El Ministerio de Hacienda adjudicó en enero de 2024 un contrato por 269.339 euros a la firma Syvalue, S.L. para el arrendamiento de 500 licencias del software israelí «Cellebrite». Esta herramienta forense se destina a unidades especializadas de la Agencia Tributaria, como las Unidades de Auditoría Informática (UAI) y la Unidad Central de Información (UCAI), para analizar dispositivos móviles en expedientes administrativos o judiciales por presuntas irregularidades tributarias graves.
La herramienta permite clonar, desencriptar y volcar el contenido de los dispositivos analizados, además de filtrar y analizar conjuntos de datos complejos. Es capaz de acceder a las cuentas de correo electrónico, aplicaciones de mensajería instantánea y bases de datos, incluida la nube. El acceso puede ser a distancia, siendo indiferente que el dispositivo esté apagado o bloqueado. Es capaz, incluso, de recuperar datos borrados, tras el formateado del dispositivo.
Esta herramienta informática forense la viene usando la Policía Nacional y la Guardia Civil para clonar los dispositivos móviles de las personas investigadas en causas judiciales. También la usa la Comisión Nacional de los Mercados y la Competencia (CNMC) para investigar a empresas y directivos implicados en presuntas vulneraciones de la Ley de Defensa de la Competencia.
En todos los casos, el uso de esta herramienta exige autorización judicial previa (orden de un juez) para garantizar proporcionalidad y respeto a derechos fundamentales.
Conclusión
En una inspección tributaria estándar, la Agencia Tributaria puede entrar en el local del contribuyente, requerir documentación empresarial y acceder a ordenadores o dispositivos corporativos relacionados con la actividad económica. Sin embargo, el acceso a los dispositivos móviles personales y datos privados debe ser estrictamente justificado, proporcional y autorizado judicialmente para evitar vulneraciones de privacidad.
Cellebrite potencia la capacidad de análisis forense, pero no implica un acceso indiscriminado: los tribunales modulan su uso para excluir datos irrelevantes y proteger la intimidad.
Esta herramienta recuerda inevitablemente a Pegasus (también israelí, de NSO Group), criticado por su uso espía remoto contra políticos y periodistas sin control judicial. La diferencia es que Cellebrite es una solución forense legal, con acceso físico y supervisión judicial obligatoria, no un spyware de infiltración remota.
