El programa espía Pegasus atacó también el móvil de Ernest Maragall

El radar de Pegasus, el programa de la firma israelí NSO Group que solo se vende a Gobiernos para prevenir el crimen y con el que se espió el móvil del presidente del Parlament, Roger Torrent, apuntó también al teléfono del diputado autonómico catalán Ernest Maragall, de ERC.

Maragall, dirigente independentista y exconsejero de Exteriores de la Generalitat, fue asaltado con este sistema en 2019, según una investigación de EL PAÍS y The Guardian.

Como en el caso de Torrent, que también pertenece a ERC, Pegasus se utilizó contra el teléfono de Maragall a través de un fallo de seguridad de WhatsApp que permitió entre abril y mayo de 2019 tratar de colar el programa espía de NSO en, al menos, 1.400 terminales en el mundo.

Un centenar de estas víctimas fueron “miembros de la sociedad civil” –periodistas, políticos y activistas-, según Citizen Lab, un grupo de ciberseguridad de la Munk School radicado en la Universidad de Toronto (Canadá) que investigó en exclusiva este fallo de la aplicación de mensajería de 2019 con los números facilitados por WhatsApp.

Maragall fue alertado este martes por Citizen Lab del ataque con Pegasus, según han confirmado EL PAÍS y The Guardian.

Citizen Lab y WhatsApp se comunicaron con las víctimas de la “sociedad civil” tras el ataque. Sin embargo, los afectados no se percataron de algunas de estas alertas, como fue el caso de Torrent. Tras ser avisado por este periódico, el presidente del Parlament pidió a Citizen Lab una confirmación formal. El documento llegó el pasado sábado y acreditó las sospechas de este dirigente de ERC.

Junto al borrado de mensajes por control remoto, Pegasus permite a sus clientes husmear a fondo en los teléfonos. Escuchar conversaciones, acceder al disco duro, hacer capturas de pantalla o revisar el historial de navegación son algunas de sus posibilidades. También, activar a distancia la cámara y el micrófono de los dispositivos.

El organismo canadiense certificó que Torrent fue una de las víctimas del silencioso espía de NSO en 2019. Y que su infección se produjo con una llamada perdida de Whatsapp que no requería respuesta. Para acreditar si, además de atacado, el dispositivo de Torrent fue hackeado, es necesario un análisis forense. Pegasus puede incluso borrarse a distancia sin levantar sospechas.

Torrent ha situado este martes al “Estado español” tras la mano de Pegasus. Lo ha hecho al valorar la información de este periódico que, junto a su caso, informaba de que la exdiputada de la CUP Anna Gabriel y el activista Jordi Domingo también fueron monitorizados.

Un portavoz del Gobierno ha indicado “no tener constancia” del “hackeo” al móvil de Torrent.

El Ministerio del Interior, la Policía Nacional y la Guardia Civil también se han desvinculado este martes de Pegasus. Un portavoz de Interior ha negado la relación comercial con NSO. “No ha habido nunca ninguna relación con la empresa NSO y, por tanto, no se han contratado ninguno de sus servicios”, indica. “Las actuaciones de las Fuerzas y Cuerpos de Seguridad del Estado se enmarcan siempre en el escrupuloso respeto de la legalidad”, añade.

Por su parte, el CNI ha indicado que el organismo “actúa siempre con pleno sometimiento al ordenamiento jurídico y con absoluto respeto a la legalidad vigente”.

NSO se niega a revelar su cartera de clientes apelando a cláusulas de confidencialidad. E insiste en que dispone de un protocolo para prevenir el mal uso de sus sistemas. Desde 2016, los asaltos bajo sospecha con Pegasus se han disparado. Los móviles de activistas de Baréin, Kazajistán, Marruecos, Arabia Saudí, Emiratos Árabes Unidos y México han sido atacados por este silencioso espía, según Citizen Lab.

El radar de NSO monitorizó en 2017 los terminales de los periodistas mexicanos Carmen de Arístegui (Arístegui Noticias), Andrés Villareal e Ismael Bojórquez (Río Doce) y Carlos Loret de Mola (Televisa). El informador marroquí de 33 años Omar Radi estuvo infectado hasta el pasado enero. El periodista había arremetido meses antes en Twitter contra un juez de su país.

NSO fue denunciada el pasado octubre ante los tribunales de EE. UU. por WhastApp. La aplicación de mensajería acusó a la firma israelí de usar su plataforma para infectar con Pegasus los móviles de sus usuarios. Según han defendido los creadores de Pegasus, la responsabilidad de este sistema de espionaje es siempre de sus clientes.

La denuncia contra NSO de WhatsApp, aplicación propiedad de Facebook que está instalada en 1.500 millones de teléfonos en el mundo, se presentó el pasado octubre en un juzgado de San Francisco. Will Cathcart, presidente de la firma tecnológica de mensajería, indicó en un artículo de opinión en The Washington Post que el ataque al servicio de mensajería había provocado un factor “inquietante” al dirigirse a “al menos 100 activistas de los derechos humanos, activistas, periodistas y otros miembros de la sociedad civil”.