Aragonès, Torra, Mas, Borràs... Més de 60 independentistes, espiats amb el programa israelià Pegasus

Desenes de polítics i activistes catalans van ser infectats amb un sistema només a l'abast de governs, segons una investigació de Citizen Lab

El president Pere Aragonès, al Parlament de Catalunya amb el mòbil en una imatge d'arxiu

L'ús de programes espia contra dirigents independentistes no és nou: ja se sabia que s'havien fet servir contra Roger Torrent quan era president del Parlament, per exemple. Però el ja anomenat Catalangate s'ha convertit en un escàndol aquest dilluns arran d'una investigació de Citizen Lab, un grup d'experts en ciberseguretat de la Universitat de Toronto, que s'ha fet pública conjuntament amb un extens reportatge a The New Yorker. Segons aquesta recerca, el telèfon del president de la Generalitat, Pere Aragonès, així com els dels expresidents Quim Torra i Artur Mas i els aparells de més de 60 polítics, activistes, advocats i periodistes catalans han sigut el blanc d'una campanya de ciberespionatge amb el programa Pegasus, de l'empresa israeliana NSO. Alguns també haurien estat víctimes d'un altre software espia –també israelià– anomenat Candiru. Citizen Lab conclou que el Catalangate és el cas de ciberespionatge més gran que han documentat.

Inscriu-te a la newsletter Política Una mirada a les bambolines del poder
Inscriu-t’hi

El programa Pegasus, dissenyat per la companyia israeliana NSO, permet escoltar converses, llegir missatges, accedir a tot el contingut del telèfon, fer captures de pantalla, revisar l'historial de navegació i, fins i tot, activar per control remot la càmera i el micròfon de l'aparell. L'empresa israeliana assegura que només el poden adquirir governs i forces i cossos de seguretat per combatre el crim i el terrorisme, però fonts del departament d'Interior han negat qualsevol vincle amb l'escàndol i han assegurat a l'ACN que "ni el ministeri, ni la Policia Nacional, ni la Guàrdia Civil han tingut mai cap relació amb l'empresa NSO i, per tant, mai han contractat cap dels seus serveis". Citzen Lab, però, apunta al Centre Nacional d'Intel·ligència (CNI) –adscrit al ministeri de Defensa, no al d'Interior– com a client conegut d'NSO. "Considerem improbable que un client de Pegasus no espanyol faci una operació tan extensiva a Espanya", sosté l'organització. Posteriorment, fonts de La Moncloa han remarcat a la mateixa agència que Espanya és un estat de dret i que la intervenció de comunicacions s'ha de fer amb autorització judicial. 

Aragonès ha reaccionat amb indignació davant les noves revelacions sobre el Catalangate. "L'operació d'espionatge massiu contra l'independentisme català és una vergonya injustificable. Un atac extremadament greu als drets fonamentals i a la democràcia. Un exemple més de la repressió contra un moviment pacífic i cívic. Arribarem fins on calgui", ha avisat en una piulada. Davant la gravetat dels fets, Aragonès compareixerà amb el conseller de Polítiques Digitals i Territori, Jordi Puigneró, aquest dimarts a les 16: 30 hores des del Palau de la Generalitat per valorar la informació i anunciar les accions que s'emprendran. Paral·lelament, partits i entitats independentistes, amb l'expresident Carles Puigdemont i el líder d'ERC, Oriol Junqueras, al capdavant, ja han convocat una roda de premsa aquest dimarts al migdia al Parlament Europeu per denunciar el cas.

Segons l'informe, més de seixanta telèfons de polítics, advocats, periodistes i activistes catalans han estat intervinguts amb aquest programa, entre els quals cita la presidenta del Parlament, Laura Borràs, i col·laboradors de l'expresident Carles Puigdemont, com el seu advocat Gonzalo Boye o Joan Matamala –tot i que en aquest cas es va fer servir el programa Candiru–. Citizen Lab també revela que el ciberespionatge va afectar tots els eurodiputats catalans que han donat suport a la independència. Els telèfons de Toni Comín, Diana Riba i Jordi Solé van ser infectats directament, mentre que Carles Puigdemont i Clara Ponsatí van patir espionatge indirecte: a través de telèfons de membres del seu equip o fins i tot de familiars pròxims, com la parella de l'expresident, Marcela Topor. Citizen Lab sospita que hi ha moltes víctimes més, perquè les seves eines de detecció estan més desenvolupades per a iPhone que per a Android, el sistema operatiu mòbil més emprat a Catalunya.

L'expresident Carles Puigdemont ha acusat l'estat espanyol d'espiar polítics, advocats i activistes "de manera massiva i il·legal". En aquest sentit, ha afegit que són "víctimes de la guerra bruta" de l'Estat per lluitar "contra una idea legítima". "L'informe és contundent i revelador", ha lamentat el president del govern del Consell per la República i també eurodiputat.

La investigació suggereix que el govern espanyol ha utilitzat Pegasus i el conseller delegat d’NSO, Shalev Hulio, admet al reportatge de The New Yorker que Espanya ha fet un ús “legítim” de la seva tecnologia. “Espanya, definitivament, té un estat de dret”, va dir Hulio al periodista de la prestigiosa revista nord-americana Ronan Farrow, “i si tot va ser legal, amb l’aprovació de la Cort Suprema o amb l’aprovació de tots els mecanismes legals, llavors no se’n pot fer un mal ús”. Amnistia Internacional ha emès un comunicat en què insta el govern espanyol a "aclarir si és client d'NSO o no" i a portar a terme "una investigació exhaustiva i independent sobre l'ús del programari espia Pegasus contra els catalans identificats en aquesta investigació". Amnistia Internacional ha lamentat que l'octubre del 2020 ja va demanar al govern espanyol que informés de tots els contractes amb empreses privades de vigilància digital però que li va respondre que aquesta informació és classificada.

La prestigiosa The New Yorker posa el focus en el cas de Jordi Solé, entre d'altres. Cita un expert de seguretat que explica que els intrusos "van prendre el control del seu mòbil i probablement hi van ser durant hores, descarregant, escoltant i gravant". Això li va passar després de rebre missatges sospitosos que li arribaven per WhatsApp o SMS, presumptament de contactes coneguts. A Solé l'haurien espiat el juny del 2020, les setmanes prèvies a la seva incorporació al Parlament Europeu en substitució d'Oriol Junqueras el mes següent. Boye hauria rebut fins a divuit atacs entre març i octubre del 2020 a través de missatges de text "disfressats" d'actualitzacions de Twitter. D'aquests atacs, en almenys un cas el programa va aconseguir accedir al seu dispositiu. Uns mesos més tard, el febrer del 2021, Citizen Lab va identificar una altra infecció a l'ordinador portàtil d'un altre dels col·laboradors de Puigdemont, Joan Matamala. En total, aquest empresari va ser atacat fins a setze vegades, segons relata el reportatge publicat aquest dilluns per The New Yorker.

Altres víctimes

Cinc directius de l'Assemblea Nacional Catalana, incloent-hi els presidents de l'entitat Jordi Sànchez (ja el 2015, és el cas més prematur) i Elizenda Paluzie, també han estat infectats amb Pegasus. Així com quatre membres d'Òmnium Cultural, incloent-hi l'expresident Jordi Cuixart (de manera indirecta, a través de la seva parella, Txell Bonet, també membre d'Òmnium) i l'exvicepresident Marcel Mauri, que hauria patit fins a tres infeccions diferents.

L'advocat Andreu Van den Eynde, que va portar les defenses d'Oriol Junqueras i Raül Romeva en el judici del Procés, també va ser espiat pel programa Pegasus. El jurista especialitzat en dret penal i actualment secretari general i número dos de la Conselleria d'Empresa i Treball, Oriol Sagrera, també va ser espiat per aquest programa. El programa va piratejar i monitoritzar els telèfons mòbils de diversos membres d'ERC, Junts i la CUP durant el 2019 i el 2020, just abans de l'inici del judici de l'1-O, segons va revelar aquest diumenge El País. Citizen Lab concreta que van ser víctimes d'aquest software dotze polítics d'ERC, onze de Junts i quatre de la CUP.

El precedent de Torrent

Aquests nous casos d'espionatge se sumen als que ja van patir el mateix Torrent; la secretària general d'ERC, Marta Rovira; l'exconseller d'Exteriors Ernest Maragall; l'exdiputada de la CUP Anna Gabriel, i el militant del PDECat i membre de l'ANC Jordi Domingo. En una declaració institucional, Torrent va acusar "els aparells de l'Estat" de ser els responsables de l'espionatge i va demanar al govern espanyol que ho investigués i depurés "totes les responsabilitats", però l'executiu central se'n va rentar les mans. El ministeri de l'Interior, la Policia Nacional i la Guàrdia Civil van negar també aleshores ser clients d'NSO.

Eldiario.es també va publicar que els mòbils del conseller de Polítiques Digitals, Jordi Puigneró, i el director tècnic del Consell per la República, Sergi Miquel, també van ser atacats però que en el cas del conseller no van aconseguir penetrar en el terminal. Puigneró va explicar a aquest mitjà que sospita que el software de ciberseguretat instal·lat als mòbils dels alts càrrecs del Govern va entrar en acció i va bloquejar el software espia.

Llista de les víctimes de l'espionatge directe

Alba Bosch (activista)

Albano Dante Fachin

Albert Batet

Albert Botran

Andreu Van den Eynde

Anna Gabriel

Antoni Comín

Arià Bayé (ANC)

Arnaldo Otegi

Artur Mas

Carles Riera

David Bonvehi

David Fernández

David Madí

Diana Riba

Dolors Mas (empresària)

Dr. Elias Campo

Elena Jimenez (Òmnium)

Elisenda Paluzie

Elsa Artadi

Ernest Maragall

Ferran Bel

Gonzalo Boye

Jaume Alonso Cuevillas

Joan Matamala

Joan Ramon Casals (Junts)

Joaquim Jubert (Junts)

Quim Torra

Jon Iñarritu

Jordi Baylina (desenvolupador Blockchain)

Jordi Bosch (Òmnium)

Jordi Domingo (ANC)

Jordi Sànchez

Jordi Solé

Josep Costa

Josep Lluís Alay

Josep Maria Ganyet (empresari)

Josep Maria Jové

Josep Rius

Laura Borràs

Marc Solsona

Marcel Mauri

Marcela Topor

Maria Cinta Cid (consultora)

Marta Pascal

Marta Rovira

Txell Bonet

Meritxell Budó

Meritxell Serret

Miriam Nogueras

Oriol Sagrera

Pau Escrich (desenvolupador Blockchain)

Pere Aragonès

Pol Cruz (assessor Parlament Europeu)

Roger Torrent

Sergi Miquel

Sergi Sabrià

Sònia Urpí (ANC)

Xavier Vendrell

Xavier Vives (Cofundador de Vocdoni)


stats