Pegasus: relato de un rastreo masivo
Cronología de los ataques del programa espía a los móviles de 63 personas vinculadas al movimiento independentista
Pegasus, el programa espía más potente del mundo, se ha colado en silencio en los terminales de decenas de políticos y activistas en España (en algunos casos, cuando estaban en el extranjero). A unos los sorprendió después de la sentencia del procés en octubre de 2019 y de la ola de disturbios que se desató en Cataluña tras esa condena del Tribunal Supremo a los nueve arquitectos del desafío independentista. Otros recibieron su visita en los prolegómenos de las negociaciones para formar Gobierno. E incluso entró en los despachos de La Moncloa, en plena crisis migratoria con Marruecos en 2020. La lista de víctimas conocidas se limitaba, hasta el lunes, a personas vinculadas al movimiento independentista. Pero ese día, el Gobierno reveló que el móvil del presidente, Pedro Sánchez, y el de su ministra de Defensa, Margarita Robles, también fueron monitorizados en 2021.
Este es el relato —aún lleno de incógnitas— del rosario de ataques (tentativas de asalto) e infiltraciones (hackeos) de un virus que, según su vendedor, la firma israelí NSO Group, solo pueden adquirir organismos gubernamentales como policías, ejércitos y servicios de inteligencia para prevenir el crimen organizado y el terrorismo.
La semana que termina ha sido vertiginosa para el caso Pegasus. El independentismo lanzó el 18 de abril una gran campaña de denuncia contra los seguimientos, que, desde el minuto uno, atribuyó al CNI. La prueba que esgrimían era un informe realizado por Citizen Lab, un grupo ligado a la Universidad de Toronto (Canadá) y especializado en ciberseguridad. En él figuraban los nombres de 63 políticos, abogados y activistas independentistas cuyos móviles habían sido dianas de Pegasus en jornadas clave para el movimiento secesionista catalán (aunque, la inmensa mayoría, no antes sino tras la fallida declaración de independencia de 2017).
La petición inicial de explicaciones por parte del Govern no tuvo eco. Pero en pocos días, en medio del choque interno en el Ejecutivo de PSOE-Unidas Podemos sobre cómo responder al escándalo, el silencio dio paso a una información complementaria: fuentes del CNI aseguraban no tener nada que ver con la lista de Citizen Lab, pero sí admitían que el organismo había espiado en algún momento, con autorización judicial, a personas vinculadas al movimiento independentista catalán. Este jueves se supo que entre esos espiados legalmente, una veintena, estuvo el actual president, Pere Aragonès. Al mismo tiempo, el Gobierno comunicó que los móviles de Sánchez y de Robles también habían sido intervenidos en 2021, un ataque que calificó de “externo” e “ilegítimo”.
El camino al 1-O
Pegasus hace años que rondaba algunos móviles de activistas del independentismo catalán, según Citizen Lab. Este grupo tiene identificados en septiembre de 2015 (pocos días después de la multitudinaria manifestación de la Diada y antes de las elecciones del día 27 donde el independentismo se impuso) intentos de entrar en el móvil del entonces líder de la entidad secesionista Asamblea Nacional Catalana (ANC), Jordi Sànchez. Ya en 2017 figuran siete registros en el móvil de Sànchez, durante los preparativos del referéndum ilegal del 1-O. Se consumaron cuatro entradas al contenido del dispositivo y tres fracasaron.
El modo operativo del software es múltiple. A veces envía SMS con falsas informaciones o con enlaces a conocidos medios de comunicación, para que el usuario pinche. “El TC admite a trámite el recurso del Parlament contra la aplicación del 155″, rezaba un SMS que recibió en febrero de 2018 Marcel Mauri, pero que no abrió. Mauri lideraba entonces Òmnium Cultural, después de que la justicia enviara a prisión preventiva a su presidente, Jordi Cuixart, y al de la ANC, Sànchez. Un mes después, la Guardia Civil aterrizaba en la sede de la entidad en busca de ordenadores, documentos y móviles usados en los preparativos del 1-O. Pegasus intervino también, según Citizen Lab, el móvil de la esposa de Cuixart, la periodista Meritxell Bonet, durante la recta final del juicio en el Supremo, en 2019. El virus pudo escuchar así las charlas de 10 minutos que el exlíder de Òmnium mantenía a diario con su esposa desde la prisión madrileña de Soto del Real.
Eran momentos convulsos para el independentismo postprocés. Cuando a Laura Borràs, actual presidenta del Parlament, la tanteaban para la cartera de Cultura —tras las elecciones de 2017 que arrojaron una mayoría parlamentaria secesionista—, le llegó el primer ataque en su móvil. “Era un SMS que me invitaba a revisar mi historial de la Seguridad Social”, recuerda la líder de Junts. En mayo de 2019 recibió un segundo mensaje, esta vez por WhatsApp y con un enlace, supuestamente una noticia de la agencia Europa Press, antes de las elecciones europeas en las que Carles Puigdemont salió elegido. El último cebo de Pegasus del que tiene constancia Borràs llegó el 29 de julio de 2019, cuando era portavoz de Junts en el Congreso.
El juicio y la sentencia
Los informes de los expertos canadienses muestran un aumento claro en el uso de Pegasus contra independentistas cuando comienza el juicio en el Tribunal Supremo, en febrero de 2019, y tras la sentencia condenatoria, que se produjo en octubre de ese año y que fue respondida con fuertes disturbios, algunos muy violentos, en Barcelona. Mauri, por ejemplo, fue infectado en dos ocasiones durante el juicio, cuando se comunicaba a diario por teléfono con la defensa de Jordi Cuixart.
Esa sensación de sincronía entre los ataques de Pegasus y el periodo comprendido entre el juicio y la sentencia la comparte Carles Riera, uno de los cuatro diputados de la CUP víctima del virus. En su caso, la investigación de Citizen Lab ha concluido que al menos entraron cuatro veces en su iPhone con SMS “muy bien hechos”, dice, en enero y febrero de 2019. No recuerda haber pulsado los enlaces. Versaban sobre la Seguridad Social, su entidad bancaria, correos y un medio que suele leer. “De entre todo, lo que más me duele es que la intimidad de mi entorno fuera vulnerada”, afirma.
La europarlamentaria Diana Riba (ERC) cuenta que su teléfono fue infectado en octubre de ese año, “justo después de la sentencia”. Viajaba de su casa de Sant Cugat del Vallès a la sede del partido cuando la llamó un asistente. Este le dijo, extrañado, que había recibido una llamada en su teléfono y que, al descolgar, escuchó la grabación de una antigua conversación entre ellos. Riba, esposa del exconsejero condenado Raül Romeva, relata que en aquellos días hablaba con los abogados sobre el recurso a la sentencia condenatoria del procés.
La líder de la ANC, Elisenda Paluzie, tuvo dos hackeos certificados de Pegasus: el primero tras la sentencia, el 21 de octubre, y el segundo en 2020. Cuenta que desde que en 2018 accedió al cargo, donde reemplazó a Sànchez, ha tenido cuatro móviles, los tres primeros infectados. Un amigo certificó el primer hackeo y Citizen Lab los dos siguientes. Uno de los cebos que recibió era un falso artículo de una revista en inglés.
Por esas fechas, Pegasus también tocó la puerta del jefe de filas de Junts en el Parlament, Albert Batet. Una de las dos infecciones certificadas por Citizen Lab ocurrió en la celebración del pleno que aprobó un rechazo a la sentencia, el 24 de octubre. La otra, en julio de 2020, coincidiendo con el debate interno para la creación de Junts per Cataluña.
La investidura de Sánchez
El comienzo de 2020 fue de alto voltaje para la política española, con la incógnita de si Pedro Sánchez lograría que ERC apoyase su investidura. Los días 4, 5 y 13 de enero la víctima de Pegasus fue —según asegura él mismo— el presidente de la Generalitat, Pere Aragonès, entonces número dos de Quim Torra en el Govern y coordinador nacional de ERC. Recibe tres SMS trampa, simulando noticias de dos conocidos medios catalanes. “Se estaba debatiendo la investidura de Pedro Sánchez y había mucha inquietud sobre cuál sería el voto de ERC”, recuerda. Citizen Lab no ha podido establecer las fechas de la intrusión, aunque considera que ocurrió.
El jueves, fuentes del entorno del president añadieron que este fue espiado también en 2019, durante los disturbios en respuesta a la sentencia. Ese día, la directora del CNI, Paz Esteban, explicó —según contaron algunos diputados presentes en la comisión de secretos oficiales del Congreso— que un teléfono de Aragonès había sido intervenido por el organismo bajo el amparo de una orden judicial. Otras 17 personas vinculadas al movimiento secesionista también fueron rastreados por el CNI con autorización judicial, según estas fuentes.
Aragonès desempolvó un viejo móvil para someterlo al escrutinio de Citizen Lab tras conocer los ataques de Pegasus destapados en julio de 2020 por EL PAÍS y The Guardian contra el entonces presidente del Parlament, Roger Torrent; el exconsejero de Exteriores Ernest Maragall; y la exdiputada de la CUP Anna Gabriel. Torrent tiene dos teléfonos, uno personal y otro que usaba como máxima autoridad del Parlament. Este último sufrió el intento de hackeo a través de una videollamada perdida de WhatsApp. También recibió un SMS que simulaba una noticia de una querella que la Fiscalía ultimaba en su contra. Las agresiones ocurrieron en abril y mayo de 2019. Torrent recuerda durante esos meses encuentros con representantes del Consejo de Europa para denunciar “la represión del Estado al independentismo”.
Otra persona que decidió revisar su móvil tras el caso de Torrent fue la exconsejera y ahora diputada Meritxell Serret —que huyó a Bélgica con Carles Puigdemont en 2017 y regresó en 2021—. El dispositivo era un iPhone, con un número de teléfono belga, que le entregó la Generalitat para ejercer como delegada del Govern en Bruselas. Allí participó en reuniones con eurodiputados y políticos de otros países, y mantuvo conversaciones con sus letrados belgas para organizar su vuelta. Supo que la habían espiado dos meses después de volver. “Sientes indignación. Esto ha sido como una onda expansiva que ha ido mucho más allá del independentismo”, dice. También hubo interceptaciones en territorio suizo, portugués y alemán.
El móvil del predecesor de Aragonès, Quim Torra, fue hackeado ocho veces por el centinela israelí, siempre según Citizen Lab. La infiltración se desarrolló entre abril y julio de 2020. El entorno de Torra recuerda que en ese momento estaba sobre la mesa un posible adelanto electoral, por su choque con ERC. Sin embargo, la “inmundicia”, como califica el expresident el supuesto espionaje, podría ser previa, sostienen esas mismas fuentes cercanas a Torra, que ha cambiado de línea telefónica tres veces en su paso por la Generalitat. Al acceder al cargo había dejado su número de siempre, y el segundo aparato, que era propiedad de Presidencia, fue formateado. Por tanto, fue imposible para los expertos canadienses establecer si había infecciones o intentos de entrada en esos dos primeros móviles.
“Yo daba por hecho que nos espiaban”, insiste la ya exdiputada del Parlament Elsa Artadi. “Por este mismo teléfono hablo con mi madre y con Puigdemont”, añade, tras recordar que ella nunca pinchó en los cebos que recibió, y que otros altos cargos, por precaución, optaron por usar el programa de mensajería Signal en lugar de WhatsApp. Los hábitos también le cambiaron a Míriam Nogueras, diputada de Junts en el Congreso. Dice que se ha acostumbrado a dejar el móvil en su bolso con la plataforma musical Spotify conectada cuando entra en una reunión de alto voltaje político. Aunque Citizen Lab no ha acreditado la fecha de la tentativa de intrusión en su teléfono, Nogueras cree que el centinela israelí trató de colarse en su terminal durante las semanas previas a relevar a Borràs en el Congreso, en febrero de 2021.
Las respuestas de los afectados rezuman rabia. “A mí no me han investigado, me han espiado. Y eso es vomitivo”, se queja el alcalde de Mollerussa, Marc Solsona, exdiputado de Junts en el Parlement. Sergi Sabrià, uno de los cerebros de ERC, que también figura en la lista de Citizen Lab, sostiene que fue espiado cuando dirigía el grupo parlamentario, entre 2018 y 2021. “Me han confirmado 17 intentos de infiltración en el teléfono”, apunta. “Me toca la moral que accedieran incluso a las fotos de mi hija”.
El centinela que dinamitó el secreto de los abogados
El diputado de Junts Joaquim Jubert visitó más de un centenar de veces a su amigo Jordi Sànchez, exlíder de la Asamblea Nacional Catalana (ANC), en las prisiones de Soto del Real (Madrid) y Lledoners (Barcelona). Sus viajes penitenciarios arrancaron dos meses después de que Sànchez pisara por primera vez el penal madrileño en octubre de 2017 por su papel en el referéndum ilegal del 1-O. “Intercambiábamos confidencias y recomendaciones de libros: Theodor Kallifatides, Leonardo Padura, Gianrico Carofiglio...”, relata Jubert.
El móvil de este parlamentario catalán comenzó a echar humo el pasado 18 de abril. “Empezaron a llamarme mis clientes del despacho de abogados tras enterarse de que fui espiado con Pegasus”, recuerda Jubert, un letrado con 35 años de oficio cuyo teléfono fue infiltrado por el programa israelí en octubre de 2019, según el laboratorio de ciberseguridad canadiense Citizen Lab. Pese a que él no defendió a ninguno de los acusados del procés, Jubert cree que se convirtió en objetivo del programa espía por su amistad con Sànchez. Una singularidad que —critica— vulneró su secreto profesional y la privacidad de las comunicaciones.
La táctica de husmear en las tripas tecnológicas de abogados fue también la treta de Pegasus para rastrear, según la lista de Citizen Lab, a los letrados del expresidente Carles Puigdemont, prófugo en Bruselas. Fuentes próximas al que fuera jefe de la Generalitat entre 2016 y 2017 enmarcan esta estrategia en una vía para cercar al entorno de un político “obsesionado” con la seguridad —y por tanto difícil de pinchar— que usa un móvil sin aplicaciones que renueva cada mes.
Gonzalo Boye, abogado de Puigdemont, recibió 18 SMS trampa con el malware israelí entre enero y mayo de 2020. Y fue infectado en octubre de ese último año cuando ultimaba escritos en representación del exjefe de la Generalitat dirigidos al Constitucional, al Supremo y al Tribunal General de la UE. Boye también tramitaba asuntos de clientes ajenos al procés. “El espionaje vulnera el secreto profesional, la relación entre abogado y cliente... Es tan simple como imaginarse un pleito donde una parte conoce lo que el abogado de la otra habla con su defendido”, se queja.
El letrado Jaume Alonso-Cuevillas, que fue víctima de una infección de Pegasus en una fecha indeterminada, siempre según Citizen Lab, estima que el virus aterrizó en su móvil cuando manejaba información sensible sobre Puigdemont. “Han entrado en mi Dropbox [almacenamiento en la nube], han visto mi estrategia de defensa, las euroórdenes...”, lamenta este catedrático de Derecho Procesal. Alonso-Cuevillas sostiene que apareció en la mirilla de Pegasus cuando asumió la defensa del expresidente catalán, un mes antes del referéndum ilegal del 1-O de 2017. Y asegura que, desde entonces, nota “cosas raras” en su iPhone: “Interferencias, baja duración de batería...”.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.