El Centro Nacional de Inteligencia (CNI) no ha ciberatacado los teléfonos de políticos catalanes para implantar en ellos el programa espía Pegasus, han asegurado este miércoles fuentes del Ministerio de Defensa a este medio. El País, The Guardian y elDiario.es han revelado que este software, que según la empresa que lo desarrolla solo se vende a gobiernos y actores estatales, se infiltró en los teléfonos del president del Parlament de Catalunya, Roger Torrent; del director técnico del Consell per la República (organismo que que preside Carles Puigdemont desde Bélgica), Sergi Miquel; del diputado de ERC, Ernest Maragall; de la exdiputada de la CUP, Anna Gabriel; y del activista de la Asamblea Nacional Catalana Jordi Domingo. El conseller de Políticas Digitales y Administración Pública de la Generalitat, Jordi Puigneró, ha informado de que también fue atacado, pero en su caso Pegasus no consiguió introducirse en su dispositivo.
Torrent ha señalado al “Estado español” como el responsable de la operación. “Sabíamos de las prácticas ilegales contra el independentismo pero hoy disponemos de pruebas fehacientes”, ha añadido: “Es impropio de una democracia que los adversarios políticos sean espiados ilegalmente”. En declaraciones a TV3, el president del Parlament apuntó ayer por la noche directamente al CNI.
El Ministerio del Interior negó ayer que la Guardia Civil o la Policía Nacional estén implicadas en el hackeo, mientras que Defensa ha hecho lo propio hoy con el CNI, del que es responsable. “El CNI no ha tenido absolutamente nada que ver con el tema. Actúa siempre con arreglo a la legalidad”, aseveran fuentes del departamento que dirige Margarita Robles. “Y tenemos plena confianza en que la Administración de Justicia, si se denunciaran los hechos, llegará hasta al final”, añaden, invitando a los políticos independentistas a acudir a los tribunales para iniciar una investigación judicial sobre los hechos.
La investigación original está encabezada por el instituto de ciberseguridad de la Universidad de Toronto, Citizen Lab. Investigadores de este centro tuvieron acceso a los datos de las víctimas de un hackeo de WhatsApp ocurrido en 2019. Tras meses de investigación, descubrieron que el ataque estaba protagonizado por Pegasus, un programa espía desarrollado por la compañía israelí NSO Group. WhatsApp denunció a esta empresa en los tribunales tras descubrir la maniobra para romper sus sistemas de seguridad.
En un comunicado remitido a elDiario.es, NSO Group afirma que “debido a las restricciones de confidencialidad, no podemos confirmar ni negar qué autoridades usan nuestra tecnología”. La compañía afirma que investiga “el posible mal uso” de las múltiples soluciones de ciberespionaje que vende y no los pone a disposición de actores que podrían utilizarlos para violar los derechos humanos, aunque tacha de “comentarios especulativos” los informes de Citizen Lab: “No abordan de manera competente los desafíos que enfrentan las agencias de aplicación de la ley”. “NSO es tan transparente como es posible en respuesta a las acusaciones de que nuestros productos han sido mal utilizados, al tiempo que respeta las obligaciones de confidencialidad que tenemos con nuestros clientes de agencias estatales y estatales soberanas”, manifiesta un portavoz de la compañía israelí: “Cooperaremos con cualquier investigación de la autoridad competente si se inicia, en paralelo a nuestros procedimientos internos”.
Una vez que penetra en el teléfono móvil del objetivo, Pegasus no solo es capaz de acceder a todos los datos almacenados en él, pinchar sus llamadas, leer sus emails o comprobar su geolocalización en tiempo real. También lo convierte en un dispositivo de espionaje al servicio del atacante, puesto que permite encender el micrófono o la cámara de manera remota sin el conocimiento de su propietario. Esto significa que no solo la información presente en los teléfonos de Torrent, Maragall o Miquel se habría visto comprometida, sino también todas las reuniones o conversaciones en las que estos participaran durante el período en el que Pegasus estuvo en sus dispositivos.