La investigació pel cas Identitats Suplantades avança. Demà, 24 de novembre, el Centre de Telecomunicacions i Tecnologies de la Informació (CTTI) de la Generalitat de Catalunya està citat a declarar en qualitat de querellat. Les diligències prèvies ordenades pel jutjat d’instrucció número 3 de l’Hospitalet de Llobregat deriven de la segona querella per la trama d’espionatge digital, presentada per Alerta Solidària el novembre del 2020, que agrupa els diversos casos d’espionatge digital contra l’organització política juvenil La Forja. El de la seva portaveu, Lluna Berlanga, protagonitza una querella a banda perquè es tracta d’un falsejament d’adreça de correu electrònic personal. La magistrada ja ha pres declaració a la titular dels dominis i allotjament de La Forja en qualitat de querellant i demà és el torn del querellat.
Aquesta trama d’espionatge digital destapada per la Directa fa un any afecta almenys catorze adreces electròniques i inclou més d’una seixantena de correus falsos d’organitzacions de l’esquerra independentista, moviments socials i sindicats llibertaris. Almenys en un dels casos, les connexions del suplantador es van realitzar des de l’empresa pública CTTI. L’origen es va descobrir perquè La Forja va col·locar –a tall d’esquer– la suposada documentació sol·licitada pel suplantador de la territorial del Baix Empordà a Pau Turró, un militant de l’Alt Empordà, en un núvol que permetia rastrejar les IP –matrícula digital que identifica inequívocament un dispositiu connectat a la xarxa.
Egara, al darrere
Si bé és cert, tal com va explicar el Departament de Polítiques Digitals i Administració Pública de la Generalitat de Catalunya, que “les connexions a internet de qualsevol ordinador, com una escola, delegació o dependència, apareixen amb el nom CTTI”, la Directa va poder confirmar que la primera IP del CTTI també està vinculada a Mossos d’Esquadra, i concretament al complex Egara, on es troba la seu de la Comissaria Central de la policia catalana. Aquesta matrícula digital ha estat utilitzada anteriorment per diversos organismes ubicats a la seu central de la policia catalana: la Comissaria General d’Investigació Criminal, la Unitat Central de Delictes Informàtics i la Unitat Central d’Investigació Forense i, recentment, l’Àrea Central de Mitjans Tècnics i Suport Operatiu (ACMTSO), que depèn jeràrquicament de la Comissaria General d’Informació. Alhora, aquest mitjà també va destapar que una altra IP està ubicada dins del complex central de la policia catalana i ha estat usada també per l’ACMTSO.
Les diligències prèvies ordenades pel jutjat deriven de la segona querella per la trama d’espionatge digital, presentada per Alerta Solidària el novembre del 2020, que agrupa els diversos casos d’espionatge digital contra l’organització política juvenil La Forja
A la querella també es recullen tres adreces més de correu electrònic de La Forja falsejades i suplantades. En el cas de relacionspolitiques@laforja.cat, el suplantador va fer servir diversos DNI per explicar a La Forja de l’Alt Empordà que “un grup de jovent de Vic (Osona) se’ns ha posat en contacte amb la intenció de crear una assemblea local a la seva localitat” i demanar si es podien posar “en contacte amb ells a causa de la proximitat i enviar-los les ponències organitzatives de la nostra formació i ajudar-la en els seus dubtes”. Almenys en un dels casos, la Directa va poder corroborar que la seva utilització es va produir sense el consentiment de la persona que hi apareix, a qui havien robat el carnet d’identitat.
A més del cas de suplantació del nucli del Baix Empordà i de relacions polítiques, també es van fer passar pel nucli de Badalona amb la intenció d’accedir al Document de l’últim Congrés Nacional: “Estem tenint alguns problemes informàtics i ens ha petat el lloc on desàvem els documents de l’últim Congrés Nacional. […] Ens han dit que ens podríeu ajudar. Ens els podeu fer arribar?”. Alhora, una ampliació de la querella també va incorporar el cas del mitjà digital Vilaweb, a qui van falsejar un correu electrònic per sol·licitar informació a membres de l’organització.
La interlocutòria del jutjat del mes de juliol, a banda de la declaració de querellant i querellat, només va ordenar una part de les diligències sol·licitades per l’acusació: requerir a quina companyia pertany una de les IP i, a la companyia subministradora, el domicili on es va instal·lar la IP esmentada, les dades del titular, les del mitjà de comunicació utilitzat, el telèfon de contacte de l’usuari, la tecnologia de connexió a internet i les dades tècniques associades. Davant d’això, l’advocada d’Alerta Solidària, Eva Pous, va presentar un recurs, que encara no s’ha resolt, perquè s’ordenin les mateixes investigacions en relació amb dues IP més, un número de telèfon, diversos correus electrònics, així com informació sobre els DNI adjunts en un dels correus del suplantador.
El precedent dels informes sobre activistes i periodistes
El Centre de Telecomunicacions i Tecnologies de la Informació (CTTI) de la Generalitat de Catalunya ha saltat en dues ocasions a la portada dels informatius en els últims anys. L’any 2017, pels escorcolls que hi van fer agents de la Guàrdia Civil en relació amb l’organització del referèndum de l’1 d’Octubre, però tres anys abans també ho va fer per una sèrie d’informes sobre l’activitat a les xarxes socials d’activistes i periodistes, encarregat pels Mossos d’Esquadra. Els informes es van elaborar en dependències del CTTI per part de funcionaris del Centre de Seguretat de la Informació de Catalunya (Cesicat) i d’un equip d’agents de l’àrea d’informació de la policia catalana.
L’Autoritat Catalana de Protecció de Dades (ACPD) va concloure a partir d’una denúncia presentada pel fotoperiodista Jordi Borràs, que el Cesicat no estava autoritzat a tractar dades de caràcter personal i per això va iniciar un procediment sancionador
Així ho va admetre l’exconseller d’Empresa i Ocupació, Felip Puig, en una compareixença parlamentària, el 24 de gener de 2014, tot i minimitzar l’escàndol en dir que les dades recopilades als informes eren de “fonts obertes” i que “qualsevol de nosaltres podria fer aquests informes amb una certa dedicació, però el Cesicat disposava de les eines que permetien fer-ho amb rapidesa”. No obstant això, l’Autoritat Catalana de Protecció de Dades (ACPD) va concloure a partir d’una denúncia presentada pel fotoperiodista Jordi Borràs, que el Cesicat no estava autoritzat a tractar dades de caràcter personal i per això va iniciar un procediment sancionador. En paral·lel, un dels treballadors del Cesicat que havia destapat les irregularitats va denunciar el seu president, Carles Flamerich, qui el 19 d’octubre de 2020 va ser absolt del presumpte delicte de revelació de secrets.
