Roger Torrent, presidente del Parlament de Cataluña, fue espiado a través de su teléfono móvil, desvela una investigación de El País y The Guardian. Hasta ahí, dentro de la gravedad del hecho, nada que no pudiera esperarse.
Lo más grave es que el móvil del presidente del Parlament catalán fue atacado por el programa Pegasus. Se trata de una aplicación desarrollada por la compañía israelí NSO que sólo pueden adquirir gobiernos y fuerzas y cuerpos de seguridad en la lucha contra el crimen y el terrorismo.
Torrent es la segunda autoridad en Cataluña después de Quim Torra, jefe del Ejecutivo catalán. La investigación ha revelado que su teléfono móvil fue atacado por Pegasus en 2019.
Un fallo de seguridad en la aplicación de mensajería WhatsApp habría permitido que, entre abril y mayo de 2019, el programa de NSO se ‘colara’ en, al menos, 1.400 terminales en todo el mundo. Según ha informado WhatsApp, la intrusión se llevó a cabo a través de una llamada pérdida de vídeo.
Citizen Lab, un grupo de ciberseguridad de la Munk School de la Universidad de Toronto, Canadá, investigó este fallo de seguridad. Así, WhatsApp proporcionó a este grupo los números atacados por Pegasus. Efectivamente, el móvil del presidente del Parlament se encuentra entre los teléfonos asaltados por la aplicación israelí.
Según el certificado emitido por Citizen Lab, “la investigación identificó que el número pertenece al señor Roger Torrent”. Además, para que el programa ciberespía se introdujera en los móviles atacados, “no requería respuesta” la llamada pérdida.
El móvil del presidente del Parlament fue monitorizado
El análisis señala que hay “múltiples evidencias que podrían determinar que Torrent fue monitorizado”. El presidente del Parlament catalán es uno de la lista de un centenar de “representantes de la sociedad civil” espiados por Pegasus. El ataque fue indiscriminado, según el grupo de ciberseguridad, que eleva hasta a 130 personas la cifra de objetivos de este programa desde 2016.
Los expertos canadienses explican que Pegasus posibilita la escucha de conversaciones, la lectura de mensajes y el acceso al disco duro del terminal. También, capturas de pantalla, conocer el historial de navegación e incluso activar la cámara y el micrófono de estos dispositivos.
De este modo, se podría escuchar el sonido ambiente en una habitación si hay un móvil infectado por el programa. Se podrían llegar a pinchar mensajes y llamadas de voz cifradas.
Desde Citizen Lab señalan que no se puede identificar quién ordenó el espionaje, pero certifican que NSO “vende sus productos exclusivamente a gobiernos”. Este extremo lo confirma la propia compañía israelí en su web.
Torrent participó en numerosos encuentros políticos en el periodo de tiempo en que su móvil fue espiado por Pegasus. Incluso fue el tiempo en el que declaró como testigo ante el Tribunal Supremo en el juicio del procés.
Uno de los síntomas de esta infección se observó cuando el presidente del Parlament participó en una reunión en Estrasburgo con Dunja Mijatvic, comisaria de Derechos Humanos del Consejo de Europa.
El también dirigente de ERC indicó que “notaba cosas extrañas. Se me borraban mensajes de WhatsApp y los historiales de conversaciones. A la gente del entorno no le pasaba”. Incluso, asegura, recibió mensajes “extraños” de SMS. La segunda autoridad catalana sospecha que el “Estado español” está detrás de ese ataque.
Al Gobierno no le consta el ataque
Por su lado, un portavoz del Ejecutivo afirma que “el Gobierno no tiene constancia de que el presidente del Parlament de Cataluña, Roger Torrent, haya sido objeto de un ‘hackeo’”. A su vez, subraya que para intervenir las comunicaciones se precisa de una orden judicial y que así se hace.
Asimismo, un portavoz del CNI asegura que “actúa siempre con pleno sometimiento al ordenamiento jurídico y con absoluto respeto a la legalidad vigente”. A ello añade que el Tribunal Supremo supervisa las actuaciones del servicio secreto español.
Si bien el grupo de ciberseguridad admite que no es posible probar el alcance de un asalto al móvil de Torrent, John Scott-Railton, uno de los investigadores, indica que “cuando encuentras un objetivo de Pegasus, encuentras las huellas de un Gobierno”.
“Es posible confirmar que el teléfono fue objetivo de Pegasus. Sin embargo, sería necesaria una investigación adicional para saber si fue ‘hackeado’. No hay ningún motivo para pensar que no fue así”, añade.
Un portavoz de la segunda autoridad catalana afirma que, puesto en contacto el equipo de Torrent con este experto, “nos dio el móvil del presidente del Parlament sin que se lo pidiéramos y dijo que figuraba entre los atacados por Pegasus. ¿La infección fue exitosa? Scott cree que sí porque a Torrent se le borraban los mensajes de WhatsApp en 2019, uno de los efectos de Pegasus”.
No es posible saber si el Ejecutivo español es cliente de NSO
Con todo, “debido a la confidencialidad, no podemos confirmar qué autoridades usan nuestra tecnología”, responden desde NSO. Por tanto, no queda claro si el Gobierno español está entre sus clientes. En todo caso, avanzan, abrirán una investigación “si se justifica” que sus programas son mal utilizados en España.
Aclaran que “si alguien instaló Pegasus, no fue NSO”, como así sostienen en el litigio que mantienen con WhatsApp. Este último denunció en octubre a la compañía israelí por utilizar su plataforma para infectar con este programa móviles de activistas y diplomáticos de todo el planeta.