Aquest mes
d’agost la División Económica
y Técnica (Cuerpo Nacional de Policía, CNP a partir d’aquí) ha publicat tres
anuncis de concursos, un de serveis i dos de subministraments, per un import
total d’uns 880.000€. Encàrregs força significatius.
El contracte de
serveis és el de “Actualización de
licencias y Mantenimiento correctivo y preventivo de componentes físicos y
lógicos de ámbito forense, de la Dirección General de la Policía, de tal forma
que le permita cumplir adecuadamente sus misiones” (https://contractaciopublica.gencat.cat/ecofin_pscp/AppJava/ca_ES/placsp.pscp?idDoc=8147869&reqCode=viewPlacspExpedient ), per un import de 686.256 i dividit
en 4 lots, corresponents a diversos software i harware específics d’us
policial.
El Lot 1 correspon
a dos sistemes d’analítica del so i la parla humana.
El Lot 2 a
diversos programes per incidir sobre bústies de correu i recuperació de la
navegació de diferents navegadors, així com diversos programes de gestió de casos,
un sistema d’escàner 3D, adquisició de dades de telèfons mòbils i GPS,
desencriptació, i obtenció de la
informació en entorns Mac.
El Lot 3 a
sistemes de software i hardware per accés a dispositius telefònics mòbils, GPS,
i anàlisi físic i lògic de la informació que contenen, l’accés a les dades que
contenen, lligat en sa majoria als sistemes Cellebrite dels que parlarem més
endavant, adquisició de dades en entorn Mac i software per anàlisi i millora
d’imatges de vídeo, especialment de vigilància.
El Lot 4 incideix
en l’anàlisi de les dades de dispositius mòbils emmagatzemades al cloud i en el
trencament de contrasenyes (https://www.youtube.com/watch?v=Hz9Bdwd1kOc ).
Un dels dos contractes
de subministraments és: “Adquisición de un equipo de una plataforma de automatización
de librerías genómicas para uso forense con destino al Laboratorio de Biología
ADN de la Unidad Central de análisis científicos de la C.G.P.C.” (https://contractaciopublica.gencat.cat/ecofin_pscp/AppJava/ca_ES/placsp.pscp?idDoc=8174417&reqCode=viewPlacspExpedient), per un import de 54.400€, una
biblioteca genòmica és una col·lecció de fragments d’ADN que en conjunt
representen el genoma d’un organisme, la biblioteca permet localitzar els
diferents gens i emmagatzemar el genoma complet d’un organisme (en aquest cas
persones) (https://es.wikipedia.org/wiki/Genoteca).
Els analitzadors Cellebrite UDEF
Touch II.
L’altre contracte
de subministraments és “Adquisición de 15
analizadores de dispositivos móviles Cellebrite UDEF Touch II Ultimated
Standard en entorno de fronteras, con destino a la Comisaría General de
Extranjería y Fronteras” (https://contractaciopublica.gencat.cat/ecofin_pscp/AppJava/ca_ES/placsp.pscp?idDoc=8147869&reqCode=viewPlacspExpedient), aquests 15 analitzadors destinats a
fronteres s’uneixen a les altres 52 unitats ja disponibles i que es citen al
plec de serveis citat més amunt, en
total 67 unitats (a les que caldria afegir les que segurament estan en mans
dels altres cossos policials del país).
Cellebrite és una
empresa israeliana dedicada a la intel·ligència digital i especialitzada en extreure
dades d’aparells mòbils, està valorada en 2.400 milions de $ (https://www.cellebrite.com/es/pagina-principal/).
Les aplicacions
del sistema de Cellebrite adquirit son (traducció literal de la seva web) “Desbloquegi dispositius amb facilitat Ometi els bloquejos de patrons,
contrasenyes o PIN i superi els desafiaments de xifrat ràpidament en els
dispositius Android i iOS populars. Obtingui accés a la gamma més àmplia de
dispositius. Extregui dades de telèfons mòbils, drones, targetes SIM, targetes
SD, dispositius GPS i més Endinseu-vos per extreure més dades. Feu un sistema
lògic complet d'arxius i extraccions físiques per obtenir la major quantitat de
dades dels dispositius digitals” (entre altres per consultar més dades podeu
mirar (https://cf-media.cellebrite.com/wp-content/uploads/2020/06/ProductOverview_Cellebrite_UFED_A4.pdf ), l’eina sembla força fàcil d’operar i es
pot emprar tant en laboratori com al fora d’ell (mira aquest vídeo de
demostració https://www.youtube.com/watch?v=vvne-5_thoU ).
Com que “en casa
del Herrero cuchillo de palo” el 2017 Cellebrite va patir una filtració de
dades que va posar al descobert una llista de clients, entre ells la poli
turca, la de Hong Kong, la de Bahrain, Birmània, Bielorússia ... ha estat
utilitzat contra periodistes, opositors i manifestants detinguts.
L’us als EUA està
molt estès (FBI, NSA, DEA, immigració, fronteres...). A Europa també està, molt
estès el seu us en la major part dels seus estats, així Alemanya, Àustria,
Dinamarca, Noruega i el regne Unit els utilitzen massivament sobre els telèfons
del emigrants i els demanadors d’asil, a França es va fer servir massivament
contra els manifestants contra el G/ a Biarritz (2019).
A partir d’un
conflicte amb Signal sobre la seguretat quan Cellebriti va incorporar
tecnologia per trencar el xifrat de Signal, Signal va publicar falles de
seguretat de l’analitzador i va anunciar la possible instal·lació de fitxers
“emmetzinats” (https://www.lanacion.com.ar/tecnologia/signal-vs-cellebrite-que-sucede-cuando-los-hackers-son-hackeados-nid07052021/ ) l’enfrontament continua.
Així doncs veiem
com l’estat està molt interessat en identificar-te, en el que fas, dius,
escrius... i penses, SIGUEU PRUDENTS I CUBRIU ELS RASTRES!!