El móvil del presidente del Parlament fue objetivo de un programa espía que solo pueden comprar Gobiernos

Urederra

Será en Octubre
Desde
5 Abr 2009
Mensajes
22.029
Reputación
53.831
El móvil del presidente del Parlament fue objetivo de un programa espía que solo pueden comprar Gobiernos

El instituto de ciberseguridad canadiense vinculado a WhatsApp que descubrió el ataque a Roger Torrent enmarca el caso en una intrusión indiscriminada mundial contra 130 representantes “de la sociedad civil”

El móvil del presidente del Parlament de Cataluña, Roger Torrent, de ERC, fue objetivo de Pegasus, un programa espía desarrollado por la compañía israelí NSO que solo pueden comprar Gobiernos y Fuerzas y Cuerpos de Seguridad para combatir el crimen y el terrorismo.


El teléfono de Torrent, segunda autoridad de Cataluña tras el presidente de la Generalitat, Quim Torra, fue atacado con Pegasus en 2019, según una investigación de EL PAÍS y The Guardian.


La intrusión en el iPhone del dirigente independentista se fraguó a través de un fallo de seguridad de WhatsApp que permitió entre abril y mayo de 2019 tratar de colar el programa espía de NSO en, al menos, 1.400 terminales en el mundo. La treta para el ataque era una llamada perdida de vídeo a través de la popular aplicación de mensajería, según reportó WhatsApp.

Pegasus exprimió esta flaqueza para atacar el móvil de Torrent, según Citizen Lab, un grupo de ciberseguridad de la Munk School radicado en la Universidad de Toronto que investigó en exclusiva el fallo de la aplicación de mensajería de 2019. WhatsApp facilitó a Citizen Lab los números asaltados por el ciberespía israelí, entre los que se encontraba el de Torrent, según estos investigadores pioneros en revelar públicamente la existencia de Pegasus.

EL PAÍS y The Guardian han tenido acceso a un certificado emitido por Citizen Lab que acredita que el teléfono del presidente del Parlament fue atacado con el programa espía de NSO. “La investigación identificó que el número pertenece al señor Roger Torrent”, indica. El documento sostiene que los agresores recurrieron a una llamada perdida de WhatsApp, “que no requería respuesta”, para arremeter contra el móvil del mandatario. Y recoge “múltiples evidencias que podrían determinar que Torrent fue monitorizado”.

El teléfono de Torrent figura en una lista de Citizen Lab de 130 casos en el mundo de “representantes de la sociedad civil” que fueron atacados de forma indiscriminada mediante este sistema de “espionaje abusivo”, según certifica el organismo canadiense.

El programa permite escuchar conversaciones, leer mensajes, acceder al disco duro, hacer capturas de pantalla, revisar el historial de navegación y activar por control remoto la cámara y el micrófono de los dispositivos. Una posibilidad que abre la puerta a escuchar el sonido ambiente de una habitación si hay un móvil infectado. El sistema facilita, incluso, pinchar mensajes y llamadas de voz cifradas, según los expertos canadienses.

Los investigadores enmarcan la desaparición de mensajes de WhatsApp en el móvil del presidente del Parlament en 2019 como un síntoma de que el terminal “podría haber sido manipulado por un tercero e infectado”. Y, aunque no pueden identificar quién ordenó el ataque, precisan que la firma israelí creadora de Pegasus “vende sus productos exclusivamente a Gobiernos”. Un hecho que confirma NSO en su web, donde expone sus servicios como soluciones para combatir el crimen.

Durante el tiempo que el móvil de Torrent fue objetivo de Pegasus (2019), el dirigente independentista participó en decenas de encuentros políticos y declaró como testigo ante el Supremo en el juicio del procés. El alto tribunal impuso a Carme Forcadell, predecesora de Torrent en la presidencia del Parlament, una pena de 11 años y medio de prisión por un delito de sedición. La sentencia contempló condenas de entre nueve y trece años para los nueve líderes independentistas.

Torrent participó en mayo de 2019 –cuando fue objetivo de Pegasus- en una reunión en Estrasburgo con la comisaria de Derechos Humanos del Consejo de Europa, Dunja Mijatvic.

“Notaba cosas extrañas. Se me borraban mensajes de WhatsApp y los historiales de las conversaciones. A la gente de mi entorno no le pasaba”, explica este político que atribuye al “Estado español” la infección con Pegasus.

EL PAÍS y The Guardian han intentado sin éxito recabar las versiones de la Guardia Civil, la Policía Nacional y el Ministerio del Interior.

“El Gobierno no tiene constancia de que el presidente del Parlament de Cataluña, Roger Torrent haya sido objeto de un hackeo”, asegura un portavoz del Ejecutivo, que destaca que todas las intervenciones se hacen con orden judicial.

Un portavoz del CNI ha indicado que este organismo “actúa siempre con pleno sometimiento al ordenamiento jurídico y con absoluto respeto a la legalidad vigente”. Y recuerda que las acciones del servicio secreto están supervisadas por un magistrado del Tribunal Supremo.

Citizen Lab reconoce la dificultad de probar la dimensión del cíber asalto al iPhone de Torrent, ya que –indica- los programas de NSO “disponen de un sistema de borrado de los dispositivos”. “Cuando encuentras un objetivo de Pegasus, encuentras las huellas de un Gobierno”, valora el investigador de este grupo John Scott-Railton.

Según este experto, “es posible confirmar que el teléfono [de Torrent] fue objetivo de Pegasus. Sin embargo, sería necesaria una investigación adicional para indicar si fue hackeado. No hay ningún motivo para pensar que no fue así”. El número del dirigente de ERC –añade Scott-Railton - figuraba en la lista que le facilitó WhastApp tras detectar su agujero de seguridad de 2019.

Tras ser informado por este periódico, el equipo de Torrent contactó el pasado jueves con Scott-Railton. “Nos dio el móvil del presidente del Parlament sin que se lo pidiéramos y dijo que figuraba entre los atacados por Pegasus. ¿La infección fue exitosa? Scott cree que sí porque a Torrent se le borraban los mensajes de WhatsApp en 2019, uno de los efectos de Pegasus”, asegura un portavoz del dirigente.

Controlada por el fondo londinense Novalpina Capital, la firma NSO dice disponer de una política para investigar la mala utilización de sus sistemas.

NSO se niega a aclarar si España figura en su cartera de clientes. “Debido a la confidencialidad, no podemos confirmar qué autoridades usan nuestra tecnología”, responde la compañía por correo. Y asegura que iniciará una investigación “si se justifica” que sus productos se usaron mal en España.

No consta que las Fuerzas y Cuerpos de Seguridad españolas sean clientes de NSO. La Policía Nacional y el CNI sí contrataron, al menos, hasta 2015 los servicios de uno de sus principales competidores, la compañía italiana Hacking Team, según 400 gigas de correos internos de esta empresa que afloraron tras un hackeo a sus servidores en 2015.

El radar de Pegasus se extendía en 2018 por 45 países, según Citizen Lab. Y se ensañó con activistas en Baréin, Kazajistán, jovenlandia, Arabia Saudí, Emiratos Árabes Unidos y México.

Los móviles de 25 políticos, activistas e informadores mexicanos, entre los que figuraron los periodistas Carmen de Arístegui (Arístegui Noticias), Andrés Villareal e Ismael Bojórquez (Río Doce) y Carlos Loret de Mola (Televisa) recibieron la visita del espía en 2019. También, tres miembros de la organización Mexicanos contra la Corrupción y la Impunidad y los dirigentes del Partido de Acción Nacional (PAN) Ricardo Anaya y Fernando Rodríguez Noval resultaron monitorizados. Un asalto que conoce de cerca Omar Radi, un periodista jovenlandés de 33 años que fue infectado por Pegasus tras criticar a un juez.

ANNA GABRIEL Y UN MIEMBRO DE ANC, BAJO EL RADAR

Junto al presidente del Parlament, Roger Torrent, el radar de Pegasus también apuntó al móvil de la exdiputada de la CUP Anna Gabriel, según su abogado, Olivier Peter. La exdiputada huyó en 2018 a Suiza para no declarar ante el juez del Tribunal Supremo Pablo Llarena, que la investigaba por rebelión, malversación y sedición durante el referéndum ilegal del 1-O. El magistrado dictó en febrero de 2018 una orden de busca y captura contra Gabriel.



“[Gabriel] recibió una notificación de WhatsApp que informaba que su móvil pudo ser hackeado”, sostiene Peter, en alusión a la vulnerabilidad que sufrió la aplicación de mensajería –entre abril y mayo de 2019 y que fue reparada. “En caso de que el hackeo se confirme y tengamos más información, se emprenderán acciones”, añade. Jordi Domingo (Figueras, 1970), empleado de la Diputación de Tarragona, fue otra de las víctimas cíberespía israelí, según ha acreditado EL PAÍS y The Guardian. “Así es. Me llamó el investigador de Citizen Lab John Scott el pasado octubre para informarme de que mi móvil fue hackeado antes de 2019”, admite este miembro de la Assemblea Nacional Catalana (ANC) y militante del PDCAT. Domingo baraja dos hipótesis sobre por qué se convirtió en una diana de Pegasus. “La primera es que todo se debió a un error. Me llamo igual que un conocido abogado independentista. Y la segunda, porque pedí al Ayuntamiento de Barcelona en septiembre de 2018 una autorización en nombre del Observatori contra la catalanofobia para celebrar una movilización. Ese mismo día, el sindicato policial Jusapol, celebró una marcha”.

Domingo sostiene que no ha sido investigado judicialmente durante el tiempo que fue espiado por Pegasus. Y, cuando se le pregunta si baraja denunciar, reacciona como un resorte: “¿A quién? No sé quién me espió”. Un portavoz del Gobierno asegura que el Ejecutivo “no tiene constancia” del espionaje a la exdiputada Anna Gabriel y al activista Jordi Domingo.


El móvil del presidente del Parlament fue objetivo de un programa espía que solo pueden comprar Gobiernos
 
Volver