El independentismo rastrea entre sus filas si hay más casos de espionaje con Pegasus antes del 1-O
Junts ya ha pedido a Citizen Lab que analice una decena de móviles, mientras que ERC y la CUP estudian hasta dónde extender las revisiones
El independentismo cree que las víctimas del programa espía Pegasus superan los 65 casos acreditados en el Catalangate, informe que divulgó el pasado 18 de abril el grupo de expertos en ciberseguridad Citizen Lab. Tanto partidos como entidades aseguran que mantienen contactos para que los investigadores examinen los dispositivos de miembros clave de sus filas en 2017, cuando se celebró el referéndum declarado ilegal por el Tribunal Constitucional. Junts ya ha dado el paso y, según varias fuentes de la formación, ha aportado 10 terminales adicionales para saber si fueron atacados (tentativas de intrusión) o infectados (hackeados).
Esas fuentes afirman que entre los propietarios de esos aparatos hay “altos cargos de la Generalitat” y que no fueron rastreados por los expertos de la Universidad de Toronto en la primera tanda de análisis, que arrancó en julio de 2020 después de que EL PAÍS y The Guardian desvelaran los ataques con Pegasus al entonces presidente del Parlament, Roger Torrent, y a los exdiputados Anna Gabriel (CUP) y Ernest Maragall (ERC). Los dispositivos de esos políticos habían sido espiados entre abril y mayo de 2019.
En los últimos días, representantes de los partidos y expertos del entorno de Citizen Lab se han reunido en el Parlamento catalán para poder ampliar los peritajes a más móviles. Junts, ERC y la CUP ven extraño que haya pocos casos de espionaje certificados en el periodo que oscila entre 2015 —cuando el CNI crea la Unidad de Defensa de los Principios Constitucionales para indagar al independentismo— y el referéndum ilegal del 1-O de 2017. El grueso de las víctimas reveladas por el Catalangate se concentra tras la sentencia del procés.
En 2015, solo el entonces presidente de la Asamblea Nacional de Cataluña (ANC), Jordi Sànchez, recibió mensajes SMS trampa de Pegasus tras la Diada del 11 de septiembre que ese año reunió a cientos de miles de soberanistas en Barcelona. Citizen Lab no acreditó infecciones en 2016, pese a que ese año registró hitos relevantes del procés, como el anuncio por parte del entonces presidente Carles Puigdemont de la celebración de la consulta del año siguiente. Y en 2017, Sànchez sufrió tres intrusiones con el sistema israelí cinco meses antes del referéndum.
El margen temporal de la investigación del grupo sobre ciberseguridad fue establecido por los móviles que tenían a su alcance. La CUP, por ejemplo, está debatiendo internamente sobre cuáles podrían ser sus miembros más destacados que, coincidiendo con la consulta de 2017, pudieran haber sido espiados. En la ANC también están debatiendo hasta qué círculo de responsables se ha de extender esa investigación. ERC aceptó el pasado lunes que en un primer momento sometió 35 móviles a los análisis, en 16 de ellos se encontraron ataques o infecciones.
Pero ese deseo de tener más evidencia sobre los espionajes con Pegasus (para las vías judiciales abiertas) choca con problemas de carácter logístico. Representantes de la CUP y exmiembros del Gobierno explican que los políticos ya no tienen en su poder los móviles que utilizaban en esos días álgidos del procés, bien porque eran de la Generalitat y ya han sido renovados por obsolescencia tecnológica o simplemente no los tienen en su poder. El caso de Sànchez ha sido excepcional, justamente porque sí guardaba sus terminales antiguos.
Pese a que 2018 estuvo marcado por momentos clave del desafío independentista, como la huida a Suiza de Gabriel y la secretaria general de ERC, Marta Rovira, tras no comparecer en el Supremo, o la detención en Alemania de Carles Puigdmont, Citizen Lab solo acreditó ese año dos infecciones. En los terminales del presidente del Partit Demòcrat Europeu Català, David Bonheví, y de la empresaria Dolors Mas.
El organismo canadiense, que apela a su política de confidencialidad para no confirmar si analiza nuevos móviles de independentistas, estima que los casos conocidos en España son “la punta del iceberg”, según el investigador sénior de este instituto, John Scott-Railton. Citizen Lab cree que su informe Catalangate no detectó con precisión los casos de infectados y atacados en dispositivos Android, que en 2021 concentraban el 80% de los casos en España.
La Agencia de Ciberseguridad de la Generalitat también ha emprendido una revisión de los móviles de altos cargos. Ya había hecho algo similar en 2020, después de que se conocieran los seguimientos a Torrent. Entonces, la entidad pública analizó una decena de terminales de miembros del Govern y pudo certificar que había tres afectados, aunque no pudo determinar mediante qué programa. Ahora ya se ha podido establecer que se usó Pegasus. Los exconsejeros Meritxell Budó y Damià Calvet estaban entre las dianas, junto con el entonces jefe de gabinete del actual vicepresident Jordi Puigneró. Calvet no figura en el informe de los canadienses.
“No estamos hablando de un Catalangate 2 por volumen, pero sí de nuevas víctimas que pueden salir a raíz de los móviles que se han enviado a analizar a Citizen Lab”, indica una alta fuente de Junts.
Puedes seguir a EL PAÍS Catalunya en Facebook y Twitter, o apuntarte aquí para recibir nuestra newsletter semanal
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.