Ya sabíamos que varias figuras del independentismo catalán, incluido el ex portavoz del gobierno regional, habían visto sus teléfonos infectados en 2019 por el software espía Pegasus. Una amplia investigación del Citizen Lab de la Universidad de Toronto, que se especializa en la detección de software de vigilancia, revela, sin embargo, el lunes 18 de abril, que se trata, de hecho, de varias decenas de personas, directa o indirectamente vinculadas al separatista catalán. movimiento. , que han sido espiados.
Entre las víctimas identificadas se encuentran tres eurodiputados catalanes (Antoni Comin, Diana Riba y Jordi Solé), pero también abogados, o miembros del Parlamento y del Gobierno regional. Se han identificado cargos electos o candidatos de al menos cinco partidos políticos: Junts per Catalunya (independencia, centro), Esquerra republicana de Catalunya (independencia, izquierda), Candidatura d’unitat popular (independencia, izquierda radical), Partit democrata europeu català ( separatista, centro), Partit nacionalista de Catalunya (separatista, centro-derecha).
La investigación confirmó que al menos 63 personas diferentes fueron atacadas por el poderoso software espía israelí, y un escaneo de teléfonos confirmó la infección en 51 casos. Los rastros de una infección de Pegasus son más fáciles de detectar en los teléfonos Apple que en los teléfonos Android.
“En España, alrededor del 80% de los usuarios de smartphones tienen Android, y eso se refleja en las personas con las que contactamosseñala el Laboratorio Ciudadano. Dado que nuestras herramientas de detección de Pegasus son más avanzadas para dispositivos iOS [Apple], Creemos que nuestro informe subestima en gran medida la cantidad de personas que han sido atacadas e infectadas por Pegasus. »
La pista de los servicios de inteligencia españoles
Varias personas también han sido atacadas o pirateadas, no por su actividad política, sino por los vínculos que tienen con los cargos electos catalanes. Varios miembros de la comitiva cercana al líder independentista Carles Puigdemont, que reside en Bélgica desde el fracaso del intento de proclamación independentista en 2017, se encuentran así entre los objetivos de Pegasus. Además de los de sus principales colaboradores políticos, también se infectaron los teléfonos de su esposa y su abogado, según análisis de Citizen Lab. La gran mayoría de contagios confirmados tuvo lugar en 2019 y 2020. Una docena de altos políticos catalanes fueron, en ese momento, objeto de procesos judiciales en España por “rebelión”; casi todos fueron indultados en septiembre de 2021.
¿Quién ordenó estas vigilancias particularmente intrusivas, utilizando un software capaz de absorber todo el contenido de un teléfono? El Citizen Lab no es «No puedo atribuir con certeza la responsabilidad de estos ataques a un gobierno específico, pero un cuerpo de evidencia circunstancial apunta en la dirección de una o más entidades dentro del gobierno español».. Todos los afectados tenían «un evidente interés para el gobierno español» y fueron apuntados en momentos que corresponden a hechos de interés específico para las autoridades.
Además, los responsables de estos ataques utilizaron SMS falsos especialmente bien diseñados para engañar a sus objetivos. Pegasus puede, bajo ciertas circunstancias, infectar teléfonos sin requerir ninguna acción por parte del usuario, pero la mayoría de las veces se requiere enviar un mensaje trampa para infectar teléfonos Android. Algunos ejemplos recopilados por Citizen Lab estaban particularmente bien hechos y utilizaban información personal, como el número de identificación nacional de la víctima, de fácil acceso para un servicio de inteligencia.
Los elementos hechos públicos por Citizen Lab apuntan en la dirección del Centro nacional de inteligencia, el servicio de inteligencia interior y exterior de España, que depende del Ministerio de Defensa. “También consideramos poco probable que un cliente de Pegasus no español pueda dirigirse a personas en el país, utilizando mensajes de texto que a veces se hacen pasar por autoridades españolas. Una operación clandestina de esta magnitud, dirigida a personas de alto riesgo, sería extremadamente riesgosa”.estima el Laboratorio Ciudadano.
En un comunicado, el Ministerio del Interior español dijo que no hay ningún servicio de seguridad bajo su responsabilidad “nunca había tenido ninguna relación o contrato con NSO”el editor de Pegasus. “En España, toda interceptación de comunicaciones se realiza bajo el régimen de orden judicial y respetando la ley”dice el ministerio.
Comisión de Investigación en el Parlamento Europeo
El análisis de los ordenadores de los cargos electos y activistas catalanes también permitió a los investigadores descubrir cuatro intentos de infección de Candiru, otro software israelí, que permite espiar ordenadores con Windows. Dos de las víctimas son cofundadores de Vocdoni, un software de votación en línea utilizado por Omnium cultural, una importante asociación para la promoción de la lengua y la cultura catalanas.
también escucha Pegasus: en el centro de una investigación global sobre el espionaje de teléfonos
Les révélations du Citizen Lab ont provoqué de vives réactions politiques, en Espagne mais aussi au niveau européen, alors qu’une commission d’enquête parlementaire européenne sur Pegasus a été mise en place début mars – une réunion de cette commission est justement prévue mardi 19 abril. La agencia de noticias Reuters también reveló el 11 de abril que el comisario europeo de Justicia, Didier Reynders, también había sido blanco de Pegasus.
El grupo de los Verdes en el Parlamento Europeo, en el que se sientan dos de los tres eurodiputados espiados, ha llamado una nueva investigación inmediata y la prohibición del uso de spyware. Los eurodiputados verdes se encuentran, desde hace varios años, entre los más críticos con el uso de este software, que ciertos servicios de seguridad consideran imprescindible, pero que también favorece los abusos.
En julio de 2021, un consorcio internacional de salas de redacción, incluidas El mundohabía revelado que el software de NSO Group había sido utilizado por una docena de países para monitorear a opositores políticos, periodistas o abogados, y para participar en espionaje diplomático o económico.