"Sol, marisc i spyware": una empresa israeliana cita ciberespies de tot el món a una trobada secreta a Barcelona- Experts del sector es reuniran de manera discreta durant tres dies a la capital catalana, convertida durant els últims anys en un dels principals 'hubs' mundials d'empreses de ciberespionatge - Pol Pareja a eldiario.es
“Només els que ho han de saber ho saben”. Així es descriu el lloc on se celebrarà a Barcelona, el proper 15 de gener, la trobada de ciberespionatge Offensive. Ningú sap la localització exacta de la reunió: es comunicarà als assistents a les vuit del matí del mateix dia. El reclam per a la trobada és “Sol, marisc i spyware” i reunirà ciberespies de tot el món a la capital catalana durant tres dies, citats per una companyia de spyware amb seu a Barcelona però fundada per un investigador israelià. Són empleats i dirigents d'empreses de ciberseguretat ofensiva, un sector poc transparent que, sobre el paper, es dedica a identificar vulnerabilitats en sistemes informàtics i dispositius mòbils.
“Tot són eufemismes per definir el que és un crit de domini públic: són empreses que venen spyware a governs ia forces de seguretat”, afirma un empleat del sector, que demana anonimat per parlar amb elDiario.es. La trobada, les xerrades i conferències de la qual no es podran divulgar, posa de manifest fins a quin punt Barcelona s'ha convertit en un hub internacional de hackers i empreses de ciberseguretat, amb una notable presència israeliana.
“Barcelona s'ha convertit a la capital europea de la ciberseguretat ofensiva”, afirmava el diari israelià Haaretz el desembre passat. El reportatge explicava que almenys tres equips de hackers d'elit d'aquell país s'havien instal·lat a la capital catalana, inclosos els primers desenvolupadors del programa Pegasus amb què es va espiar desenes de càrrecs independentistes.
La reunió que se celebrarà a Barcelona té un segell israelià marcat. L'organitza la companyia Epsilon, fundada el 2024 i especialitzada en identificar vulnerabilitats de “dia zero” —que ningú no sap que existeixen prèviament— a telèfons mòbils. Epsilon presumeix d'oferir productes “zero-click”. És a dir, que es poden instal·lar sense que la víctima hagi de clicar a cap enllaç ni aplicació. Segons el Registre Mercantil, un dels socis d'Epsilon és Daniel Shapiro, veterà israelià del ciberespionatge i cofundador d'una altra empresa de spyware a Tel Aviv anomenada Bindency, el producte estrella del qual era un spyware de “zero-click” per infectar telèfons.
Al capdavant d?aquesta companyia i com a principal organitzador de l?esdeveniment a Barcelona apareix el francès Jeremy Fetiveau, un altre veterà del sector que va treballar anteriorment a Trenchant, una divisió de ciberseguretat del gegant de defensa nord-americana L3Harris.
Ni Fetiveau ni Epsilon no han respost a la sol·licitud d'elDiario.es per comentar aquest article.
Una altra companyia vinculada estretament a la trobada és la israeliana Radiant Research. Amb seus a Tel Aviv i Barcelona, utilitza veterans de la unitat de ciber intel·ligència militar d'elit 8200, pertanyent a les Forces de Defensa d'Israel, juntament amb antics treballadors de NSO, l'empresa que va desenvolupar el programari Pegasus. La companyia ven els seus productes a actors estatals a Occident o a través de contractistes de defensa. "Desenvolupem capacitats cibernètiques avançades per a un grup selecte d'agències militars, d'intel·ligència i d'aplicació de la llei", assenyalen a la seva web. “Assumim els desafiaments de què altres podrien apartar-se”, afegeixen. També participarà a la reunió Paradigm Shift, societat registrada el 2024 per tres socis italians que ofereix els seus serveis a agències de seguretat i forces de l'ordre.
Tots els fundadors de Paradigm Shift són antics empleats de Variston, una companyia assenyalada el 2023 per Google per proveir des de Barcelona programari espia a un grup de hackers que atacava ciutadans dels Unió dels Emirats Àrabs.
Què ha portat Barcelona a convertir-se a la capital del spyware? Per què tantes empreses israelianes estan obrint seu a la capital catalana? Segons dades de la Generalitat de Catalunya, entre el 2020 i el 2025 els empleats en empreses de ciberseguretat a Barcelona van augmentar un 50%, fins a superar els 10.000 treballadors en més de 550 companyies a finals de l'any passat. El sector està en auge: només a Catalunya el volum de negoci va assolir els 1.473 milions d'euros el 2024.
“Els sous que paguen aquestes empreses de spyware a un investigador poden anar dels 250.000 fins als 500.000 euros anuals”, explica Marc Rivero, analista de ciberdelictes i coordinador del màster de ciberseguretat de la Universitat La Salle. Rivero i altres fonts del sector expliquen que un exploit —una eina que permet aprofitar una vulnerabilitat en un dispositiu o sistema— es pot vendre per milions d'euros.
L'octubre passat, Apple va oferir fins a dos milions de dòlars per a qui detectés exploits que permetessin espiar els seus dispositius. "Hi ha molts diners i molt poca gent capaç de fer aquesta feina", sosté un empleat d'una empresa de ciberseguretat.
Més enllà del clima, la ciutat i el baix cost de la vida en comparació amb altres grans capitals europees, sortir d'Israel és un altre gran reclam per a aquestes empreses, ja que els obre la possibilitat d'exportar spyware sense les restriccions que imposa el Govern israelià ni el control dels productes de doble ús que arriben des d'aquest país. Haaretz també informava l'any passat de com els canvis en la regulació israeliana de la ciberseguretat havien portat moltes empreses a tancar i reobrir a altres llocs.
“És un secret de domini públic al sector”, apunta la mateixa font. “Per això hi ha tantes empreses israelianes que han vingut aquí”. Rivero, per la seva banda, explica que una empresa creada a Europa pot tenir més facilitats per comercialitzar els seus productes a altres estats membres, però matisa que si una agència d'intel·ligència vol un producte determinat li serà igual d'on vingui.
El mercat està cada cop més personalitzat i els clients ja no volen comprar el mateix spyware que tenen altres països, sinó productes desenvolupats exclusivament per a ells que generen grans beneficis per a aquestes companyies que investiguen i localitzen vulnerabilitats.
El que segueix embolicant aquestes empreses és un mantell de misteri: en cap no apareix qui les dirigeix ni de qui són propietat. Algunes fins i tot ni tan sols tenen pàgina web i confien en la boca-orella d'un sector en auge que té Barcelona com una dels seus grans centres operacionals.
“És un tema de seguretat operacional”, conclou Rivero. "No es pot saber qui són els professionals que han desenvolupat una eina ofensiva per a un Govern o agència de seguretat".
No deixa de ser curiós, que gent que viu de la informàtica, necessiti reunir-se físicament per intercanviar idees o conceptes, potser és que no es fien del que puguin deixar constància a les xarxes, encara que també els poden espiar a les converses per més privades que siguin. Em recorda als de la Catosfera literària que el 2008 vam publicar un llibre en paper recollint escrits de tots els blocaires que hi havia en aquell temps a Catalunya, cosa que no deixa de ser una incongruència, com la reunió secreta, o no tan secreta de ciberespies a BCN. Ja ens ho avisava Joan Fuster, algú ens vol enganyar, això és la mentida. Algú ens vol estafar, això és l'estafa, perquè per molt sofisticada que sigui, només és això, una estafa.
Seguro que van con móviles de pre pago ¡
Doncs, supose que sí. El que hi haurà és molta desconfiança.
Salut
Aquí, el asunto "Pegasus" mirado fríamente, daba un poco de risa. Todo bicho viviente que se creía ser algo en la política catalana afirmaba haber sido espiado. ¿ De verdad creían que su irrelevancia valía la atención de alguien?.
Saludos.
Compte que no ens hagine espiat a nosaltres també. Y si, a pesar de su irreleváncia fueron muchos los espiados por Pegasus.
No hace falta que me espíe ningún estado u organismo oficial. El director de mi banco y mis médicos conocen perfectamente lo que hago y mis virtudes y defectos. Solo tiene que acceder a mis datos bancarios y a mi expediente médico. Todo ello muy aburrido.
Saludos.
Hablando de médicos, ¿qué tal la ferretería vital?