10 d’oct. 2021

L’estat està molt interessat en el teu genoma i en el teu mòbil.

 

Aquest mes d’agost la División Económica y Técnica (Cuerpo Nacional de Policía, CNP a partir d’aquí) ha publicat tres anuncis de concursos, un de serveis i dos de subministraments, per un import total d’uns 880.000€. Encàrregs força significatius.

El contracte de serveis és el de “Actualización de licencias y Mantenimiento correctivo y preventivo de componentes físicos y lógicos de ámbito forense, de la Dirección General de la Policía, de tal forma que le permita cumplir adecuadamente sus misiones” (https://contractaciopublica.gencat.cat/ecofin_pscp/AppJava/ca_ES/placsp.pscp?idDoc=8147869&reqCode=viewPlacspExpedient ), per un import de 686.256 i dividit en 4 lots, corresponents a diversos software i harware específics d’us policial.

El Lot 1 correspon a dos sistemes d’analítica del so i la parla humana.

El Lot 2 a diversos programes per incidir sobre bústies de correu i recuperació de la navegació de diferents navegadors, així com diversos programes de gestió de casos, un sistema d’escàner 3D, adquisició de dades de telèfons mòbils i GPS, desencriptació,  i obtenció de la informació en entorns Mac.

El Lot 3 a sistemes de software i hardware per accés a dispositius telefònics mòbils, GPS, i anàlisi físic i lògic de la informació que contenen, l’accés a les dades que contenen, lligat en sa majoria als sistemes Cellebrite dels que parlarem més endavant, adquisició de dades en entorn Mac i software per anàlisi i millora d’imatges de vídeo, especialment de vigilància.

El Lot 4 incideix en l’anàlisi de les dades de dispositius mòbils emmagatzemades al cloud i en el trencament de contrasenyes (https://www.youtube.com/watch?v=Hz9Bdwd1kOc ).

Un dels dos contractes de subministraments és: “Adquisición de un equipo de una plataforma de automatización de librerías genómicas para uso forense con destino al Laboratorio de Biología ADN de la Unidad Central de análisis científicos de la C.G.P.C.” (https://contractaciopublica.gencat.cat/ecofin_pscp/AppJava/ca_ES/placsp.pscp?idDoc=8174417&reqCode=viewPlacspExpedient), per un import de 54.400€, una biblioteca genòmica és una col·lecció de fragments d’ADN que en conjunt representen el genoma d’un organisme, la biblioteca permet localitzar els diferents gens i emmagatzemar el genoma complet d’un organisme (en aquest cas persones) (https://es.wikipedia.org/wiki/Genoteca).

 

Els analitzadors Cellebrite UDEF Touch II.

 

L’altre contracte de subministraments és Adquisición de 15 analizadores de dispositivos móviles Cellebrite UDEF Touch II Ultimated Standard en entorno de fronteras, con destino a la Comisaría General de Extranjería y Fronteras” (https://contractaciopublica.gencat.cat/ecofin_pscp/AppJava/ca_ES/placsp.pscp?idDoc=8147869&reqCode=viewPlacspExpedient), aquests 15 analitzadors destinats a fronteres s’uneixen a les altres 52 unitats ja disponibles i que es citen al plec de serveis citat més amunt, en total 67 unitats (a les que caldria afegir les que segurament estan en mans dels altres cossos policials del país).

Cellebrite és una empresa israeliana dedicada a la intel·ligència digital i especialitzada en extreure dades d’aparells mòbils, està valorada en 2.400 milions de $ (https://www.cellebrite.com/es/pagina-principal/).

Les aplicacions del sistema de Cellebrite adquirit son (traducció literal de la seva web) Desbloquegi dispositius amb facilitat Ometi els bloquejos de patrons, contrasenyes o PIN i superi els desafiaments de xifrat ràpidament en els dispositius Android i iOS populars. Obtingui accés a la gamma més àmplia de dispositius. Extregui dades de telèfons mòbils, drones, targetes SIM, targetes SD, dispositius GPS i més Endinseu-vos per extreure més dades. Feu un sistema lògic complet d'arxius i extraccions físiques per obtenir la major quantitat de dades dels dispositius digitals” (entre altres per consultar més dades podeu mirar (https://cf-media.cellebrite.com/wp-content/uploads/2020/06/ProductOverview_Cellebrite_UFED_A4.pdf  ), l’eina sembla força fàcil d’operar i es pot emprar tant en laboratori com al fora d’ell (mira aquest vídeo de demostració https://www.youtube.com/watch?v=vvne-5_thoU ).

Com que “en casa del Herrero cuchillo de palo” el 2017 Cellebrite va patir una filtració de dades que va posar al descobert una llista de clients, entre ells la poli turca, la de Hong Kong, la de Bahrain, Birmània, Bielorússia ... ha estat utilitzat contra periodistes, opositors i manifestants detinguts.

L’us als EUA està molt estès (FBI, NSA, DEA, immigració, fronteres...). A Europa també està, molt estès el seu us en la major part dels seus estats, així Alemanya, Àustria, Dinamarca, Noruega i el regne Unit els utilitzen massivament sobre els telèfons del emigrants i els demanadors d’asil, a França es va fer servir massivament contra els manifestants contra el G/ a Biarritz (2019).

A partir d’un conflicte amb Signal sobre la seguretat quan Cellebriti va incorporar tecnologia per trencar el xifrat de Signal, Signal va publicar falles de seguretat de l’analitzador i va anunciar la possible instal·lació de fitxers “emmetzinats” (https://www.lanacion.com.ar/tecnologia/signal-vs-cellebrite-que-sucede-cuando-los-hackers-son-hackeados-nid07052021/ ) l’enfrontament continua.

 

Així doncs veiem com l’estat està molt interessat en identificar-te, en el que fas, dius, escrius... i penses, SIGUEU PRUDENTS I CUBRIU ELS RASTRES!!