Una investigación realizada por The Citizen Lab y la Universidad de Toronto ha puesto sobre la mesa el escándalo: distintas personas, en distintos países, habrían sido espiadas a través de sus teléfonos móviles. En España, el caso pone en evidencia el espionaje que han sufrido distintas personalidades del ámbito soberanista e independentista catalán.
Según señala el informe, que puede consultarse aquí, en el año 2019 WhatsApp notificó que 1.400 usuarios ha bían sido atacados con un sistema espía. Entre los objetivos se encontraban múltiples miembros de la sociedad civil y figuras políticas de Cataluña. Citizen Lab ayudó a WhatsAppp a notificar a las víctimas de la sociedad civil lo sucedido y a tomar las medidas necesarias para estar más seguras.
Los casos fueron reportados por primera vez por The Guardian en 2020. Posteriormente, Citizen Lab, en colaboración con otras organizaciones, amplió la investigación sobre la piratería del sistema Pegasus en España. La investigación ha descubierto que, al menos 65 personas han sido atacadas por este sistema espía (Pegasus o spyware Candiru, otra de las empresas de piratería).
Se ha obtenido ya evidencia forense para aquellas personas que han dado su autorización a que se desarrolle la investigación sobre sus casos concretos. Sin embargo, no todas las víctimas de este espionaje han querido que sus nombres sean conocidos.
El objetivo de este espionaje han sido personalidades de la sociedad civil catalana, académicos, activistas, políticos y miembros de ONG. También han sido espiados miembros del Gobierno catalán y del Parlamento Europeo, así como sus familiares y personas de su entonro.
El informe analiza los antecedentes de espionaje en España, y pone el foco en el Sistema Integral de Interpretación de las Comunicaciones (SITEL), el sofware espía que la Guardia Civil y el CNI usaban para rastrear los teléfonos de los sospechosos. Según los informes, España se «confabuló» con la Agencia de Seguridad Nacional (NSA) de Estados Unidos, según las revelaciones de Snowden de 2013, que apuntaron que la NSA habría interceptado 60 millones de llamadas de España entre diciembre de 2012 y enero de 2013.
Según el Confidencial , el CNI y la Policía Nacional pagaron al menos 209.000 euros a la empresa de software de vigilancia con sede en Milán Hacking Team por el uso de su software espía en 2010. La compra se reveló por primera vez en 2015 cuando WikiLeaks publicó correos electrónicos internos de Hacking Team . El País informó entonces que el contrato con el CNI tenía una “vigencia de 2010 a 2016, por valor de 3,4 millones de euros”. El CNI reconoció que compró el software espía en ese momento y dijo que lo hizo “de acuerdo con las leyes de contratación del sector público”. CNI se negó a dar más información sobre lo que hicieron con el software espía de Hacking Team. En 2015, el Citizen Lab mapeó la proliferación de Finfisher, un sofisticado paquete de spyware informático que se vende exclusivamente a los gobiernos con fines de inteligencia y aplicación de la ley, e identificó a un presunto cliente español.
Señala el informe de Citizen Lab que, con el consentimiento de los objetivos, obtuvieron material forense de sus dispositivos que examinaron en busca de evidencia de infecciones de Pegasus. El análisis forense permitió concluir con gran confianza que, de las 63 personas objetivo de Pegasus, al menos 51 personas estaban infectadas.
Casi todos los incidentes ocurrieron entre 2017 y 2020, aunque se ha encontrado un caso de focalización en 2015.
El informe también señala que muy posiblemente sean más las víctimas de este espionaje, ya que el desarrollo del sistema forense está especialmente establecido para identificar y rastrear en móviles IOS (apple).
Todos los diputados catalanes del Parlamento Europeo que apoyaron la independencia fueron atacados con Pegasus
Afirma el informe que todos los diputados catalanes del Parlamento Europeo que apoyaron la independencia fueron atacados directamente con Pegasus. Tres se infectaron directamente y dos además tienen familiares que también han sido atacados.
Diana Riba, Eurodiputada y pareja de Raül Romeva se infectó en octubre de 2019. Toni Comín se infectó entre agosto de 2019 y enero de 2020. Jordi Solé fue infectado durante las discusiones que llevaron a su sustitución en el papel de eurodiputado.
Señala el informe la orientación relacional probable de Clara Ponsati y de Carles Puigdemont (cuya mujer, también habría sido espiada, así como Joan Matamala.).
ANC Catalana
El presidente de la ANC en el momento del referéndum del 1 de octubre de 2017, Jordi Sánchez, también fue objetivo por primera vez en 2015. Posteriormente, entre 2017 y 2020, Sánchez recibió al menos 25 sms Pegasus más. Señala el informe que los mensajes recibidos por Sànchez coincidían a menudo con importantes acontecimientos políticos. Por ejemplo, el 20 de abril de 2017, fue atacado el día anterior a las reuniones del gobierno catalán con grupos de la sociedad civil para discutir el referéndum de octubre. Meses después, justo cuando abrían los colegios electorales el 1 de octubre de 2017, fue blanco de un mensaje alarmante que decía que comenzaba una “ofensiva” policial. El análisis forense confirma que Sànchez se infectó al menos en cuatro ocasiones con Pegasus entre mayo y octubre de 2017.
La siguiente presidenta de la ANC, Elisenda Paluzie, fue también atacada el 10 de junio de 2020, cuando se celebraban las elecciones internas de la organización.
Sonia Urpí García, también miembro de la Junta directiva de la ANC se infectó con Pegasus el 22 junio de 2020, una semana después de haber sido elegida.
Omnium Cultural
Varias personas alrededor de Òmnium fueron atacadas de manera similar con Pegaus. Entre ellos, la periodista Meritxell Bonet , esposa del expresidente de Òmnium, Jordi Cuixart . Bonet fue atacado mientras Cuixart enfrentaba cargos por su papel en el referéndum de 2017 , y se infectó el 4 de junio de 2019, poco antes de que hiciera sus declaraciones finales en el juicio.
El periodista e historiador Marcel Mauri se convirtió en vicepresidente de Òmnium después de que Cuixart fuera sentenciado el 14 de octubre de 2019. A los diez días de asumir el cargo, el 24 de octubre de 2019, encontramos evidencias de la que sería la primera de las tres infecciones Pegasus de su teléfono .
Elena Jiménez , otra miembro de la junta directiva y representante internacional de Òmnium, también se contagió de Pegasus.
Jordi Bosch , también miembro de la junta ejecutiva, se infectó con Pegasus alrededor del 11 de julio de 2020.
Abogados de catalanes independentistas
Múltiples abogados que representaban a destacados catalanes fueron atacados e infectados con Pegasus según el informe.
Gonzalo Boye, que representa a Puigdemont (entre otros), fue objeto de al menos 18 intentos de infección entre enero y mayo de 2020. Algunos de los mensajes se hicieron pasar por tuits de organizaciones como Human Rights Watch, The Guardian , Columbia Journalism Review y Politico. Boye se infectó con éxito con Pegasus alrededor del 30 de octubre de 2020.
Andreu Van den Eynde , abogado de los destacados catalanes Oriol Junqueras, Roger Torrent, Raül Romeva y Ernest Maragall, se contagió el 14 de junio de 2020. Jaume Alonso-Cuevillas , abogado que también representó a Puigdemont, se contagió de Pegasus, aunque estábamos incapaz de determinar la fecha de la infección. Alonso-Cuevillas es actualmente miembro del Parlamento de Cataluña, ex decano del Ilustre Colegio de Abogados de Barcelona y ex presidente de la Federación Europea de Abogados.
Presidentes de la Generalitat
Todos los presidentes catalanes desde 2010 han sido atacados o infectados con Pegasus.
Pere Aragonés, Quim Torra, Carles Puigdemont, Artur Mas: todos infectados.
También ha sucedido lo mismo a los presidentes del Parlamento Catalán: Roger Torrent y la actual presidenta, Laura Borrás.
Miembros del Parlament
De las diferentes organizaciones políticas representadas en el Parlamento Catalán se ha registrado que 11 miembros de JxCat han sido infectados; 12 de ERC, 4 de Unidad Popular, 3 del Partido Democrático Europeo Catalán y 1 del Partido Nacionalista Catalán.
¿Cómo funcionaba el sistema?
Explica el informe que la manera de infectar a las víctimas estaba realmente elaborada. Y señala un ejemplo: el caso de Jordi Baylina, a quien se le envió un mensaje para descargar la tarjeta de embarque de un vuelo que, efectivamente tenía reservado. Al pulsar en ese enlace, se activa el sistema de espionaje.
También se enviaban mensajes como este pero haciéndose pasar por la Agencia Tributaria, o la Seguridad Social. También se hacían pasar por empresas de paquetería, por noticias de diarios, actualizaciones falsas de twitter.
¿Quién está detrás?
Por el momento, Citizen Lab no puede atribuir de manera concluyente las operaciones de piratería a un gobierno en particular, sin embargo, «hay una variedad de evidencia circunstancial que apunta a un fuerte nexo con una o más entidades del Gobierno español que incluyen:
- los objetivos eran de evidente interés para el gobierno español
- el momento específico de la focalización coincide con eventos de interés específico para el gobierno español
- el uso de contenido cebo en los SMS sugiere el acceso a la información personal de los objetivos como los números de identificación del gobierno español
- según se informa, el CNI español ha sido un cliente del Grupo NSO y según se informa, el Ministerio del Interior de España posee una capacidad no identificada pero similar»
Está previsto que durante la mañana de hoy haya una rueda de prensa desde Bruselas dada por Carles Puigdemont y Oriol Junqueras, acompañados de distintas personalidades del ámbito independentista que habrían sido víctimas de este espionaje.
Para conocer más en detalle lo sucedido, se ha creado esta página web donde puedes conocer qué perfiles han sido espiados (confirmados), y la denuncia pública al respecto: catalangate.cat
