Nodo50, contrainformación en red. Servidor Alternativo.

¿Qué es SITEL?

Jueves 26 de noviembre de 2009. Nodo50 | Descargar artículo en PDF

Contribución de un "hacktivista" anónimo

SITEL es un sistema de escuchas telefónicas del Ministerio de Interior de
España utilizado por la Policía Nacional, la Guardia Civil y el Centro
Nacional de Inteligencia. También es conocido como Sistema Integrado de
Interceptación de Telecomunicaciones, Sistema Integrado de Interceptación
Legal de Telecomunicaciones y Sistema Integral de Interceptación de las
Comunicaciones Electrónicas.

NOTA: Este texto no está escrito por ningún experto en telecomunicaciones y
puede no ser preciso. La información que contiene ha sido extraída de
prensa, publicaciones técnicas y el manual de usuario de Ericsson IMS.

SITEL es un sistema de escuchas telefónicas del Ministerio de Interior de España utilizado por la Policía Nacional, la Guardia Civil y el Centro Nacional de Inteligencia. También es conocido como Sistema Integrado de Interceptación de Telecomunicaciones,2 Sistema Integrado de Interceptación Legal de Telecomunicaciones3 y Sistema Integral de Interceptación de las Comunicaciones Electrónicas.

El sistema se hizo público por primera vez en 2001, cuando el Ministerio de
Interior anunció una dotación de 300.000.000 pesetas (1.803.030 euros) para
SITEL.

En 2007, el Gobierno concedió un contrato a Fujitsu España Services por
854.400€ para gestionar el centro de SITEL del Cuerpo Nacional de Policía,
ubicado en el Complejo Policial de Canillas.

El sistema lo encargó el gobierno de Jose María Aznar a Ericsson y ha sido
puesto en marcha, supuestamente, por el gobierno de Jose Luis Rodríguez
Zapatero.

¿Ericsson?

Ericsson es la empresa que comercializa los AXE telephone
exchange
, un sistema de centralitas de telefonía digital ampliamente
utilizadas en Europa. AXE incluye un subsistema de intercepción legal
(escuchas, en la jerga de las telecos) llamado Interception Management
System (IMS). Dado que SITEL está desarrollado por Ericsson, asumimos que
está basado total o parcialmente en este sistema.

Escuchas ilegales en Grecia

En 2005, Vodafone Grecia descubrió que su sistema IMS había
sido utilizado
por intrusos para realizar escuchas ilegales a miembros
del gobierno. Desde entonces ha surgido a la luz información sobre este
sistema, la más notable fue la filtración del Manual de
Usuario de IMS
, que describe el funcionamiento del sistema a nivel
técnico.

Gracias a la filtración de este manual, podemos conocer muchos detalles
sobre el funcionamiento de SITEL.

Funcionamiento a grandes rasgos

A continuación describiremos el funcionamiento a grandes rasgos de Ericsson
IMS 7.1.8. Esta versión data de 2001, por lo que es información
desactualizada y la versión actual puede ser más sofisticada.

El sistema puede interceptar llamadas de voz analógicas, voz y datos en
telefonía digital fija y móvil, SMS, fax y otras comunicaciones digitales
que, a día de hoy, podrían incluir conexiones 3G, ADSL, etc.

El IMS es el componente central que gestiona las ordenes de escucha. A este
se conectan los componentes donde se realizan las escuchas, en las
centralitas y los centros de monitorización (Policía Nacional, Guardia Civil
y Centro Nacional de Inteligencia). Desde los centros de monitorización se
puede introducir una orden, en teoría orden judicial, para iniciar una
escucha a determinados términales por su número de IMEI u otros
identificadores, durante un periodo de tiempo. Durante el periodo de la
orden, IMS enviará todos los datos interceptados a las agencias suscritas a
la escucha. Suponemos que el contenido de las escuchas se almacenará en uno
o más de los centros principales de SITEL de la Policía Nacional, Guardía
Civil y Centro Nacional de Inteligencia, y que estos pueden ser consultados
desde los centros integrados en SITEL, cómo los de los Mossos d’Esquadra.

El sistema hace auditorías de las escuchas que se están realizando en cada
sitio y las autorizaciones que hay para detectar escuchas ilegales. Aunque,
obviamente, este sistema no es invulnerable, tal y como se demostró en
Grecia, cuando los intrusos consiguieron instalar un programa que ocultaba
las escuchas ilegales al sistema central.

Mitos sobre SITEL

Recientemente se ha publicado en la prensa que una nueva versión de SITEL
instalará troyanos en los teléfonos móviles para interceptar SMS. Esto es
áltamente improbable por:

  1. La dificultad de crear troyanos que funcionen en todos los módelos de
    móvil, y la dificultad de instalarlos.
  2. Para interceptar SMS no hace falta intervención alguna en los teléfonos
    móviles. El IMS de Ericsson soporta la intercepción de SMS desde el
    principio.

Detalles informáticos

A los curiosos informáticos les gustará saber que IMS corre sobre UNIX. Al
menos parte de él bajo Solaris. Algo que suponemos dado que los
prerequisitos principales del sistema son productos de Sun Microsystems como
SunLink X.25, Solstice OSI, Solstice FTAM y el Java Runtime Environment.

El software de AXE está escrito en PLEX, un
lenguaje de programación específico para estos dispositivos.

Versión PDF: Descargar artículo en PDF | Enlace permanente: info.nodo50.org/2388