Felip Puig admite el seguimiento de activistas pero niega el espionaje por parte del Cesicat
El conseller de Empresa y Empleo Felip Puig ha comparecido este viernes en la Comisión de Empresa y Empleo del Parlament para dar explicaciones sobre las diversas polémicas que rodean el Centro de Seguridad de la Información de Catalunya (Cesicat). Puig ha reconocido la existencia de varios documentos filtrados, pero ha negado que el centro estuviera llevando a cabo tareas de espionaje.
Desde que el pasado octubre se filtraron una serie de informes atribuidos al centro que mostraban el seguimiento de la actividad de activistas en las redes sociales la polémica ha ido en aumento. Nuevas informaciones apuntaron a un proyecto para espiar los teléfonos móviles de altos cargos, a un plan para crear una Agencia Nacional de Seguridad de Catalunya, que algunos medios han llamado de “CNI catalán”, y una situación de grave vulnerabilidad de los sistemas de la Generalitat.
Puig ha iniciado su comparecencia reivindicando la importancia de las tareas de ciberseguridad, y ha atribuido a esto el crecimiento del Cesicat, que asumió tareas del Centro de Telecomunicaciones y Tecnologías de la Información de la Generalitat (CTTI) y amplió su presupuesto hasta los cuatro millones de euros. No obstante, ha asegurado que “el Cesicat no ha intentado ser ni es un embrión de un CNI”.
Admite el seguimiento de activistas
Aunque inicialmente todas las instancias del Govern negaron la veracidad de los informes de seguimiento de activistas en las redes, Felip Puig cambia la versión de los hechos y admite que los Mossos encargaron al Cesicat este tipo de informes. Ha asegurado que el centro siempre ha colaborado con los Mossos y que sólo ha elaborado informes bajo su encargo.
El conseller ha querido remarcar que toda la investigación se hace con fuentes abiertas, información disponible para cualquier usuario. “Cualquiera de nosotros podría hacer estos informes con una cierta dedicación, pero el Cesicat disponía de las herramientas que permitían hacerlo con rapidez”, ha dicho. No obstante, la legislación de protección de datos prohíbe la elaboración de ficheros con datos personales de carácter ideológico.
Puig ha insistido en que estas informaciones se han trabajado con alta confidencialidad y sólo han tenido acceso a ellas los cargos correspondientes de los Mossos, obviando su difusión por las redes sociales.
Negación del espionaje
En relación al espionaje de teléfonos móviles, Puig ha explicado que se han relacionado dos procedimientos. Por un lado, el Cesicat estudia el cifrado de los teléfonos móviles de altos cargos. Por otro lado, elaboró un informe sobre el uso de Cerverus, software que sirve para acceder remotamente a teléfonos móviles y hacer uso de la cámara, micrófono o archivos.
El conseller ha explicado que el informe se hizo a petición de los Mossos d'Esquadra y asegura que para su uso interno. “El objetivo de Cerverus era apoyar policías en sus funciones en operaciones de alto riesgo y no se implanta sin conocimiento de los usuarios”, ha asegurado Puig. El uso de este sistema se desestimó, según el antiguo titular de Interior.
Sobre el proyecto de crear una Agencia Nacional de Seguridad de Catalunya, ha asegurado que el documento que se ha filtrado con los logotipos del Cesicat y del CTTI, es real, “pero no lo elaboró el Govern, no se ha elevado a ningún organismo del Gobierno y no se le ha dedicado ninguna partida, era un ejercicio interno”, dijo.
Vulnerabilidad de los sistemas de la Generalitat
Sobre la vulnerabilidad de los sistemas de la Generalitat que denunció un antiguo colaborador del Cesicat, con miles de contraseñas en disposición de piratas informáticos, Puig ha asegurado que el Cesicat detectó la vulnerabilidad, que podía afectar al menos 3.000 credenciales de Generalitat –que daban acceso a diferentes servicios, como las nóminas o historiales médicos–, y tomó las medidas para corregirlo. No obstante, el experto informático que lo denuncia asegura que muchas credenciales siguen siendo accesibles.