El m¨®vil del presidente del Parlament fue objetivo de un programa esp¨ªa que solo pueden comprar Gobiernos

El m¨®vil del presidente del Parlament de Catalu?a, Roger Torrent, de ERC, fue objetivo de Pegasus, un programa esp¨ªa desarrollado por la compa?¨ªa israel¨ª NSO que solo pueden comprar Gobiernos y cuerpos de seguridad para combatir el crimen y el terrorismo.

El tel¨¦fono de Torrent, segunda autoridad de Catalu?a tras el presidente de la Generalitat, Quim Torra, fue atacado con Pegasus en 2019, seg¨²n una investigaci¨®n de EL PA?S y The Guardian.

La intrusi¨®n en el tel¨¦fono del dirigente independentista se fragu¨® a trav¨¦s de un fallo de seguridad de WhatsApp que permiti¨® entre abril y mayo de 2019 tratar de colar el programa esp¨ªa de NSO en, al menos, 1.400 terminales en el mundo. La treta para el ataque era una llamada perdida de v¨ªdeo a trav¨¦s de la popular aplicaci¨®n de mensajer¨ªa, seg¨²n report¨® WhatsApp.

Pegasus exprimi¨® esta flaqueza para atacar el m¨®vil de Torrent, seg¨²n Citizen Lab, un grupo de ciberseguridad de la Munk School radicado en la Universidad de Toronto (Canad¨¢) que investig¨® en exclusiva el fallo de la aplicaci¨®n de mensajer¨ªa de 2019. WhatsApp facilit¨® a Citizen Lab los n¨²meros asaltados por el programa ciberesp¨ªa israel¨ª, entre los que se encontraba el de Torrent, seg¨²n estos investigadores, pioneros en hacer p¨²blica la existencia de Pegasus.

EL PA?S y The Guardian han tenido acceso a un certificado emitido por Citizen Lab que acredita que el tel¨¦fono del presidente del Parlament fue atacado con el programa esp¨ªa de NSO. ¡°La investigaci¨®n identific¨® que el n¨²mero pertenece al se?or Roger Torrent¡±, indica el an¨¢lisis.

El documento sostiene que los agresores recurrieron a una llamada perdida de WhatsApp ¡°que no requer¨ªa respuesta¡± para arremeter contra el m¨®vil del pol¨ªtico catal¨¢n. Y recoge ¡°m¨²ltiples evidencias que podr¨ªan determinar que Torrent fue monitorizado¡±.

El tel¨¦fono de Torrent figura en una lista de un centenar de casos en el mundo recopilados por Citizen Lab de ¡°representantes de la sociedad civil¡± atacados mediante la vulnerabilidad de WhatsApp, seg¨²n el organismo canadiense. Citizen Lab cifra en 130 personas las que han sido v¨ªctimas injustificadas del programa de NSO desde 2016.

Pegasus permite escuchar conversaciones, leer mensajes, acceder al disco duro, hacer capturas de pantalla, revisar el historial de navegaci¨®n y activar por control remoto la c¨¢mara y el micr¨®fono de los dispositivos. Una posibilidad que abre la puerta a escuchar el sonido ambiente de una habitaci¨®n si hay un m¨®vil infectado. El sistema facilita, incluso, pinchar mensajes y llamadas de voz cifradas, seg¨²n los expertos canadienses.

Los investigadores conectan la misteriosa desaparici¨®n de mensajes de WhatsApp en el m¨®vil de Torrent en 2019 con una se?al de que el tel¨¦fono ¡°podr¨ªa haber sido manipulado por un tercero e infectado¡±. Y, aunque no pueden identificar qui¨¦n orden¨® el ataque, precisan que la firma israel¨ª creadora de Pegasus ¡°vende sus productos exclusivamente a Gobiernos¡±. Un hecho que confirma NSO en su web, donde expone sus servicios como soluciones para combatir el crimen dirigidas al ej¨¦rcito y la polic¨ªa.

Durante el tiempo que el m¨®vil de Torrent fue objetivo de Pegasus (2019), el dirigente independentista particip¨® en decenas de encuentros pol¨ªticos y declar¨® como testigo ante el Supremo en el juicio del proc¨¦s. El alto tribunal impuso a Carme Forcadell, predecesora de Torrent en la presidencia del Parlament, una pena de 11 a?os y medio de prisi¨®n por un delito de sedici¨®n. La sentencia contempl¨® condenas de entre nueve y trece a?os para nueve l¨ªderes independentistas.

Torrent particip¨® en mayo de 2019, cuando fue objetivo de Pegasus, en una reuni¨®n en Estrasburgo con la comisaria de Derechos Humanos del Consejo de Europa, Dunja Mijatvic. ¡°Notaba cosas extra?as. Se me borraban mensajes de WhatsApp y los historiales de conversaciones. A la gente de mi entorno no le pasaba¡±, explica el pol¨ªtico catal¨¢n, que dice haber recibido tambi¨¦n en 2019 ¡°extra?os¡± mensajes SMS. Torrent ve la mano del ¡°Estado espa?ol¡± tras el ataque de Pegasus.

¡°El Gobierno no tiene constancia de que el presidente del Parlament de Catalu?a, Roger Torrent, haya sido objeto de un hackeo¡±, asegura un portavoz del Ejecutivo, que destaca que la intervenci¨®n de las comunicaciones se desarrolla con orden judicial. Asimismo, un portavoz del CNI ha indicado que el organismo ¡°act¨²a siempre con pleno sometimiento al ordenamiento jur¨ªdico y con absoluto respeto a la legalidad vigente¡±. Y recuerda que las acciones del servicio secreto est¨¢n supervisadas por un magistrado del Tribunal Supremo.

Citizen Lab reconoce la dificultad de probar el alcance del c¨ªberasalto al tel¨¦fono de Torrent, ya que, indica, los programas de NSO ¡°disponen de un sistema de borrado de los dispositivos¡±. ¡°Cuando encuentras un objetivo de Pegasus, encuentras las huellas de un Gobierno¡±, valora el investigador de este grupo John Scott-Railton. Seg¨²n este experto, ¡°es posible confirmar que el tel¨¦fono [de Torrent] fue objetivo de Pegasus. Sin embargo, ser¨ªa necesaria una investigaci¨®n adicional para saber si fue hackeado. No hay ning¨²n motivo para pensar que no fue as¨ª¡±.

Tras ser informado por este peri¨®dico, el equipo de Torrent contact¨® el pasado jueves con Scott-Railton. ¡°Nos dio el m¨®vil del presidente del Parlament sin que se lo pidi¨¦ramos y dijo que figuraba entre los atacados por Pegasus. ?La infecci¨®n fue exitosa? Scott cree que s¨ª porque a Torrent se le borraban los mensajes de WhatsApp en 2019, uno de los efectos de Pegasus¡±, asegura un portavoz del presidente de la C¨¢mara catalana.

Controlada por el fondo londinense Novalpina Capital, la firma NSO dice disponer de una pol¨ªtica para investigar la mala utilizaci¨®n de sus sistemas. La empresa israel¨ª se niega a aclarar si Espa?a figura en su cartera de clientes. ¡°Debido a la confidencialidad, no podemos confirmar qu¨¦ autoridades usan nuestra tecnolog¨ªa¡±, responde por correo la empresa. La firma asegura que iniciar¨¢ una investigaci¨®n ¡°si se justifica¡± que sus productos se usaron mal en Espa?a.

La compa?¨ªa israel¨ª se ha desvinculado ante tribunales de Estados Unidos del mal uso de su programa esp¨ªa. La firma achaca esta responsabilidad a sus clientes, los Gobiernos que adquieren sus productos. ¡°Si alguien instal¨® Pegasus, no fue NSO¡±, ha llegado a indicar la firma como defensa en el litigio que mantiene con WhatsApp. La aplicaci¨®n de mensajer¨ªa denunci¨® el pasado octubre a NSO por usar su plataforma para infectar con Pegasus los m¨®viles de activistas y diplom¨¢ticos de todo el mundo.

No consta que las fuerzas de seguridad del Estado espa?ol sean clientes de NSO. La Polic¨ªa Nacional y el CNI s¨ª contrataron, al menos hasta 2015, a su principal competencia, la compa?¨ªa italiana Hacking Team, seg¨²n 400 gigas de correos internos de esta empresa que afloraron tras un hackeo a sus servidores en 2015.

El radar de Pegasus se extend¨ªa en 2018 por 45 pa¨ªses, seg¨²n Citizen Lab. Y se ensa?¨® con activistas en Bar¨¦in, Kazajist¨¢n, Marruecos, Arabia Saud¨ª, Emiratos ?rabes Unidos y M¨¦xico. Los m¨®viles de 25 pol¨ªticos, activistas e informadores mexicanos, entre los que figuraron los periodistas Carmen de Ar¨ªstegui (Ar¨ªstegui Noticias), Andr¨¦s Villareal e Ismael Boj¨®rquez (R¨ªo Doce) y Carlos Loret de Mola (Televisa) recibieron la visita del esp¨ªa en 2017. Tambi¨¦n, tres miembros de la organizaci¨®n Mexicanos contra la Corrupci¨®n y la Impunidad y los dirigentes del Partido de Acci¨®n Nacional (PAN) Ricardo Anaya y Fernando Rodr¨ªguez Doval fueron monitorizados. Un asalto que conoce de cerca Omar Radi, un periodista marroqu¨ª de 33 a?os cuyo dispositivo fue infectado por Pegasus tras criticar a un juez.

investigacion@elpais.es