Un SMS para espiarlos a todos: el rastro de la infección a los móviles de independentistas que delata al CNI

Oriol Solé Altimira

Barcelona —
10 de abril de 2024 06:00 h

0

El programa informático de espionaje más moderno del mundo usó algo tan pasado de moda como un SMS para infectar los teléfonos móviles de los independentistas. Esta es la principal conclusión a la que tres informes periciales distintos –dos a cargo de los Mossos d’Esquadra y uno de un laboratorio privado– han llegado sobre la infiltración del Centro Nacional de Inteligencia (CNI) a los soberanistas con el 'software' Pegasus.

La causa judicial que afecta al espionaje sufrido por el actual president de la Generalitat, Pere Aragonès, ha abierto el camino para que otros juzgados, renuentes en un principio a investigar la infiltración, aceleren las pesquisas.

La atomización de las causas del espionaje al independentismo en distintos juzgados de Barcelona no ha impedido que las evaluaciones forenses describan un patrón común en el uso del programa espía Pegasus contra los independentistas por parte del CNI. Además, los especialistas informáticos han detectado que dominios de Internet a través de los que el CNI infectó los móviles de dirigentes soberanistas también se repiten en independentistas a los que el centro negó haber espiado.

Se sabe que el programa Pegasus es tan invasivo que permite acceder a toda la información de un teléfono e incluso activar algunas de sus funciones, como el micrófono o la cámara. 

Sin embargo, su uso restringido para agencias gubernamentales ha hecho que la forma en que el CNI espió a los independentistas no se haya empezado a conocer con precisión hasta ahora, toda vez que el Gobierno se ha negado a proporcionar a los jueces todos los datos informáticos requeridos sobre el uso de Pegasus aduciendo el deber de reserva que impera sobre la actividad del CNI.

El peritaje técnico sobre los móviles espiados ha detectado un patrón común en la infiltración del CNI a Aragonès y al diputado de la CUP Carles Riera, ambas admitidas en sede parlamentaria por la exdirectora del centro Paz Esteban, único cargo gubernamental imputado hasta ahora por el espionaje y que alega que todo se hizo con arreglo a la ley.

Tanto Aragonès como Riera recibieron un SMS con un enlace a una supuesta noticia de un medio de comunicación que en realidad resultó ser un dominio de Internet desde el que se infectó su teléfono. El mensaje contenía un titular falso de una noticia de interés político y se envió coincidiendo con fechas políticas clave.

El seis de febrero de 2019 –ocho días antes del inicio del juicio del procés–, Riera recibió un SMS con un enlace malicioso y el titular “Juicio a la democracia”. Catorce días después recibió otro enlace con el titular “La salida de pactar el desacuerdo”. Por su lado, Aragonès también recibió por SMS un enlace que simulaba el titular de un medio de comunicación el 5 de enero de 2020, en vísperas a la primera investidura de Pedro Sánchez que ERC facilitó.

El informe pericial de un laboratorio privado aportado al juez por la defensa de Aragonès ha identificado un total de cinco dominios de Internet desde donde se infectó su terminal. Se trata de dominios maliciosos, según los peritos informáticos, que no se han utilizado en otro lugar del mundo, por lo que se trataría de una herramienta exclusivamente empleada por el CNI en el espionaje a independentistas. En suma, de las periciales informáticas se desprende que el ‘Catalangate’ se realizó mediante una misma infraestructura informática.

Se da la circunstancia, además, de que los Mossos d’Esquadra hallaron los mismos enlaces maliciosos que en el caso de Aragonès en otro espiado con Pegasus, el dirigente de ERC Josep Maria Jové. Pero a diferencia del president, el Gobierno ha negado que Jové fuera uno de los espiados por parte del CNI, lo que ha servido al Ejecutivo para negar a la jueza que investiga su caso la desclasificación de información reclamada. 

Tal y como adelantó elDiario.es el pasado mes de febrero, los Mossos corroboraron por primera vez el espionaje con Pegasus sobre los móviles de Jové, la eurodiputada republicana Diana Riba y el actual alto cargo del Govern y exdiputado de ERC Sergi Sabrià. Debido a la magnitud del ataque, los informáticos de los Mossos no pudieron descartar que el programa espía hubiera estado activo en días posteriores a las infecciones, producidas en 2019 y 2020.

El hallazgo, a través de distintos informes periciales, abre la puerta a que los espiados realicen nuevas peticiones a los diferentes jueces de Barcelona que investigan el caso Pegasus para imputar a Esteban, por ahora únicamente investigada en uno de los juzgados, el que rastrea la infiltración en el teléfono del president. 

La defensa de Aragonès, que ejerce el penalista Andreu Van den Eynde, ha solicitado al juez del caso que ordene tanto al magistrado del Supremo que autorizó el espionaje como al CNI que conserven y no destruyan la información vinculada a la infección del móvil de Aragonès con el objetivo de evitar que se evaporen las pruebas del caso.

En la causa que afecta al president, el juez sospecha que el CNI pudo infiltrarse en su móvil sin pedir el permiso al Tribunal Supremo, tal y como le obliga la ley. Según el análisis pericial de un laboratorio privado encargado por la defensa del jefe del Govern, una de las infiltraciones con Pegasus se produjo en julio de 2018, esto es, un año antes de los ataques autorizados por el Alto Tribunal. El juez, previsiblemente, solicitará un informe pericial a los Mossos para corroborar el dictamen privado.