Los servicios cifrados de Apple, Proton y Wire ayudaron a la policía española a identificar a un activista

Como parte de una investigación sobre personas involucradas en el movimiento independentista en Cataluña, la policía española obtuvo información de los servicios cifrados Wire y Proton, lo que ayudó a las autoridades a identificar a un activista seudónimo, según documentos judiciales obtenidos por TechCrunch.

A principios de este año, la Guardia Civil española envió solicitudes legales a través de la policía suiza a Wire y Proton, que tienen sede en Suiza. La Guardia Civil solicitó cualquier información de identificación relacionada con cuentas en las plataformas respectivas de las dos compañías. Wire respondió proporcionando la dirección de correo electrónico utilizada para registrar la cuenta de Wire, que era una dirección de Protonmail. Proton respondió proporcionando el correo electrónico de recuperación para esa cuenta de Protonmail, que era una dirección de iCloud, según los documentos.

En la solicitud, que enumeraba "delincuencia organizada" y "terrorismo" como la naturaleza de la investigación, la policía española escribió que quería \"descubrir quiénes eran los autores de los hechos que tuvieron lugar en los disturbios callejeros en Cataluña en 2019\".

Una vez que la Guardia Civil obtuvo la dirección de correo electrónico de iCloud, los documentos muestran que solicitó información a Apple, que a su vez proporcionó un nombre completo, dos direcciones de casa y una cuenta de Gmail vinculada.

TechCrunch no revela el supuesto nombre completo del activista, dado que no está claro si esa persona está realmente detrás de estas actividades, ni que haya cometido algún delito.

Apple no respondió a una solicitud de comentario.

Los servicios en línea cifrados típicamente buscan reducir la cantidad de datos de usuario a los que pueden acceder cifrándolos con claves que solo el usuario tiene, evitando efectivamente que las compañías entreguen datos de usuario sujetos a una orden judicial. En cambio, la policía accede a los metadatos de las empresas, como información identificable sobre el usuario, incluidas direcciones de correo electrónico.

Los representantes de Wire y Proton confirmaron a TechCrunch que recibieron solicitudes legales de la policía suiza, y que cumplieron con las solicitudes.

“A petición formalmente correcta de las autoridades suizas, Wire proporcionó información básica de la cuenta sobre un usuario. Wire no puede ver o revelar el contenido de ningún dato transmitido a través de su servicio,” dijo el portavoz de Wire Hauke Gierow a TechCrunch en un correo electrónico.

Edward Shone, portavoz de Proton, dijo a TechCrunch que, “Proton tiene una información mínima de usuario, como se ilustra por el hecho de que en este caso fue data obtenida de Apple la que presuntamente se utilizó para identificar al sospechoso de terrorismo”.

“Proton no requiere una dirección de recuperación, pero en este caso el sospechoso de terrorismo añadió una por su cuenta. No podemos cifrar estos datos ya que necesitamos poder enviar un correo electrónico a esa dirección si el sospechoso de terrorismo desea iniciar el proceso de recuperación,” dijo el portavoz de Proton en el correo electrónico. “Esta información puede teóricamente ser solicitada por las autoridades suizas en casos de terrorismo, y esta determinación generalmente la realiza la Oficina Federal de Justicia suiza. Proton proporciona privacidad por defecto y no anonimato por defecto porque el anonimato requiere ciertas acciones del usuario para garantizar una [seguridad operativa] adecuada, como no añadir tu cuenta de Apple como un método de recuperación opcional, lo cual parece que hizo el presunto sospechoso de terrorismo”.

Ni la Guardia Civil, ni el tribunal español donde se está investigando el caso, respondieron a las solicitudes de comentarios de TechCrunch. Un portavoz de la Policía Federal Suiza dijo que no está permitido compartir detalles sobre posibles investigaciones en curso e intercambio de información con nuestros socios”.

Las solicitudes legales enviadas a Wire, Proton y Apple están relacionadas con un caso en el que las autoridades españolas creen que un miembro seudónimo del movimiento independentista catalán Tsunami Democràtic estaba ayudando al grupo a planear algún tipo de acciones o manifestaciones en el momento en que el rey Felipe VI planeaba visitar la región en 2020.

“Explícame qué quieres hacer y te diré si vale la pena o simplemente perderás el tiempo como en el Camp Nou”, dijo el activista, que se hace llamar Xuxu Rondinaire, a otro activista en un chat en Wire, que está incluido en los documentos judiciales.

Según las autoridades españolas, Xuxu Rondinaire se refería a un protesta fallida con drones que se suponía que sucedería durante el partido de fútbol de 2019 entre el F.C. Barcelona, cuyo estadio se llama Camp Nou, y el Real Madrid.

Según los documentos judiciales, en esos chats de Wire, Xuxu Rondinaire "explicó detalladamente" varios elementos de los posibles protocolos de seguridad de "una figura pública", refiriéndose claramente al rey Felipe VI.

El caso de Xuxu Rodinaire fue reportado anteriormente por medios españoles y catalanes

El periódico catalán El Nacional informó el 23 de abril que las autoridades españolas creen que Xuxu Rondinaire es un oficial de la policía catalana Mossos d’Esquadra.

Un portavoz de Mossos d’Esquadra dijo a TechCrunch que no tiene información sobre el caso y remitió las preguntas a la Guardia Civil y al tribunal español correspondiente.

TechCrunch contactó a Xuxu Rondinaire a través de Wire, a través de su dirección de correo electrónico de Protonmail y su dirección de correo electrónico de iCloud, pero no recibió respuesta. También nos comunicamos con un número de teléfono celular que figura en los documentos del tribunal como vinculado a la dirección de casa donde supuestamente vive Xuxu Rondinaire, que fue proporcionado por Apple a la policía española.

Cuando TechCrunch se comunicó con el número de teléfono celular y preguntó si el usuario detrás era la persona con el nombre completo identificado en los documentos del tribunal, la persona respondió “no” y agregó que reportaría el mensaje como spam.