El senador de Compromís, Carles Mulet, está investigando si la adjudicación por el Gobierno de un contrato de 6,2 millones de euros el pasado mes de octubre tiene que ver con sistemas para hackear teléfonos móviles.
El gasto está destinado para la adquisición de software destinado a la mejora de la plataforma de intervenciones telefónicas de la Policía y la Guardia Civil, el Sistema de Interceptación Legal de las Comunicaciones (SILC). Este sistema es usado para las escuchas telefónicas autorizadas por los jueces.
Mulet ha realizado una pregunta parlamentaria por escrito al Gobierno en la que muestra sus dudas respecto a que este desembolso se dedique a un sistema para desencriptar los mensajes a través de Whatsapp y otras aplicaciones similares.
Whatsapp incorporó un sistema de encriptación de mensajes hace tiempo con el que proteger la comunicación de los usuarios. Este sistema, según quienes han asesorado a Mulet, no ha podido ser descifrado por los servicios de inteligencia de ningún país.
El senador ha presentado una batería de preguntas parlamentarias en las que señala que un software más potente, como es el caso de Oxygen, creado específicamente para descifrar los mensajes que se envían a través de teléfonos móviles, no ha dado resultados. Y eso, a pesar de su elevado coste, que alcanza los 21 millones de euros.
SOFTWARE PARA HACKEAR
Puesto que un software que casi cuadruplica el coste del que ha adquirido el Ministerio de Interior no ha dado resultado, el senador Carles Mulet tiene dudas sobre el destino real de esta adquisición. Por esa razón, una de las preguntas por escrito presentadas en el Senado pretende conocer si lo que pretende realmente el Gobierno con esta inversión es desarrollar o adquirir software espía para insertarlo en los móviles.
El representante de Compromís en la Cámara Alta también ha pedido al Gobierno que le informe sobre cuál es la empresa que suministrará el software valorado en 6,2 millones de euros. Igualmente quiere saber a través de que procedimiento de contratación ha sido elegida la empresa suministradora.
La licitación para la “adquisición del equipamiento y el software necesarios para dotar de capacidades avanzadas a la plataforma SILC” de la Policía y la Guardia Civil se realizó mediante un procedimiento negociado sin publicidad.
“la instalación de un software que permita, de forma remota y telemática, el o usuario, del contenido de un ordenador, dispositivo electrónico, sistema informático, instrumento de almacenamiento masivo de datos informáticos o base de datos”
Tal como puede consultarse en la plataforma de contratación del sector público, fue adjudicada finalmente por 5,1 millones de euros a la empresa Dars Telecom. La inversión pretende mitigar el efecto del cifrado en las comunicaciones de internet, según publicó el diario El País.
Como descifrar los mensajes encriptados por Whatsapp, Telegram o Signal es casi imposible técnicamente, el único sistema, según los expertos, para acceder a los mensajes es tener acceso al móvil físicamente o hackearlo.
La ley de enjuiciamiento criminal permite, con la reforma que se realizó en 2015, que un juez autorice “la instalación de un software que permita, de forma remota y telemática, el o usuario, del contenido de un ordenador, dispositivo electrónico, sistema informático, instrumento de almacenamiento masivo de datos informáticos o base de datos”.
Esta posibilidad está reservada para delitos cometidos por organizaciones criminales, de terrorismo y contra menores o incapacitados. El hackeo de aparatos como los móviles también puede ser autorizado por un juez en el caso de delitos contra la Constitución, de traición y en los que esté implicada la defensa nacional. Por último, se puede usar también en el caso de que los delitos sean cometidos a través de instrumentos informáticos o de telecomunicación.
En el caso de que se realice este hackeo, la ley señala que el juez tendrá que especificar los dispositivos sobre los que se hará efectivo, el alcance de esta intervención, la forma en la que ser procederá al acceso y aprehensión de los datos o archivos, y el software mediante el que se ejecutará el control de la información.
AUTORIZACIÓN JUDICIAL
Además, el juez tendrá que concretar qué agentes están autorizados para ejecutar la medida y dar permiso para realizar las copias de los datos. Igualmente especificará tanto las medidas para la preservación de la información almacenada, como las que se tomen para la supresión de esos datos o para que estos sean inaccesibles.
Este “registro remoto”, como lo llama la ley de enjuiciamiento criminal, fue regulado en 2015 y responde al problema planteado cuando aplicaciones como Whatsapp decidieron que los mensajes entre sus clientes fueran encriptados.
El sistema con el que se pinchaban las comunicaciones telefónicas, conocido como Sitel, también podía vigilar los mensajes que se realizaban sobre el móvil intervenido. El acceso judicial y policial a ese tipo de conversaciones escritas quedó cerrado con el cifrado de los mensajes.
La Confederación Española de Policía (CEP) se quejó en su momento de que el sistema de intervenciones telefónicas Sitel no ofrecía la posibilidad de interceptar los mensajes de Whastapp. Además, reconocía que las organizaciones criminales utilizaban los mensajes antes que las llamadas para evitar ser interceptados. Eso les dejaba, según denunciaron, completamente «a oscuras».