La compra de dominios para las webs del referéndum ilegal del 1 de octubre costaron entre 6.000 y 8.000 euros, según un informe de la Guardia Civil en el que recoge las conversaciones intervenidas a Joan Manel Gómez Sanz, jefe de Riesgos del Centro de Seguridad de la Información del Consorcio de la Administración Abierta de Cataluña (AOC-CESICAT).
Este actuó como coordinador «coordinador» para que las webs del referéndum siguieran funcionando a pesar de las contingencias que pudieran surgir y usó nombres ficticios para usar la red de la empresa suiza Proton Technologies. Al tener su sede social en Ginebra y los servidores en la confederación helvética, se encuentran fuera de la jurisdicción de la Unión Europea y de Estados Unidos, lo que hace mucho más lenta y difícil las investigaciones desde España.
ProtonMail es un servicio de correo electrónico web cifrado que garantiza la seguridad y confidencialidad de sus clientes.
Se creó en 2013 por tres científicos del CERN (Organización Europea para la Investigación Nuclear) a raíz de las revelaciones del extrabajador de la CIA, Edward Snowden, sobre las prácticas de vigilancia masiva de las agencias de seguridad estadounidenses.
En una de las conversaciones que la Guardia Civil grabó a Gómez Sanz, este comenta con otra persona llamada Jesús, que muchos de los dominios web, incluido el Referendum.WS, están a nombre de JAMSTUBER y le advierte de que «si sacan ese dato» en referencia a si los investigadores lo descubren, «pueden sacar toda la lista».
«COMPRAR DOMINIOS CON OTROS NOMBRES PARA BORRAR EL RASTRO»
En esa conversación, ocurrida el 15 de septiembre a las seis de la tarde, explica que ha supuesto «un dinero, entre 6 y 8 mil euros» y le cuenta a Jesús que ha avisado ya a otra persona llamada Pep para que «vaya comprando más dominios pero a otros nombres, para borrar el rastro».
Ese día, Joan Manel y Jesús preparan la estrategia en caso de que les bloqueen las web de referéndum que tienen abiertas y hablan de cuánto tiempo tardarían en reaccionar.
Según el informe de la Guardia Civil, en conversaciones siguientes, Joan Manel Gómez comenta que ha contratado el webmail de PROTON, la empresa Suiza de correo cifrado y que tienen como correo de contacto con PROTON la cuenta JAMSTUBER.
Posteriormente, los investigadores averiguaron que esta cuenta de correo pertenece y es gestionada directamente por Joan Manel Gómez Sanz.
Los agentes también descubrieron que la persona llamada Jesús «se encuentra en Londres» y junto con Gómez Sanz son los encargados de la implementación de las plataformas web en relación con el referéndum que tuvo lugar el 1 de octubre.
Sin embargo, los investigadores sostienen que Joan Manel es quien actuaba como «coordinador» para cubrir cualquier contingencia que pudiese surgir buscando posibles soluciones para que el proyecto no se detenga, y también es quien va ordenando comprar dominios, cuyo valor podría alcanzar los 6.000 u 8.000 euros.
EL CONTACTO DE LONDRES NO ATENDIÓ LA CITACIÓN DE LA GUARDIA CIVIL
En cuanto a Jesús, la Guardia Civil averigua también su filiación, se trata de Jesús Bustos Díaz, y es el director en Reino Unido de Essi Projets.
Le remitieron una citación policial el 29 de septiembre para que compareciera el 10 de octubre, pero éste desatendió la citación «sin justificación alguna» y los agentes remitieron un oficio al Juzgado para que el magistrado pueda proceder a la citación judicial.
El informe entregado en el Juzgado expone que las llamadas de Gómez Sanz ponían de manifiesto que la web del referéndum se estaba llevando a cabo en instalaciones de la Generalitat de Cataluña y con medios humanos y materiales de la misma Generalitat.
De hecho, una llamada de Gómez Sanz del 7 de septiembre, el primer día que ya funcionaba la web REFERENDUM.CAT, deja al descubierto que los expertos en telecomunicaciones de las agencias de la Generalitat especializadas en este campo, CTTI y CESICAT estaban haciendo un seguimiento del funcionamiento de la web.
En otra conversación telefónica del 9 de septiembre, se comprueba que Gómez Sanz junto con dos personas llamadas Pep y Eduard, «son los expertos informáticos que habrían diseñado la red de dominios, direcciones y correos que soportarían los previsibles ataques que las autoridades judiciales españolas pudieran llevar a cabo contra las diferentes páginas web creadas a propósito del referéndum».
A partir del 12 de septiembre se sucedieron conversaciones entre Gómez Sanz y otra persona llamada Joan Ignasi para llevar a término cuantas actualizaciones y mejoras fueran necesarias en las webs del referéndum Ref1oct.eu y Ref1oct.cat.
En ese momento, los agentes comprobaron que Gómez Sanz está trabajando en ello desde la sede de Gobernación.
También averiguan que es Jesús Bustos, desde Londres, quien va subsanando los errores que pueden surgir en el normal funcionamiento de las webs. Joan Manel y Jesús comentan el 13 de noviembre que era cuestión de tiempo que se solicitara el cierre del dominio .CAT, pero que si lo hacían de forma específica sobre la web referendum.cat aún tenían preparados una lista de dominios. De hecho, concretaron que ya habían comprado a Eurodons otros dominios como Ref1oct.eu y Ref1oct.cat, que serían los siguientes que activarían.
En otra conversación, Gómez Sanz comenta a Jesús que existen nuevos dominios como referendum.ws que el 13 de septiembre, día de la conversación, ya estaba en funcionamiento. Le dijo que se había establecido un calendario de trabajo de las web y que, en primer lugar, estaba «el tema de las bases de datos para la asignación de colegios electorales y en segundo lugar, el recuento de votos».
«Parece ser que esta información estará alojada en una nube», comentaron a este respecto los investigadores en su informe. EP.
