El ataque a los móviles de Torrent y Maragall con un programa espía israelí desata una tormenta política

El móvil del presidente del Parlament catalán, Roger Torrent, de ERC, fue objetivo de Pegasus, un programa espía desarrollado por la compañía israelí NSO que solo pueden adquirir Gobiernos y cuerpos de seguridad para combatir el crimen y el terrorismo. Lo mismo ocurrió con el teléfono del exconseller de ERC Ernest Maragall, según una investigación de EL PAÍS y The Guardian. El caso provocó este martes una formidable polvareda política: Torrent denunció que en España “se practica el espionaje contra adversarios políticos”. Interior, la Policía y la Guardia Civil aseguraron que nunca han contratado los servicios de NSO y el CNI afirmó que “actúa siempre con pleno sometimiento al ordenamiento jurídico”. Esquerra impulsó una comisión de investigación a la que se sumó Podemos.

La intrusión en el teléfono de los dirigentes independentistas catalanes se fraguó a través de un fallo de seguridad de WhatsApp que permitió —entre abril y mayo de 2019— tratar de introducir el programa espía de NSO en, al menos, 1.400 terminales en el mundo. La treta para activar el ataque era una llamada perdida de vídeo a través de la popular aplicación de mensajería, según reportó WhatsApp. Pegasus exprimió esta flaqueza para atacar el móvil de Torrent y Maragall, según Citizen Lab, un grupo de ciberseguridad de la Munk School radicado en la Universidad de Toronto (Canadá) que investigó en exclusiva el fallo de la aplicación de mensajería de 2019. WhatsApp facilitó a Citizen Lab los números asaltados por el ciberespía israelí, entre los que se encontraban los del presidente del Parlament —la segunda autoridad de Cataluña, tras el president Quim Torra— y del exconsejero de Exteriores Ernest Maragall, según estos investigadores, pioneros en hacer pública la existencia de Pegasus, un sistema que, según NSO, solo pueden adquirir Gobiernos.

EL PAÍS y The Guardian han tenido acceso a un certificado emitido por Citizen Lab que acredita que el teléfono de Torrent fue atacado con el programa espía de NSO. El documento sostiene que los agresores recurrieron a una llamada perdida de WhatsApp “que no requería respuesta” para arremeter contra el móvil del político catalán. Y recoge “múltiples evidencias” que podrían determinar que tanto Torrent como Maragall “fueron monitorizados”.

Los móviles del presidente del Parlament y del exconsejero figuran en una lista de un centenar de casos en el mundo recopilados por Citizen Lab. El organismo canadiense ha identificado hasta 130 “representantes de la sociedad civil” que han sido atacados mediante la vulnerabilidad de WhatsApp a través del programa del grupo israelí NSO. Pegasus permite escuchar conversaciones, leer mensajes, acceder al disco duro, hacer capturas de pantalla, revisar el historial de navegación y activar por control remoto la cámara y el micrófono de los dispositivos. Una posibilidad que abre también la puerta a escuchar el sonido ambiente de una habitación si hay un móvil infectado. El sistema facilita, incluso, pinchar mensajes y llamadas de voz cifradas, según los expertos canadienses.

El caso levantó este martes una enorme polvareda política en Barcelona y Madrid. En una comparecencia en el Parlament, Torrent acusó al Estado de “practicar el espionaje contra adversarios políticos”, a la vista de que ese programa solo lo pueden adquirir Gobiernos y fuerzas de seguridad. “Es la primera vez que se acredita lo que ya sabíamos”, dijo. “Había denuncias de Amnistía Internacional y de otras entidades de que algunos Estados lo utilizaban para perseguir la disidencia política, como ha pasado en Marruecos, Arabia Saudí o México. Ahora sabemos que se hace en España”.

Interior reaccionó a esos ataques a media tarde de este martes, aunque no contestó a las preguntas de este diario previas a publicar la información. “Ni el Ministerio del Interior, ni la Policía Nacional ni la Guardia Civil han tenido nunca ninguna relación con la empresa NSO, y por lo tanto nunca han contratado ninguno de sus servicios”, según el escueto mensaje de un portavoz del departamento que dirige Fernando Grande-Marlaska que añadía: “Las actuaciones de las fuerzas y cuerpos de seguridad del Estado se enmarcan siempre en el escrupuloso respeto a la legalidad”.

Por otro lado, el Centro Nacional de Inteligencia (CNI) indicó a través de un portavoz que el organismo “actúa siempre con pleno sometimiento al ordenamiento jurídico y con absoluto respeto a la legalidad vigente”. Y recordó que las acciones del servicio secreto español están supervisadas por un magistrado del Tribunal Supremo.

María Jesús Montero sobre el supuesto espionaje a Torrent: "El Gobierno no tiene constancia"

“El Gobierno no tiene constancia de que el presidente del Parlament, Roger Torrent, haya sido objeto de un hackeo”, aseguró finalmente un portavoz del Ejecutivo, que afirmó que la intervención de las comunicaciones se desarrolla siempre con una orden judicial.

A pesar de estas aclaraciones, Esquerra impulsó este martes junto a nueve partidos —incluido Unidas Podemos, socio del Gobierno de coalición con el PSOE— una declaración en la que denuncia la “gravedad” de esos hechos y pedía una comisión de investigación sobre las “cloacas del Estado”. Junto con ERC y Podemos firmaron ese comunicado PNV, JuntsxCat, la CUP, EH Bildu, Más País, Compromís, Equo y BNG.

Maragall fue alertado este martes por Citizen Lab del ataque con Pegasus. Torrent, unos días antes, tras ser informado por este periódico. Durante el tiempo que el móvil de Torrent fue objetivo de Pegasus —a mediados de 2019—, el dirigente independentista participó en decenas de encuentros políticos y declaró como testigo ante el Supremo en el juicio del procés. En mayo de 2019, cuando fue objetivo de Pegasus, Torrent participó en una reunión en Estrasburgo con la comisaria de Derechos Humanos del Consejo de Europa, Dunja Mijatvic. “Notaba cosas extrañas. Se me borraban mensajes de WhatsApp y los historiales de conversaciones. A la gente de mi entorno no le pasaba”, explicó. También Maragall ha mantenido en los últimos tiempos una intensa agenda internacional, en su calidad de exconseller de Exteriores del Govern.

Citizen Lab reconoce la dificultad de probar el alcance del ciberasalto al móvil de Torrent, ya que, indica, los programas de NSO “disponen de un sistema de borrado de los dispositivos”. “Tras un objetivo de Pegasus suelen encontrarse las huellas de un Gobierno”, valora el investigador de este grupo John Scott-Railton. Según este experto, “es posible confirmar que el teléfono fue objetivo de Pegasus. Sin embargo, sería necesaria una investigación adicional para saber si fue hackeado. No hay ningún motivo para pensar que no fue así”.

Demanda en EE UU

Controlada por el fondo londinense Novalpina Capital, la firma NSO dice investigar la mala utilización de sus sistemas, pero se niega a aclarar si España figura en su cartera de clientes. “Debido a la confidencialidad, no podemos confirmar qué autoridades usan nuestra tecnología”, respondió por correo la empresa israelí. La firma asegura que iniciará una investigación “si se justifica” que sus productos se usaron mal en España.

La compañía israelí se ha desvinculado ante tribunales de Estados Unidos del mal uso de su programa espía. Achaca esta responsabilidad a sus clientes, los Gobiernos que adquieren sus productos. La empresa WhatsApp —propiedad de Facebook— denunció el pasado octubre a NSO por usar su plataforma para infectar con Pegasus los móviles de activistas y diplomáticos de todo el mundo. No consta que las fuerzas de seguridad del Estado español sean clientes de NSO, aunque Policía y CNI sí contrataron, al menos hasta 2015, a su principal competencia, la compañía italiana Hacking Team. El radar de Pegasus se extendía en 2018 por 45 países, según Citizen Lab. Y se ensañó con activistas en Baréin, Kazajistán, Marruecos, Arabia Saudí, Emiratos Árabes Unidos y México.