Descontrol de datos privados en Cataluña: hackers robaron 2.000 registros al CNI de la Generalitat
Unidades de los Mossos y el Cesicat espiaron de forma indiscriminada a la población catalana. Y hackers ligados al ciber crimen robaron, a su vez, datos, también de forma masiva al CNI catalán. Porque el descontrol y la falta de seguridad en el Cesicat era tal que los hackers entraron en sus bases y se hicieron con al menos 2.000 registros en un sólo año. El resultado fue la salida sin control de datos privados con destino a la ciberdelincuencia, datos que nunca deberían haber sido captados por los órganos de espionaje de la Generalitat.
Así lo revelan los datos a los que ha accedido la Policía Nacional tras hacerse con los documentos históricos del Cesicat en poder de los Mossos, unos archivos donde se revela que un informe elaborado en junio de 2013 puso al descubierto ya los enormes agujeros de seguridad del CNI catalán y cómo se estaban colando en sus archivos hackers para aprovecharse de sus espionajes.
El CNI catalán se dedicó a realizar espionajes indiscriminados. A reventar páginas web que consideraba incómodas para el separatismo. A colarse en mails, teléfonos y ordenadores privados. Y en innumerables ocasiones, con el objetivo de aupar a los separatistas y bombardear telemáticamente asociaciones y medios no nacionalistas. Pero, tras esas barbaridades, ni siquiera fue capaz de mantener el fruto de su espionaje a buen recaudo.
El informe que delató el coladero que era el CNI catalán data de 2012, cuando se alertó ya de que “más de 2.000 credenciales de la Generalitat de Cataluña fueron capturadas y estarían en manos de ciber criminales”. El informe delataba igualmente que había fallos de seguridad que “permiten acceder a ciertos recursos y aplicaciones, comprometiendo datos personales y tener un nivel de acceso elevado con el que realizar ciertos ataques”.
El informe, presentado por expertos y al que los Mossos dieron tal credibilidad que lo han guardado hasta nuestros días, detallaba incluso las bases de datos a las que los ciber criminales habían podido acceder a través del CNI catalán: el portal del personal de la Generalitat; la Agencia de la Vivienda de Cataluña; el servicio de Salud; el Departamento de Enseñanza; el correo corporativo de la Generalitat; el Departamento de Empresa; etc.
Un auténtico coladero que hizo que datos privados de los catalanes acabasen donde nunca deberían haber entrado.
Pero, no contento con eso, tras el informe, el Cesicat acabó bajo la acusación del propio experto que elaboró el informe porque, en vez de arreglar el problema de seguridad del organismo, sus equipos decidieron espiar los correos del propios experto, según su acusación.
Lo cierto es que los datos privados que han podido dar vueltas son difíciles de estimar. Porque, además, el nivel de espionaje del Cesicat y los Mossos d’Esquadra se disparó a partir precisamente de esa fecha (2012). Y es cierto que ya por aquellos años tanto el CNI catalán como los Mossos habían empezado a espiar a policías y decenas de asociaciones civiles constitucionalistas de todo tipo e ideario, desde hermandades de legionarios a movimientos provida, pasando por Sociedad Civil Catalana o los responsables de Dolça Cataluña.
Así se se ha confirmado ya con la documentación incautada a los Mossos por la Policía por orden de la titular del Juzgado Central de Instrucción nº 3 de la Audiencia Nacional Carmen Lamela cuando iba a ser incinerada en el municipio de Sant Adrià del Besòs en octubre del pasado año a la que ha tenido acceso OKDIARIO .
Los documentos muestran el seguimiento efectuado por agentes de los Mossos a Sociedad Civil Catalana, el Movimiento cívico de España y Catalanes Somatemps, Españoles de a pie junto con otras como Hazte Oir, la Traca, Dolça Cataluña, Comunión Tradicionalista, Plataforma.cat o la Hermandad de Caballeros Legionarios.
A ellos se añaden establecimientos como el restaurante La Camarga, donde fueron grabadas Victoria Álvarez y la dirigente del PP Alicia Sánchez Camacho; las empresas CENYST Consultoría Organizacional; Servicios de Investigación y Detección; Stuar & Mackenzie; Bunker Detect; Castor & Poloux Consulting y Deseinco Bcn.
Y también, por supuesto, agentes espiados de la Guardia Civil y de la Policía Nacional, cuerpos donde se ha ido incrementando el espionaje hasta el día de la celebración del referéndum ilegal del 1 de octubre, tal y como lo confirma la Fiscalía de la Audiencia Nacional en un informe de 35 páginas remitido a la titular del Juzgado Central de Instrucción nº 3 de la Audiencia Nacional, Carmen Lamela.
Por si fuera poco, los Mossos también espiaron más de 30 bases de datos catalanas y nacionales para tener datos privados de toda la población en general. Entraron en ellas y volcaron datos de sensibles de la inmensa mayoría de los habitantes catalanes, tal y como revela la documentación a la que ha tenido acceso este diario.
El listado de bases de datos públicas –protegidas todas ellas por la Ley de Protección de Datos– que fueron espiadas es prácticamente inacabable. El accedo a los datos no se obtuvo exclusivamente en la recta final del golpe. Todo lo contrario. El listado de bases de datos que tenían orden de reventar y vulnerar está fechado el 17 de febrero de 2012. Cinco años y medio antes de que la información extraída fuese empleada en el golpe separatista del 1-O y de que se pudiese comprobar que, efectivamente, la Generalitat contaba con un censo ilegal.
El informe policial elaborado a raíz de la incautación de este material detalla que el documento en cuestión es el Informe de los Mossos con fecha 17 de febrero de 2012 donde se señala como asunto “acceder a las bases de datos externas”. En dicho informe se aclara que “las Comisarías Generales y la División de Información indicaban a qué bases de datos externas interesaba acceder”. Es decir, que se trataba de una orden directa de la cúpula de los Mossos.
A partir de ahí, el informe policial recoge un inacabable listado donde están el Registro de personas aseguradas (Servicio Catalán de la Salud), las bases de datos del Departamento de Salud (que permita consultar domicilio teléfono y dónde fue atendido). registros de alumnos matriculados, el Servicio Catalán de Tráfico, ficheros TEMIS 2 de Justicia, el fichero único de prestaciones de carácter Económico – Bienestar social, la Agencia Tributaria de Cataluña, el Instituto Nacional de Estadística, las oficinas de Trabajo de la Generalitat y hasta los datos de ayuda social.
Así hasta sumar en total 35 bases con datos judiciales, de salud, laborales, personales, con datos patrimoniales, fiscales, de situaciones de dependencia, de asociación ideológico sindical o hasta religiosa. Con información educativa y hasta de multas de tráfico.
Temas:
- Espionaje
- Mossos d'Esquadra