13.01.2026 - 21:40
|
Actualització: 14.01.2026 - 09:00
“Sol, marisc i programari espia.” Així es presenta un esdeveniment que es farà demà a Barcelona i que s’ha organitzat amb molt de secretisme de fa setmanes: una reunió de l’elit del ciberespionatge, amb la participació de representants, investigadors i els principals responsables de les empreses emergents més destacades en el desenvolupament de la tecnologia més eficaç i indetectable per a espiar els dispositius electrònics dels ciutadans. Ja fa temps que Barcelona s’ha convertit en un paradís per als ciberespies, per a desenvolupadors vinguts de diversos indrets del món, però sobretot d’Israel, per instal·lar-hi i desenvolupar-hi empreses emergents especialitzades en la ciberseguretat i el seu revers, el ciberespionatge.
La reunió del 15 de gener s’ha mantingut en secret, i el lloc on es farà no es comunicarà als participants, discretament, fins el mateix dia, a les vuit del matí, segons que va avançar El Diario. Els organitzadors donaven poques pistes: demanaven de reservar un hotel al centre de Barcelona als qui hi prenguessin part, i anunciaven que l’esdeveniment tindria lloc “al vibrant districte de l’Eixample”. En aquesta web hi ha l’escassa informació que se n’ha difós, incloent-hi reclams de l’estil de “Vols guanyar uns quilets més després de les festes de Nadal? Torna a fer exercici el dia 16 [de gener]!” i “Et cal una dosi de vitamina D sense haver-te de cremar la pell? Barcelona acostuma a ser assolellada i temperada el mes de gener!”
Però sí que diu qui ho organitza, Epsilon Security, una empresa que no té ni dos anys, establerta a Barcelona, amb la seu social a la Travessera de Gràcia, a tocar de la plaça de Francesc Macià. El director i cofundador és el francès Jeremy Fetiveau, mestre de cerimònies d’aquest aplec de ciberespies que compta amb la col·laboració d’una desena d’empreses més del sector, amb un propòsit molt clar: compartir coneixement sobre allò que les fa capdavanteres: el desenvolupament d’eines (o exploits) de dia zero (zero day) per a aprofitar les vulnerabilitats de sistemes operatius que encara no són conegudes, que no s’han detectat mai. És així com fan negoci aquestes empreses, comercialitzant al mercat negre aquestes vulnerabilitats o forats, i oferint les eines per a protegir-se’n o bé per a atacar-les. Ho explicava detalladament en aquesta entrevista l’enginyer de telecomunicacions Jordi Baylina, una de les víctimes de l’espionatge amb el programari Pegasus utilitzat per l’estat espanyol.
La tecnologia que desenvolupen aquestes empreses ha deixat vell el Pegasus que el CNI i els cossos policíacs espanyols van utilitzar fa uns quants anys contra l’independentisme, perquè l’ha millorat. “Hi ha un mercat negre de forats. Vulnerabilitats detectades en sistemes operatius, o maneres d’entrar-hi. I això és un mercat. Això ho pot comprar NSO, per vendre-ho als estats, però ho pot comprar també una empresa privada per vés a saber què”, advertia Baylina. Aquestes empreses emergents les han impulsades sobretot ciberespies israelians, molts dels quals s’han instal·lat a Barcelona perquè hi han trobat tota mena de facilitats –a part del bon temps i de les platges, que diuen que els recorden les de Tel-Aviv.
Alguns d’ells són ex-treballadors d’empreses com NSO Group o Candiru, que han estat molt de temps en el punt de mira pels escàndols d’espionatge il·legal a activistes, periodistes i polítics opositors. La tecnologia desenvolupada a Israel és vista amb suspicàcia pels clients potencials, sobretot estats, que temen que en aquests programaris no hi hagi portes del darrere al Mossad, els serveis secrets israelians. És millor desenvolupar la teva pròpia tecnologia i no haver de dependre de tercers, i de fer-ho en un estat sense restriccions, sense regulació que la limiti i que no hi posi condicions, com Espanya, malgrat les recomanacions de la comissió Pegasus del Parlament Europeu. A més, tenen a tocar un client potencial com el govern espanyol.
Els amfitrions, Epsilon, tenen vincles amb unes altres companyies de ciberseguretat, i el seu director, amb un dels contractistes d’armament més importants als Estats Units, L3Harris. De fet, un dels conferenciants en l’acte de demà és Angelos T. Kalaitzidis, un expert en ciberseguretat amb experiència en unes quantes empreses, inclosa L3Harris. Els organitzadors han difós recentment el programa de la jornada, que de fet començarà avui a dos quarts de vuit del vespre amb un “sopar pre-conferència”, i que comptarà amb tres intervencions d’experts i representants de les empreses que hi participen, entre les 10.00 i les 13.00; amb una pausa d’una hora i mitja per dinar, i una tarda amb quatre intervencions més, entre les 14.30 i les 18.30, amb una altra pausa per a menjar un tortell de Reis per berenar. La jornada clourà amb una festa que s’allargarà fins a les dues de la nit.
A més d’Epsilon, les empreses que hi col·laboren són Epieos, creada el 2020 i especialitzada en serveis a cossos policíacs, agències governamentals i investigadors privats, que ha fet difusió de l’acte a les xarxes.
🌎 We recruit top reverse engineering experts worldwide to develop truly unique, world-class #OSINT techniques.
This week, we are in #Barcelona 🇪🇸 to attend and sponsor a private event, #OffensiveBCN, organized by @__x86, CEO of @epsilon_sec.
We are meeting with highly… pic.twitter.com/aMQriEGcpg
— Epieos (@epieos) January 12, 2026
També hi participa Paradigm Shift, establerta a Barcelona. Una de les responsables d’aquesta empresa explicava a la web especialitzada TechCrunch que havien triat Barcelona “per l’atractiu de la ciutat, que ofereix un entorn vibrant per a tothom i té l’avantatge de facilitar la contractació”.
I també hi seran presents l’austríaca Safa, Obliviate, la suïssa Bugscale, la britànica Interrupt Labs, l’espanyola Dataflow Security, la francesa Randorisec i Radiant Research Labs, que compta amb uns quants ex-treballadros de NSO i que algunes fonts diuen que és supervisada de ben a prop pel Ministeri de Defensa d’Israel.
