Un conseller de la Generalitat y un estrecho colaborador de Puigdemont también fueron atacados por el programa espía que solo se vende a gobiernos
Una campaña de ciberespionaje atacó en 2019 el teléfono del president del Parlament de Catalunya, Roger Torrent, así como los de varios políticos independentistas. Entre ellos se encuentran el diputado de ERC Ernest Maragall, la exdiputada de la CUP Anna Gabriel y el miembro de la Asamblea Nacional Catalana Jordi Domingo, según ha revelado una investigación del instituto de ciberseguridad de la Universidad de Toronto, Citizen Lab, publicada este martes por El País y The Guardian. Según ha podido saber elDiario.es, entre los altos cargos atacados también estuvieron el conseller de Políticas Digitales y Administración Pública de la Generalitat, Jordi Puigneró, así como Sergi Miquel, director técnico del Consell per la República que Carles Puigdemont ha establecido en Bélgica. No obstante, solo tuvo éxito en el caso de este último.
Según ha informado Citizen Lab, la ofensiva se llevó a cabo con Pegasus, un programa espía desarrollado por la empresa israelí NSO Group para combatir “el terrorismo y los delitos graves” y que solo pone a disposición de Estados y fuerzas de seguridad. “NSO solo vende su tecnología a gobiernos, lo que significa que cuando nosotros desvelamos a alguno de los objetivos de NSO, puedes concluir que un gobierno está detrás del ataque”, ha explicado a este medio John Scott-Railton, investigador de Citizen Lab. El rastro de Pegasus ha aparecido desde 2016 en teléfonos de activistas, miembros de ONGs, periodistas y empresarios de todo el mundo, pero esta es la primera vez que se documenta su uso contra líderes políticos europeos, explica el investigador.
El medio estadounidense Vice ha confirmado a través de un extrabajador de NSO que el Estado español es cliente de la compañía israelí desde 2015. “Estábamos muy orgullosos de ellos como clientes”, ha revelado este antiguo empleado. “Por fin un estado europeo”, celebraron.
Una vez que penetra en el teléfono móvil del objetivo, Pegasus no solo es capaz de acceder a todos los datos almacenados en él, pinchar sus llamadas, leer sus emails o comprobar su geolocalización en tiempo real. También lo convierte en un dispositivo de espionaje al servicio del atacante, puesto que permite encender el micrófono o la cámara de manera remota sin el conocimiento de su propietario. Esto significa que no solo la información presente en los teléfonos de Torrent, Maragall o Miquel se habría visto comprometida, sino también todas las reuniones o conversaciones en las que estos participaran durante el período en el que Pegasus estuvo en sus dispositivos.
“En este caso, el hackeo se produjo contra los usuarios de WhatsApp, en los meses de abril y mayo de 2019”, continúa Scott-Railton. NSO Group empleó una brecha de seguridad en WhatsApp para colarse en los teléfonos de los objetivos. Una vídeo-llamada en esta aplicación, que el receptor ni siquiera tenía que descolgar, bastaba para comprometer su dispositivo. Citizen Lab colaboró en la investigación de los hechos junto a WhatsApp, quien denunció en octubre de 2019 a NSO Group en los tribunales tras descubrir su maniobra para romper sus sistemas de seguridad.
Llamadas extrañas y mensajes que desaparecen
Aunque Torrent, miembro de ERC, ha explicado que se enteró del hackeo de su teléfono cuando fue contactado por los periodistas, Miquel afirma que en su caso fue la propia WhatsApp quien le notificó que su teléfono había sido asaltado. “Desde WhatsApp me dijeron que el agujero de seguridad ya había sido corregido y que cambiara inmediatamente de móvil”, afirma en conversación con elDiario.es. El Consell per la República que se encarga de coordinar es un organismo privado radicado en Bélgica presidido por Puigdemont y cuyo objetivo es promover la independencia de Catalunya. Al igual que ha comunicado el president del Parlament, Miquel apreció que durante esas fechas desaparecieron mensajes de WhatsApp de sus conversaciones y se sucedieron otros comportamientos anormales tanto en esta aplicación de mensajería como en la que gestiona el correo electrónico.
En el caso del conseller Puigneró, político de la máxima confianza de Puigdemont y uno de los nombres con más opciones para acompañarle en la lista de las próximas elecciones autonómicas, Pegasus no consiguió penetrar en su teléfono. Asegura que el 12 de marzo del 2019 recibió una llamada extraña a través del WhatsApp. Era un número desconocido y el teléfono directamente se bloqueó. Sospecha que el software de ciberseguridad instalado en los móviles de los altos cargos del Govern entró en acción cuando detectó el asalto, bloqueando la entrada del software espía en su dispositivo. En conversación con eldiario.es, Puigneró explica que inmediatamente apagó el teléfono y extrajo las tarjetas SIM y de memoria. Puigneró informó del problema a la Agencia de Ciberseguridad de Catalunya, encargada de detectar e investigar incidentes como este. Pero los investigadores no pudieron averiguar la autoría del intento de hackeo porque al no haber conseguido su propósito no había quedado rastro para identificarlos.
Las revisiones de los dispositivos de los miembros del Govern se producen de manera habitual para detectar posibles pinchazos. En el caso de Puigneró, experto en políticas digitales, estos controles de los dispositivos electrónicos son mensuales. Citizen Lab ha podido confirmar que el número de teléfono de Sergi Miquel aparece entre los afectados por el hackeo, pero no en el caso de Puigneró. “Lo que no sabemos es si el hackeo también tuvo lugar antes o después de ese periodo; todo de lo que podemos confirmar es lo que ocurrió en ese periodo entre abril y mayo, cuando el caso fue investigado”, explica Scott-Railton.
Interior niega la implicación de la Policía o la Guardia Civil
En un comunicado oficial, el Ministerio del Interior ha negado cualquier implicación en los hackeos de los móviles de los líderes políticos independentistas. “Ni este Ministerio ni la Policía Nacional ni la Guardia Civil han tenido nunca ninguna relación con la empresa NSO, y por lo tanto nunca han contratado ninguno de sus servicios”, explican fuentes del departamento que dirige Fernando Grande-Marlaska. Añaden que “las actuaciones de las Fuerzas y Cuerpos de Seguridad del Estado se enmarcan siempre en el escrupuloso respeto a la legalidad”. El Centro Nacional de Inteligencia (CNI) indicó el pasado lunes a El País que “actúa siempre con pleno sometimiento al ordenamiento jurídico y con absoluto respeto a la legalidad vigente”.
Roger Torrent asegura que no tiene ninguna duda de quién está detrás del espionaje del que ha sido víctima. “En el Estado español se practica el espionaje contra los adversarios políticos”, ha señalado Torrent en una comparecencia sin preguntas. “Sabíamos de las prácticas ilegales contra el independentismo pero hoy disponemos de pruebas fehacientes”, ha añadido. “Es impropio de una democracia que los adversarios políticos sean espiados ilegalmente”. El president del Parlament asegura que está dispuesto a llegar hasta el final pero de momento no ha presentado una denuncia para que la justicia investigue el caso.
En un comunicado remitido a elDiario.es, NSO Group afirma que “debido a las restricciones de confidencialidad, no podemos confirmar ni negar qué autoridades usan nuestra tecnología”. La compañía afirma que investiga “el posible mal uso” de las múltiples soluciones de ciberespionaje que vende y no los pone a disposición de actores que podrían utilizarlos para violar los derechos humanos, aunque tacha de “comentarios especulativos” los informes de Citizen Lab: “No abordan de manera competente los desafíos que enfrentan las agencias de aplicación de la ley”. “NSO es tan transparente como es posible en respuesta a las acusaciones de que nuestros productos han sido mal utilizados, al tiempo que respeta las obligaciones de confidencialidad que tenemos con nuestros clientes de agencias estatales y estatales soberanas”, manifiesta un portavoz de la compañía israelí: “Cooperaremos con cualquier investigación de la autoridad competente si se inicia, en paralelo a nuestros procedimientos internos”.
52