Membres de CESICAT de la Generalitat han vigilat a usuaris de Twitter per encàrrec dels Mossos d’Esquadra
NOVES FILTRACIONS CESICAT - GENERALITAT - DINERS PÚBLIC:
El Cesicat va instruir els Mossos en el seguiment a les xarxes d'anarquistes, ecologistes i l'esquerra independentista
“Radicals de l'esport, extrema dreta, islamisme radical, moviments ocupa, conflictes laborals, hacktivisme, anarquistes, ecologistes i extrema esquerra” són els col·lectius que apareixen al resum del curs del Cesicat com a objectius de seguiment.
Segons recull un dels documents filtrats ahir sobre el monitoratge d'activistes socials a la xarxa, un responsable de l'Equip de resposta del Centre de Seguretat de la Informació de Catalunya (Cesicat) va impartir un “Curs d'Informació” a l'Institut de Seguretat Pública de Catalunya de Mollet del Vallès el 6 de juliol de 2012.
Sota el títol “Recerca i seguiment a la xarxa dels diferents col·lectius”, el curset, de quatre hores de durada, volia mostrar als funcionaris assistents “el present context d’ús de la xarxa per part d’individus i col·lectius per a la difusió d’informació i comunicació” i “explicar l’entorn d’investigació per garantir al màxim la integritat dels sistemes d’informació utilitzats i la privacitat i anonimat de l’investigador”.
Després d'introduir els conceptes d'Intel·ligència oberta (elaborada a partir d’informació que s’obté de recursos de caràcter públic) i d'Intel·ligència tècnica (produïda a partir de la obtenció i processament d’informació mitjançant l’ús de tecnologies de vigilància i observació), el curs proporciona unes nocions bàsiques del funcionament de les xarxes socials i de diverses eines de gestió i tractament d’informació i de plataformes de seguiment i investigació. Com a complement a la part més teòrica, el ponent va explicar dos “casos d’estudi” que permetien visualitzar els resultats obtinguts amb aquestes tècniques.
FONT: directa.cat
http://www66.zippyshare.com/v/67247185/file.html
http://d01.megashares.com/dl/SVinmUC/dinero-publico.zip
http://www.solidfiles.com/d/ea53c185a5
http://www.sendmyway.com/xzwj2wqv9dtr/dinero-publico.zip.html
http://bayfiles.net/file/10gcl/n36owZ/dinero-publico.zip
http://clz.to/61zb48on
https://anonfiles.com/file/eca99ab870f56fbf823e8c22f9d01446
Descàrrega arxius:
https://thepiratebay.sx/torrent/9227980/cesicat_dinero_publico
Membres d'un organisme de la Generalitat han vigilat a usuaris de Twitter per encàrrec dels Mossos d'Esquadra
La filtració, aquest cap de setmana –sota la reivindicació d'Anonymous–, de diversos informes coordinats per membres de la fundació Cesicat (Centre de Seguretat de la Informació de Catalunya –organisme de la Generalitat que depèn del Departament d'Empresa i Ocupació–) i destinats al cos de Mossos d'Esquadra permet posar una mica de llum sobre els mecanismes de control de les xarxes socials.
Segons dades que consten en els documents relatius al seguiment del primer aniversari del 15-M, els responsables de coordinar aquests informes serien dos membres de la fundació Cesicat que haurien treballat amb diversos empleats de l'empresa privada TB Security. Aquesta empresa, que el setembre de 2012 es va integrar al grup Incita, és sòcia estratègica de la fundació Cesicat des de la seva creació durant el govern tripartit l'any 2009.
Primer de Maig, cimera BCE i aniversari del 15-M
Realitzats al llarg del mes de maig de 2012, els 38 documents que s'han fet públics centren la seva atenció en diverses mobilitzacions socials com la commemoració del primer de maig, la campanya No vull pagar, el rebuig a la cimera del BCE a Barcelona, les cassolades contra La Caixa o la celebració del primer aniversari del 15-M.
A banda d'oferir una mètrica d'activitat al voltant de l'ús i l'origen de determinades etiquetes (#novullpagar, #1demaig, #holadictadura, #bce, #caixarolada o #12m15m entre moltes altres), els tècnics també van monitorar diversos perfils de Twitter als quals van assignar un número d'identificació únic. Entre les desenes d'usuaris que omplen els informes, hi abunden entitats, activistes socials, advocats, periodistes i mitjans de comunicació.
Els batejats com “Informes tècnics de seguiment” tenien com objectiu oferir informació actualitzada (se n'enviava un de nou cada sis hores) i, a més de les dades sobre etiquetes i perfils, recollien els “continguts més rellevants descoberts a les xarxes socials” i suggerien la incorporació de nous usuaris.
FONT: LADIRECTA.CAT
- Detall de captura d'usuaris de twitter monitoritzats, entre ells CGT Catalunya:
- Captura dels presumptes responsables de.CESICAT de la Generalitat del seguiment ideològic d'usuaris de # twitter # tiacatalana:
- Captura de seguiment mobilitzacions Laura Llibertat:
- Captura de seguiment manifestació CGT a Plaça Sant Jaume:
- Captura anonymous CESICAT de cgt informatica:
- Captura cgt catalunya cimera bce informe CESICAT #tiacatalana:
- Captura anonymous CESICAT web CGT BCN i cgt catalunya slideshare #tiacatalana:
- El Cesicat reclama els drets d'autor del seguiment d'activistes a Twitter, segons Dropbox:
- Filtració Anonymous facturació CESICAT maig 2012 per encàrrec dels mossos d'esquadra #tiacatalana:
- Captura anonymous presumptes responsables informes CESICAT moviments socials (1):
- Captura anonymous presumptes responsables informes CESICAT moviments socials (2):
- Captura de presumpte responsable esmentat en informe CESICAT moviments socials amb perfil professional de Xavier Panadero de "seguretat":
- Perfil linkedin Xavier Panadero
- Captura de presumpte responsable esmentat en informe CESICAT moviments socials amb perfil professional de Carles Fragoso de "seguretat":
- Perfil Linkedin Carles Fragoso
- Enllaços per a descarregar fitxers que Anonymous han fet públic de seguiment ideològic d´usuaris de twitter amb codi d´identificació d´usuaris presumptament amb fitxers il.legals de persones:
- Informes de monitorització de ciutadans,periosites,sindicats i moviments socials:
http://cgtcatalunya.cat/IMG/pdf/filtracio1.pdf
http://cgtcatalunya.cat/IMG/pdf/filtracio2.pdf
http://cgtcatalunya.cat/IMG/pdf/filtracio3.pdf
http://cgtcatalunya.cat/IMG/pdf/filtracio4.pdf
http://cgtcatalunya.cat/IMG/pdf/filtracio5.pdf
http://cgtcatalunya.cat/IMG/pdf/filtracio6.pdf
http://cgtcatalunya.cat/IMG/pdf/filtracio7.pdf
http://cgtcatalunya.cat/IMG/pdf/filtracio8.pdf
http://cgtcatalunya.cat/IMG/pdf/filtracio9.pdf
http://cgtcatalunya.cat/IMG/pdf/filtracio10.pdf
http://cgtcatalunya.cat/IMG/pdf/filtracio11.pdf
http://cgtcatalunya.cat/IMG/pdf/filtracio12.pdf
http://cgtcatalunya.cat/IMG/pdf/filtracio13.pdf
http://cgtcatalunya.cat/IMG/pdf/filtracio14.pdf
http://cgtcatalunya.cat/IMG/pdf/filtracio15.pdf
http://cgtcatalunya.cat/IMG/pdf/filtracio16.pdf
http://cgtcatalunya.cat/IMG/pdf/filtracio17.pdf
http://cgtcatalunya.cat/IMG/pdf/filtracio18.pdf
http://cgtcatalunya.cat/IMG/pdf/filtracio19.pdf
http://cgtcatalunya.cat/IMG/pdf/filtracio20.pdf
http://cgtcatalunya.cat/IMG/pdf/filtracio21.pdf
http://cgtcatalunya.cat/IMG/pdf/filtracio22.pdf
http://cgtcatalunya.cat/IMG/pdf/filtracio23.pdf
http://cgtcatalunya.cat/IMG/pdf/filtracio24.pdf
http://cgtcatalunya.cat/IMG/pdf/filtracio25.pdf
http://cgtcatalunya.cat/IMG/pdf/filtracio26.pdf
http://cgtcatalunya.cat/IMG/pdf/filtracio27.pdf
http://cgtcatalunya.cat/IMG/pdf/filtracio28.pdf
http://cgtcatalunya.cat/IMG/pdf/filtracio29.pdf
http://cgtcatalunya.cat/IMG/pdf/filtracio30.pdf
http://cgtcatalunya.cat/IMG/pdf/filtracio31.pdf
http://cgtcatalunya.cat/IMG/pdf/filtracio32.pdf
http://cgtcatalunya.cat/IMG/pdf/filtracio33.pdf
http://cgtcatalunya.cat/IMG/pdf/filtracio34.pdf
http://cgtcatalunya.cat/IMG/pdf/filtracio35.pdf
http://cgtcatalunya.cat/IMG/pdf/filtracio36.pdf
http://cgtcatalunya.cat/IMG/pdf/filtracio37.pdf
http://cgtcatalunya.cat/IMG/pdf/filtracio38.pdf
- Monitorització sobre la Cimera del BCE a Barcelona:
http://cgtcatalunya.cat/IMG/pdf/filtraciocimerabce.pdf
http://cgtcatalunya.cat/IMG/pdf/filtraciocimerabce2.pdf
http://cgtcatalunya.cat/IMG/pdf/filtraciocimerabce3.pdf
- Filtració del pressupost "serveis" CESICAT a maig 2012:
http://cgtcatalunya.cat/IMG/pdf/filtraciofacturaciocesicatmaig.pdf
- Filtració monitorització 1 de maig 2012:
http://cgtcatalunya.cat/IMG/pdf/filtracio1maig.pdf
- Filtració monitorització aturem Eurovegas
http://cgtcatalunya.cat/IMG/pdf/filtracioaturemeurovegas.pdf
- Noves filtracions apunten que Cesicat va investigar Primavera Reus, Aturem Eurovegas i els opositors al Congrés Mundial de Mòbils
Nova filtració de documents del Centre de Seguretat de la Informació de Catalunya (CESICAT). Aquest matí un perfil d'Anonymous ha donat a conèixer a través de Twitter diversos documents que, suposadament, haurien estat elaborats des de la institució que dirigeix el polític convergent Carles Flamerich. Es tracta de la segona filtració, després que diumenge apareguessin 38 arxius on es mostrava el monitoratge de les activitats dels moviments socials a la xarxa en relació al Primer de Maig de 2012, la cimera del Banc Central Europeu, el primer aniversari de l'acampada a plaça Catalunya i la mobilització del No vull pagar.
Aquests nous documents penjats aquest migdia a la xarxa apunten que CESICAT hauria monitoritzat també les mobilitzacions en contra del Congrés Mundial de Mòbils 2012, celebrat a la Fira de Montjuïc de Barcelona, així com les concentracions davant la seu de CDC al carrer Còrsega de Barcelona per denunciar el projecte d'Eurovegas. Un tercer document assenyalaria que, des de l'organisme públic català, no només es va fer un monitoratge de l'activitat, sinó que es van investigar les persones que promovien unes jornades de protesta contra les retallades coincidint amb el Congrés Nacional de Convergència Democràtica de Catalunya, celebrat del 23 al 25 de març de 2012 a Reus.
Les vigilàncies en general van suposar la sistematització i l'arxiu de dades de perfil i d'etiquetes de Twitter, però pel que fa a la mobilització a Reus es va anar més enllà; investigant el nom, l'adreça i les dades personals dels administradors de les pàgines web: www.assembleareus.info i www.primaverareus.cat, ja que se'ls considerava les presumptes convocants de l'acte. En el primer cas es tractava d'una persona a títol individual, però en el segon cas –segons s'assenyalava a l'informe–, es feia constar que hi havia la Federació Comarcal del Baix Camp de la CGT. No consta que s'hagi obert cap investigació judicial ni cap denúncia en relació amb la convocatòria d'aquella mobilització. Per tant, aquestes dades arxivades i sistematitzades en documents del CESICAT no tindrien cap aval legal.
http://www.directa.cat/noticia/noves-filtracions-mostren-com-cesicat-vigilava-lluita-contra-eurovegas-congres-mobils
- Informe filtració activitats contra congrés CDC a Reus març 2012:
http://cgtcatalunya.cat/IMG/pdf/congres_reus_cdc_filtracio.pdf
- Cesicat exigeix a Dropbox i Mega que retirin els arxius del seguiment a moviments socials:
http://directa.cat/noticia/cesicat-exigeix-dropbox-mega-que-retirin-els-arxius-del-seguiment-moviments-socials-catalans:
https://www.dropbox.com/sh/knhaszi7ff32x1x/75UDTpgPcS
- Noves filtracions mostren que TB Security va facturar 9.000 euros al Cesicat per quatre informes de seguiment d'activistes
Una nova filtració sobre el seguiment d'activistes a les xarxes socials, realitzada a través d'un perfil de Twitter aquest migdia, confirmaria que, tal i com avançava la Directa diumenge passat, els informes de monitoratge haurien estat realitzats per treballadors de l'empresa privada TB Security.
Entre els set informes fets públics aquest migdia hi ha els resums de les "operacions" de seguiment al moviment Aturem Eurovegas, a les protestes contra la cimera del BCE a Barcelona i a la celebració del primer de maig.
Una derivada d'aquesta darrera “operació” queda recollida en un informe especial titulat “Revisió jordiborras”, que explica que aquest fotoperiodista fou “identificat” durant les manifestacions alternatives del primer de maig “fent comunicacions a la xarxa social Twitter al respecte dels mossos de paisà”.
El document dedicat a Jordi Borràs inclou el seu nom, adreça i telèfon, a banda d'informació sobre els seus estudis o una relació dels seus clients. Aquesta tarda, el fotògraf ha tramitat una denúncia a l'Autoritat Catalana de Protecció de Dades després d'intentar, sense èxit, parlar per telèfon amb algun responsable del Cesicat.
Les factures de TB Security
El darrer informe d'aquesta nova remesa és un report del model de costos de l'empresa TB Security, integrada al grup Incita des de setembre de 2012, que porta per nom “CESICAT. Volumetries del mes de maig de 2012”. El document detalla la facturació de quatre operatius (Operació Col·laboració ciutadana, Operació 1 De Maig, Operació BCE i Operació 12-15M) pels quals es factura a Cesicat un total de 9.064 euros. D'aquests, 3.000 euros es facturen en concepte de costos de disseny i desenvolupament, i 6.000 per costos d'explotació. El report explica també que, durant el mes de maig de 2012, “s'ha consensuat amb la Gerència del Cesicat” un 34% de penalització en concepte de “manca de qualitat esperada en la prestació del servei”.
En el moment que es va fer aquest document (juny de 2012), TB Security hauria acumulat factures al Cesicat per valor de 170.000 euros en concepte de diferents serveis (gestió de notícies, guies de seguretat, anàlisi de vulnerabilitats, gestió de resposta a incidents i seguiment d'amenaces, entre d'altres).
TB Security esborra dades dels seus empleats
El dilluns 28 d'octubre al migdia, els perfils de Linkedin de diversos treballadors de l'empresa TB Security van ser esborrats de la xarxa. En concret, es va esborrar la informació sobre dues de les tècniques que, segons recollien els documents filtrats el cap de setmana, haurien aportat dades als informes de seguiment del primer aniversari del 15-M.
Gairebé al mateix temps que desapareixien les dades de les treballadores de TB, el perfil d'un dels coordinadors dels seguiments (treballador de Cesicat en la data en què es van realitzar els informes) també va ser esborrat de Linkedin. Mentrestant, el Cesicat va començar a demanar a diferents empreses d'allotjament a internet que retiressin les còpies dels informes que s'havien anat multiplicant a la xarxa al·legant una suposada violació dels drets de propietat intel·lectual.
L'endemà dimarts 29 d'octubre, la Conselleria d'Empresa i Treball de la Generalitat, de qui depèn el Cesicat, emetia l'única declaració pública que ha fet sobre les filtracions on negava la participació de l'organisme en l'elaboració dels informes.
http://www.directa.cat/noticia/noves-filtracions-mostren-que-bt-security-va-facturar-9000%E2%82%AC-al-cesicat-quatre-informes-segui
- CESICAT
- Què és el CESICAT?
El CESICAT està ubicat al Tecnoparc, a l'edifici del CEPID, de Reus, tot i que és un organisme controlat pel Govern de la Generalitat i que depèn del Departament d'Empresa i Ocupació. Segons la plana web d'aquest organisme, la seves competències són executar l'estratègia nacional de seguretat en les TIC establerta pel Govern de la Generalitat de Catalunya, donar suport a la protecció de les infraestructures crítiques de les TIC nacionals, promoure un teixit empresarial català sòlid en seguretat en les TIC i incrementar la confiança i la protecció de la ciutadania catalana en la societat de la informació.
- Vilaweb publica deu consells per tal que l'espionatge a què totes i tots estem exposats no sigui tan fàcil com ho és ara.
1. Xifreu les comunicacions. La majoria de les comunicacions que fem, de veu o escrites, no són xifrades. El xifratge amaga el contingut darrere una capa que cal que la NSA desxifri, cosa que li fa perdre temps i recursos. Hi ha aplicacions com ara SilentCircle, que permeten de xifrar automàticament les trucades per menys de deu euros el mes. Entre les aplicacions gratuïtes hi ha la popular RedPhone, per a telèfons Android, o Seecrypt, que es pot usar en la majoria de plataformes; és de franc el primer trimestre i, en acabat, costa dos euros el mes.
2. Esquiveu tant com pugueu els programes d’empreses americanes. La NSA ha reconegut que tenia accés obert a tot allò que passa per Yahoo, Google, Skype, Apple, America Online o YouTube. Tot i que no és oficial, sembla que també controlen DropBox. Si voleu dir una cosa important no la digueu per aquests canals. Una curiositat: diuen que YandexMail, el principal servei de correu rus, encara no l’han pogut controlar i que és un bon refugi ara per ara...
3. No feu servir els programes més coneguts. Mireu d'emprar els més nous mentre no es facin populars. Per exemple, creeu missatges mitjançant els clips de sis segons de vídeo de Vine o feu servir KakaoTalk, un nou sistema de missatgeria coreà, o Kik, un sistema canadenc que ha aparegut ara fa poc. Hi ha programes alternatius per a un gran nombre de grans marques: Diaspora fa de Facebook, OpenStreetMaps fa de Google Maps, Piwigo fa de Flickr...
4. Eviteu de cercar al Google. De les preguntes que feu es poden deduir intencions. Hi ha de bons cercadors alternatius que xifren les dades privades. El millor és DuckDuckGo.
5. Si heu de desar arxius, feu servir programes poc amics dels americans.N'és un bon exemple Mega, de Kim Dotocom, famós per haver estat detingut per l’FBI. També podeu emprar Sparkleshare o UbuntuOne.
6. Feu-vos anònims. Hi ha programes i xarxes completes que amaguen la vostra adreça IP real i, per tant, confonen els serveis d’espionatge. El navegador Tor, per exemple, permet de circular anònimament per la xarxa i és tan simple de fer servir com qualsevol altre. També hi ha un programa de correu Tor. De fet, Tor manté una xarxa de servidors arreu del món que canvia les adreces IP originals.
7. Val més escriure que no parlar. És millor enviar missatges de text que no explicar les coses amb la veu. Per més que pugui semblar sorprenent, és més fàcil d'espiar una conversa oral. Així i tot, cal tenir en compte que els SMS també són molt fàcils de llegir. Whatsapp tampoc no xifra el contingut, però és millor que un SMS. Encara són preferibles els programes com l'iMessage, que sí que el xifren.
8. Pagueu en metàl·lic. Les targetes són una gran font d’informació de la NSA. On sou, quant pagueu, què heu comprat. Cada compra feta amb targeta dóna un gavadal d’informació sobre vosaltres. Oficialment, VISA no ha permès l'accés públic de la NSA als seus arxius, però és evident que és un gran objectiu i que és un dels primers llocs on ens espien i ens segueixen la traça.
9. Useu Bitcoin. Andreu Barnils ha explicat l’explosió d’aquesta moneda virtual en uns quants articles. El fet que sigui anònim el propietari dels diners i tot fa gairebé impossible que puguin seguir les vostres operacions i registrar-les.
10. Traieu la bateria del mòbil. Quan no vulgueu que sàpiguen on sou, no n'hi ha prou d'apagar el mòbil. Treure'n la bateria és la millor manera d’assegurar-se que el telèfon no fa 'pings' ni envia cap senyal. Als iPhone, no se’ls pot treure la bateria i hi ha qui creu que això ja va ser una decisió acordada amb la NSA...
Attached documents