Dr. (PhD) Ing. Miguel Gallardo, Tel. +34 902998352 Fax: +34 902998379 E-mail: [email protected]
por Asociaci�n APEDANICA y www.cita.es en Madrid
Para Mar�a del Pilar Hurtado en Panam� por demanda contra el Estado rogando traslado de este enlace con 12 p�ginas en https://goo.gl/69rROk
Desde Madrid, hemos tenido conocimiento de que su abogado, V�ctor Mosquera, ha presentado una demanda contra el Estado de Panam� por la que tenemos el m�ximo inter�s y pedimos cuanta documentaci�n se nos pueda facilitar sobre http://laestrella.com.pa/
panama/politica/mariapilar-hurtado-demanda-estado-panameno/23899431
Hace pocos meses defend� mi tesis doctoral "Problemas morales de las intrusiones, grabaciones y escuchas. Hacia una �tica del descubrimiento y la revelaci�n de secretos". He dirigido escritos sobre "espiolog�a" se�alando las m�s preocupantes amenazas
actuales al Alto Comisionado de Naciones Unidas que luego han aparecido en los archivos publicados por Wikileaks del correo de HackingTeam en https://wikileaks.org/hackingteam/emails/emailid/279187
En la documentaci�n adjunta puede ver 4 procedimientos europeos abiertos por violaci�n de derecho comunitario y una ampliaci�n de recurso judicial para que se investigue el espionaje masivo mediante micr�fonos de PCs por un software esp�a que los activa
en el navegador Chrome de Google. Considerando las siguientes p�ginas resulta f�cil comprender mi inter�s por cuanto se me permita de las reclamaciones y demandas por espionaje en todo el mundo.
Agradecer� el m�s pronto contacto con quien pueda facilitarme documentaci�n o hacer llegar a quien m�s pueda apreciar todo lo que adjunto, con mi m�s atento y pendiente saludo, desde Madrid para Panam� a 24.10.15 en goo.gl/69rROk
Dr. (PhD) Miguel �ngel Gallardo Ortiz, ingeniero cript�logo, crimin�logo, diplomado en Altos Estudios Internacionales, licenciado y doctor en Filosof�a, perito judicial en inform�tica, telem�tica, ac�stica y criptolog�a forense, en la empresa Cooperaci�n
Internacional en Tecnolog�as Avanzadas (CITA) SLU, en calle Fernando Poo, 16 Piso 6�- B 28045 Madrid, Espa�a Tel. (+34) 902998352 fax 902998379
www.twitter.es/miguelencita E-mail: [email protected] y [email protected]
Nota: Se adjunta abundante documentaci�n relevante que consta en diversos expedientes oficiales
Juzgado de Instrucci�n 5 de Madrid, D. P. 2263/15 (Denuncia contra Google art. 197 CP) enlaces en www.cita.es/amplia-chrome y www.miguelgallardo.es/amplia-chrome.pdf
Miguel Torres �lvarez, procurador del Dr. Ing. Miguel �ngel Gallardo Ortiz, Cooperaci�n Internacional en Tecnolog�as Avanzadas (CITA, SLU) y Asociaci�n para la Prevenci�n y Estudio de Delitos, Abusos y Negligencias en Inform�tica y Comunicaciones
Avanzadas (APEDANICA) con Tel. 902998352, bajo la direcci�n letrada del Dr. Jos� Manuel L�pez Iglesias, como mejor proceda presenta como HECHOS NUEVOS, para el recurso de reforma y subsidiario de apelaci�n pendiente de resolver, las siguientes
PUBLICACIONES RELEVANTES:
1. En castellano (lamentablemente, no se ha publicado nada sobre esto en medios impresos)
1.1. "Google puede escuchar las conversaciones que tienes delante del ordenador" por M�nica Valle en http://globbsecurity.com/espionaje-google-chromium-34498/
1.2 "Google Chrome permite espiar utilizando el micr�fono" por Marta Lahuerta en http://computerhoy.com/noticias/internet/google-chrome-permite-espiar-utilizando-microfono-9446
1.3 "Alertan del espionaje masivo de audio en Google Chrome", (Portaltic, Europa Press) http://www.europapress.es/portaltic/software/noticia-alertan-espionaje-masivo-audio-google-chrome-20150624134525.html
2. En ingl�s incluidos en la solicitud de Freedom of Information Act (FOIA) ya enviada al Attorney General (Fiscal General) de EEUU en www.cita.es/attorney-general-chrome
3. El Centro Criptol�gico Nacional (CCN) del Centro Nacional de Inteligencia (CNI) publica, pero nunca denuncia, vulnerabilidades de Chrome y Android, siempre una vez subsanadas por Google. Es conocido que, desde que se detectan hasta que se resuelven
definitivamente, son explotadas por servicios de inteligencia y proveedores privados, como "HackingTeam". Son muestras de ello:
M�ltiples vulnerabilidades en Google Chrome - CCN-CERT https://www.ccn-cert.cni.es/gl/component/vulnerabilidades/view/5892.html
Las vulnerabilidades son descritas a continuaci�n: - CVE-2011-1292: Se ha descubierto una vulnerabilidad en Google Chrome. La vulnerabilidad reside en un ...
[PDF] (ccn-stic-453) seguridad de dispositivos m�viles: android https://www.ccn-cert.cni.es/...Android/453SeguridadenAndroidmay13.p... VULNERABILIDAD DE ACCESO A FICHEROS Y ROBO DE INFORMACI�N EN.ANDROID . ... MODELO Y ARQUITECTURA DE SEGURIDAD DE ANDROID
La interpretaci�n que hacemos de la lectura de docenas de referencias en www.ccn-cert.cni.es es que el CNI y sus entidades dependientes conocen el espionaje mediante micr�fono en productos de Google pero alertan muy selectivamente (diplom�ticos,
militares, etc) publicando los riesgos despu�s de haberlos controlado y explotado sin orden judicial. Los denunciantes son conscientes de la gravedad de esta acusaci�n, pero la mantienen responsablemente instando a la instrucci�n mediante las prudentes
diligencias ya propuestas en la denuncia inicial y en el recurso pendiente.
Al Juzgado solicitamos que tenga por presentada y admita esta documentaci�n relevante para el recurso pendiente de resoluci�n, por ser de hacer Justicia en Madrid, a 9 de septiembre de 2015.
COMISI�N EUROPEA, DIRECCI�N GENERAL DE JUSTICIA (denuncias)
Direcci�n C: Derechos fundamentales y Ciudadan�a de la Uni�n Unidad C3: Protecci�n de datos y tambi�n para el Secretariat of the Art. 29 Working Party ("EL GRUPO") por hiperenlaces en www.cita.es/chrome-audio y www.miguelgallardo.es/chrome-audio.pdf
Miguel �ngel Gallardo Ortiz, ingeniero, crimin�logo, licenciado en Filosof�a y diplomado en Altos Estudios Internacionales, perito en inform�tica, tel�fonos m�viles, criptolog�a y ac�stica forense en su propio nombre y derecho y tambi�n como
Administrador �nico de la empresa de servicios Cooperaci�n Internacional en Tecnolog�as Avanzadas (CITA) SLU, constituida en 1996, y presidente de la Asociaci�n para la Prevenci�n y Estudio de Delitos, Abusos y Negligencias en Inform�tica y
Comunicaciones Avanzadas (APEDANICA), desde 1992, www.twitter.com/@miguelencita @APEDANICA www.cita.es Tel. 902998352 fax 902998379 E-mail: [email protected] y domicilio para notificaciones en C/ Fernando Poo, 16, 6�B 28045 Madrid, Espa�a, denuncia estos
HECHOS:
1� Es p�blico y ampliamente conocido que los aqu� denunciantes investigan espionaje que viole el Derecho Comunitario de la Uni�n Europea. Actualmente estamos pendientes de que se resuelvan 3 denuncias anteriores que pueden verse en www.cita.es/ce-
smartphones
2� Recientemente se han publicado dos art�culos que alertan de un presunto espionaje masivo al haberse detectado que el navegador Google Chrome activa el micr�fono del sistema y graba sin avisar, desde cualquier sistema operativo, como puede leerse en http://www.independent.co.uk/life-style/gadgets-and-tech/news/google-was-downloading-audio-listeners-onto-computers-without-consent-say-chromium-users-10335111.html
Google was downloading audio listeners onto computers without consent, say Chromium users https://www.privateinternetaccess.com/blog/2015/06/google-chrome-listening-in-to-your-room-shows-the-importance-of-privacy-defense-in-depth/
Google Chrome Listening In To Your Room Shows The Importance Of Privacy Defense In Depth
3� Los aqu� denunciantes hemos comprobado que si al navegador Chrome (versi�n 43 que ya ten�amos instalada) se le introduce "chrome://voicesearch/", tal y como se describe en esas noticias, se detecta que el micr�fono y la captura de audio est�n
habilitadas, por lo que nosotros mismos ya ser�amos v�ctimas de espionaje masivo de audio como tambi�n lo ser�a cualquier otro usuario de la misma versi�n (43) del navegador Chrome.
Considerando nuestra experiencia, entendemos que la Comisi�n Europea debe investigar m�s eficazmente todo cuanto pueda haber espiado masivamente Google. Colaboraremos con los funcionarios europeos que deban informar sobre el presunto espionaje de audio
en el navegador Chrome de Google por la denuncia p�blica por violaci�n del Derecho Europeo que, como perjudicados, presentamos en Madrid, a 24 de junio de 2015.
Esta denuncia queda publicada con hiperenlaces en www.miguelgallardo.es/chrome-audio.pdf
www.cita.es/chrome-audio
Fdo.: Ing. Miguel �ngel Gallardo Ortiz, Tel.: (+34) 902998352
www.cita.es E-mail: [email protected]
Dr. Zeid Ra'ad Al Hussein Alto Comisionado de Naciones Unidas para los Derechos Humanos (ACNUDH) en carta abierta por hiperenlaces relevantes en www.cita.es/zeid y www.miguelgallardo.es/zeid.pdf
De nuestra m�s respetuosa consideraci�n desde www.cita.es y APEDANICA en Madrid:
Considerando la Resoluci�n aprobada por la Asamblea General el 18 de lo ydiciembre de 2013 [sobre la base del informe de la Tercera Comisi�n (A/68/456/Add.2)] 68/167. "El derecho a la privacidad en la era digital" como mejor proceda deseamos informarle
de 3 procedimientos iniciados por inclumplimiento del Derecho Comunitario Europeo y una denuncia a la Defensora del Pueblo de Espa�a (registrada en expediente 15003031) que adjuntamos sobre incautaci�n y copia de tel�fonos m�viles o celulares SMARTPHONES
a detenidos en Comisar�as de Polic�a y espionaje en GSM.
Son muy numerosos los pa�ses en los que se hace uso indebido de antenas con estaciones base falsas de telefon�a celular GSM, tambi�n llamadas "IMSI catchers" o StingRay, que monitorizan los metadatos de miles de ciudadanos y graban conversaciones
personales, particulares y privadas. Baste mencionar Panam�, donde el gobierno actual no encuentra un sistema de intervenci�n telef�nica adquirido por el gobierno anterior por 13,5 millones de d�lares, Noruega, donde unos periodistas han localizado 2
antenas falsas "IMSI catcher" en las proximidades de su Parlamento, o Grecia, donde parece que hubo espionaje de m�viles de pol�ticos, recientemente. Pero en Espa�a, hay un procedimiento judicial en el que consta una grabaci�n que evidencia que el Centro
Nacional de Inteligencia (CNI) con el Comisario de Asuntos Internos de la Polic�a, hacen uso indebido de estos sistemas que suponen un gran peligro de espionaje masivo a la poblaci�n. Lamentablemente, no hemos conseguido m�s que una �nica referencia
publicada por Naciones Unidas, relativa al t�rmino "IMSI catcher" en la Carta de fecha 19 de noviembre de 2013 dirigida al Presidente del Consejo de Seguridad por el Presidente del Comit� del Consejo de Seguridad establecido en virtud de la resoluci�n
1521 (2003) relativa a Liberia (ver enlace en S/2013/683) "sobre la venta de un receptor de IMSI (n�mero de Identificaci�n Internacional de Abonados M�viles) para interceptar llamadas telef�nicas de celulares dirigidas a la Corporaci�n de
Telecomunicaciones de Liberia".
Dr. Zeid, le pedimos su atenci�n para la documentaci�n adjunta y tambi�n para la propuesta de proyecto tecnol�gico y pericial forense (expert witnessing) contra el espionaje masivo en defensa del "El derecho a la privacidad en la era digital", como
derecho humano, al que se dedica la Resoluci�n 68/167 de las Naciones Unidas. Nos gustar�a poder visitarle. Estoy permanentemente a su disposici�n en el Tel.: (+34) 902998352 con mi mejor y m�s atento saludo, desde www.cita.es y APEDANICA en Madrid,
rogando pronto acuse de recibo, si lo desea o prefiere, en ingl�s.
Fdo.: Miguel �ngel Gallardo Ortiz, Licenciado en Filosof�a, Ingeniero y Crimin�logo, perito judicial en criptolog�a forense y telefon�a m�vil (smartphones) en su propio nombre y derecho y tambi�n por CITA y APEDANICA Tel. (+34) 902998352 Fax: 902998379 E-
mail: [email protected]
C/ Fernando Poo, 16 Piso 6�B 28045 Madrid para www.cita.es/zeid adjuntando 8 p�ginas.
Defensora del Pueblo, Excma. Sra. D� Soledad Becerril Bustamante por hiperenlaces en owww.cita.es/defensora-del-pueblo y www.miguelgallardo.es/defensora-del-pueblo.pdf
Considerando los art�culos 9 y 10 de la LEY ORG�NICA 3/1981, DE 6 DE ABRIL, como mejor proceda ponemos en su conocimiento que los tel�fonos m�viles (smartphones) de detenidos est�n siendo inspeccionados y su contenido duplicado en Comisar�as de Polic�a
sin aviso ni permiso ni ninguna garant�a t�cnica o jur�dica para el propietario del smartphone registrado por funcionarios de Polic�a. En pocos minutos todo el contenido del smartphone se extrae y se utiliza sin autorizaci�n judicial ni consentimiento ni
conocimiento del detenido.
El espionaje electr�nico siempre resulta dif�cil de detectar y m�s a�n de probar judicialmente si los funcionarios de Polic�a niegan los hechos y encubren a sus responsables. Estamos trabajando en tecnolog�as que evidencien la intrusi�n il�cita,
agresivas pero en defensa propia.
Obviamente, con orden judicial, o bien con el consentimiento del detenido y unas adecuadas garant�as, el registro de smartphones puede ser muy �til para la investigaci�n policial, pero si se hace ilegalmente se corre el riesgo de que se anulen las
actuaciones posibilitando que los peores criminales queden impunes por este tipo de pr�cticas policiales ilegales.
Es conocida la marca del fabricante "Cellebrite" que se jacta de suministrar a polic�as diversos sistemas para la extracci�n de datos de smartphones, incluyendo lo ya borrado, Sin embargo, no aparece en ninguna adjudicaci�n publicada en el Bolet�n
Oficial del Estado (BOE), por lo que considerando las evidencias de su uso policial, es tambi�n preocupante la falta de transparencia no solamente por razones econ�micas, sino tambi�n porque algunos equipos "Cellebrite" parecen disponer de un sistema de "
mantenimiento remoto" que posibilita el "espionaje del espionaje" y la dependencia de la seguridad del Estado hacia empresas extranjeras.
Hemos tratado de interesar al Consejo General de la Abogac�a Espa�ola (CGAE) y a varios responsables de la asistencia a detenidos en Comisar�as obteniendo un preocupante silencio. Tambi�n hemos denunciado a la Agencia Espa�ola de Protecci�n de Datos y
Comisi�n Europea (a la que recurrimos por tercera vez). Aqu� entendemos que nadie mejor que la Defensora del Pueblo para requerir informaci�n y garantizar derechos que deber�an ser iguales para todos los ciudadanos, incluyendo tambi�n al ministro del
Interior, secretario de Estado de Seguridad, director de la Polic�a y comisario de Asuntos Internos, cuyos smartphones no deben tener ni m�s ni menos seguridad que el de cualquier detenido sin orden judicial. En muchos casos, un sencillo sobre bien
precintado es m�s que suficiente. En otros, hasta los servicios de inteligencia pueden correr serios riesgos si no se racionaliza y civiliza la detenci�n policial y el espionaje masivo tanto de terminales m�viles smartphones como sobre el cada vez m�s
inseguro sistema GSM, contra el esp�ritu y la letra del art�culo 18 de la Constituci�n Espa�ola.
Fdo.: Miguel �ngel Gallardo Ortiz, Licenciado en Filosof�a, Ingeniero y Crimin�logo, perito judicial en criptolog�a forense y telefon�a m�vil (smartphones) en su propio nombre y derecho y tambi�n por CITA y APEDANICA Tel. (+34) 902998352, E-mail: miguel@
cita.es
C/ Fernando Poo, 16 Piso 6�B 28045 Madrid para www.cita.es/defensora-del-pueblo Se adjuntan 7 p�ginas con documentaci�n e hiperenlaces relevantes en escritos dirigido al Consejo General de la Abogac�a Espa�ola (CGAE), Comisi�n Europea (3 asuntos distintos por incumplimienrto de derecho europeo) y Agencia Espa�ola de Protecci�n de
Datos
Perito por detenidos al Consejo General de la Abogac�a Espa�ola CGAE en hiperenlaces relevantes www.cita.es/perito-detenidos y www.miguelgallardo.es/perito-detenidos.pdf
Considerando el "Protocolo de asistencia letrada al detenido" del CGAE, queremos elevar una inquietud con propuestas para interesar a abogados por los riesgos de los tel�fonos m�viles smartphones de detenidos en Comisar�as de Polic�a en la seguridad de
que los letrados m�s sensibles a esta problem�tica entender�n la intenci�n y la utilidad de nuestras propuestas.
Sabemos que el Ministerio del Interior ha adquirido, y utiliza sin control ni garant�as, sistemas para la extracci�n total, incluso de la informaci�n ya borrada, del tel�fono m�vil del detenido en Comisar�as de Polic�a. Este hecho pone en riesgo no
solamente la seguridad jur�dica del detenido, sino tambi�n derechos fundamentales de todas las personas que antes se hayan relacionado con �l por whatsapps o mensajes privados en redes sociales, y en todo caso, las agendas de contactos y listados de
llamadas entrantes o salientes posibilitan un inadmisible espionaje policial contrario a los m�s elementales derechos y garant�as, actualmente.
No tenemos noticia de que alg�n detenido haya denunciado el acceso policial indebido a datos de su m�vil smartphone, aunque s� conocemos un singular caso en el que se han producido dos detenciones que ten�an como principal prop�sito policial la incautaci�
n y registro con extracci�n de copia total del m�vil del mismo detenido, las dos veces. Tambi�n nos hemos dirigido a embajadores y c�nsules de pa�ses como Estados Unidos y Alemania cuyos nacionales pueden quedar en mayor indefensi�n al ser espiados sus m�
viles en sede policial.
Hemos puesto este problema en conocimiento de la Agencia Espa�ola de Protecci�n de Datos y tambi�n de la Comisi�n Europea que ya ha iniciado el tr�mite para analizar si esta pr�ctica policial espa�ola es contraria al Derecho Comunitario Europeo. En todo
caso, pedimos la colaboraci�n de los letrados que asistan a detenidos en Comisar�a, o una vez que ya han sido puestos a disposici�n judicial, pero cuyos tel�fonos m�viles smartphones han sido incautados el tiempo suficiente como para que se hayan extra�
do sus datos y metadatos (bastan muy pocos minutos para que un polic�a adiestrado obtenga una copia total del contenido del smartphone).
Cuando no se pueda evitar esta grave intrusi�n policial, lo que pericialmente recomendamos es que el detenido ejerza su derecho a obtener copia �ntegra y fedatada por secretario judicial del contenido total extra�do que parece ser que la Polic�a
actualmente guarda, y si se le requiere tiene la obligaci�n de copia al Juzgado de Instrucci�n, en DVDs f�cilmente duplicables.
Agradeceremos al CGAE que se estudie esta inquietud con nuestra propuesta para que la Comisi�n Europea regule los derechos del detenido y las obligaciones de los funcionarios de Polic�a cuando se incauta temporalmente un tel�fono m�vil smartphone, y como
peritos, estamos a la disposici�n de los letrados que compartan con nosotros esta inquietud por la que vamos a invitar a deliberar pr�ximamente en el www.clubfinancierogenova.com de Madrid.
Fdo.: Miguel Gallardo por CITA y APEDANICA Tel. (+34) 902998352, E-mail: [email protected]
Ingeniero y Crimin�logo, perito judicial en criptolog�a forense y telefon�a m�vil (smartphones)
C/ Fernando Poo, 16 Piso 6�B 28045 Madrid en www.cita.es/perito-detenidos Referencias relevantes en las siguientes 5 p�ginas con 3 procedimientos de denuncia a la Comisi�n Europea, as� como en el trabajo de investigaci�n en www.miguelgallardo.es/policiologia.pdf
COMISI�N EUROPEA, DIRECCI�N GENERAL DE JUSTICIA (denuncias)
Direcci�n C: Derechos fundamentales y Ciudadan�a de la dad C3: Protecci�n de datos y tambi�n para el Secretariat of the Art. 29 Working Party ("EL GRUPO") con enlaces en www.cita.es/ce-smartphones y www.miguelgallardo.es/ce-smartphones.pdf
Considerando que "cualquier persona podr� acusar a un Estado miembro mediante la presentaci�n de una denuncia ante la Comisi�n, denunciando una medida (legislativa, reglamentaria o administrativa) o una pr�ctica imputables a un Estado miembro que
considere contrarias a una disposici�n o a un principio de Derecho de la Uni�n Europea", aqu� se DENUNCIA que:
1� En Espa�a la Polic�a utiliza sistemas para el registro y copiado de tel�fonos m�viles incautados a detenidos en Comisar�a. Tenemos documentado, al menos, un caso de registro policial de un m�vil iPhone 5 con informe policial aportando 3 DVDs de los
que el detenido no tuvo conocimiento hasta varios meses despu�s, por v�a judicial. Consideramos que es un derecho fundamental del detenido el saber si su m�vil ha sido o no registrado, y cuando s� se haya registrado con toda garant�a legal, debe disponer
muy pronto de copia completa de cuanto la Polic�a obtuvo de su propio m�vil.
2� La Comisi�n Europea ya conoce la existencia de estos sistemas de espionaje de m�viles, al menos, por la pregunta de la eurodiputada Cornelia ERNST de fecha 18.1.12 contestada por la comisaria Anna Cecilia Malmstr�m con fecha 15.2.12 textualmente as�: "
Europol currently has two such devices, provided by Cellebrite. Only specifically trained Europol staff may operate them. They are used solely for forensic examination of seized cell phones and are deployed only on request from a competent national
authority, in compliance with national legislation". Es decir, que Europol conoce los sistemas de Cellebrite, aut�nomos o en PC, que tiene como �nico prop�sito acceder a los datos de cualquier m�vil "smartphone". Obviamente existen otras marcas
comerciales, e incluso aplicaciones para conectar por puertos USB o Bluetooth para espiar m�viles, pero en esta denuncia se�alamos los adquiridos y empleados por la Polic�a.
3� Los denunciantes solicitan a la Comisi�n Europea que se requiera toda la informaci�n sobre los sistemas para el registro de los tel�fonos m�viles de los detenidos en comisar�as espa�olas, incluyendo, al menos, los protocolos policiales, los
fundamentos jur�dicos, los derechos del detenido cuando su m�vil ha sido registrado y tambi�n marcas, modelos, coste y especificaciones t�cnicas de los equipos adquiridos y empleados por la Polic�a en Espa�a para tal fin.
Esta denuncia es p�blica. No requerimos ninguna confidencialidad. Antes al contrario, solicitamos la m�xima difusi�n internacional para los hechos denunciados, y consideramos que, m�s all� del derecho europeo, al menos, en las Directivas 2002/22, 2002/58
y 2009/136, estos hechos y riesgos afectan a derechos humanos fundamentales amparados por Resoluci�n 68/167 de Naciones Unidas aprobada por la Asamblea General el 18.12.2013 "El derecho a la privacidad en la era digital".
Fdo.: Miguel Gallardo por CITA y APEDANICA Tel. (+34) 902998352, E-mail: [email protected]
Ingeniero y Crimin�logo, perito judicial en criptolog�a forense y telefon�a m�vil (smartphones)
C/ Fernando Poo, 16 Piso 6�B 28045 Madrid. Documento en enlace www.cita.es/ce-smartphones
Agradeceremos el debate y los comentarios en www.twitter.com/miguelencita y @APEDANICA
COMISI�N EUROPEA, DIRECCI�N GENERAL DE JUSTICIA
Direcci�n C: Derechos fundamentales y Ciudadan�a de la Uni�n Unidad C3: Protecci�n de datos y tambi�n para el Secretariat of the Art. 29 Working Party ("EL GRUPO")
Hiperenlaces que quedar�n publicados con la versi�n definitiva enviada finalmente en www.cita.es/stingray y www.miguelgallardo.es/stingray.pdf
Miguel �ngel Gallardo Ortiz, ingeniero, crimin�logo, licenciado en Filosof�a y diplomado en Altos Estudios Internacionales, perito judicial en inform�tica, telem�tica, ac�stica y criptolog�a forense administrador de Cooperaci�n Internacional en Tecnolog�
as Avanzadas (CITA) SLU desde 1996, y presidente de la Asociaci�n para la Prevenci�n y Estudio de Delitos, Abusos y Negligencias en Inform�tica y Comunicaciones Avanzadas (APEDANICA), desde 1992, con domicilio en calle Fernando Poo, 16 Piso 6�B 28045
Madrid, Tel 902998352 fax 902998379 E-mail: [email protected] como mejor proceda DENUNCIA estos comprobables y documentables HECHOS:
1� La Comisi�n Europea parece haber financiado proyectos relacionados con intrusiones o espionaje de tel�fonos m�viles GSM con falsas estaciones base o sistemas IMSI-catchers (CRO IMSI) o StingRay, y recibi� propuestas como "European Project for
Development of Holistic Responses in Policing" en que participaron, entre otras, las entidades espa�olas Asociaci�n Suyae, Universidad de Lleida, Universidad Aut�noma de Madrid, Polic�a Municipal de Madrid y Mossos d'Esquadra de Catalunya. Sin embargo,
no conocemos ninguna resoluci�n europea, ni proyecto alguno, para garantizar los derechos de los ciudadanos frente a la intrusi�n de las antenas o estaciones falsas que, actualmente, esp�an tel�fonos m�viles GSM masivamente en Europa.
2� Tenemos noticias de la detecci�n de IMSI-catchers en Alemania, Finlandia, Suecia y Noruega que se est�n investigando por periodistas y medios de comunicaci�n que utilizan sistemas privados como "IMSI-catchers-catchers" capaces de evidenciar anomal�as
en celdas de la red GSM. En Espa�a existen indicios racionales del uso indebido y presuntamente sin autorizaci�n de un sistema de interceptaci�n y localizaci�n de tel�fonos m�viles que afect� a numerosos ciudadanos porque no solamente esp�an al objetivo,
sino que tambi�n captan los metadatos de los terminales GSM en sus proximidades, as� como la identificaci�n de quienes comunican con ellos, ilegalmente.
3� El problema pericial en el que se centran las investigaciones de CITA y APEDANICA ahora mismo consiste en la evidencia para prueba judicial de que una antena o estaci�n base GSM falsa ha sido utilizada, para lo que ya hemos solicitado a un juez que
preserve los datos ef�meros de las estaciones base como se puede comprender leyendo la querella con hiperenlaces relevantes que mantenemos en Internet www.cita.es/querella-ai y www.miguelgallardo.es/querella-ai.pdf con la ampliaci�n detallada en www.
cita.es/ampliando-ai y www.miguelgallardo.es/ampliando-ai.pdf
4� Las operadoras de telefon�a m�vil, necesariamente, han de tener responsabilidades y deben garantizar que sus sistemas autom�ticamente detectan antenas y estaciones base GSM falsas en el mismo momento en el que una de ellas entre en funcionamiento en
cualquier punto de la red europea y tambi�n deben ser capaces de probar, a efectos judiciales, cu�ndo y d�nde se ha utilizado algo parecido al StingRay aportando todos los datos que la Justicia les requiera, inmediatamente.
5� Obviamente, el Derecho de la Uni�n Europea ha sido violado, al menos, por lo dispuesto en la DIRECTIVA 2009/136/CE DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 25 de noviembre de 2009 por la que se modifican la Directiva 2002/22/CE relativa al servicio
universal y los derechos de los usuarios en relaci�n con las redes y los servicios de comunicaciones electr�nicas, la Directiva 2002/58/CE relativa al tratamiento de los datos personales y a la protecci�n de la intimidad en el sector de las
comunicaciones electr�nicas y el Reglamento (CE) no 2006/2004 sobre la cooperaci�n en materia de protecci�n de los consumidores (que menciona expresamente "riesgos para la seguridad personal -- que puede, por ejemplo, producirse como consecuencia de la
revelaci�n de informaci�n personal en determinadas circunstancias --, as� como los riesgos para el derecho a la intimidad y la protecci�n de los datos personales" y tambi�n dice textualmente que "se debe establecer una pol�-tica de seguridad para el
tratamiento de los datos personales, a fin de identificar las vulnerabilidades del sistema, y proceder, de manera peri�dica, a una supervisi�n y a la adopci�n de medidas preventivas, correctoras y paliativas"). �Si existen, cu�les son esas medidas frente
al uso no autorizado de IMSI catchers o StingRay?
6� Considerando que "cualquier persona podr� acusar a un Estado miembro mediante la presentaci�n de una denuncia ante la Comisi�n, denunciando una medida (legislativa, reglamentaria o administrativa) o una pr�ctica imputables a un Estado miembro que
considere contrarias a una disposici�n o a un principio de Derecho de la Uni�n Europea. No deber� usted demostrar la existencia de un inter�s por su parte; tampoco tendr� que probar que tiene un inter�s principal y directo en la infracci�n que denuncia.
Para que una denuncia sea admisible, es necesario que denuncie una violaci�n del Derecho de la Uni�n Europea por un Estado miembro; no puede, por tanto, referirse a un litigio privado", entendemos que esta denuncia no trata de ning�n litigio privado,
sino del sistem�tico incumplimiento del Derecho de la Uni�n Europea cada vez que se utiliza una antena o estaci�n base GSM falsa, impunemente. El criterio correcto es que si un juez autoriza su uso (basta la certificaci�n que pedimos) todo ser� legal y
recurrible, pero si el uso no est� autorizado judicialmente, siempre ser� delictivo, sea quien sea quien la utilice, tanto si son servicios secretos o de inteligencia, como si son criminales organizados quienes lo hacen, porque lamentablemente, en muchas
ocasiones, se entremezclan demasiado unos y otros y, en ning�n caso, puede permitirse espionaje masivo de telefon�a m�vil sin autorizaci�n judicial previa e instamos a la Comisi�n Europea a tomar medidas preventivas, correctoras y paliativas, pero tambi�
n transparentes y garantistas de manera que, a requerimiento de un juez, las operadoras telef�nicas inmediatamente aporten la informaci�n relevante sobre cualquier anomal�a sospechosa en su red.
Los aqu� denunciantes autorizan expresamente el uso no confidencial de esta denuncia que nosotros mismos hacemos p�blica en Internet, como tambi�n hicimos con la que mantenemos con enlaces en www.cita.es/ce-vodafone y www.miguelgallardo.es/ce-vodafone.
pdf que con fecha 18.6.15 se nos comunic� el registro CHAP(2014)01926 por BOULANGER Marie-H�l�ne sin que tengamos m�s noticia desde entonces y aqu� solicitamos informaci�n tanto de ese procedimiento iniciado hace m�s de 6 meses, como tan inmediata como
sea posible sobre el que se inicie por esta nueva denuncia.
Fdo.: Miguel Gallardo por CITA y APEDANICA Tel. (+34) 902998352, E-mail: [email protected]
Hiperenlaces en www.cita.es/stingray y www.miguelgallardo.es/stingray.pdf COMISI�N EUROPEA, DIRECCI�N GENERAL DE JUSTICIA
Direcci�n C: Derechos fundamentales y Ciudadan�a de la Uni�n Unidad C3: Protecci�n de datos y tambi�n para el Secretariat of the Art. 29 Working Party ("EL GRUPO")
Hiperenlaces que quedar�n publicados con la versi�n definitiva enviada finalmente en www.cita.es/ce-vodafone y www.miguelgallardo.es/ce-vodafone.pdf
Miguel �ngel Gallardo Ortiz, ingeniero, crimin�logo, licenciado en Filosof�a y diplomado en Altos Estudios Internacionales, perito judicial en inform�tica, telem�tica, ac�stica y criptolog�a forense administrador de Cooperaci�n Internacional en Tecnolog�
as Avanzadas (CITA) SLU desde 1996, y presidente de la Asociaci�n para la Prevenci�n y Estudio de Delitos, Abusos y Negligencias en Inform�tica y Comunicaciones Avanzadas (APEDANICA), desde 1992, con domicilio en calle Fernando Poo, 16 Piso 6�B 28045
Madrid, Tel 902998352 fax 902998379 E-mail: [email protected] y [email protected] como mejor proceda DENUNCIA este HECHO:
The Guardian public� el 6.6.14 el titular "Vodafone reveals existence of secret wires that allow state surveillance. Wires allow agencies to listen to or record live conversations, in what privacy campaigners are calling a 'nightmare scenario'" haciendo
referencia a informes que hemos puesto en conocimiento de las autoridades espa�olas seg�n puede leerse en el documento adjunto, pero entendemos que los hechos tienen �mbito europeo y multiplican su complejidad por pa�ses con normativas heterog�neas y
diversas operadoras que, a diferencia de Vodafone, no informan, o no se conoce si informan, de estos hechos. Seg�n The Guardian, que cita a Vodafone por "Country-by-country disclosure of law enforcement assistance demands", Italia registra 605,601
intrusiones, Francia 3 y Ruman�a proh�be cualquier publicaci�n al respecto d�ndose muy diversos resultados en los dem�s pa�ses seg�n las diferentes categor�as de intrusiones posibles en Vodafone.