Altos cargos del Gobierno, financieros, abogados, deportistas de primer nivel, millonarios nacionales e internacionales. Miles de clientes, también los VIP, del grupo joyero Rabat han visto expuestos sus datos personales como consecuencia de la filtración que llevaron a cabo los hackers pro rusos del grupo Sparta contra esta famosa firma de joyas y relojes de alta gama catalana. Varios políticos con altos cargos en el Estado (secretarios de Estado), el entonces presidente de la CNMV, celebridades del deporte como Leo Messi o Luis Suárez, o Arvydas Sabonis, empresarios como Carlos Slim, son solo algunos de estos nombres que han sufrido una grave vulnerabilidad de sus datos privados.
Como ya han informado MERCA2.ES y El Confidencial, un grupo de hackers pro rusos asaltaron catorce empresas españolas, la mayor parte radicadas en Cataluña, para robar datos confidenciales y ponerlos en sitios de intercambio de archivos frecuentados por hackers y comerciantes de archivos. En el caso del Grupo joyero Rabat (Grup Flash Rabat) la filtración alcanza a casi 10.000 clientes de la compañía, presentes con sus datos privados en diferentes listados e intercambios internos de información. Estos datos son enormemente sensibles, ya que incluyen sus teléfonos móviles, domicilios, en algunos casos cuentas bancarias o numeración de tarjetas, e incluso detalles personales relacionados con amistades contactos dentro del ámbito de influencia del Grupo joyero Rabat.
LISTADOS SENSIBLES DE RABAT
Los listados son de la más variada índole y algunos bastante embarazosos. Además de diferentes listados de clientes, hay varios bajo nombres como “clientes bloqueados”, “requerimientos inspección AEAT” (Agencia Tributaria), o “Listado para monitorios” (procedimiento para el cobro de deudas), entre otros. Bajo esos concePtos, nombres ilustres de a vida política, social, deportiva y empresarial de España y de otros países. Una parte importante de los clientes del Grupo Rabat son extranjeros, cuyos pasaportes, también los documentos escaneados, han quedado expuestos a hackers y traficantes de bases de datos en la Dark web. El Grupo Rabat aseguró en una nota enviada a Merca2 que estos hechos han sido denunciados a la Policía y puestos en conocimiento de autoridades competentes, como la Agencia de Protección de Datos. Según los joyeros, la Agencia Española de Protección de Datos ya dio por cerrado el incidente y la filtración fue de poco calado.
No obstante, han estado expuestos todos estos datos de miles de clientes con nombres tan llamativos como Sebastién Abella (expresidente de la CNMV), el fiscal jefe de Tarragona, Xavier Bou, el político Jordi Trías, Yvone Reyes o Lara Divildos, el periodista Javier Ruiz, el importante empresario marroquí Ahmed Charai Moulay, el tenista Alex Medvedev o varios altos cargos de la Generalitat catalana.
CONTROL CLIENTES ESPECIALES
Entre los listados elaborados por personal del Grupo joyero Rabat hay uno llamado “CONTROL CLIENTES ESPECIALES (CARGOS PÚBLICOS, EXTRANJEROS)”. Como su nombre indica, en el mismo hay más de un centenar de nombres relevantes del mundo político y empresarial. Altos cargos tanto del Estado como de la Generalitat, incluso policiales. También un grupo llamativo de clientes extranjeros de relevancia pública.
En este listado aparecen, entre otros, nombres de la relevancia del expresidente de la CNMV, Íñigo Fernández de Mesa (ex secretario de Estado de Economía); el también político Julio Gómez Pomar (Secretario de Estado de Infraestructuras); la diputada del PSOE-PSC Montse Mínguez; el exdiputado que fue jefe de Gabinete de Pablo Casado, Diego Sanjuanbenito; el fiscal del Supremo Manuel Campos; el político del PNV Unai Elósegi, la fiscal Cristina Ayala; altos cargos de la Generalitat como Ramón Morell; Jordi Munté, de la Fundación RCD Espanyol, el exdiputado de Ciudadanos Manuel Rodríguez de L’Hotellerie de Fallois; también está en este listado Abelardo Fernández Antuña, conocido como ‘Abelardo’, ex jugador internacional del FC Barcelona y hoy entrenador de diferentes clubes de élite del fútbol español.
El FC Barcelona y decenas de personas relacionadas con este club aparecen profusamente entre los clientes del Grupo joyero Rabat cuyos datos se han filtrado. Ex jugadores como Carlos Busquets (padre del internacional Sergio), Cristian Tello, jugadores de la sección de baloncesto como Francisco Vázquez o Carl English, hasta directivos. Incluso el fallecido ex entrenador del Barça, Tito Vilanova. También Carmen Arévalo, la suegra del actual presidente, Joan Laporta. Carmen Arévalo aparece identificada como madre de Ignacio Echeverría Arévalo, directivo del Barça además de cuñado de Laporta.
CLIENTES RUSOS Y CHINOS
La lista de deportistas nacionales e internacionales que han visto expuestos sus datos en este hackeo de activistas rusos es enorme. Con el delicado contexto de la situación bélica entre Rusia y Ucrania, teniendo en cuenta que muchos de ellos son de procedencia rusa o ucraniana. Son los casos de Sergii Symonenko, Valentina Gerasimova, Nicolai Gorelov (entrenador de ciclismo) o Alex Medvedev y algún familiar suyo. El grupo de nombres de deportistas de otros países como China o Serbia también está presente en estas bases de datos. Atletas como Liu Juan (tenis de mesa), Xiuoli Clen (medallista olímpico de baloncesto) o Dusan Petkovic (fiutbolista).
El Grupo Joyero Rabat, aunque implantado en buena parte del país, tiene una especial relevancia en Cataluña. Por esta razón buena parte de los nombres tienen que ver con la sociedad catalana. Por eso se encuentran vinculaciones empresariales y nombres de asistentes de sociedades como pronovias, varias industriales o el de la viuda del editor Antonio Asensio.
Entre la abundante documentación es llamativa la presencia tanto de procedimientos sobre blanqueo de capitales como la presencia de requerimientos y consultas de la Agencia Tributaria. Varios chats que están en el paquete de datos hurtado por los hackers de Spartan, hay chats en los que el staff de Rabat discute sobre las sospechas o no de las compras abultadas de determinados clientes. Muchos acaban bloqueados.
En este sentido llama la atención la presencia en las bases de datos de nombres que han sido alguna vez vinculados con problemas con la justicia, como los del gerogiano Tariel Oniani, detenido por la policía española en 2005 en el contexto de la llamada ‘Operación avispa’.
También hay numerosas fichas asociadas a la familia Mestre. El nombre de esta familia, vinculado al Puerto de Barcelona, en el que amasó una considerable fortuna, ha estado relacionado con negocios ilícitos en diferentes ocasiones. El patriarca del clan familiar, José Mestre, fue indultado por la Generalitat en 2018. La Policía llevó a cabo hace 10 años registros en tiendas del Grupo Rabat para hacer pesquisas sobre los bienes de esta familia, los Mestre, que no pertenecía al tradicional empresariado catalán.
Investigación Merca2
jvidal@merca2.es
