Las preguntas clave del espionaje a los líderes independentistas catalanes

El espionaje masivo a los independentistas catalanes desvelado este lunes por la plataforma Citizenlab ha levantado una gran expectación en Cataluña, pero también ha abierto una serie de interrogantes que no son fáciles de cerrar. Los hechos objetivos son, según el documento que ha trascendido, que “al menos 65 personas fueron infectadas o atacadas con software espía sofisticado”. Entre estas se encuentran políticos como Carles Puigdemont, Quim Torra, Artur Mas, Pere Aragonès, Oriol Junqueras, Jordi Sánchez, Laura Borràs y Roger Torrent, que han ocupado los más importantes cargos en las instituciones catalanas.

Se trata de la cúpula del independentismo o, al menos, de las personas que más influencia y poder pueden tener dentro de este segmento político. El informe explica que la investigación “cubre un espectro de la sociedad civil en Cataluña, desde académicos y activistas hasta organizaciones no gubernamentales (…) No atribuimos de manera concluyente el ataque a un gobierno específico, pero una amplia evidencia circunstancial apunta el gobierno español”. Ello pone en el disparadero al Estado español y obliga a plantear algunas cuestiones fundamentales.

¿Quién realizó el espionaje?

De manera concluyente es casi imposible saber quién es el autor del espionaje, debido a los métodos utilizados y al propio virus con que se contaminan los dispositivos. “Aunque un mero análisis superficial apunta hacia el Gobierno español, es una temeridad acusarlo de espionaje indiscriminado, porque no hay pruebas concretas que lo vinculen a las infectaciones. Por otro lado, el virus empleado, aunque los independentistas aseguran que solo se vende a Gobiernos, en realidad pasa como con las armas: puede llegar a cualquier grupo con capacidad económica”, explica a El Confidencial una fuente experta en la materia.

TE PUEDE INTERESAR

Aragonès califica de "operación de Estado" el espionaje y enfría la relación con el Gobierno

Marcos Lamelas. Barcelona

En este caso, hay un evidente interés político del Gobierno español por el mundo independentista. Pero otra cosa es la certeza de su autoría. “Eso no se puede garantizar al 100%. Es más, en el caso de México, que parecía estar muy claro el espionaje a dos docenas de activistas, el propio Citizenlab se desentendió del caso y matizó que no estaba en condiciones de asegurar que fuese el Gobierno mexicano el que espió a sus ciudadanos. Sorpresivamente, en este caso, Citizenlab apunta al Gobierno español aun cuando dice que no tiene pruebas objetivas suficientes”, dicen las fuentes consultadas.

También podría ser sospechosa la compañía NSO, que es la que comercializa el virus Pegasus y que ya tiene un procedimiento judicial abierto en Estados Unidos por un espionaje de 1.400 teléfonos en 2019. Pero hay otra posibilidad, según los expertos consultados por este diario: “Se han dado casos de espionaje colectivo por parte de un grupo con capacidad para usar el virus y que luego intenta vender lo que tiene a los Gobiernos lo que les pueda interesar esa información”.

¿Cuántos virus utilizan?

Dos: el Pegasus y el Cabiru. Ambos extraen de los teléfonos información confidencial de sus dueños, facilitando no solo el acceso a sus agendas y a grabar conversaciones, sino que incluso pueden facilitar el acceso a las conversaciones a través de redes potencialmente seguras como Signal. Los virus, dice Citizenlab, “pueden leer textos, escuchar llamadas, recopilar contraseñas, rastrear ubicaciones, acceder al micrófono y a la cámara del dispositivo y recopilar información de las aplicaciones. También se pueden monitorear llamadas y chats encriptados. La tecnología puede incluso mantener el acceso a las cuentas en la nube de las víctimas después de que la infección haya terminado”.

¿Cómo se infectan los aparatos?

De varias maneras, aunque siempre basadas en dos métodos. El de ‘cero clic’, para el que no hace falta responder a un enlace (solo realizar una llamada al teléfono que se quiere espiar y no hace falta ni que responda); y a través de SMS maliciosos. Se ha comprobado que algunas infecciones se realizaron tras ‘pinchar’ una conversación de chat. En ese caso, todos los participantes quedan automáticamente afectados. Otras técnicas son el envío de notificaciones falsas, ya sea de organismos del Estado, de empresas públicas o privadas (por ejemplo, de Correos, de la Seguridad Social, o de una aerolínea) o simplemente de notificaciones de falsas actualizaciones de mensajes de Twitter o de noticias de algún medio de comunicación.

¿Por qué independentistas?

Porque la iniciativa de la verificación del espionaje partió de la ANC y de Òmnium Cultural, que ya en 2020 se pusieron en contacto con Citizenlab para que investigase el tema, tras descubrirse que el entonces presidente del Parlament, Roger Torrent, junto a Ernest Maragall, Anna Gabriel, Jordi Domingo y otros activistas habían sido espiados con el Pegasus. Todos ellos participaban en un chat. En su caso, se trató de un agujero en la seguridad de WhatsApp que permitió acceder a 1.400 teléfonos de todo el mundo. El asunto está bajo investigación judicial en Estados Unidos y hay imputados ocho directivos de la empresa israelí NSO, que es la que comercializa ese virus.

¿Quién confeccionó el informe?

Un grupo de 8 expertos. Entre ellos, se encuentra Elíes Campo, que en el propio informe es citado como víctima. Campo fue nombrado por Quim Torra miembro de su ‘comité de sabios’ creado en junio de 2020. Era directivo de Telegram y asesor de la compañía Vocdoni, presentada como uno de los principales objetivos del espionaje porque es “un protocolo de voto digital seguro resistente a la censura que Òmnium utilizó durante sus elecciones internas”. Campo se convierte así en víctima y en autor del relato, lo que enturbia un tanto las conclusiones políticas del texto.

TE PUEDE INTERESAR

El independentismo lleva a nivel europeo la denuncia por espionaje contra España

Nacho Alarcón. Bruselas

El sesgo independentista se reconoce en que se reproducen en el informe tesis y consignas del independentismo, así como en otros detalles. Se le da a Toni Comín, fugado en Waterloo, rango de vicepresidente del Consell per la República Catalana, que no es un órgano oficial ni reconocido por ninguna institución, ni siquiera la Generalitat. También se le da rango de “referéndum” a la consulta del 9 de noviembre de 2014, cuando la mayoría de independentistas no la tienen en cuenta. Asimismo, interpreta la consulta en el municipio de Arenys de Mar, en 2009, como el primer referéndum sobre la independencia, cuando fue una consulta local, sin censo, en la que podían votar menores o extranjeros, sin ninguna validez legal.

¿Cuál fue el primer espionaje?

Un SMS enviado en 2015 al entonces presidente de la ANC Jordi Sánchez, “poco después de una gran manifestación en Barcelona. Este es el primer intento de infección de Pegasus que hemos observado, ya que la mayor parte de los objetivos descubiertos por esta investigación parecen haber ocurrido entre 2017 y 2020”. Entre estas dos fechas, “Sánchez recibió al menos 25 SMS Pegasus más, la mayoría de los cuales se hicieron pasar por actualizaciones de noticias relacionadas con la política catalana y española. También recibió mensajes que pretendían provenir de las autoridades fiscales y de Seguridad Social españolas”.

TE PUEDE INTERESAR

El Gobierno se desvincula del espionaje con Pegasus a políticos sin aclarar el rol del CNI

EFE

El informe afirma que la mayor parte de los mensajes recibidos por Sánchez (que en la actualidad es secretario general de JxCat) “coincidían a menudo con importantes acontecimientos políticos. Por ejemplo, el 20 de abril de 2017 fue atacado el día anterior a las reuniones del Gobierno catalán con grupos de la sociedad civil [se refiere a ANC, Òmnium y AMI] para discutir el referéndum de octubre. Meses después, justo cuando abrían los colegios electorales el 1 de octubre de 2017, fue blanco de un mensaje alarmante que decía que comenzaba una ofensiva policial”. En esos meses, fue infectado en 4 ocasiones. Dos días antes de ser detenido, volvió a ser infectado y cuando ya estaba en la cárcel y salía de permiso, su teléfono recibía SMS que ocultaban un virus.

¿Y el móvil de Puigdemont?

Nadie lo sabe. Aunque los independentistas denunciaron en los tribunales que el ‘expresident’ fugado fue monitoreado por el CNI poco después de escapar y antes de ser detenido en Alemania en marzo de 2018, en esta ocasión está al margen del espionaje. El informe señala que, a pesar de ello, “hasta 11 individuos” de su círculo más cercano fueron infectados. “Por ejemplo, Marcela Topor, su esposa, se contagió al menos dos veces (alrededor del 7 de octubre de 2019 y el 4 de julio de 2020)”.

Entre las personas de su círculo a las que se les espió el móvil figuran su jefe de oficina, Josep Lluís Alay; su abogado, Gonzalo Boye; el diputado Josep Rius; el empresario Joan Matamala; la líder de JxCAT en el Ayuntamiento de Barcelona, Elsa Artadi; o Sergi Miquel, un amigo personal que trabaja para el Consell per la República. “En conjunto, el monitoreo desde sus dispositivos habría brindado una ventana detallada a su vida, movimientos y pensamiento”, dice el informe. Tampoco se infectó el móvil de la exconsejera de Educación Clara Ponsatí, actualmente fugada en Escocia, aunque sí se detectó el virus en el teléfono de un miembro de su personal parlamentario, Pol Cruz, introducido el 7 de julio de 2020.