El silencio de Israel e Irlanda complica la investigación del espionaje con el software Pegasus
No es fácil saber quién te espía, pero el caso de ciberespionaje a dirigentes, asesores, abogados y familiares de independentistas catalanes y vascos es tan masivo que tiene que haber dejado algún rastro. Así lo creen las víctimas del 'hackeo' con el programa Pegasus, que confían en que las nuevas revelaciones permitan superar el callejón sin salida en el que parece haberse situado la investigación en España. El caso, que investiga un juzgado de Barcelona desde julio de 2020, se encuentra estancado debido al silencio de Irlanda e Israel, el país originario de la empresa comercializadora del programa malicioso.
La causa se abrió a partir de una querella de los dos primeros afectados por el espionaje de Pegasus, los republicanos Roger Torrent y Ernest Maragall. Ambos dirigentes independentistas pusieron en seguida el foco en el Centro Nacional de Inteligencia (CNI), y su querella iba dirigida contra su exdirector, el general Félix Sanz Roldán. El juez y el fiscal, sin embargo, rechazaron emprender esta línea de investigación. En vez del presunto comprador del espionaje, se dirigieron hacia el vendedor y la brecha de seguridad por la que el 'software' entró en los móviles de Torrent y Maragall.
En octubre de 2020, a petición tanto del fiscal como de Torrent y Maragall, el juez acordó enviar comisiones rogatorias con peticiones de información a Irlanda –donde tiene su sede Whatsapp, aplicación por la que entró Pegasus en el móvil de los independentistas– e Israel –sede de NSO Group, empresa tecnológica, ahora quebrada, que comercializa y realiza el programa espionaje por encargo de gobiernos u organismos estatales–.
Habida cuenta de que fue Niamh Sweeney, directora de políticas públicas de Whatsapp para Europa, quien alertó a Maragall y Torrent de que sus teléfonos podían haber sido hackeados, el juez requirió a la aplicación de mensajería “los registros y logs” que acreditaran el ataque reportado entre abril y mayo de 2019. El magistrado también pidió a Irlanda “las comunicaciones salientes de ambos terminales, las características técnicas de la vulnerabilidad y la identidad de los técnicos y trabajadores que de cualquier manera hayan intervenido en la detección y análisis o gestionado las consecuencias del mismo”.
A Israel el instructor de Barcelona solicitó que exigiera a NSO Group si comercializaba el programa Pegasus y la “información, datos o registros” que conservaban respecto los móviles de Torrent y Maragall. Un año y medio después, siguen sin llegar las respuestas de las autoridades irlandesas e israelíes, informan fuentes jurídicas a elDiario.es.
El magistrado descartó plantear a Israel la pregunta más relevante solicitada por la defensa de los republicanos, que ejerce el letrado Andreu Van den Eynde. El abogado reclamó conocer si NSO Group vendió el programa Pegasus al Gobierno, con qué organismos del Ejecutivo y los responsables de los mismos que participaron en el encargo, contratación y solicitudes de apoyo técnico.
Van den Eynde, que también fue espiado por Pegasus, explica que su 'hackeo' se produjo en pleno confinamiento, en mayo de 2020, mientras preparaba los recursos de amparo contra la sentencia del procés del Tribunal Supremo. Cuando accede al teléfono, Pegasus puede activar de forma remota el micrófono, la cámara o el GPS y acceder a los mensajes, fotos o cualquier archivo almacenado en el dispositivo, por lo que Van den Eynde alerta de que se monitoreó no solo la actividad política de los independentistas, sino también su defensa técnica y jurídica.
“Tengo derecho a saber quién y por qué me han espiado”, recalca Van den Eynde. El letrado incide en que la situación “ha cambiado” respecto 2020, cuando presentó la querella en representación de Torrent y Maragall, ya que el informe del laboratorio forense canadiense Citizen Lab ha permitido constatar “patrones claros de espionaje a los políticos, abogados y entornos independentistas”. “¿El Gobierno se atreverá a no explicar lo que ha pasado?”, se pregunta Van den Eynde.
Se da la circunstancia, además, que al menos dos de los 65 independentistas afectados por el caso Pegasus ya tenían el teléfono intervenido por orden judicial –en el marco del caso Voloh– cuando sufrieron el ciberataque. Se trata del exconseller de ERC Xavier Vendrell. Del exdirigente de CDC David Madí, también investigado en Voloh y atacado por Pegasus, el informe de Citizen Lab no ha podido determinar el día concreto de la infección.
El rastro del dinero
Al margen de la causa de Barcelona, donde parte de los 65 afectados ampliarán la querella de Torrent y Maragall, las víctimas quieren llevar el caso Pegasus hasta cinco jurisdicciones distintas. Como las víctimas también fueron espiadas mientras estaban en Francia, Alemania, Bélgica, Suiza o Luxemburgo, el delito debe investigarse en el lugar donde se ha producido, por lo que serán las autoridades judiciales de esos países las encargadas de pilotar las causas.
El abogado Gonzalo Boye, víctima de hasta 18 ataques con Pegasus, explica que uno de los objetivos de la acción legal es seguir el rastro del dinero, ya que la empresa israelí solo comercializa el programa espía a Gobiernos o a cuerpos de seguridad estatales. “No solo hay que aclarar quién contrató el espionaje, sino también el dinero que costó”, expone Boye. El vicepresident del Govern, Jordi Puigneró, lo ha cifrado este martes en alrededor de los 20 millones de euros.
Boye avanza que los primeros querellados por su parte serán los responsables de NSO Group, y evita mostrarse rotundo sobre si fue el CNI u otro organismo estatal quien encargó el espionaje. “Eso lo tendrá que determinar la investigación”, recalca. Según lo revelado hasta ahora en otros países donde ha operado Pegasus, el organismo estatal que lo encarga paga una suerte de canon anual, a lo que hay que sumar otro pago por cada paquete de ataques.
En la misma línea que Boye se ha pronunciado este martes el investigador de Citizen Lab John-Scott Railton, que ha situado como responsable a España, pero sin precisar sobre el CNI o los cuerpos de seguridad. “Una infección de Pegasus es una señal de que un Estado está detrás de la operación. Hay numerosas pruebas circunstanciales que apuntan a una o más entidades dentro del Estado español o con nexos con el Estado español”, ha mantenido.
En suma, las víctimas de Pegasus buscarán en los tribunales las respuestas concretas que a día de hoy sigue sin proporcionar el Gobierno. El Ejecutivo ha negado con contundencia que Policía o Guardia Civil estén detrás del espionaje, pero ha evitado dar explicaciones sobre el espionaje a los independentistas alegando razones de seguridad nacional. “No se espía, no se intervienen conversaciones, no se intervienen informaciones si no es al amparo de la ley”, ha alegado la portavoz del Ejecutivo, Isabel Rodríguez. Una respuesta que no ha tranquilizado a los espiados. Más bien todo lo contrario.
14