@miguelgallardo Dr. (PhD) Miguel Gallardo PERITO Tel. (+34) 902998352 E-mail: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
@APEDANICA Asociación APEDANICA con registro del Ministerio del Interior www.cita.es/apedanica.pdf
https://cita.es/cellebrite-cnmc-compra.pdf
Comisión Nacional de los Mercados y la Competencia CNMC
Atn. jefa de área de desarrollo de aplicaciones e inspecciones tecnológicas Laura Estebanez Rogero y subdirector de subdirección de sistemas de las tecnologías de la información y las comunicaciones Andrés Aznar López para esta solicitud publicada en https://www.miguelgallardo.es/cellebrite-cnmc-transparencia.pdf
Como mejor proceda, ejerciendo los derechos de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno se solicitan los siguientes datos disponibles en la CNMC:
1º Fecha en la que comenzaron a realizarse inspecciones mediante el sistema Cellebrite (Ufed 4PC, Premium o no, u otros), herramientas de las que la CNMC dispone de varias licencias que solicitamos se precisen por la fecha de inicio de uso de cada una de ellas. Nótese que una fecha es la publicada en contrataciondelestado.es y otra la de primer uso de cada licencia Cellebrite, que es lo que aquí solicitamos.
2º Número de inspecciones y total de dispositivos (móviles o tabletas) clonados, o analizados, desglosando cuanto sea posible, con número de casos en que el titular del dispositivo autorizó el uso de alguno de los sistemas Cellebrite, y de los que denegó su consentimiento.
3º Número de sanciones que se han basado en algún dato obtenido de algún móvil clonado o analizado por alguno de los sistemas Cellebrite y de ellas, cuántas se han judicializado en cualquier jurisdicción, desde los recursos contenciosos administrativos, hasta las penales, desde la primera con su fecha de judicialización, hasta la más reciente conocida.
Aunque la Ley 19/2013 no requiere motivación o justificación alguna, en aras de la eficacia, y para el mejor conocimiento de los responsables de los sistemas Cellebrite en la CNMC, considerando su muy amplio uso y su posición dominante actual, sin competencia comercial mencionable, así como por la gravedad de los hechos revelados por muy diversas publicaciones que evidencian las vulnerabilidades que afectan a la seguridad de datos personales, informamos a la CNMC que ya hemos presentado una denuncia ante la Agencia Española de Protección de Datos AEPD que adjuntamos, sin perjuicio de otras actuaciones que nos reservamos. El justificante del registro electrónico de nuestra denuncia puede verse en https://cita.es/aepd-cellebrite-justificante.pdf
La asociación APEDANICA, y su presidente personalmente, están a la disposición de todo el que pueda dar o recibir información veraz sobre Cellebrite en relación a lo ya denunciado y aquí solicitado con pronto acuse de recibo de este PDF de 3 páginas incluyendo ésta.
@miguelgallardo Dr. (PhD) Miguel Gallardo PERITO Tel. (+34) 902998352 E-mail: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
@APEDANICA Asociación APEDANICA con registro del Ministerio del Interior www.cita.es/apedanica.pdf
https://cita.es/aepd-cellebrite-justificante.pdf https://www.miguelgallardo.es/aepd-cellebrite-personal.pdf
Agencia Española de Protección de Datos AEPD por DENUNCIA
Atn. directora Mar España Martí secretaria general Mónica Bando Munugarren y subdirectora de Inspección de Datos Olga Pérez Sanjuán por denuncia publicada en https://www.miguelgallardo.es/aepd-cellebrite.pdf
Como mejor proceda se presenta denuncia por los siguientes HECHOS:
1º Recientemente se han publicado noticias sobre la brecha con fuga de información en la empresa Cellebrite que afecta a muy sensibles datos personales. Con fecha 5.8.22 https://www.hackread.com/anonymous-leaks-4tb-cellebrite-data-cyberattack/
Cellebrite is an Israel-based smartphone hacking (or cracking) firm that previously made headlines for unlocking iPhone devices for law enforcement and security agencies in the United States. An anonymous source has leaked around 4TB of proprietary data belonging to Israeli digital intelligence firm, Cellebrite. The affected products are the company’s flagship product, Cellebrite Mobilogy, and the Cellebrite Team Foundation server.
An anonymous source leaked 4TB of proprietary data from Cellebrite an Israeli digital intelligence company. Cellebrite provides cybersecurity tools for federal, state, and local law enforcement as well as for companies and enterprises. The company provides services to collect, review, analyze, and manage digital data.
2º Los sistemas de Cellebrite han sido adquiridos y usados desde hace muchos años por Ministerios del Interior y de Defensa, Comisión Nacional de los Mercados y la Competencia CNMC y otras entidades públicas y privadas. Puede asegurarse que hay muy numerosos sistemas de Cellebrite que durante años han accedido a muchos TERABYTES de datos personales extremadamente sensibles. Por ejemplo, a cierto perfil de detenidos se les han clonado sus teléfonos móviles. APEDANICA ya denunció tan gravísima inseguridad a la Defensora del Pueblo, Soledad Becerril Bustamante, tal y como puede verse en los enlaces publicados en www.cita.es/defensora-del-pueblo y www.miguelgallardo.es/defensora-del-pueblo.pdf y también a la Agencia Española de Protección de Datos AEPD según enlaces en www.cita.es/aepd-smartphones y www.miguelgallardo.es/aepd-smartphones.pdf
www.cita.es/aepd-vodafone y www.miguelgallardo.es/aepd-vodafone.pdf
3º Es muy probable que los 4 TB (cuatro terabytes) hackeados a Cellebrite afecten a los datos personales y secretos de numerosos españoles (considerando que sus sistemas tienen “mantenimiento remoto” con acceso a datos del sistema en España) y puedan ser extorsionados por quienes accedan a tan sensible información. Cellebrite debe informar a los afectados, y todavía no consta ningún comunicado en relación a los gravísimos hechos publicados. Es muy relevante aquí el precedente comunicado por Vodafone sobre otra brecha de seguridad de Cellebrite archivado por la Agencia Española de Protección de Datos AEPD en E-01903-2017.
Por lo expuesto, solicitamos que se admita esta denuncia y URGENTEMENTE se requiera a Cellebrite, así como a las entidades públicas y privadas que utilicen sus sistemas en España y puedan estar afectadas por ser responsables de datos compartidos con Cellebrite, su informe detallado y publicable sobre los hechos aquí denunciados, y se nos tenga por personados como interesados legítimos, sin perjuicio de otras acciones y derechos que podamos ejercer, y que nos reservamos.
NOTA: Hemos encontrado, al menos, 144 resultados de licitaciones en que se menciona a Cellebrite en la Plataforma de Contratación del Sector Público así
REFERENCIAS SOBRE CELLEBRITE: Ofrecemos al menos 21 documentos como resultados nuestros (de APEDANICA) en el metaenlace “autoactualizable”
https://www.google.com/search?q=CELLEBRITE+site%3Acita.es+%7C+site%3Amiguelgallardo.es
entre los que aquí destacamos
https://www.cita.es/aepd-smartphones
AEPD y registro policial de teléfonos móviles smartphones de ...
Es decir, que Europol conoce los sistemas de Cellebrite, autónomos o en PC, que tiene como único propósito acceder a los datos de cualquier móvil …
https://www.cita.es/defensora-del-pueblo
Defensora del Pueblo Soledad Becerril y perito por detenidos ...
Es conocida la marca del fabricante “Cellebrite” que se jacta de suministrar a policías diversos sistemas para la extracción de datos de smartphones, …
http://www.miguelgallardo.es/apedanica-smartphone.pdf
HABEAS SMARTPHONE de la asociación APEDANICA con Tel.
28 mar 2017 — UNIDAD ORGÁNICA DE POLICÍA JUDICIAL (“Cellebrite UFED Reports”) del examinador M41779L con fecha 01/02/2017 y diversas manifestaciones ..
PUBLICACIONES CITABLES SOBRE CELLEBRITE
… Cellebrite UFED is recognized as the most advanced commercial mobile forensics tool … SAHARAN, Sameer; YADAV, Bhuvnesh. Digital and Cyber Forensics: A Contemporary Evolution in Forensic Sciences. En Crime Scene Management within Forensic Science. Springer, Singapore, 2022. p. 267-294.
… Documents show they purchased Cellebrite’s phone-hacking tech and received training
Israeli phone-hacking firm Cellebrite sold its technology to Bangladesh’s notorious paramilitary…
HASHMI, Taj. “Dynastic Democracy” Under the “Battling Begums,” 1991–2021. En Fifty Years of Bangladesh, 1971-2021. Palgrave Macmillan, Cham, 2022. p. 191-242.
… This article also appears to suggest that Cellebrite may have been using software written
by hackers to remove software restrictions on Apple devices…
BROWN, Steven David. Hacking for evidence: the risks and rewards of deploying malware in pursuit of justice. En ERA Forum. Springer Berlin Heidelberg, 2020. p. 423-438.
… a contract with Cellebrite, and Centrelink apparently uses spyware to hack the phones of …
MANN, Monique; MOLNAR, Adam; WARREN, Ian. Spyware merchants: the risks of outsourcing government hacking. The conversation, 2017, p. 1-1.
In 2017, the Cyber security company Cellebrite was hacked and data was published…
SAALBACH, Klaus-Peter. Attribution of cyber attacks. En Information Technology for Peace and Security. Springer Vieweg, Wiesbaden, 2019. p. 279-303.
Esta última publicación y la resolución E-01903-2017 evidencian ciertos antecedentes de los hechos aquí denunciados. Cellebrite debe ser investigada como solicitamos a la Agencia Española de Protección de Datos AEPD en este documento de 2 páginas con nuestra denuncia publicada en https://www.miguelgallardo.es/aepd-cellebrite.pdf
@miguelgallardo Dr. (PhD) Miguel Gallardo PERITO Tel. (+34) 902998352 E-mail: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
@APEDANICA Asociación APEDANICA con registro del Ministerio del Interior www.cita.es/apedanica.pdf