EL SOBIRANISME VA CRIBAR 250 MÒBILS: MÉS D’UN TERÇ HAVIEN ESTAT ATACATS

(GEMMA SAURA i IGNACIO OROVIO )

L’operació de rastreig de mòbils i ordinadors infiltrats pel programa d’espionatge Pegasus es va estendre a uns 250 dispositius de dirigents de Junts, Esquerra, CUP, PDECat, Òmnium Cultural i ANC, advocats, activistes i pròxims segons càlculs d’aquest diari a partir de les dades recopilades entre els afectats.

Es van trobar rastres d’infecció en dispositius de 65 persones i es van detectar més de 200 SMS amb enllaços maliciosos, segons l’informe de Citizen Lab, centre adscrit a la Universitat de Toronto especialitzat a destapar l’ús de spyware. El seu director, Ronald Deibert, eludeix precisar el nombre exacte d’aparells analitzats, per raons de confidencialitat.

Els que més equips van aportar, segons les seves pròpies dades, va ser Junts: fins a 120. ERC en va proporcionar uns 35, Òmnium i l’ ANC uns 30 cada una i la CUP una quinzena. Citizen Lab manté oberta la investigació: s’estan analitzant els telèfons de desenes de persones (assessors, activistes i fins i tot periodistes) i també s’ha ampliat el rastreig a dispositius que puguin emmagatzemar dades d’anys anteriors.

Les indagacions van arrencar per iniciativa de Citizen Lab el 2019, quan va descobrir una bretxa de seguretat a WhatsApp, que va permetre espiar 1.400 persones amb Pegasus, fabricat per l’empresa israeliana NSO Group. L’ha venut a 60 clients de 50 països, segons dades del 2021 publicades per la companyia. En teoria, només el ven a governs i agències governamentals, és a dir, cossos policials i serveis d’intel·ligència.

En aquesta llista hi apareixien quatre catalans relacionats amb l’independentisme: un cas de ciberespionatge polític en una democràcia europea que immediatament va interessar a Citizen Lab.

La investigació es va finançar amb fons propis del centre. “No hem rebut mai suport financer d’organitzacions o individus catalans. Tampoc no fem investigacions per encàrrec”, subratlla Deibert. Les organitzacions i partits independentistes han abonat pel seu costat les despeses de difusió, com la roda de premsa que van oferir a Brussel·les el 19.

Tots els ulls estan posats sobre el Centre Nacional d’ Intel·ligència (CNI), qui amb tota seguretat té l’esmentada tecnologia, d’acord amb les paraules de la ministra de Defensa, Margarita Robles, la seva màxima responsable, que va admetre dimecres al Congrés que el Govern va autoritzar punxades en els moments de màxima tensió entre el separatisme i l’ Estat i sota la justificació jurídica de l’amenaça a la integritat territorial.
Junts va analitzar 120 mòbils; ERC, uns 35; la CUP, una quinzena, i Òmnium i ANC, uns 30 més cada una

El Confidencial va publicar aquesta setmana que el CNI va demanar la punxada de 18 persones en aquell context –en especial per a la persecució de Tsunami Democràtic, que va convocar les mobilitzacions després de la sentència del Suprem contra els líders del procés, del 14 d’octubre de 2019– i que van ser autoritzades pel magistrat que valida les actuacions del centre. Però els espiats, segons Citizen Lab, són 65, gairebé tots amb Pegasus, i uns quants amb Candiru, un software semblant.

Fonts de la màxima solvència pròximes als serveis d’intel·ligència asseguren a La Vanguardia que aquell context explica que es comencessin operacions de control, però neguen amb rotunditat que el CNI desenvolupés una operació indiscriminada i sense tutela judicial. En la recerca del responsable de l’espionatge, i més enllà del que la directora del CNI, Paz Esteban, pugui explicar en la comissió de secrets del Congrés, des de l’independentisme s’apunta a l’ anomenada “policia patriòtica” organitzada per alguns elements de la Policia Nacional en temps del Partit Popular.

“Estem davant un espionatge indiscriminat que s’ha estès al llarg d’almenys cinc anys, en què tot indica que han participat diversos organismes policials de l’ Estat en moments diferents, probablement sense connexió entre ells. Algunes d’aquestes actuacions hauran estat sota empara judicial, però d’altres hauran estat absolutament il·legals”, afirma Jordi Sànchez, expresident de l’ ANC, on han trobat 25 SMS al seus telèfons (el primer, del 2015) i rastres de quatre infeccions. “No em crec que cap magistrat hagi autoritzat escoltes a advocats, entre altres coses perquè algun dia el cas arribarà a la justícia europea. O que un jutge autoritzi que a mi m’intervinguin el mòbil quan surto de permís penitenciari”, diu.

Les fonts d’intel·ligència consultades per La Vanguardia no descarten la intervenció de forces de l’ Estat alienes al CNI o fins i tot de serveis d’espionatge estrangers, interessats a obtenir tota la informació possible d’un moviment que, especialment entre els anys 2017 i el 2020, va sacsejar l’ordre polític espanyol i europeu; les fonts esmenten Rússia com a usuari de la mateixa tecnologia. Altres fonts governamentals d’alt nivell neguen que aquesta “policia patriòtica” hagi continuat operant amb el PSOE: el juny del 2018, Sánchez va guanyar la moció de censura contra Rajoy. Citizen Lab detecta infeccions el 2019 i 2020. Algunes es van produir també el 2021, segons va dir Elies Campo, soci investigador de i també espiat, en una entrevista a RAC1 el 22, encara que aquestes dates no consten a l’informe.

Campo va accedir a parlar amb La Vanguardia per donar alguns detalls de l’informe però ha optat pel silenci quan aquest diari ha provat insistentment de contrastar les informacions que el qualifiquen de “capitost” de Tsunami Democràtic, al costat de dos experts més en tecnologia en la llista d’espiats: Jordi Baylina i Pau Escrich.

És una “pràctica habitual” de Citizen Lab, es defensa Deibert, treballar amb voluntaris i investigadors de grups potencialment afectats, i tampoc no és la primera vegada que un dels seus membres és objectiu de spyware. La investigació ja estava en marxa quan el juliol del 2020 el seu equip va contactar amb Campo, un enginyer català de 39 anys que havia treballat a WhatsApp i després per a Telegram. El treball de Camp va consistir principalment a ajudar “a identificar víctimes potencials per a entrevistes i anàlisi, i coordinar el contacte amb les organitzacions catalanes”, afirma el professor, que subratlla que la investigació s’ha executat sota la seva supervisió i la de l’oficina d’ètica de la Universitat de Toronto.

Davant les insinuacions des d’ Espanya que Citizen Lab pot haver inflat les seves dades, Deibert assenyala que en la dècada llarga que fa que el centre investiga en aquesta àrea “la comunitat científica mundial no ha identificat ni un sol error” als seus informes. És més, afegeix: “Si alguna cosa temen és que els atacs que han detectat a Catalunya siguin només la punta de l’iceberg i que se n’hi hagin escapat molts, perquè la seva metodologia és molt més efectiva per a mòbils iOS que per a Android, majoritaris a Espanya”.
Citizen Lab defensa la seva trajectòria: “La comunitat científica no ha identificat ni un error”

En una primera fase, els investigadors es van centrar a buscar atacs el 2019 i 2020. Per aquesta raó, a Jordi Sànchez, que va ser a presó entre el 2017 i el 2021, només li van fer una anàlisi exhaustiva dels seus mòbils a mitjans d’abril. Va ser llavors quan van trobar Pegasus en un missatge del 2015. El que suggereix que l’espionatge va començar molt abans del que creien inicialment. “Al meu mòbil hi ha atacs del 2015 i del 2017. Tot això que ara estem sentint de Tsunami Democràtic i del tall de carreteres… el 2015 no hi havia res d’això”, diu Sànchez. Per això Citizen Lab busca ara dispositius antics que puguin
emmagatzemar dades d’aquella època.
Informa:LAVANGUARDIA.COM (1-5-2022)

104 Lectures | ‣ |
Que tothom ho sàpiga: