Como parte de una investigación sobre personas involucradas en el movimiento independentista en Cataluña, la policía española obtuvo información de los servicios cifrados Wire y Proton, que ayudaron a las autoridades a identificar a un activista seudónimo, según documentos judiciales obtenidos por TechCrunch.
A principios de este año, la Guardia Civil española envió solicitudes legales a través de la policía suiza a Wire y Proton, ambas con sede en Suiza. La Guardia Civil solicitó cualquier dato identificativo relacionado con las cuentas de las respectivas plataformas de ambas empresas. Wire respondió proporcionando la dirección de correo electrónico utilizada para registrar la cuenta de Wire, que era una dirección de Protonmail. Proton respondió proporcionando el correo electrónico de recuperación para esa cuenta de Protonmail, que era una dirección de correo electrónico de iCloud, según los documentos.
En la solicitud, que enumeraba “crimen organizado” y “terrorismo” como la naturaleza de la investigación, la policía española escribió que quería “descubrir quiénes fueron los autores de los hechos que tuvieron lugar en los disturbios callejeros en Cataluña en 2019”.
Una vez que la Guardia Civil obtuvo la dirección de correo electrónico de iCloud, los documentos muestran que solicitó información a Apple, que a su vez proporcionó un nombre completo, dos direcciones particulares y una cuenta de Gmail vinculada.
TechCrunch no revela el supuesto nombre completo del activista, dado que no está claro si esa persona está realmente detrás de estas actividades, ni si ha cometido algún delito.
Apple no respondió a una solicitud de comentarios.
Los servicios en línea cifrados suelen tener como objetivo reducir la cantidad de datos de los usuarios a los que pueden acceder cifrándolos con claves que sólo el usuario tiene, evitando efectivamente que las empresas entreguen datos de los usuarios sujetos a una orden judicial. En cambio, la policía recurre a las empresas para obtener sus metadatos, como información identificable sobre el usuario, incluidas direcciones de correo electrónico.
Los portavoces de Wire y Proton confirmaron a TechCrunch que recibieron solicitudes legales de la policía suiza y que las cumplieron.
“A raíz de una solicitud formalmente correcta por parte de las autoridades suizas, Wire proporcionó información básica de la cuenta de un usuario. Wire no puede ver ni revelar el contenido de ningún dato transmitido a través de su servicio”, dijo el portavoz de Wire, Hauke Gierow, a TechCrunch en un correo electrónico.
El portavoz de Proton, Edward Shone, dijo a TechCrunch que “Proton tiene información mínima del usuario, como lo ilustra el hecho de que en este caso fueron datos obtenidos de Apple los que supuestamente se utilizaron para identificar al sospechoso de terrorismo”.
“Proton no requiere una dirección de recuperación, pero en este caso el sospechoso de terrorismo añadió una por su cuenta. No podemos cifrar estos datos ya que necesitamos poder enviar un correo electrónico a esa dirección si el sospechoso de terrorismo desea iniciar el proceso de recuperación”, dijo el portavoz de Proton en el correo electrónico. “En teoría, esta información puede ser solicitada por las autoridades suizas en casos de terrorismo, y esta determinación la toma generalmente la Oficina Federal de Justicia de Suiza. Proton proporciona privacidad de forma predeterminada y no anonimato de forma predeterminada porque el anonimato requiere ciertas acciones del usuario para garantizar una adecuada [operational security] como no agregar su cuenta de Apple como método de recuperación opcional, lo que parece fue hecho por el presunto sospechoso de terrorismo”.
Ni la Guardia Civil ni el tribunal español donde se investiga el caso respondieron a las solicitudes de comentarios de TechCrunch. Un portavoz de la Policía Federal Suiza dijo que “no se le permite compartir ningún detalle sobre posibles investigaciones en curso ni intercambio de información con nuestros socios”.
Las solicitudes legales enviadas a Wire, Proton y Apple están relacionadas con un caso en el que las autoridades españolas creen que un miembro seudónimo del movimiento independentista catalán Tsunami Democrático estaba ayudando al grupo a planificar algún tipo de acciones o manifestaciones en el momento en que el rey Felipe VI Tenía previsto visitar la región en 2020.
“Explica lo que quieres hacer y te diré si vale la pena o perderás el tiempo como en el Camp Nou”, le dijo a otro activista el activista, que se hace llamar Xuxu Rondinaire, en un chat en Wire, incluido en los documentos judiciales.
Según las autoridades españolas, Xuxu Rondinaire se refería a una protesta fallida con drones que se suponía que tendría lugar durante el partido de fútbol de 2019 entre el FC Barcelona, cuyo estadio se llama Camp Nou, y el Real Madrid.
Según los documentos judiciales, en esos chats de Wire, Xuxu Rondinaire “explicó en detalle” varios elementos de los posibles protocolos de seguridad de “un personaje público”, en clara referencia al rey Felipe VI.
El caso de Xuxu Rodinaire ya fue informado anteriormente por medios españoles y catalanes.
El periódico catalán El Nacional informó el 23 de abril que las autoridades españolas creen que Xuxu Rondinaire es un oficial de la policía catalana Mossos d’Esquadra.
Un portavoz de los Mossos d’Esquadra dijo a TechCrunch que no tiene información sobre el caso y remitió las preguntas a la Guardia Civil y al tribunal español correspondiente.
TechCrunch se comunicó con Xuxu Rondinaire a través de Wire, a través de su dirección de correo electrónico de Protonmail y su dirección de correo electrónico de iCloud, pero no recibió respuesta. También nos comunicamos con un número de teléfono celular que figura en los documentos judiciales como vinculado a la dirección de la casa donde supuestamente vive Xuxu Rondinaire, que fue proporcionada por Apple a la policía española.
Cuando TechCrunch se acercó al número de teléfono celular y preguntó si el usuario detrás de él era la persona con el nombre completo identificado en los documentos judiciales, la persona respondió “no” y agregó que reportarían el mensaje como spam.