Espionaje masivo al independentismo catalán con un virus para móviles que solo pueden comprar gobiernos. El sistema Pegasus de la compañía israelí NSO se usó para desnudar los teléfonos de los arquitectos del procés. El programa atacó o infectó los terminales de los máximos dirigentes de ERC, Junts, la CUP y de las dos asociaciones que han inundado desde 2012 las calles de esteladas, Assemblea Nacional Catalana (ANC) y Òmnium Cultural.
Los expresidentes Artur Mas, Carles Puigdemont y Quim Torra, así como y el actual president, Pere Aragonès, han figurado entre las 63 víctimas de Pegasus. Una cifra que incluye a los objetivos atacados (tentativas de intrusión) e infectados (hackeados), según Citizen Lab, un grupo de expertos en ciberseguridad de la Universidad de Toronto que investiga en exclusiva los malos usos del malware israelí. Las agresiones se fraguaron durante los mandatos presidenciales —como en el caso de Torra (2018-2020)— o tras abandonar la Generalitat, como le ocurrió a Mas (2010-2016). Otra de las vías para husmear en los secretos tecnológicos de estos dirigentes fue infectar móviles de amigos, asesores o parejas de los objetivos. La esposa de Puigdemont (2016-2017), la periodista Marcela Topor, fue atacada con Pegasus entre 2019 y 2020 a través de mensajes trampa en formato sms.
“Todos los presidentes catalanes desde 2010 han sido atacados o infectados con Pegasus, ya bien fuera durante su mandato o después”, recoge el organismo canadiense en un documento divulgado este lunes bajo el título de Catalangate. El virus planeó en silencio por teléfonos de diputados, eurodiputados, abogados y activistas en los días calientes del procés. Y aterrizó en los terminales durante la investigación del referéndum del 1-0 de 2017 y el juicio contra los independentistas en el Supremo. Considerado uno de los programas más sofisticados del mundo, la aplicación atacó los terminales de la jefa del Parlament, Laura Borrás, y de su antecesor, Roger Torrent, como también reveló una investigación de Columna Digital y The Guardian en 2020.
Aunque Citizen Lab no concluye quién está detrás de estos ataques, el organismo de ciberseguridad establece un vínculo entre el cerco a los móviles de los independentistas y España. Y basa esta sospecha en el interés de los investigados para las autoridades españolas, el momento político caliente de los ciberataques y el detalle de que organismos como el CNI dispusieran de Pegasus al menos hasta 2020 y que previamente fueran clientes de otro sistema similar de la firma italiana Hacking Team.
El servicio de inteligencia español, que desde 2015 tiene en su radar al independentismo catalán a partir de la conformación de denominada Unidad de Defensa de los Principios Constitucionales, evitó confirmar a este periódico si ordenó las infecciones con Pegasus. La Ley de Control Judicial Previo de 2002, que regula la actividad del organismo, permite intervenir comunicaciones tras solicitar un permiso a un magistrado del Supremo. La autorización del pinchazo debe reanudarse cada tres meses y estar razonada.
Gracias por leer Columna Digital, puedes seguirnos en Facebook y Twitter, o visitar nuestra pagina oficial.
La nota precedente contiene información del siguiente origen y de nuestra área de redacción.