Un programa que solo pueden comprar Gobiernos espi¨® m¨®viles de ERC, Junts y la CUP

Los m¨®viles de miembros de ERC, Junts y la CUP fueron espiados entre 2019 y 2020 con Pegasus, un programa que, seg¨²n su creador, la compa?¨ªa israel¨ª NSO, solo pueden comprar instituciones gubernamentales como ej¨¦rcitos, servicios de inteligencia y fuerzas de seguridad del Estado para investigar el crimen organizado y el terrorismo. As¨ª lo confirman a EL PA?S tres de estas v¨ªctimas que fueron avisadas de la intrusi¨®n por Citizen Lab, un grupo de expertos en ciberseguridad de la Universidad de Toronto que investiga desde hace m¨¢s de un a?o el rastreo de tel¨¦fonos de decenas de independentistas y que es pionero en detectar el uso de este software malicioso para rastrear dispositivos de periodistas, activistas y pol¨ªticos. Pegasus est¨¢ considerado como uno de los programas esp¨ªa m¨¢s potentes y sofisticados del mundo.

El sistema se utiliz¨® tambi¨¦n para rastrear los terminales de dirigentes de las organizaciones ciudadanas que han convocado desde hace una d¨¦cada las principales manifestaciones pro independencia en Catalu?a, Assemblea Nacional Catalana (ANC) y ?mnium Cultural, adem¨¢s de monitorizar los tel¨¦fonos de letrados vinculados a la defensa de los condenados por el proc¨¦s, seg¨²n las citadas fuentes.

El m¨®vil de Andreu Van den Eynde, abogado en el juicio del exvicepresidente de la Generalitat y presidente de ERC, Oriol Junqueras, fue hackeado en mayo de 2020 con Pegasus. Van den Eynde tambi¨¦n defendi¨® en esta causa al exconseller de Exteriores de la Generalitat Ra¨¹l Romeva y coordin¨® la estrategia legal de los dirigentes de ERC Carme Forcadell, expresidenta del Parlament; y los exconsellers Carles Mund¨® (Justicia) y Dolors Bassa (Trabajo).

Pegasus tambi¨¦n infect¨® en julio de 2020 el m¨®vil de Oriol Sagrera, jurista especializado en Derecho Penal que colabor¨® estrechamente con Van den Eynde en la defensa de los acusados de ERC en el proc¨¦s. Sagrera, que hoy es secretario general y n¨²mero dos de la Conselleria de Empresa y Trabajo, ocupaba el puesto de jefe de gabinete de Presidencia del Parlament catal¨¢n cuando el sistema israel¨ª se adentr¨® en su terminal. Citizen Lab inform¨® a Van den Eynde y Sagrera del hackeo de sus dispositivos tras un an¨¢lisis t¨¦cnico, seg¨²n fuentes pr¨®ximas a la agresi¨®n.

Los nuevos casos se suman a los nombres desvelados por una investigaci¨®n de EL PA?S y The Guardian en 2020 del entonces presidente del Parlament y segunda autoridad catalana, Roger Torrent; del exconseller de Exteriores Ernest Maragall, ambos de ERC; de la exdiputada de la CUP huida a Suiza en 2018, Anna Gabriel, y del militante del PDCAT y de la ANC Jordi Domingo. Sus terminales sufrieron ataques con el programa israel¨ª en 2019.

Indetectable por un antivirus comercial, Pegasus es un dispositivo que permite al atacante leer mensajes encriptados, acceder a la memoria interna del m¨®vil y pinchar conversaciones cifradas. Tambi¨¦n, robar contrase?as, descargar contenido de la nube, activar a distancia el micr¨®fono y hacer fotos y v¨ªdeos con la c¨¢mara del terminal. Todo, sin levantar las sospechas de la v¨ªctima.

De este modo, un usuario infectado se convierte en una especie de antena m¨®vil, ya que la aplicaci¨®n posibilita a los atacantes escuchar el sonido ambiente de su tel¨¦fono. Esta v¨ªa abri¨® la puerta al organismo p¨²blico que intervino el m¨®vil del letrado de Junqueras y de un segundo jurista a captar las conversaciones con sus clientes. Van den Eynde y Sagrera se desplazaron a la prisi¨®n de Lledoners (Barcelona) en 2020 en numerosas ocasiones para visitar a Junqueras y Romeva, que fueron condenados por sedici¨®n y malversaci¨®n en 2019 por el Tribunal Supremo a 13 y 12 a?os de c¨¢rcel, respectivamente. El Gobierno indult¨® parcialmente a ambos y al resto de condenados el pasado junio.

Espionaje previo al juicio del proc¨¦s

Sagrera recibi¨® entre enero y febrero de 2019, justo antes de que comenzara en el Supremo el juicio del proc¨¦s, varios mensajes SMS que redirig¨ªan el navegador de su tel¨¦fono a un portal que ¡ªseg¨²n Citizen Lab¡ª infectaba con Pegasus su terminal. Fuentes pr¨®ximas al ataque han confirmado a este peri¨®dico la recepci¨®n de estos mensajes. Las misivas maliciosas simulaban noticias y ten¨ªan los titulares ¡°El TC admite tramitar el recurso del Parlament contra la aplicaci¨®n del 155¡å o ¡°JxCAT vuelve a la carga contra ERC ante una nueva investidura¡±.

El organismo p¨²blico que infiltr¨® Pegasus en los terminales de Van den Eynde y Sagrera es una inc¨®gnita. NSO Group, fabricante del sistema, asegura que solo vende su programa a instituciones gubernamentales. Y que investiga si sus clientes usan su malware para una finalidad distinta a la que fue concebido, como espiar a opositores y activistas. La firma alude a su pol¨ªtica de privacidad para guardar silencio. ¡°Debido a la confidencialidad, no podemos confirmar qu¨¦ autoridades usan nuestra tecnolog¨ªa¡±, respondi¨® por correo la empresa a este peri¨®dico en 2020.

El enigma del atacante

El Ministerio del Interior, la Polic¨ªa Nacional y la Guardia Civil negaron a EL PA?S en 2020 ser clientes de NSO. Menos contundente se mostr¨® el CNI, que indic¨® que siempre act¨²a ¡°con pleno sometimiento al ordenamiento jur¨ªdico y con absoluto respeto a la legalidad vigente¡±. El servicio secreto espa?ol puede interceptar comunicaciones para cumplir ¡°funciones asignadas¡± y est¨¢ sometido a la Ley de Control Judicial Previo de 2002. Una norma que se aprob¨® para zanjar el esc¨¢ndalo de escuchas ilegales que forz¨® la dimisi¨®n del teniente general Emilio Alonso Manglano en 1995 como director general del Cesid (precedente del CNI).

Para intervenir un tel¨¦fono, la directora del CNI, Paz Esteban, debe solicitar un permiso a un magistrado del Supremo asignado al servicio secreto. El juez dispone de 72 horas para contestar. Y, si acepta, debe renovar la autorizaci¨®n cada tres meses.

El organismo de inteligencia espa?ol no aclar¨® a este peri¨®dico en 2020 si usa el ciberesp¨ªa israel¨ª para monitorizar comunicaciones de dirigentes independentistas. Sin embargo, el CNI dispon¨ªa en 2020 de Pegasus y tiene desde 2015 en su radar al secesionismo catal¨¢n desde la creaci¨®n de la denominada Unidad de Defensa de los Principios Constitucionales. Desde entonces, el servicio secreto ha jugado un papel en el proc¨¦s. En 2017, inform¨® al Gobierno de Mariano Rajoy de las leyes de desconexi¨®n del independentismo y particip¨® en Alemania en la detenci¨®n en 2018 del expresidente catal¨¢n Carles Puigdemont.

Las tretas de Pegasus para colarse en los m¨®viles son diversas. Los tel¨¦fonos de Torrent y Maragall, por ejemplo, fueron atacados gracias a una vulnerabilidad de la aplicaci¨®n de mensajer¨ªa instant¨¢nea WhatsApp, ya resuelta. El programa esp¨ªa trat¨® de pinchar sus terminales entre abril y mayo de 2019 con una llamada perdida de v¨ªdeo que no requer¨ªa respuesta a trav¨¦s de la popular aplicaci¨®n. M¨¢s de 1.400 tel¨¦fonos en el mundo fueron atacados con esta t¨¦cnica.

Citizen Lab concluy¨® entonces que Torrent y Maragall formaban parte de un grupo de un centenar de ¡°miembros de la sociedad civil¡± ¨Dperiodistas, activistas y opositores pol¨ªticos¨D atacados con Pegasus de forma arbitraria. Un juez de Barcelona abri¨® en 2020 una investigaci¨®n para aclarar el espionaje a Torrent y Maragall tras una querella interpuesta por estos ¨²ltimos contra el exdirector del CNI F¨¦lix Sanz Rold¨¢n y NSO Group.

Fundada en 2010, NSO es una de las 27 firmas de ciberseguridad punteras de Israel, un pa¨ªs que concentra el 40% del total mundial de las inversiones privadas internacionales de esta opaca industria. El negocio permiti¨® a Israel ingresar en 2021 un total de 7.750 millones de euros de fondos extranjeros, seg¨²n la Direcci¨®n Nacional de Cibertecnolog¨ªas. La exportaci¨®n de Pegasus, que requiere una autorizaci¨®n del Ministerio de Defensa de Israel, ha sido diana de controversias. El malware rastreaba en 2018 tel¨¦fonos en 45 pa¨ªses. Ruanda, Bahr¨¦in, Kazajist¨¢n, Marruecos, M¨¦xico, Emiratos ?rabes Unidos o Arabia Saud¨ª nutr¨ªan la lista de clientes del c¨ªberesp¨ªa, seg¨²n Citizen Lab.

NSO tambi¨¦n se ha visto envuelta en refriegas legales contra tecnol¨®gicas. WhatsApp denunci¨® en octubre de 2019 a la firma israel¨ª ante los tribunales de San Francisco (EE UU) por usar una vulnerabilidad de su aplicaci¨®n de mensajer¨ªa para infectar m¨¢s de 1.400 m¨®viles.

Desde el hombre m¨¢s rico del mundo, Jeff Bezos, due?o de Amazon y de The Washington Post, hasta el entorno de Jamal Khashoggi, periodista asesinado en 2018 en el consulado de Arabia Saud¨ª en Estambul, Pegasus ha infectado desde 2016 m¨¢s de un centenar de m¨®viles de activistas, informadores y disidentes pol¨ªticos.

El virus se ha usado con sa?a para rastrear a informadores. Una treintena de periodistas y productores de la cadena catar¨ª Al Jazeera fueron monitorizados presuntamente por orden de Arabia Saud¨ª y Emiratos ?rabes Unidos. Otros 22 trabajadores del diario salvadore?o El Faro fueron espiados con Pegasus desde la llegada al poder del presidente Nayib Bukele. Y, pese a la insistencia del consejero delegado de NSO, Shalev Hulio, de que su aplicaci¨®n no operaba en Israel, el diario econ¨®mico Calcalist revel¨® el pasado enero que la polic¨ªa de este pa¨ªs utiliz¨® Pegasus para pinchar sin orden judicial los terminales de dos alcaldes, el exconsejero de un ministro y l¨ªderes de las protestas ciudadanas de 2020 contra el entonces primer ministro Benjam¨ªn Netanyahu.

El Ejecutivo del expresidente mexicano Enrique Pe?a Nieto (2012-2018) fue otro de los ilustres clientes del controvertido centinela. Pag¨® en 2014 un total de 27 millones de euros por un paquete de 500 intentos de infecci¨®n con Pegasus. Y los Gobiernos de Hungr¨ªa, Marruecos, la India, Arabia Saud¨ª, Ruanda y Azerbaiy¨¢n, usaron presuntamente el malware israel¨ª desde 2016 para infectar los terminales de opositores y 180 periodistas, seg¨²n una lista de 50.000 objetivos potenciales que revel¨® el a?o pasado un consorcio de periodistas coordinado por Forbidden Stories y Amnist¨ªa Internacional. La filtraci¨®n inclu¨ªa como posible v¨ªctima al presidente franc¨¦s, Emmanuel Macron. El Departamento del Tesoro de Estados Unidos incluy¨® el a?o pasado a NSO en la lista de empresas vetadas en contratos p¨²blicos. El motivo: exportar el ciberesp¨ªa a reg¨ªmenes autoritarios.

investigacion@elpais.es