Els escrits, elaborats durant el mes d’agost, han estat degudament tramitats davant la directora de l’APDA, Resma Punjabi, fa pocs dies. Un d’ells té com a objectiu sol·licitar a les seves homòlogues d’Espanya i d’Irlanda perquè li facilitin tots els expedients, tota la documentació de què ja disposen, respecte del sistema Pegasus desenvolupat per la israeliana NSO Group. La segona denúncia convida Punjabi a fer les accions que escaigui “urgentment” per sol·licitar a Cellebrite i a totes les institucions públiques i privades d’Espanya o d’Andorra que usin aquesta tecnologia sengles informes que detallin les dades que estan en risc per la fuga d’informació que va patir aquesta tecnologia informàtica que permet fins i tot clonar dispositius mòbils.
Els dos escrits els signen l’ex-propietari de BPA Higini Cierco i els antics alts executius del banc Joan Pau Miquel, Santiago de Rosselló i Joan Cejudo. Tots quatre tenen sospites que se’ls hauria pogut espiar a través dels seus telèfons. Per dos motius essencials encara que només indiciàries. Perquè a través de Pegasus s’han espiat diverses persones per part de la ‘policia patriòtica’ espanyola i en gran mesura en el marc de la denominada ‘Operació Catalunya’ i perquè el dispositiu Cellebrite és usat, encara que parcialment, per la policia andorrana.
En l’escrit enviat a l’APDA en relació amb el sistema Pegasus, els denunciants incideixen especialment en la “passivitat” que està mostrant l’Agència Espanyola de Protecció de Dades (AEPD) en relació amb l’aclariment de tot el que ha passat. Es posa de relleu que no s’ha iniciat cap procediment judicial ni administratiu i es remarca la gravetat dels fets, tal i com l’Associació per a la Prevenció i l’Estudi de Delictes, Abusos i Negligències en Informàtica i Comunicacions Avançades (APEDANICA) ha denunciat a Espanya.
Els denunciants recorden que els fets són molt greus. I que hi ha un munt d’institucions que usaven els dos sistemes de control de comunicacions. I que, per exemple, en el cas del Cellebrite, “és molt probable que els 4TB ‘hackejats’ afectin les dades personals i secretes de nombrosos nacionals i residents andorrans (considerant que els seus sistemes tenen ‘manteniment remot’ amb accés a dades del sistema a Espanya) i puguin ser extorsionats pels qui accedeixin a una informació tan sensible”.
En la denúncia presentada a l’APDA s’indica que Cellebrite hauria d’informar de la situació a tots els afectats i “encara no consta cap comunicat en relació amb els gravíssims fets”. D’aquí que es demana a l’agència que dirigeix Punjabi que actuï i que “es requereixi a Cellbrite, així coma les entitats públiques i privades que utilitzin els seus sistemes a Espanya i Andorra i puhguin estar afectades per ser responsables de dades compartides amb Cellebrite, el seu informe detalla i publicable sobre els fets denunciats”. Els directius de BPA ja deixen dit que es reserven el dret d’iniciar tantes accions com creguin escaients.