Ciberespies de tot el món se citen a Barcelona en un congrés secret
El certamen, centrat en les vulnerabilitats dels mòbils i organitzat per una firma israeliana, atrau com a clients governs i forces de seguretat
"Sol, marisc i espionatge informàtic". Així és com es promociona un congrés secret que des de dimecres passat fins ahir a la matinada va reunir ciberespies procedents d’arreu del món a Barcelona. Com va revelar elDiario.es, aquest esdeveniment està organitzat per una empresa israeliana i compta amb la presència de firmes de ciberseguretat presumptament implicades en la violació de drets humans.
Hi ha molt pocs detalls sobre Offensive BCN. La trobada es va celebrar en un punt indeterminat del barri de l’Eixample que "només els que ho han de saber ho saben". El contingut de les seves xerrades no es podrà divulgar.
Tot aquest halo de misteri es deu al seu propòsit. Els assistents al congrés són ocupats i directius de la ciberseguretat ofensiva, un sector que, sobre el paper, es dedica a anticipar-se als atacs cibernètics i a detectar vulnerabilitats fins al moment desconegudes dels sistemes informàtics amb mesures que són semblants a les dels ciberdelinqüents.
El "dia zero"
Fonts de la indústria pròximes a l’organització del congrés Offensive BCN confirmen a EL PERIÓDICO que la trobada s’ha centrat sobretot a identificar aquest tipus de vulnerabilitats –conegudes com a zero day o "dia zero"– en dispositius mòbils i en els navegadors web.
Descobrir bretxes de seguretat és crucial per poder corregir-les o bé per explotar-les, per exemple mitjançant la penetració de programes espia com el cèlebre Pegasus, utilitzat per governs de tot el món per a finalitats de vigilància i repressió.
Altres fonts han corroborat a elDiario.es que el congrés secret que acull la capital catalana és també un punt de trobada per a la compravenda d’exploits, programari o codi dissenyat per aprofitar aquestes fallades. Entre els principals clients hi ha governs i forces de seguretat, però també brokers de dades, segons explica una altra font, persones o grups que actuen com a intermediaris i que enfosqueixen un procés ja per si mateix opac.
Offensive BCN està organitzat pel francès Jeremy Fetiveau, cofundador i director executiu d’Epsilon, empresa israeliana amb seu a Barcelona que comercialitza productes de vigilància que poden instal·lar-se als dispositius de la víctima sense que aquesta hagi d’accedir a un enllaç maliciós o aplicació, un sigil·lós mètode de penetració conegut en el sector com a zero-click. Darrere d’Epsilon també hi ha Daniel Shapiro, cofundador de Bindecy, firma que també ven aquesta classe d’eines de vigilància digital i que ha obtingut contractes de ciberofensiva amb els serveis d’intel·ligència d’Israel, segons indica el diari Haaretz.
Capital de la ciberguerra
Notícies relacionadesLa celebració d’aquest congrés secret respon a la creixent popularitat de Barcelona com a capital europea de la ciberguerra. Cada vegada més experts en ciberseguretat i pirateria informàtica s’instal·len a la ciutat, una destinació desitjable no només pel menjar i el bon temps, com apunta la web d’Offensive BCN, sinó també per l’anomenada llei Beckham, que permet a estrangers treballar a Espanya sense declarar ingressos globals i amb menys impostos. La migració de firmes israelianes d’espionatge informàtic a la capital catalana s’ha accentuat després que Israel endurís els controls sobre les exportacions de vulnerabilitats de dia zero.
L’esdeveniment hauria passat desapercebut a les autoritats. Segons diu el diari Ara i ha confirmat EL PERIÓDICO, ni l’Ajuntament de Barcelona, ni l’Agència de Ciberseguretat de Catalunya ni els Mossos d’Esquadra tenien constància de la seva existència.
