WhatsApp confirma el ataque al m¨®vil del presidente del Parlamento catal¨¢n

WhatsApp ha desembarcado en el caso del espionaje a dirigentes independentistas catalanes. La aplicaci¨®n de mensajer¨ªa ha acreditado por primera vez que el m¨®vil del presidente del Parlament, Roger Torrent, de ERC, fue atacado gracias a un fallo de seguridad que esta plataforma propiedad de Facebook sufri¨® en 2019, seg¨²n un correo electr¨®nico al que ha tenido acceso EL PA?S y The Guardian.

La directora de Pol¨ªtica P¨²blica de WhatsApp en Europa, Oriente Medio y Asia, Niamh Sweeney, remiti¨® el pasado s¨¢bado un mensaje a Torrent que confirmaba que el tel¨¦fono del dirigente independentista, segunda autoridad de Catalu?a tras el presidente de la Generalitat, Quim Torra, fue v¨ªctima de la tentativa de intrusi¨®n. ¡°La cuenta de WhatsApp del Sr. Torrent [¡­] fue objetivo de un intento de acceso no autorizado a datos y comunicaciones en el dispositivo¡±, recoge la misiva. ¡°Los atacantes intentaron inyectar un c¨®digo malicioso en la aplicaci¨®n de WhatsApp del Sr. Torrent¡±, a?ade.

Una investigaci¨®n de EL PA?S y The Guardian revel¨® el pasado 14 de julio que Pegasus, un programa esp¨ªa que ¡ªseg¨²n sus creadores, la firma israel¨ª NSO¡ª solo pueden comprar Gobiernos para prevenir el crimen y el terrorismo, fue usado para tratar de asaltar entre abril y mayo de 2019 los m¨®viles de Torrent; del diputado auton¨®mico de ERC Ernest Maragall; de la exdiputada de la CUP Anna Gabriel y del activista Jordi Domingo.

La ejecutiva de WhatsApp asegura que el ataque a Torrent se fragu¨® gracias a una vulnerabilidad conocida como CVE-2019-3568. Un fallo que permit¨ªa instalar un virus tras simular una llamada perdida de voz. NSO Group recurri¨® a este mecanismo para tratar de colar su programa esp¨ªa Pegasus en 1.400 tel¨¦fonos en el mundo, seg¨²n denunci¨® la tecnol¨®gica el pasado octubre en un tribunal de California, donde mantiene un litigio con los inventores de Pegasus.

Tras confirmar el asalto, la directiva de WhatsApp reconoce que no es posible saber si el m¨®vil de Torrent fue finalmente hackeado. Es decir, si se consigui¨® infectar su terminal con Pegasus, un programa que permite escuchar conversaciones, leer mensajes, acceder a la memoria interna, hacer capturas de pantalla, revisar el historial de navegaci¨®n y activar por control remoto la c¨¢mara y el micr¨®fono de los dispositivos.

Para confirmar el hackeo, sostiene la trabajadora de la compa?¨ªa, ser¨ªa necesario un ¡°exhaustivo¡± examen forense del m¨®vil de Torrent.

Colaboraci¨®n desde Irlanda

La responsable de WhatsApp asegura que la plataforma conserva los registros del ataque que sufri¨® en 2019. Y que su filial en Irlanda podr¨ªa responder a las peticiones de informaci¨®n. ¡°WhatsApp Irlanda estar¨ªa encantado de mantener un canal de comunicaci¨®n con usted¡±, responde la directiva al ser preguntada por su colaboraci¨®n en una eventual investigaci¨®n judicial en Espa?a.

¡°Abogamos por una fuerte supervisi¨®n legal de las armas cibern¨¦ticas, como las utilizadas en este ataque, para garantizar que no se usen para violar los derechos individuales y las libertades¡±, defiende Sweeney.

Torrent y Ernest Maragall anunciaron la semana pasada una querella contra el exdirector del CNI F¨¦lix Sanz Rold¨¢n. Los dirigentes sostienen que existen ¡°indicios¡± que se?alan al organismo de inteligencia durante la etapa de su anterior responsable tras el ataque a sus m¨®viles. Y sit¨²an la agresi¨®n cibern¨¦tica en el marco de una supuesta estrategia del ¡°Estado espa?ol¡± contra l¨ªderes independentistas.

Para su querella, Torrent ha fichado a Andreu Van den Eynde, el abogado que defendi¨® en el juicio del proc¨¦s al exvicepresidente de la Generalitat Oriol Junqueras.

El ministro del Interior, Fernando Grande-Marlaska, indic¨® la semana pasada en el Congreso que ni el Ejecutivo ni el CNI ejecutaron el ataque. Y un portavoz de los servicios de inteligencia asegur¨® que el CNI ¡ªque dispone de Pegasus y fue cliente hasta 2015 de Hacking Team¡ª siempre cumple la ley y reporta sus acciones a un magistrado del Tribunal Supremo.

EL PA?S ha intentado, sin ¨¦xito, recabar la versi¨®n de NSO Group. Una firma que, desde que se situ¨® en el epicentro de la pol¨¦mica, se ha negado a desvelar su cartera de clientes. La compa?¨ªa destaca que solo vende sus productos a organismos gubernamentales como polic¨ªas, ej¨¦rcitos y servicios de inteligencia. Y son estas instituciones, remarca, las encargadas de decidir a qui¨¦n esp¨ªa Pegasus.

La directora de Pol¨ªtica P¨²blica de WhatsApp tambi¨¦n remiti¨® el pasado 20 de julio un correo electr¨®nico a otro de los independentistas rastreados presuntamente con Pegasus, el miembro de la Assemblea Nacional Catalana (ANC) Jordi Domingo, seg¨²n el mensaje al que ha tenido acceso este peri¨®dico. Militante del PDCAT, Domingo sospecha que le monitorizaron el m¨®vil por error. Se llama igual que un conocido abogado independentista catal¨¢n.

El criterio de WhatsApp, que tiene 1.500 millones de usuarios en 180 pa¨ªses, resulta clave en la confirmaci¨®n del ataque a Torrent. La plataforma maneja una lista con los 1.400 n¨²meros asaltados en el mundo entre mayo y abril de 2019 a trav¨¦s de su plataforma.

El an¨¢lisis de la compa?¨ªa de mensajer¨ªa se suma al de Citizen Lab, un grupo de ciberseguridad de la Munk School radicado en la Universidad de Toronto (Canad¨¢) que investig¨® en exclusiva el fallo de WhatsApp de 2019. Y que calcul¨® que un centenar de los 1.400 atacados con Pegasus fueron diplom¨¢ticos, periodistas, abogados y pol¨ªticos que figuraron en la diana del esp¨ªa de forma ilegal.

Adem¨¢s, Citizen Lab defiende que Pegasus se us¨® para ejecutar intrusiones desde 2017 contra los m¨®viles de activistas de Bar¨¦in, Kazajist¨¢n, Marruecos, Arabia Saud¨ª, Emiratos ?rabes Unidos y M¨¦xico. Y que el programa esp¨ªa de NSO Group infect¨® en 2017 los terminales de los periodistas mexicanos Carmen de Ar¨ªstegui (Ar¨ªstegui Noticias), Andr¨¦s Villareal e Ismael Boj¨®rquez (R¨ªo Doce) y Carlos Loret de Mola (Televisa). Omar Radi, un informador marroqu¨ª de 33 a?os, tambi¨¦n fue rastreado con Pegasus tras cargar en Twitter contra un juez de su pa¨ªs.

investigacion@elpais.es