Espionaje masivo a los art¨ªfices del ¡®proc¨¦s¡¯

Espionaje masivo al independentismo catal¨¢n con un virus para m¨®viles que solo pueden comprar gobiernos. El sistema Pegasus de la compa?¨ªa israel¨ª NSO se us¨® para desnudar los tel¨¦fonos de los arquitectos del proc¨¦s. El programa atac¨® o infect¨® los terminales de los m¨¢ximos dirigentes de ERC, Junts, la CUP y de las dos asociaciones que han inundado desde 2012 las calles de esteladas, Assemblea Nacional Catalana (ANC) y ?mnium Cultural, ...

Espionaje masivo al independentismo catal¨¢n con un virus para m¨®viles que solo pueden comprar gobiernos. El sistema Pegasus de la compa?¨ªa israel¨ª NSO se us¨® para desnudar los tel¨¦fonos de los arquitectos del proc¨¦s. El programa atac¨® o infect¨® los terminales de los m¨¢ximos dirigentes de ERC, Junts, la CUP y de las dos asociaciones que han inundado desde 2012 las calles de esteladas, Assemblea Nacional Catalana (ANC) y ?mnium Cultural, tal y como revel¨® EL PA?S. La mayor¨ªa de las intrusiones se registraron entre 2017 y 2020.

Los expresidentes Artur Mas, Carles Puigdemont y Quim Torra, as¨ª como y el actual president, Pere Aragon¨¨s, han figurado entre las 63 v¨ªctimas de Pegasus. Una cifra que incluye a los objetivos atacados (tentativas de intrusi¨®n) e infectados (hackeados), seg¨²n Citizen Lab, un grupo de expertos en ciberseguridad de la Universidad de Toronto que investiga en exclusiva los malos usos del malware israel¨ª. Las agresiones se fraguaron durante los mandatos presidenciales ¡ªcomo en el caso de Torra (2018-2020)¡ª o tras abandonar la Generalitat, como le ocurri¨® a Mas (2010-2016). Otra de las v¨ªas para husmear en los secretos tecnol¨®gicos de estos dirigentes fue infectar m¨®viles de amigos, asesores o parejas de los objetivos. La esposa de Puigdemont (2016-2017), la periodista Marcela Topor, fue atacada con Pegasus entre 2019 y 2020 a trav¨¦s de mensajes trampa en formato sms.

¡°Todos los presidentes catalanes desde 2010 han sido atacados o infectados con Pegasus, ya bien fuera durante su mandato o despu¨¦s¡±, recoge el organismo canadiense en un documento divulgado este lunes bajo el t¨ªtulo de Catalangate. El virus plane¨® en silencio por tel¨¦fonos de diputados, eurodiputados, abogados y activistas en los d¨ªas calientes del proc¨¦s. Y aterriz¨® en los terminales durante la investigaci¨®n del refer¨¦ndum del 1-0 de 2017 y el juicio contra los independentistas en el Supremo. Considerado uno de los programas m¨¢s sofisticados del mundo, la aplicaci¨®n atac¨® los terminales de la jefa del Parlament, Laura Borr¨¢s, y de su antecesor, Roger Torrent, como tambi¨¦n revel¨® una investigaci¨®n de EL PA?S y The Guardian en 2020.

Aunque Citizen Lab no concluye qui¨¦n est¨¢ detr¨¢s de estos ataques, el organismo de ciberseguridad establece un v¨ªnculo entre el cerco a los m¨®viles de los independentistas y Espa?a. Y basa esta sospecha en el inter¨¦s de los investigados para las autoridades espa?olas, el momento pol¨ªtico caliente de los ciberataques y el detalle de que organismos como el CNI dispusieran de Pegasus al menos hasta 2020 y que previamente fueran clientes de otro sistema similar de la firma italiana Hacking Team.

El servicio de inteligencia espa?ol, que desde 2015 tiene en su radar al independentismo catal¨¢n a partir de la conformaci¨®n de denominada Unidad de Defensa de los Principios Constitucionales, evit¨® confirmar a este peri¨®dico si orden¨® las infecciones con Pegasus. La Ley de Control Judicial Previo de 2002, que regula la actividad del organismo, permite intervenir comunicaciones tras solicitar un permiso a un magistrado del Supremo. La autorizaci¨®n del pinchazo debe reanudarse cada tres meses y estar razonada.

El centinela israel¨ª se us¨® tambi¨¦n para husmear a los convocantes de las marchas pro independencia. Los expresidentes de ANC y ?mnium Cultural, Jordi S¨¤nchez y Jordi Cuixart ¡ªque fueron condenados en 2019 por el Supremo a nueve a?os de prisi¨®n por sedici¨®n¡ª se convirtieron en una diana para Pegasus. El terminal de S¨¤nchez sufri¨® la primera tentativa de agresi¨®n en 2015 ¡ªla primera de las detectadas¡ª, despu¨¦s de que el activista participara en una manifestaci¨®n en Barcelona. Cuixart fue monitorizado a trav¨¦s de la infecci¨®n del terminal de su esposa, que fue atacado cuando el exdirigente de ?mnium estaba siendo investigado por su participaci¨®n en el refer¨¦ndum del 1-O de 2017. Despu¨¦s, el virus consigui¨® acceder al terminal de su mujer en pleno juicio del proc¨¦s.

La presidenta de la ANC, la economista Elisenda Paluzie, tambi¨¦n fue rastreada por este programa que ¡ªseg¨²n su fabricante¡ª solo pueden comprar organismos p¨²blicos como polic¨ªas, ej¨¦rcitos y servicios de inteligencia para prevenir delitos como el terrorismo y otras actividades del crimen organizado. Para su exportaci¨®n se requiere un permiso del Ministerio de Defensa de Israel.

El cerco a los abogados estrella fue otra de las estrategias de espionaje. La aplicaci¨®n se infiltr¨® en los tel¨¦fonos de los letrados de Puigdemont, Jaume Alonso-Cuevillas y Gonzalo Boye, quien recibi¨® en su m¨®vil 18 mensajes infectados entre junio y mayo de 2020. Las misivas simulaban noticias de medios como The Guardian o Politico y, una vez pinchadas, redirig¨ªan el terminal a una web infectada. El sistema tambi¨¦n plane¨® sobre el tel¨¦fono de Andreu Van den Eynde, defensor en el juicio del proc¨¦s del exvicepresidente de la Generalitat y presidente de ERC, Oriol Junqueras, y del exconseller de Exteriores de la Generalitat Ra¨¹l Romeva, que fueron condenados por sedici¨®n y malversaci¨®n en 2019 por Supremo a 13 y 12 a?os de c¨¢rcel, respectivamente. Junto al resto de condenados, ambos fueron indultados parcialmente el pasado junio por el Gobierno.

Los eurodiputados independentistas fueron otro objetivo. Citizen Lab estima que la aplicaci¨®n se us¨® para rastrear ¡°directa o indirectamente¡± a los parlamentarios comunitarios catalanes que respaldaron la v¨ªa independentista. Y pone como ejemplo los casos de Diana Riba (ERC) y Antoni Com¨ªn (Junts), que resultaron afectados tras desembarcar en el Parlamento Europeo en 2019. Otra v¨ªctima fue Jordi Sol¨¦ (ERC), que ocup¨® en 2020 el esca?o obtenido por Junqueras en las elecciones europeas de mayo de 2019 y que qued¨® vacante por la condena de este ¨²ltimo en la causa del proc¨¦s.

Indetectable a los antivirus, Pegasus reporta al atacante todo tipo de informaci¨®n sensible de los terminales. Permite escuchar conversaciones cifradas, leer mensajes encriptados, robar contrase?as e, incluso, activar por control remoto el micr¨®fono y la c¨¢mara del terminal. Una opci¨®n que convierte al espiado en una especie de antena m¨®vil. El dispositivo tambi¨¦n posibilita modificar ¡ªborrar y a?adir¡ª contenidos como v¨ªdeos e im¨¢genes a la memoria de un tel¨¦fono. Junto a los independentistas catalanes, el sistema tambi¨¦n atac¨® los m¨®viles del coordinador general de Bildu, Arnaldo Otegi, y del diputado de esta formaci¨®n Jon I?arritu.

Para saber si sus m¨®viles fueron atacados (tentativas de intrusi¨®n) o infectados (hackeados) con Pegasus, los 63 independentistas que fueron v¨ªctimas del programa esp¨ªa instalaron voluntariamente en sus m¨®viles una aplicaci¨®n,que rastre¨® los terminales. La investigaci¨®n del organismo canadiense arranc¨® hace dos a?os.

Las tretas usadas por Pegasus para colarse en los terminales son diversas. Unas veces, el sistema remite mensajes infectados a las v¨ªctimas. Y otras, se aprovechaba de fallos de seguridad de aplicaciones comerciales. Un error de WhatsApp permiti¨® al programa esp¨ªa pinchar m¨¢s de 1.400 terminales entre abril y mayo de 2019 con una llamada perdida de v¨ªdeo que no requer¨ªa respuesta a trav¨¦s de la popular aplicaci¨®n de mensajer¨ªa.

NSO Group, fabricante de Pegasus, asegur¨® en 2020 a este peri¨®dico que investiga si sus clientes usan su malware para una finalidad distinta a la que fue concebido, como espiar a opositores y activistas. Pero lo cierto es que distintas investigaciones period¨ªsticas han revelado el uso de su aplicaci¨®n por parte de reg¨ªmenes autoritarios. Citizen Lab acredit¨® que el virus rastreaba en 2018 tel¨¦fonos en 45 pa¨ªses. Ruanda, Bahr¨¦in, Kazajist¨¢n, Marruecos, M¨¦xico, Emiratos ?rabes Unidos o Arabia Saud¨ª nutr¨ªan la lista de clientes de la compa?¨ªa tecnol¨®gica israel¨ª.

Las v¨ªctimas de Pegasus acreditadas por Citizen Lab se suman a los casos desvelados por EL PA?S y The Guardian del expresidente del Parlament Roger Torrent; del exconseller de Exteriores Ernest Maragall, ambos de ERC; de la exdiputada de la CUP huida a Suiza en 2018, Anna Gabriel, y del militante del PDCAT y de la ANC Jordi Domingo.