Pegasus: relato de un rastreo masivo

Pegasus, el programa esp¨ªa m¨¢s potente del mundo, se ha colado en silencio en los terminales de decenas de pol¨ªticos y activistas en Espa?a (en algunos casos, cuando estaban en el extranjero). A unos los sorprendi¨® despu¨¦s de la sentencia del proc¨¦s en octubre de 2019 y de la ola de disturbios que se desat¨® en Catalu?a tras esa condena del Tribunal Supremo a los nueve arquitectos del desaf¨ªo independentista. Otros recibieron su visita en los proleg¨®menos de las negociaciones para formar Gobierno. E incluso entr¨® en los despachos de La Moncloa, en plena crisis migratoria con Marruecos en 2020. La lista de v¨ªctimas conocidas se limitaba, hasta el lunes, a personas vinculadas al movimiento independentista. Pero ese d¨ªa, el Gobierno revel¨® que el m¨®vil del presidente, Pedro S¨¢nchez, y el de su ministra de Defensa, Margarita Robles, tambi¨¦n fueron monitorizados en 2021.

Este es el relato ¡ªa¨²n lleno de inc¨®gnitas¡ª del rosario de ataques (tentativas de asalto) e infiltraciones (hackeos) de un virus que, seg¨²n su vendedor, la firma israel¨ª NSO Group, solo pueden adquirir organismos gubernamentales como polic¨ªas, ej¨¦rcitos y servicios de inteligencia para prevenir el crimen organizado y el terrorismo.

La semana que termina ha sido vertiginosa para el caso Pegasus. El independentismo lanz¨® el 18 de abril una gran campa?a de denuncia contra los seguimientos, que, desde el minuto uno, atribuy¨® al CNI. La prueba que esgrim¨ªan era un informe realizado por Citizen Lab, un grupo ligado a la Universidad de Toronto (Canad¨¢) y especializado en ciberseguridad. En ¨¦l figuraban los nombres de 63 pol¨ªticos, abogados y activistas independentistas cuyos m¨®viles hab¨ªan sido dianas de Pegasus en jornadas clave para el movimiento secesionista catal¨¢n (aunque, la inmensa mayor¨ªa, no antes sino tras la fallida declaraci¨®n de independencia de 2017).

La petici¨®n inicial de explicaciones por parte del Govern no tuvo eco. Pero en pocos d¨ªas, en medio del choque interno en el Ejecutivo de PSOE-Unidas Podemos sobre c¨®mo responder al esc¨¢ndalo, el silencio dio paso a una informaci¨®n complementaria: fuentes del CNI aseguraban no tener nada que ver con la lista de Citizen Lab, pero s¨ª admit¨ªan que el organismo hab¨ªa espiado en alg¨²n momento, con autorizaci¨®n judicial, a personas vinculadas al movimiento independentista catal¨¢n. Este jueves se supo que entre esos espiados legalmente, una veintena, estuvo el actual president, Pere Aragon¨¨s. Al mismo tiempo, el Gobierno comunic¨® que los m¨®viles de S¨¢nchez y de Robles tambi¨¦n hab¨ªan sido intervenidos en 2021, un ataque que calific¨® de ¡°externo¡± e ¡°ileg¨ªtimo¡±.

El camino al 1-O

Pegasus hace a?os que rondaba algunos m¨®viles de activistas del independentismo catal¨¢n, seg¨²n Citizen Lab. Este grupo tiene identificados en septiembre de 2015 (pocos d¨ªas despu¨¦s de la multitudinaria manifestaci¨®n de la Diada y antes de las elecciones del d¨ªa 27 donde el independentismo se impuso) intentos de entrar en el m¨®vil del entonces l¨ªder de la entidad secesionista Asamblea Nacional Catalana (ANC), Jordi S¨¤nchez. Ya en 2017 figuran siete registros en el m¨®vil de S¨¤nchez, durante los preparativos del refer¨¦ndum ilegal del 1-O. Se consumaron cuatro entradas al contenido del dispositivo y tres fracasaron.

El modo operativo del software es m¨²ltiple. A veces env¨ªa SMS con falsas informaciones o con enlaces a conocidos medios de comunicaci¨®n, para que el usuario pinche. ¡°El TC admite a tr¨¢mite el recurso del Parlament contra la aplicaci¨®n del 155¡å, rezaba un SMS que recibi¨® en febrero de 2018 Marcel Mauri, pero que no abri¨®. Mauri lideraba entonces ?mnium Cultural, despu¨¦s de que la justicia enviara a prisi¨®n preventiva a su presidente, Jordi Cuixart, y al de la ANC, S¨¤nchez. Un mes despu¨¦s, la Guardia Civil aterrizaba en la sede de la entidad en busca de ordenadores, documentos y m¨®viles usados en los preparativos del 1-O. Pegasus intervino tambi¨¦n, seg¨²n Citizen Lab, el m¨®vil de la esposa de Cuixart, la periodista Meritxell Bonet, durante la recta final del juicio en el Supremo, en 2019. El virus pudo escuchar as¨ª las charlas de 10 minutos que el exl¨ªder de ?mnium manten¨ªa a diario con su esposa desde la prisi¨®n madrile?a de Soto del Real.

Eran momentos convulsos para el independentismo postproc¨¦s. Cuando a Laura Borr¨¤s, actual presidenta del Parlament, la tanteaban para la cartera de Cultura ¡ªtras las elecciones de 2017 que arrojaron una mayor¨ªa parlamentaria secesionista¡ª, le lleg¨® el primer ataque en su m¨®vil. ¡°Era un SMS que me invitaba a revisar mi historial de la Seguridad Social¡±, recuerda la l¨ªder de Junts. En mayo de 2019 recibi¨® un segundo mensaje, esta vez por WhatsApp y con un enlace, supuestamente una noticia de la agencia Europa Press, antes de las elecciones europeas en las que Carles Puigdemont sali¨® elegido. El ¨²ltimo cebo de Pegasus del que tiene constancia Borr¨¤s lleg¨® el 29 de julio de 2019, cuando era portavoz de Junts en el Congreso.

El juicio y la sentencia

Los informes de los expertos canadienses muestran un aumento claro en el uso de Pegasus contra independentistas cuando comienza el juicio en el Tribunal Supremo, en febrero de 2019, y tras la sentencia condenatoria, que se produjo en octubre de ese a?o y que fue respondida con fuertes disturbios, algunos muy violentos, en Barcelona. Mauri, por ejemplo, fue infectado en dos ocasiones durante el juicio, cuando se comunicaba a diario por tel¨¦fono con la defensa de Jordi Cuixart.

Esa sensaci¨®n de sincron¨ªa entre los ataques de Pegasus y el periodo comprendido entre el juicio y la sentencia la comparte Carles Riera, uno de los cuatro diputados de la CUP v¨ªctima del virus. En su caso, la investigaci¨®n de Citizen Lab ha concluido que al menos entraron cuatro veces en su iPhone con SMS ¡°muy bien hechos¡±, dice, en enero y febrero de 2019. No recuerda haber pulsado los enlaces. Versaban sobre la Seguridad Social, su entidad bancaria, correos y un medio que suele leer. ¡°De entre todo, lo que m¨¢s me duele es que la intimidad de mi entorno fuera vulnerada¡±, afirma.

La europarlamentaria Diana Riba (ERC) cuenta que su tel¨¦fono fue infectado en octubre de ese a?o, ¡°justo despu¨¦s de la sentencia¡±. Viajaba de su casa de Sant Cugat del Vall¨¨s a la sede del partido cuando la llam¨® un asistente. Este le dijo, extra?ado, que hab¨ªa recibido una llamada en su tel¨¦fono y que, al descolgar, escuch¨® la grabaci¨®n de una antigua conversaci¨®n entre ellos. Riba, esposa del exconsejero condenado Ra¨¹l Romeva, relata que en aquellos d¨ªas hablaba con los abogados sobre el recurso a la sentencia condenatoria del proc¨¦s.

La l¨ªder de la ANC, Elisenda Paluzie, tuvo dos hackeos certificados de Pegasus: el primero tras la sentencia, el 21 de octubre, y el segundo en 2020. Cuenta que desde que en 2018 accedi¨® al cargo, donde reemplaz¨® a S¨¤nchez, ha tenido cuatro m¨®viles, los tres primeros infectados. Un amigo certific¨® el primer hackeo y Citizen Lab los dos siguientes. Uno de los cebos que recibi¨® era un falso art¨ªculo de una revista en ingl¨¦s.

Por esas fechas, Pegasus tambi¨¦n toc¨® la puerta del jefe de filas de Junts en el Parlament, Albert Batet. Una de las dos infecciones certificadas por Citizen Lab ocurri¨® en la celebraci¨®n del pleno que aprob¨® un rechazo a la sentencia, el 24 de octubre. La otra, en julio de 2020, coincidiendo con el debate interno para la creaci¨®n de Junts per Catalu?a.

La investidura de S¨¢nchez

El comienzo de 2020 fue de alto voltaje para la pol¨ªtica espa?ola, con la inc¨®gnita de si Pedro S¨¢nchez lograr¨ªa que ERC apoyase su investidura. Los d¨ªas 4, 5 y 13 de enero la v¨ªctima de Pegasus fue ¡ªseg¨²n asegura ¨¦l mismo¡ª el presidente de la Generalitat, Pere Aragon¨¨s, entonces n¨²mero dos de Quim Torra en el Govern y coordinador nacional de ERC. Recibe tres SMS trampa, simulando noticias de dos conocidos medios catalanes. ¡°Se estaba debatiendo la investidura de Pedro S¨¢nchez y hab¨ªa mucha inquietud sobre cu¨¢l ser¨ªa el voto de ERC¡±, recuerda. Citizen Lab no ha podido establecer las fechas de la intrusi¨®n, aunque considera que ocurri¨®.

El jueves, fuentes del entorno del president a?adieron que este fue espiado tambi¨¦n en 2019, durante los disturbios en respuesta a la sentencia. Ese d¨ªa, la directora del CNI, Paz Esteban, explic¨® ¡ªseg¨²n contaron algunos diputados presentes en la comisi¨®n de secretos oficiales del Congreso¡ª que un tel¨¦fono de Aragon¨¨s hab¨ªa sido intervenido por el organismo bajo el amparo de una orden judicial. Otras 17 personas vinculadas al movimiento secesionista tambi¨¦n fueron rastreados por el CNI con autorizaci¨®n judicial, seg¨²n estas fuentes.

Aragon¨¨s desempolv¨® un viejo m¨®vil para someterlo al escrutinio de Citizen Lab tras conocer los ataques de Pegasus destapados en julio de 2020 por EL PA?S y The Guardian contra el entonces presidente del Parlament, Roger Torrent; el exconsejero de Exteriores Ernest Maragall; y la exdiputada de la CUP Anna Gabriel. Torrent tiene dos tel¨¦fonos, uno personal y otro que usaba como m¨¢xima autoridad del Parlament. Este ¨²ltimo sufri¨® el intento de hackeo a trav¨¦s de una videollamada perdida de WhatsApp. Tambi¨¦n recibi¨® un SMS que simulaba una noticia de una querella que la Fiscal¨ªa ultimaba en su contra. Las agresiones ocurrieron en abril y mayo de 2019. Torrent recuerda durante esos meses encuentros con representantes del Consejo de Europa para denunciar ¡°la represi¨®n del Estado al independentismo¡±.

Otra persona que decidi¨® revisar su m¨®vil tras el caso de Torrent fue la exconsejera y ahora diputada Meritxell Serret ¡ªque huy¨® a B¨¦lgica con Carles Puigdemont en 2017 y regres¨® en 2021¡ª. El dispositivo era un iPhone, con un n¨²mero de tel¨¦fono belga, que le entreg¨® la Generalitat para ejercer como delegada del Govern en Bruselas. All¨ª particip¨® en reuniones con eurodiputados y pol¨ªticos de otros pa¨ªses, y mantuvo conversaciones con sus letrados belgas para organizar su vuelta. Supo que la hab¨ªan espiado dos meses despu¨¦s de volver. ¡°Sientes indignaci¨®n. Esto ha sido como una onda expansiva que ha ido mucho m¨¢s all¨¢ del independentismo¡±, dice. Tambi¨¦n hubo interceptaciones en territorio suizo, portugu¨¦s y alem¨¢n.

El m¨®vil del predecesor de Aragon¨¨s, Quim Torra, fue hackeado ocho veces por el centinela israel¨ª, siempre seg¨²n Citizen Lab. La infiltraci¨®n se desarroll¨® entre abril y julio de 2020. El entorno de Torra recuerda que en ese momento estaba sobre la mesa un posible adelanto electoral, por su choque con ERC. Sin embargo, la ¡°inmundicia¡±, como califica el expresident el supuesto espionaje, podr¨ªa ser previa, sostienen esas mismas fuentes cercanas a Torra, que ha cambiado de l¨ªnea telef¨®nica tres veces en su paso por la Generalitat. Al acceder al cargo hab¨ªa dejado su n¨²mero de siempre, y el segundo aparato, que era propiedad de Presidencia, fue formateado. Por tanto, fue imposible para los expertos canadienses establecer si hab¨ªa infecciones o intentos de entrada en esos dos primeros m¨®viles.

05:16

As¨ª funciona Pegasus

¡°Yo daba por hecho que nos espiaban¡±, insiste la ya exdiputada del Parlament Elsa Artadi. ¡°Por este mismo tel¨¦fono hablo con mi madre y con Puigdemont¡±, a?ade, tras recordar que ella nunca pinch¨® en los cebos que recibi¨®, y que otros altos cargos, por precauci¨®n, optaron por usar el programa de mensajer¨ªa Signal en lugar de WhatsApp. Los h¨¢bitos tambi¨¦n le cambiaron a M¨ªriam Nogueras, diputada de Junts en el Congreso. Dice que se ha acostumbrado a dejar el m¨®vil en su bolso con la plataforma musical Spotify conectada cuando entra en una reuni¨®n de alto voltaje pol¨ªtico. Aunque Citizen Lab no ha acreditado la fecha de la tentativa de intrusi¨®n en su tel¨¦fono, Nogueras cree que el centinela israel¨ª trat¨® de colarse en su terminal durante las semanas previas a relevar a Borr¨¤s en el Congreso, en febrero de 2021.

Las respuestas de los afectados rezuman rabia. ¡°A m¨ª no me han investigado, me han espiado. Y eso es vomitivo¡±, se queja el alcalde de Mollerussa, Marc Solsona, exdiputado de Junts en el Parlement. Sergi Sabri¨¤, uno de los cerebros de ERC, que tambi¨¦n figura en la lista de Citizen Lab, sostiene que fue espiado cuando dirig¨ªa el grupo parlamentario, entre 2018 y 2021. ¡°Me han confirmado 17 intentos de infiltraci¨®n en el tel¨¦fono¡±, apunta. ¡°Me toca la moral que accedieran incluso a las fotos de mi hija¡±.