiu” -un PSOA- segons l’argot de ciberdefensa i ciberseguretat. En concret, es tracta d’una empresa creada, precisament el 2017 a Barcelona, dedicada a la “prestació de serveis en l’àmbit de la ciberseguretat o seguretat a la tecnologia de la informació en informàtica i telemàtica”. Aquesta empresa està dirigida, segons ha detallat el denunciant i constata el mateix Butlletí Oficial del Registre Mercantil per qui va ser “responsable”, fins el setembre de 2020, de “resposta a incidents de la Unitat de Ciberseguretat dels Mossos (UCIBER en el seu acrònim)”, l’equip d’elit de la policia catalana
En l’escrit de denuncia, també es demana que actui l’Oficina Nacional de Seguretat del mateix servei d’Intel·ligència perquè entèn que s’han pogut extreure i “esberlar la seva integritat”, arran de l’atac, dos arxius “sensibles” i classificats com a reservats per part del CNI el 2006 i el 2011. De fet, també remarca que un dels membres de l’empresa denunciada va ser detingut per membres del servei d’Informació de la Guàrdia Civil per operacions de “hackeig”. La sospita del denunciat és que aquesta empresa operant com una “societat pantalla” faria “investigacions prospectives” que amb l’informació recollida podrien utilitzar serveis policials.
De fet, el dia abans de registrar la denúncia davant el CNI van presentar una denuncia a l’Agència Espanyola de Protecció de Dades. En la denúncia, a la que també ha tingut accès El Món, s’apunta que aquestes “operacions prospectives d’intel·ligència” es fan “sense cap control ni autorització judicial”. En aquest marc també informa que aquestes activitats estarien coordinades amb la Unitat d’Investigació Criminal dels Mossos i de les Àrees d’Ànalisi exterior i Interior de la Comissaria General d’Informació dels Mossos. L’objectiu segons la denúncia és recopilar dades “d’activistes, personatges públics o polítics” amb l’excusa de la lluita contra el Crim Organitzat i el terrorisme.
En definitiva, el denunciant considera que s’han tuilitzat sistemes d’espionatge similars al Pegasus o el Sourgum, el software de Candiru -del que Microsoft ha advertit que s’ha utilitzat a Espanya i en concret a Catalunya- per part de membres relacionats amb la policia catalana a través d’empreses concertades.