Justícia no del tot poètica
La reclamació d’explicacions pel ciberespionatge a personalitats independentistes amb el programari Pegasus progressa –o no– a dues velocitats molt diferents. Les autoritats espanyoles fan com si sentissin ploure, però la denúncia davant els organismes europeus segueix el seu curs. Mentrestant, un recent incident de ciberseguretat ens recorda que l’existència d’aquesta mena de tecnologies pot tenir conseqüències indirectes més greus del que es podria pensar.
L’empresa Cellebrite, dedicada al que eufemísticament s’anomena informàtica forense i que consisteix a facilitar l’accés al contingut de telèfons mòbils sense permís del propietari, ha sigut víctima d’un ciberatac que ha filtrat a la xarxa diversos terabytes de dades seves. Principalment, el codi font del programari amb què els seus clients poden desblocar dispositius aliens. Fins ara aquests clients eren només governs i cossos policials.
A partir d’ara, però, qualsevol que descarregui el codi de Cellebrite podrà xafardejar el contingut dels aparells que li caiguin a les mans amb la finalitat que li convingui: accés a secrets comercials, assetjament, extorsió, espionatge de rivals polítics o periodistes. La publicació de les eines de Cellebrite, a més d’un desastre per a l’empresa, és el somni humit de tothom a qui el xifratge de la nostra informació li fa nosa, i demostra que està justificada la reticència dels proveïdors tecnològics a incloure en els seus productes i serveis portes del darrere a petició de les autoritats, perquè una vegada s’obren, aquestes portes ja no es tornen a tancar.
Per altra banda, tot i que Cellebrite no fa exactament el mateix que Pegasus, de la també israeliana NSO Group, cal tenir present que aquesta mena d’eines solen funcionar en règim de lloguer: el client les fa servir, però l’aplicació i les dades resideixen als servidors de l’empresa. Si aquesta cau víctima d’un ciberatac, els delinqüents poden arribar a endur-se també la informació fruit de l’espionatge. Per dir-ho d’una altra manera: ¿estem segurs que la informació sostreta als periodistes mexicans o als independentistes catalans ja només la tenen els qui van pagar a NSO per l’ús de Pegasus?
