BarcelonaL'escàndol Pegasus semblava en un punt mort des que la Fiscalia va demanar fa mig any a l'Audiència de Barcelona que arxivés la causa contra l'exdirectora del CNI Paz Esteban per l'espionatge de Pere Aragonès. La Fiscalia considera que el ciberatac al telèfon del llavors president de Catalunya amb el programari espia Pegasus es va fer amb aval judicial, però l'Audiència de Barcelona n'ha mantingut la imputació. I ara el cas Catalangate agafa una nova embranzida també través d'una altra causa: el centre de defensa dels drets humans Irídia, després de dos anys i mig de feina, ha assenyalat amb noms i cognoms els responsables de l'empresa NSO Group, propietària de Pegasus, i de dues filials europees (OSY Technologies i Q Cyber Technologies), que considera implicats en l'espionatge al telèfon d'un dels advocats clau de la judicialització del Procés, Andreu Van den Eynde.
Inscriu-te a la newsletter La setmana horribilis de Pedro SánchezUna mirada a les bambolines del poder
Inscriu-t’hi
Cal recordar que Van den Eynde ha defensat encausats d'ERC com Oriol Junqueras, Raül Romeva i Ruben Wagensberg. En concret, Irídia ha demanat l'ampliació de la querella inicial per als directius Omri Lavie, Shalev Hulio i Yuval Somekh. "Hem trobat el vincle entre els fundadors de NSO i les empreses que actuen a Luxemburg, que és la seva porta d'entrada a Europa", ha afirmat la directora d'Irídia, Anaïs Franquesa, en una roda de premsa al Col·legi de Periodistes.
Lavie va ser fundador de NSO i encara és membre de la seva junta directiva, a més, va ser directiu també d'OSY Technologies fins al 2023 i "és administrador únic de l'empresa propietària del grup Dufresne Holding i ostenta càrrecs en nou de les societats del grup empresarial responsable de la comercialització de Pegasus", segons l'ampliació de la querella. Hulio també va ser fundador de NSO Group, el va dirigir fins al 2022 –n'ha estat la cara més visible– i va formar part de les direccions d'OSY Technologies i Q Cyber Technologies. Somekh va formar part de les juntes directives de les dues filials de Luxemburg durant l'època en què es va perpetrar l'espionatge i va tenir càrrecs en quatre societats que Irídia vincula a NSO. En un informe pericial encarregat per Irídia i que es lliurarà avui al jutjat s'identifiquen a Luxemburg 19 societats "relacionades amb NSO Group".
Irídia vol convertir la causa de Van den Eynde en un litigi estratègic, que serveixi per incidir legislativament, perquè considera que es va vulnerar el dret de defensa dels clients de l'advocat, entre altres drets fonamentals. I vol dur el cas tan enllà com calgui, també als tribunals europeus, si la justícia espanyola no respon. Franquesa ha denunciat la "fragilitat" de la legislació espanyola respecte del CNI. "Tota l'activitat del CNI està sotmesa a la llei de secrets oficials franquista i el control judicial del CNI depèn d'una llei que té un sol article", ha denunciat Franquesa. I ha afegit: "Les persones espiades pel CNI no tenen enlloc on anar per saber qui les ha espiat, per què, durant quant de temps i quines dades tenen sobre elles".
Van den Eynde va patir la infecció amb Pegasus del seu telèfon el maig del 2020, en ple confinament per la pandèmia. "Aquells dies vam tenir una reunió telemàtica tots els advocats del judici del Procés per decidir l'estratègia de defensa. També vaig contactar amb la Marta Rovira a l'exili", ha dit l'advocat a l'ARA, "no sé l'abast de l'espionatge al meu mòbil, però tota la meva vida personal i professional passava o s'emmagatzemava al telèfon". El govern espanyol va comunicar el mes passat a la jutge del cas que el CNI no havia espiat el mòbil de l'advocat. Cal recordar que NSO assegurava que només comercialitzava el seu programari a estats, i sempre per lluitar contra el crim i el terrorisme.
La responsable d'incidència política i campanyes d'Amnistia Internacional Catalunya, Júlia Pérez Català, ha explicat a la roda de premsa d'Irídia que l'escàndol Pegasus no és un cas aïllat: "L'ús de Pegasus i de tot tipus de spyware s'ha convertit en un problema global". L'investigador econòmic Shir Hever, gerent de l'Aliança per la Justícia entre Israelians i Palestins, ha denunciat que NSO Group fa servir el seu software contra palestins i a tot el món. "Les unitats d'intel·ligència israeliana han utilitzat spyware per generar 30.000 objectius", ha afirmat.
La responsable de societat civil d'Irídia, Cèlia Carbonell, i Van den Eynde mateix explicaran aquesta causa dilluns, en un acte obert al públic, al congrés de seguretat informàtica NoConName, a Barcelona. Irídia ha obert una campanya per finançar el procés judicial.
Un documental de HBO sobre NSO
Coincidint amb l'anunci d'Irídia s'ha fet públic el primer tràiler del documental Surveilled (a la imatge), que el periodista de The New YorkerRonan Farrow –que va destapar el Catalangate– ha fet amb HBO sobre el ciberespionatge de NSO Group. El documental, que també aborda el ciberespionatge amb Pegasus a Catalunya, es podrà veure a través de la plataforma Max a partir del 20 de novembre.
El Catalangate no és el primer escàndol que implica NSO Group. De fet, la companyia israeliana hauria deixat de rebre encàrrecs el juliol de 2021, quan una investigació de Forbidden Stories va revelar una llista amb prop de 50.000 telèfons de periodistes, advocats, activistes i polítics víctimes del seu sistema d'espionatge. A finals d'aquell any NSO va haver d'ajornar pagaments als creditors. Tot i això, NSO no va desaparèixer i, després d'un canvi de lideratge, va continuar funcionant. En un informe de transparència publicat l'any passat, l'empresa de ciberespionatge assegurava que havia obert 19 investigacions internes per "al·legacions de possible mal ús dels seus productes".
Fins ara NSO no ha respost judicialment per l'ús de Pegasus perquè cap de les comissions rogatòries –peticions judicials d'informació– enviades a Israel ha obtingut cap resposta. Però, a més de les imputacions que reclama Irídia, ara s'estan tramitant ordres europees d'investigació a les filials de Luxemburg de l'empresa israeliana, i això podria aportar informació clau per al procés judicial.
El cas Catalangate
El Tribunal Suprem va autoritzar l'espionatge del mòbil del president Aragonès el juliol del 2019, amb dues pròrrogues de tres mesos l'octubre del mateix any i del gener del 2020, després que el CNI presentés Aragonès com el "coordinador" dels CDR. Però el CNI només ha admès l'espionatge a 18 independentistes, malgrat que Citizen Lab havia publicat el 2022 l'informe Catalangate, on explicava que havia detectat i acreditat el ciberespionatge a 65 polítics, advocats i activistes independentistes com a mínim des del 2017.
Pocs dies després que esclatés el Catalangate, el govern espanyol va cessar Esteban, però va voler desvincular la seva sortida del Catalangate i la va atribuir a la infecció, també amb Pegasus, als dispositius del president Pedro Sánchez i alguns dels seus ministres. Aquest segon cas d'espionatge, fet públic per la Moncloa quan ja havia transcendit l'escàndol que afectava l'independentisme, va acabar arxivat a l'Audiència Nacional per falta de cooperació d'Israel.
El Catalangate ha tingut ressò internacional i organismes com el Consell d'Europa han donat credibilitat a les denúncies dels afectats. El Parlament Europeu, per la seva banda, ha insistit reiteradament a Espanya que investigui de manera "plena, justa i efectiva" el Catalangate. Irídia reclama ara una investigació "independent, exhaustiva i justa" per a tots els casos de ciberespionatge, incloent-hi els 47 que no ha reconegut el CNI i que s'haurien fet sense ordre judicial, de manera que serien il·legals.