23 de març 2023

Tots: la poli, hisenda, l’exercit la CNMC... estan interessats en el contingut del teu mòbil, i et volen espiar... vigila company!!

Es habitual en determinats ambients desconfiar dels telèfons mòbils, en principi en les comunicacions i també en la seva presència en reunions i activitats, aquesta desconfiança no es concreta generalment en accions o hàbits concrets. 

El que no es sol tenir en compte és el contingut del mòbil e si, pràcticament tots portem a la butxaca un estri on no sols hi ha l’historial de les cerques a internet, sinó també les converses per aplicacions de missatgeria, els correus electrònics, comtes de twiter i d’ales xarxes socials... actualment els mòbils son una gran font de dades sobre els seus usuaris, des de activitats polítiques o socials fins hàbits de consum i sobre la salut personal (la app lamevasalut, apps diverses sobre salut mentals, sexual... que descarreguem sense pensar en implicacions, wearables diversos...).

Les contrasenyes que suposadament protegeixen els telèfons no son prou robustes per protegir-nos de qui està més interessat en vulnerar-les: l’Estat i els seus mecanismes de control.
Anteriorment hem tractat sobre l’instrument Cellebrite (http://negreverd.blogspot.com/2022/07/la-guardia-civil-adquireix-nous.html#more, http://negreverd.blogspot.com/2021/10/lestat-esta-molt-interessat-en-el-teu.html ) i la seva adquisició per part de la Policia Nacional i la Guàrdia Civil, Cellebrite pot trencar les claus i encriptacions de la majoria de sistemes, siguin iOS (Apple) o Android, pot descarregar tota mena d’arxius i desbloquejar la major part de programes. Aqusts aparells son relativamet econòmics, en algunes licitacions s’han pagat 8.200€ per l’aparell amb la llicència de software.
Però l’ús no és solament policial, els darrers anys han adquirit equips d’aquest tipus l’Agència Tributària (AEAT), la “Comisión Nacional de los Mercados y la Competencia” (CNMC) i l’Exercit de Terra.
L’AEAT és la que fa més despesa, amb 360.000€ (exercicis 2019, 2020 i 2022), els dedica a la renovació de llicències i en l’adquisició de noves, en total unes 38 llicències, els adjudicataris van ser Onrecovery i Ondata (aquesta darrera es va emportar el tros més gran del pastís).
La CNMC, el 2022, es va gastar 49.000€ en un sol contracte, adjudicat a Ondata per 5 adaptadors i 5 llicències “premium” (les premium permeten un ventall més ampli de desbloquejos).
L’Exercit de Terra va gastar menys, 16.000€ en un contracte a l’empresa Migertron Seguridad per la renovació de dues llicències per la Sección de Ciberdefensa (SECCIBER) i 7.300 en una altra llicència a l’empresa Onrecovery.
Mentrestant la Guardia Civil i la Policia Nacional continuen augmentat el parc de Cellebrites, durant els anys 2021 i 2022 han gastat 1.644.000€ en 8 contractes (a Onrecovery, Ondata i Univertia), la Guardia Civil va ser qui va adquirir més equips nous, 36 (190.000€), i la Policia Nacional qui va renovar més software, 1.230.000€, que benen a ser uns 200 Cellebrites amb el software actualitzat.

I que fan els Mossos mentrestant???

Mentrestant?... no hem pogut detectar cap compra de monitors Cellebrite per la seva part, encara que es pot emprar el software des de PC, és estrany perquè els seus col·legues de l’ertzaintza si que l’han comprat (https://www.elsaltodiario.com/ciberseguridad/cellebrite-software-israeli-ertzaintza-telefonos-moviles-ciudadanos-vigilancia  ).... però mirant les dades de contractes menors de la Generalitat (https://analisi.transparenciacatalunya.cat/Economia/Contractaci-de-la-Generalitat-de-Catalunya-menors/qjue-2pk9 ) es pot detectar com el 2016 es va portar a reparar un Cellebrite a Onrecovery (569€), també sembla que van seguir tenint problemes, ja que el 2017 van encomanar desbloquejar 3 telèfons mòbils a CELLEBRITE MOBILE SYNCHRONIZATION Ltd (la casa mare), el 2018 4 terminals més i el 2019 un (en total 15.200€). El 2020 i el 2021 sols es va encarregar el desbloqueig de 2 discs durs, sembla que d’alguna manera es van adquirir o posar en funcionament les eines necessàries per furgar dins dels telèfons. 
El 2019 i el 2020 els mossos va assistir a 2 cursos avançats de telèfons mòbils (5.500€ per Onrecovery), en el del 2019 va assistir el mosso amb el TIP7027. Aquests cursos, segons diu el contracte menor son: “de nivell expert, on s'adquireix la certificació Cellebrite Advanced Smartphone Analysis (CASA), de reconeixement a nivell mundial. Els estudiants d'aquest curs analitzaran a fons els reptes que presenten els dispositius iOS, Android i Windows Mobile, i s'enfoca en la recuperació forense de dades d'aplicació en bases de dades SQLite, derrotant contrasenyes” 

Com podem veure l’estat està molt interessat en el contingut del teu mòbil, sigues prudent en el seu us, o no l’usis i vigila que no caigui en mans dels dolents...

Cap comentari:

Publica un comentari a l'entrada