Las noticias traen de nuevo a la palestra el ya muy manido caso #CatalanGate, además de provocar la imputación de la exdirectora del CNI a petición de Aragonés. Con unas simples líneas, permítanme mostrarles algunas ideas que han sido totalmente corroboradas:
1- El perito que Aragonés usó contra la exjefa del CNI, José Navarro director de Evidentia Digital SL, admitió que la «mayoría de denuncias de Pegasus son fantasías de espías”. Vaya, Evidentia Digital SL ha aportado la prueba pericial en la querella del presidente de la Generalitat, Pere Aragonés, contra Esteban. Contradictorio? Chocante? Cuando menos poco ético y menos estético, no? Navarro admitió ante los diputados que no hay «cadena de custodia» en la investigación de Citizen Lab. Es decir, no se puede garantizar que el móvil examinado no pasase por múltiples manos desde su supuesta infección. Navarro restó importancia a ese hecho y afirmó que es habitual «en publicaciones científicas» porque «no son peritos». Sin embargo, el informe de Citizen Lab es la base incriminatoria en las causas que siguen vivas en los juzgados. Alicinante…
2- Todo el informe de Citizen Lab está plagado de fallos y errores que demuestran cómo, en este caso, las más mínimas prescripciones en materia de análisis forense en relación con el #CatalanGate o se las han pasado por el forro o les han metido un gran gol. Ron Deibert, director de Citizen Lab, reconoció en un comunicado hecho público el pasado 22 de diciembre que Toni Comín, eurodiputado de Junts fugado a Waterloo, no forma parte de los 65 supuestos espiados que reflejaba en su informe. Pero no sólo eso, en aquel momento, además de ese error de iniciales, ya íbamos por cuatro falsos positivos (Jordi Sánchez, Elisenda Paluzie, Sònia Urpí y Txell Bonet). Pulcro, verdad?
3- Citizen Lab se niega a compartir la información de esta investigación con nadie. Es decir, yo acuso pero no dejo a nadie que pueda valorar los datos que he utilizado para lanzar tan graves acusaciones. Y no sólo eso, además consiguen vetar la presencia de dos relevantes personas que cuestionaban su informe en la comisión del Parlamento Europeo sobre el espionaje con Pegasus. Cómo es eso posible? Si son garantes de que se conozca la verdad, por qué no la exponen claramente a la comunidad científica para que, con luces y taquígrafos, pueda examinarse las formas bajo las que se han hecho los análisis y los resultados de las mismas?
4- La Audiencia de Barcelona veta a la policía revisar el teléfono móvil del abogado de Oriol Junqueras, Andreu Van den Eynde, tal y como reclamaba la fiscalía, para la elaboración de un informe pericial informático sobre el espionaje que el letrado sufrió a través del programa Pegasus . El tribunal de la Sección Séptima considera que este análisis no es necesario, porque «el simple acceso» no consentido en los datos almacenados en el terminal «sería constitutivo de delito». Y no únicamente por la posible utilización indebida de éstas, sino por la negativa del abogado a que se extraiga la información de su teléfono. Entonces, ante una denuncia, qué organismo va a ser el encargado de hacer el examen pericial del «arma del delito»? Nos «tragamos» a pies juntillas el informe de Citizen Lab, plagado de fallos y errores, sin corroboración independiente posible?
5- El informe que Citizen Lab presentó en su web, el 18 de abril, sobre supuesto espionaje a independentistas catalanes con el nombre de #CatalanGate contenía un elemento que le diferenciaba de otros que había publicado con anterioridad. Era el enlace a otra web, más atractiva de leer, con un trabajo infográfico y audiovisual mucho más elaborado que publicaciones previas de este colectivo. En su día supimos que ese nuevo portal más atractivo fue elaborado por la empresa catalana Domestic Data Streamers. La Universidad de Toronto, a través de su Escuela Munk de Asuntos Globales y Políticas Públicas, de la que depende Citizen Lab, pagó 46.900 dólares canadienses (unos 32.600 €) a esta empresa por la realización del portal web especial.
6- Sobre los «falsos positivos», un falso positivo aparece cuando una herramienta de detección de amenazas como por ejemplo un antivirus identifica erróneamente un archivo como malicioso o una situación normal como un ciber ataque. Habitualmente la aparición de falsos positivos es motivo suficiente como para invalidar los resultados de una investigación, por ejemplo, en un juzgado. Los investigadores que basan sus resultados en un falso positivo suelen ver mermada su credibilidad, por lo que lo más normal entre distintos círculos técnicos es realizar tantas pruebas como sean necesarias para prevenir este tipo de situaciones. En el caso del #Catalangate un falso positivo implica la identificación de una “infección con Pegasus” en un dispositivo el cual no ha sido atacado en ningún momento. Como ya se ha comentado, ya vamos por unos cuantos… A poco de saltar el escándalo en los principales medios de comunicación, algunos miembros de la llamada “comunidad hacker” alertaron sobre las posibilidades de generación de “falsos positivos” bajo demanda. El grupo de hackers autodenominado “TheHackPatrol” generó una herramienta para modificar la memoria de cualquier dispositivo iPhone para generar evidencias falsas asociadas a Pegasus, la cual viene con su manual de instrucciones:
Uno podría pensar que se trata de una herramienta complejísima con un proceso de operación muy costoso, asequible solo a los más expertos. Nada más lejos de la realidad, la simulación de un caso de infección puede realizarse en menos de cinco minutos.
7- La figura de Elías Campo. Elías Campo fue el descubridor del supuesto espionaje masivo a líderes del separatismo catalán. Es una «celebrity» del independentismo pero el currículum que dice tener se derrumba como un castillo de naipes. Y qué decir de la relación entre el independentismo catalán y el propio Elías. Vamos, que con estos mimbres, se podría decir que lo de Citizen Lab podría ser perfectamente un informe pericial de parte, de una parte perfectamente identificada y con muchas ganas de mantener viva la llama del #CatalanGate.
8- Cuántos de los supuestos afectados han ido a un juzgado o a una comisaría para presentar una denuncia depositando su teléfono para su análisis pericial? Por lo que sabemos, hasta la fecha, cero pelotero. Nadie lo ha dejado a examen. Sólo lo han podido analizar los de Citizen Lab de Elías Campo y José Navarro, el de que «la cadena de custodia no sirve para nada y que todo eran fantasías de espías».
Espero que todos estos puntos sirvan para dar un poco de claridad sobre lo que es, realmente, el #CatalanGate. Todo un #CatalanFake.
