Directius de BPA reclamen accions a Protecció de Dades per saber si es van espiar els seus telèfons

Higini Cierco i tres alts ex-executius del banc processats en el ‘cas BPA’ denuncien a l’APDA les fugues de dades hagudes en els sistemes de control de comunicacions Pegasus i Cellebrite i comminen l’ens a exigir informes de les afectacions que haurien generat les filtracions

Un dispositiu de control de Cellebrite. ARXIU

Antics alts directius de Banca Privada d’Andorra (BPA) han presentat dos escrits de denúncia davant l’Agència de Protecció de Dades (APDA) amb l’objectiu de comminar aquest ens a dur a terme diferents accions tendents a conèixer quines afectacions han generat els sistemes de control de comunicacions Pegasus i Cellebrite. Hi ha la sospita que alguns dels mandataris del banc ara en vies de resolució van ser espiats per la ‘policia patriòtica’ espanyola.

Els escrits, elaborats durant el mes d’agost, han estat degudament tramitats davant la directora de l’APDA, Resma Punjabi, fa pocs dies. Un d’ells té com a objectiu sol·licitar a les seves homòlogues d’Espanya i d’Irlanda perquè li facilitin tots els expedients, tota la documentació de què ja disposen, respecte del sistema Pegasus desenvolupat per la israeliana NSO Group. La segona denúncia convida Punjabi a fer les accions que escaigui “urgentment” per sol·licitar a Cellebrite i a totes les institucions públiques i privades d’Espanya o d’Andorra que usin aquesta tecnologia sengles informes que detallin les dades que estan en risc per la fuga d’informació que va patir aquesta tecnologia informàtica que permet fins i tot clonar dispositius mòbils.

Sospites que el sistema Pegasus hauria ‘espiat’ telèfons o ciutadans andorrans

Els dos escrits els signen l’ex-propietari de BPA Higini Cierco i els antics alts executius del banc Joan Pau Miquel, Santiago de Rosselló i Joan Cejudo. Tots quatre tenen sospites que se’ls hauria pogut espiar a través dels seus telèfons. Per dos motius essencials encara que només indiciàries. Perquè a través de Pegasus s’han espiat diverses persones per part de la ‘policia patriòtica’ espanyola i en gran mesura en el marc de la denominada ‘Operació Catalunya’ i perquè el dispositiu Cellebrite és usat, encara que parcialment, per la policia andorrana.

En l’escrit enviat a l’APDA en relació amb el sistema Pegasus, els denunciants incideixen especialment en la “passivitat” que està mostrant l’Agència Espanyola de Protecció de Dades (AEPD) en relació amb l’aclariment de tot el que ha passat. Es posa de relleu que no s’ha iniciat cap procediment judicial ni administratiu i es remarca la gravetat dels fets, tal i com l’Associació per a la Prevenció i l’Estudi de Delictes, Abusos i Negligències en Informàtica i Comunicacions Avançades (APEDANICA) ha denunciat a Espanya.

La policia disposa d’un programari per desencriptar dispositius mòbils que ha estat piratejat

Els denunciants recorden que els fets són molt greus. I que hi ha un munt d’institucions que usaven els dos sistemes de control de comunicacions. I que, per exemple, en el cas del Cellebrite, “és molt probable que els 4TB ‘hackejats’ afectin les dades personals i secretes de nombrosos nacionals i residents andorrans (considerant que els seus sistemes tenen ‘manteniment remot’ amb accés a dades del sistema a Espanya) i puguin ser extorsionats pels qui accedeixin a una informació tan sensible”.

En la denúncia presentada a l’APDA s’indica que Cellebrite hauria d’informar de la situació a tots els afectats i “encara no consta cap comunicat en relació amb els gravíssims fets”. D’aquí que es demana a l’agència que dirigeix Punjabi que actuï i que “es requereixi a Cellbrite, així coma les entitats públiques i privades que utilitzin els seus sistemes a Espanya i Andorra i puhguin estar afectades per ser responsables de dades compartides amb Cellebrite, el seu informe detalla i publicable sobre els fets denunciats”. Els directius de BPA ja deixen dit que es reserven el dret d’iniciar tantes accions com creguin escaients.