En las tripas del ¡®CatalanGate¡¯

Cuando a John Scott-Railton, investigador de Citizen Lab, el grupo de ciberseguridad de la Universidad de Toronto que ha indagado en secreto durante 21 meses el presunto espionaje a independentistas con el programa Pegasus, se le pregunta si hay m¨¢s v¨ªctimas en Espa?a, reacciona como un resorte: ¡°Estoy seguro de que esto es la punta del iceberg. Tenemos suerte de que muchas organizaciones de Catalu?a participaran en nuestra investigaci¨®n, pero hay mucho trabajo que hacer¡±, indica a EL PA?S el coordinador del informe CatalanGate.

El experto cree que estas v¨ªctimas no tendr¨ªan que ser necesariamente independentistas. Podr¨ªan ser pol¨ªticos de otras sensibilidades o ciudadanos de los ¨¢mbitos m¨¢s diversos.

Scott-Railton pilota desde hace seis a?os un equipo de la Escuela Munk de Asuntos Globales de la universidad canadiense, que rastrea de forma pionera en el mundo las tretas para husmear tel¨¦fonos de periodistas, pol¨ªticos y activistas con el programa Pegasus. Un virus que, seg¨²n su creador -la firma israel¨ª NSO Group-, solo pueden comprar organismos p¨²blicos como ej¨¦rcitos, polic¨ªas y servicios de inteligencia para, en teor¨ªa, monitorizar el crimen organizado y el terrorismo.

El investigador establece una comparaci¨®n simb¨®lica entre los casos desconocidos de Pegasus en Espa?a con los positivos de la covid no diagnosticados: est¨¢ seguro de que hay muchos m¨¢s de los que Citizen Lab ha acreditado. Y cree que la n¨®mina de v¨ªctimas de este centinela capaz de pinchar conversaciones cifradas, leer mensajes encriptados, robar contrase?as o activar por control remoto la c¨¢mara y el micr¨®fono del tel¨¦fono excede de los 63 dirigentes de Junts, la CUP, ERC, la Asamblea Nacional Catalana (ANC) y ?mnium Cultural que fueron atacados (tentativas de intrusi¨®n) o infectados (hackeados) por el vig¨ªa israel¨ª, seg¨²n el laboratorio canadiense. Una informaci¨®n, adelantada por este peri¨®dico el pasado domingo, que ha tensado al m¨¢ximo la relaci¨®n de ERC con el Gobierno de Pedro S¨¢nchez.

El 17 de septiembre de 2015, un sms entra en el m¨®vil del entonces l¨ªder de la ANC, Jordi S¨¤nchez. ¡°Nuevas injerencias de fiscales espa?oles. Amenazas a Junts pel S¨ª y la CUP¡±, reza el mensaje de un misterioso remitente, SMS Media.

S¨¤nchez pilota entonces una organizaci¨®n con 45.000 socios y acaba de organizar -junto al otro gran agitador del proc¨¦s en las calles, ?mnium Cultural -una Diada que ha reunido a cientos de miles de soberanistas en los m¨¢s de cinco kil¨®metros de la avenida Meridiana de Barcelona.

Cinco a?os despu¨¦s, Citizen Lab descubre que aquel inocente sms de los fiscales de 2015 amaga un se?uelo de Pegasus. Uno de los 25 cebos que recibi¨® el entonces jefe de la ANC hasta que el virus se adentr¨® en su tel¨¦fono. Tres de las infecciones se registraron cinco meses antes del refer¨¦ndum ilegal del 1-0. Pero el grueso de las intrusiones sufridas por ¨¦l -y todas las registradas por el resto de afectados- llegaron despu¨¦s de la fallida declaraci¨®n de independencia. Ocurri¨® cuando el desaf¨ªo al Estado hab¨ªa terminado o, al menos, amainado. Y sus l¨ªderes ya estaban en prisi¨®n.

Jordi S¨¢nchez cree que medidas como usar un prehist¨®rico m¨®vil Alcatel sin aplicaciones con tarjeta prepago para comunicaciones sensibles o hacer copias de seguridad de su terminal en discos duros no sirvieron de nada. ¡°Pegasus es muy bueno¡±, ironiza el hoy secretario general de Junts.

Y as¨ª lo cree tambi¨¦n Citizen Lab. El organismo presenta al ciberesp¨ªa israel¨ª como un sofisticado enemigo invencible que en 2018 se extend¨ªa por 48 pa¨ªses como Kazajist¨¢n, Arabia Saud¨ª, M¨¦xico o Marruecos. ¡°No hay forma de protegerse de Pegasus¡±, confirma Scott-Railton, en alusi¨®n a la tecnolog¨ªa zero click que tambi¨¦n utiliza el programa cuando fallan los mensajes trampa y que permite infectar un tel¨¦fono sin que el usuario haga nada. ¡°La ¨²nica v¨ªa para acabar con Pegasus, una vez que ha entrado, es darle un martillazo al m¨®vil o meterlo en ¨¢cido¡±, abunda un ejecutivo de la firma Canaliza Security, art¨ªfice de un sistema que monitoriza ya 250 terminales -ejecutivos del IBEX, periodistas,..- y que -seg¨²n la compa?¨ªa- es capaz de detectar en tiempo real la irrupci¨®n en un m¨®vil del centinela israel¨ª.

Los or¨ªgenes

Para entender la presunta trama de espionaje del CatalanGate hay que remontarse a finales de junio de 2020. EL PA?S y The Guardian desarrollan una investigaci¨®n sobre un supuesto cerco digital al independentismo. Las pesquisas apuntan como primera diana del virus al entonces presidente del Parlament y segunda autoridad de Catalu?a, Roger Torrent, de ERC. Despu¨¦s de que los periodistas informen al pol¨ªtico, este contacta con Citizen Lab. Y el grupo de expertos le confirma a los pocos d¨ªas que su n¨²mero figura entre los 1.400 terminales asaltados en el mundo por Pegasus gracias a un fallo de seguridad de WhatsApp -ya reparado- que permit¨ªa infiltrar el programa en los tel¨¦fonos con una llamada perdida de la aplicaci¨®n de mensajer¨ªa que no requer¨ªa respuesta.

La informaci¨®n se publica y revela que, junto al m¨®vil de Torrent, Pegasus ha atacado los terminales del exconsejero de Exteriores Ernest Maragall; la exdiputada de la CUP huida a Suiza en 2018 Anna Gabriel, y el militante del PDCAT y la ANC Jordi Domingo. Arranca el CatalanGate, seg¨²n la investigaci¨®n conjunta de EL PA?S y The Guardian.

El independentismo entra en shock. Cree que hay m¨¢s casos. Y toca a rebato en sus filas para que Citizen Lab analice las tripas de centenares de tel¨¦fonos a trav¨¦s de una aplicaci¨®n que mide el flujo de datos, WireGuard. Aunque la muestra inicial es una inc¨®gnita, solo Junts aporta al rastreo 110 tel¨¦fonos (de los que 11 resultaron atacados o infectados), seg¨²n Gonzalo Boye, abogado desde 2017 del expresidente Carles Puigdemont, pr¨®fugo en Bruselas. ¡°?Qu¨¦ pasa con el secreto profesional de los abogados?, ?si hablo con un periodista tambi¨¦n me escuchan?¡±, se queja el letrado. Boye dice que Puigdemont es un ¡°manitas¡± de la seguridad, que renueva su m¨®vil cada mes y usa un terminal sin aplicaciones para evitar ser intervenido.

El Gobierno de Pedro S¨¢nchez, a trav¨¦s de su portavoz, Isabel Rodr¨ªguez, y de la ministra de Defensa, Margarita Robles, ni confirma ni desmiente que el CNI haya empleado el sistema Pegasus y afirma que siempre act¨²a dentro de la ley. La Polic¨ªa Nacional y la Guardia Civil no han respondido a un cuestionario de este peri¨®dico. El CNI, que compr¨® Pegasus por seis millones y antes de 2015 ten¨ªa una aplicaci¨®n similar de la firma italiana Hacking Team, que adquiri¨® por 3,4 millones, no entra a comentar este caso, pero asegura que todas sus intervenciones tienen autorizaci¨®n de un juez del Supremo y respetan la ley de 2002, que regula la actividad del organismo. Y NSO Group elude con un silencio responder al reguero de dudas que suscita su producto estrella.