Según documentos publicados por medios de comunicación, el pasado 25 de Septiembre el Ministerio del Interior de España ha contratado el sistema Evident X-Stream por el valor de 11 millones de euros. Poca repercusión ha tenido este tema en la prensa, por lo que nos hemos dedicado a investigar. Algunos blogs han cubierto la notícia y también nos ha llegado a Fíltrala una supuesta guía del funcionamiento del sistema Evident X-Stream. El sistema lo proporciona la empresa BAE Systems, companía británica especializada en defensa, seguridad y tecnología aeroespacial, la cual ocupa a nivel global el segundo puesto en ingresos en su rama. La supuesta “guía de funcionamiento” del sistema Evident ya había sido revelada por Wikileaks en su publicación Spy Files en 2012.

Alt text

La buena notícia es que, al contrario de otras herramientas utilizadas por el CNI (como las proporcionadas por la empresa italiana Hacking Team), el Evident X-Stream funciona en base a vigilancia legalmente autorizada. Esto significa que la herramienta está diseñada para funcionar bajo mandatos judiciales y realizar la recopilación, decodificación y analisis de los datos bajo las normas de la ley.

El método de vigilancia utilizado por Evident X-Stream está basado enteramente en la colaboración de las ISPs (proovedores de Internet) y CSPs (operadoras de telecomunicación), cómo Ono, Vodafone, Movistar etc. Con mandatos judiciales, las autoridades establecen estructuras técnicas de colaboración en la cual los datos de los usuarios operados por estas companías son recopilados de los operadores utilizando el sistema Evident X-Stream.

Vigilancia orientada

Otra buena notícia es que el sistema está dedicado a la vigilancia orientada. Esto significa que no se trata de una de las famosas herramientas orwelianas de espionaje masivo que recogerían datos de todo el mundo o de gandes grupos de personas, sino que será aplicada a blancos específicos. Con una orden judicial, el Gobierno podrá recopilar datos de cualquier persona en España a través del Evident X-Stream. No está claro todavía a quién se aplicará el sistema, pero en teoría cualquier persona bajo ‘sospecha’ podría estar afectado.

La nueva Ley de Enjuiciamiento Criminal

Pero también hay malas notícias. De acuerdo con la la nueva Ley de Enjuiciamiento Criminal que ha entrado en vigor el pasado 7 de Diciembre de 2015, tendrán cobertura legal las intervención de las comunicaciones electrónicas de todo tipo desde que un juez lo autorice, dándose alguno de estos tres requisitos: que el delito que se investiga conlleve más de tres años de prisión, que lo cometa un grupo u organización criminal, o que esté relacionado con el terrorismo. DE esto se desprende la utilización del sistema Evident X-Stream para este tipo de ‘sospechosos’.

¿Qué hace Evident X-Stream?

El sistema consta de 5 procesos básicos. La adquisición de datos, el envío de la información a los servidores de las autoridades, el procesamiento de los datos transformándolos en información entendible, el almacenaje y la presentación de la información para que sea analizada de forma simple por el personal autorizado.

Recopilación en tiempo real

Actividades en Internet y llamadas VOiP (Skype, PBX por ejemplo) son interceptadas al instante y enviadas a los operadores del sistema.

Amplia selección del blanco

Un blanco puede ser selecionado por IP, cuenta de correo, número MAC (placa de red del ordenador), número de teléfono, apodo en chats etc.

Intercepctación de un gran número de servicios

Alt text

En total son más de 100 sevicios de telecomunicación (por satélite, wifi, modem, gsm, telex etc) los que puede interceptar el Evident X-Stream, aunque muchos de ellos no sean ya muy utilizados a día de hoy.

Intercepción de llamadas telefónicas (en tiempo real)

Alt text

El contenido de las llamadas telefónicas GSM pueden ser grabados en tiempo real. Los SMS enviados por el NOKIA gateway también son interceptados y almacenados.

Notificaciones bajo reglas predeterminadas

El sistema avisa a los operadores cuando un evento pre-determinado ocurre. Por ejemplo: una llamada telefónica seguida del envío de un correo hace que el sistema envie una notificación al operador, permitiéndole seguir las comunicaciones del sospechoso en tiempo real.

Intercepción multimedia

Alt text

El sistema es capaz de interceptar lo que escucha o visiona el objetivo en media players y similares. Por ejemplo, un video en Internet, la música escuchada o una video-conferencia.

Localización del blanco

Alt text

Accediendo a información relacionada a con quién habla el objetivo, cuando y cómo, Evident desarrolla complejos patrones relacionados con la geolocalización del blanco.

Relaciones del blanco

Alt text

Evident X-Stream estructura las relaciones de un blanco con otras personas, armando perfiles interrelacionales. A la vez, acumula información como nombre, número de teléfono, identificación única del dispositivo móvil, nacionalidad etc.

Interfaz optimizada

Una interfaz simple permite a los operadores del sistema una visualización muy clara de todo el contenido interceptado: web, voz/video, chat, e-mail, fax, sms, relaciones, redes sociales, forums, localización etc.

Alt text

Una herramienta algo obsoleta

Aunque el sistema parezca muy efectivo, no es de todo verdad.

Según la guía de funcionamiento del Evident X-Stream, el mismo no es capaz de realizar actividades bastante importantes para sus fines, como descifrar comunicaciones de Skype. El documento de 2011 (no sabemos si hay una nueva versión de la herramienta) también confirma que el Evident X-Stream no puede interceptar el contenido de comunicaciones realizadas a través del cifrado SSL. A día de hoy, la mayor parte de los servicios en la web (Gmail, Facebook por ejemplo) se realiza a través del SSL. Sin embargo, el documento indica que otras herramientas pueden ser utilizadas en consonancia con el Evident X-Stream para descifrar tales comunicaciones y que las mismas, de todas maneras, son recopiladas (aunque cifradas) para posterior analisis.

Según el experto en seguridad informática Jurre van Bergen, “el sistema parece obsoleto, una vez que cada vez más comunicaciones cifradas ocurren a través de canales cifrados”.

Todo esto nos lleva a entender que el uso del Evident X-Stream por parte de las autoridades españolas, será utilizado sobre todo en lo relacionado a llamadas por voz. “El sistema es capaz de enlazar VOiP y GSM juntos, lo que es muy útil para los organismos de seguridad”, dice van Bergen.

¿Tienes más información sobre el tema? Nos encantaría conocerla. Puedes enviarla a medios de una forma segura y anónima a través de Filtrala.org