Felip Puig admet el seguiment d'activistes però nega l'espionatge per part del Cesicat
El conseller d'Empresa i Ocupació Felip Puig ha comparegut aquest divendres a la Comissió d'Empresa i Ocupació del Parlament per donar explicacions sobre les diverses polèmiques que envolten el Centre de Seguretat de la Informació de Catalunya (Cesicat). Puig ha reconegut l'existència de diversos documents filtrats, però ha negat que el centre estigués duent a terme tasques d'espionatge.
Des que el passat octubre es van filtrar un seguit d'informes atribuïts al centre que mostraven el seguiment de l'activitat d'activistes a les xarxes socials la polèmica ha anat en augment. Noves informacions van apuntar a un projecte per espiar els telèfons mòbils d'alts càrrecs, a un pla per crear una Agència Nacional de Seguretat de Catalunya, que alguns mitjans han anomenat de “CNI català”, i una situació de greu vulnerabilitat dels sistemes de la Generalitat.
Puig ha iniciat la seva compareixença reivindicant la importància de les tasques de ciberseguretat, i ha atribuït a això el creixement del Cesicat, que va assumir tasques del Centre de Telecomunicacions i Tecnologies de la Informació de la Generalitat (CTTI) i va ampliar el seu pressupost fins als quatre milions d'euros. No obstant això, ha assegurat que “el Cesicat no ha intentat ser ni és un embrió d'un CNI”.
Admet el seguiment d'activistes
Tot i que inicialment totes les instàncies del Govern van negar la veracitat dels informes de seguiment d'activistes a les xarxes, Felip Puig canvia la versió dels fets i admet que els Mossos d'Esquadra van encarregar al Cesicat aquesta mena d'informes. Ha assegurat que el centre sempre ha col·laborat amb els Mossos i que només ha elaborat informes sota el seu encàrrec.
El conseller ha volgut remarcar que tota la investigació es fa amb fonts obertes, informació disponible per a qualsevol usuari. “Qualsevol de nosaltres podria fer aquests informes amb una certa dedicació, però el Cesicat disposava de les eines que permetien fer-ho amb rapidesa”, ha dit. No obstant, la legislació de protecció de dades prohibeix l'elaboració de fitxers amb dades personals de caràcter ideològic.
Puig ha insistit en que aquestes informacions s'han treballat amb alta confidencialitat i només hi han tingut accés els càrrecs corresponents dels Mossos d'Esquadra, obviant la seva difusió per les xarxes socials.
Negació de l'espionatge
En relació a l'espionatge de telèfons mòbils, Puig ha explicat que s'han relacionat dos procediments. Per una banda, el Cesicat estudia el xifratge dels telèfons mòbils d'alts càrrecs. Per l'altra, va elaborar un informe sobre l'ús de Cerverus, programari que serveix per accedir remotament a telèfons mòbils i fer ús de la càmera, micròfon o arxius.
El conseller ha explicat que l'informe es va fer a petició dels Mossos d'Esquadra i assegura que pel seu ús intern. “L'objectiu de Cerverus era donar suport a policies en les seves funcions en operacions d'alt risc i no s'implanta sense coneixement d'usuaris”, ha assegurat Puig. L'ús d'aquest sistema es va desestimar, segons l'antic titular d'Interior.
Sobre el projecte de crear una Agència Nacional de Seguretat de Catalunya, ha assegurat que el document que s'ha filtrat amb els logotips del Cesicat i del CTTI, és real, “però no el va elaborar al Govern, no s'ha elevat a cap organisme del Govern i no s'hi ha dedicat cap partida, era un exercici intern”, ha dit.
Vulnerabilitat dels sistemes de la Generalitat
Sobre la vulnerabilitat dels sistemes de la Generalitat que va denunciar un antic col·laborador del Cesicat, amb milers de contrassenyes en disposició de pirates informàtics, Puig ha assegurat que el Cesicat va detectar la vulnerabilitat, que podia afectar com a mínim 3.000 credencials de la Generalitat –que donaven accés a diferents serveis, com les nòmines o historials mèdics–, i va prendre les mesures per corregir-ho. No obstant, l'expert informàtic que ho denuncia assegura que moltes credencials segueixen sent accessibles.
