Una trama de ciberespionaje político: Teléfono de líder catalán fue “intervenido”

Un grave caso de espionaje se ha revelado en España con el presidente del Parlament de Cataluña, Roger Torrent, como objetivo. Su teléfono personal fue atacado con un software espía llamado Pegasus, de la compañía israelí NSO, que solo pueden adquirir los gobiernos y cuerpos de seguridad para rastear criminales y terroristas.

La información fue relevada gracias a una investigación de El País y el diario británico The Guardian, que indica que al menos otros dos partidarios independentistas fueron atacados el año pasado en lo que los expertos sostienen es un “posible caso de espionaje político doméstico“ en Europa.

El acceso al teléfono de Torrent habría sido posible gracias a una falla de la aplicación de mensajería Whatsapp en 2019. Esta falla de seguridad que se dio entre abril y mayo del año pasado permitió que un total de 1.400 de sus usuarios fueran presuntamente atacados por el programa espía Pegasus. Según indicó Whatsapp, el truco que permitió el ingreso de Pegasus a los teléfonos móvil fue una llamada perdida de video en la aplicación.

El grupo de ciberseguridad de Munk School en la Universidad de Toronto en Canadá llamado Citizen Lab, trabajó con Whatsapp para investigar esta falla de la aplicación de mensajería y confirmó que entre los números atacado por el programa de ciberespionaje israelí, se encontraba el de Torrent.

“Dada la naturaleza de este ataque y la información limitada recopilada por WhatsApp sobre sus usuarios, podemos confirmar que el teléfono fue el objetivo. Sin embargo, sería necesaria una investigación adicional para confirmar que el teléfono fue hackeado. En este momento no tenemos ninguna razón para creer que no fue así“, dijo John Scott-Railton, investigador principal en Citizen Lab. Agregó que “este caso es extremadamente preocupante porque sugiere que se estaba produciendo un posible espionaje político interno. Y ciertamente esperamos continuar investigando los objetivos que ocurrieron en España“.

Tras ser notificado del caso, Roger Torrent respondió que el Estado español pudo haber estado detrás de este ciberataque. “Parece incorrecto que se esté espiando a los políticos en una democracia con estado de derecho”, dijo Torrent, quien hoy pidió una investigación, calificando los informes de “extraordinariamente graves”, y agregó: “No podemos normalizar el espionaje de la disidencia política”. “Es la primera vez que se acredita lo que ya sabíamos: en el Estado español se practica el espionaje contra los adversarios políticos”, sentenció.

El gobierno español, en tanto, negó haber estado detrás de un espionaje hacia el líder catalán: “El gobierno no tiene evidencia de que el presidente del parlamento catalán haya sido víctima de un hack o robo en su móvil”, dijo hoy la portavoz del gobierno, María Jesús Montero. Desde la oficina del jefe de gobierno español, Pedro Sánchez, también informaron que “debemos afirmar que cualquier operación que involucre un teléfono móvil siempre se realiza de acuerdo con la autorización judicial pertinente”.

Por su parte, el Centro Nacional de Inteligencia de España (CNI) dijo en un comunicado que actúa “de acuerdo con el sistema legal y con absoluto respeto a las leyes aplicables” y que su trabajo es supervisado por la Corte Suprema de España.

El spyware Pegasus permite escuchar conversaciones, leer mensajes, acceder al disco duro, hacer capturas de pantalla, revisar el historial de navegación y activar la cámara y micrófono de los dispositivos.

Torrent confirmó que el año pasado observó un “comportamiento sospechoso” en su teléfono, con la desaparición de algunos mensajes de WhatsApp. “Notaba cosas extrañas. Se me borraban mensajes de WhatsApp y los historiales de conversaciones. A la gente de mi entorno no le pasaba”, explica a El País el político catalán. Los investigadores de Citizen Lab conectan la misteriosa desaparición de mensajes de WhatsApp en el celular de Torrent con una señal de que el teléfono “podría haber sido manipulado por un tercero e infectado”. Y, aunque no pueden identificar quién ordenó el ataque, precisan que la firma israelí NSO, creadora de Pegasus, “vende sus productos exclusivamente a los gobiernos”.

Durante el tiempo que el teléfono de Torrent fue objetivo de Pegasus, el líder independentista participó en decenas de encuentros políticos y declaró como testigo ante el Supremo en el juicio del procés, que terminó con la sentencia de nueve líderes independentistas a condenas de entre nueve y 13 años.

Así, pese a que en Estados Unidos WhatsApp lanzó una demanda contra NSO Group, éste insiste en que su software espía solo se vende a clientes gubernamentales con el fin de rastrear terroristas y otros delincuentes y que no tiene conocimiento independiente de cómo esos clientes usan el software. La empresa israelí no aclara tampoco si España figura en su cartera de clientes. “Debido a la confidencialidad, no podemos confirmar qué autoridades usan nuestra tecnología”, señaló la firma.

Según se detalla en la investigación, este fallo en Whatsapp también afectó a más de 100 miembros de la sociedad civil, incluidos periodistas en India, activistas de derechos humanos en Marruecos, diplomáticos y altos funcionarios de gobierno. En 2018, Pegasus se extendía por 45 países según Citicen Lab, interceptando las comunicaciones de activistas en Baréin, Kazajistán, Marruecos, Arabia Saudita, Emiratos Árabes Unidos y México.