Pere Aragonès Pegasus

(ACN) Els darrers presidents de la Generalitat han estat objectiu de ciberespionatge pel programa Pegasus, segons el grup d’experts en ciberseguretat Citizen Lab. L’organització ha posat al descobert el nom de 65 polítics i membres de la societat civil catalana, la gran majoria víctimes del programa Pegasus, dissenyat per la israeliana NSO per accedir a ordinadors i dispositius mòbils. Hi figuren Artur Mas, l’entorn de Carles Puigdemont, Quim Torra i Pere Aragonès. També han estat objecte de ciberespionatge dirigents de l’ANC i Òmnium Cultural com Elisenda Paluzie, Jordi Sànchez o Marcel Mauri, a més d’una trentena de membres de JxCat, ERC i la CUP. Citizen Lab apunta que hi ha “nexes” entre aquest espionatge i “una o més entitats del govern espanyol”.

Després dels primers informes publicats l’any 2020, Citizen Lab ha conclòs ara una investigació a gran escala sobre els casos de ciberespionatge a l’entorn independentista, que afecta 65 persones de diferent rang polític i de la societat civil. La majoria, 61, han estat atacats amb el programa Pegasus. N’hi ha dos víctimes d’un altre programa similar, el Candiru, i dos més han estat atacades pels dos programes.

Els primers noms que es van fer públics el 2020 van ser els del llavors president del Parlament, Roger Torrent; el líder d’ERC a l’Ajuntament de Barcelona, Ernest Maragall; l’exdiputada de la CUP, Anna Gabriel; un membre de l’ANC, Jordi Domingo, i el director del Consell per la República, Sergi Miquel.

Tots els eurodiputats i presidents, atacats

La llista definitiva i la rellevància dels càrrecs que ara es coneix, però, va molt més enllà. Tots els eurodiputats independentistes, per exemple, han estat objectiu del ciberespionatge, ja sigui de manera directa, com Toni Comín, Diana Riba i Jordi Solé, o a través d’amics i familiars, com en el cas de Clara Ponsatí i Carles Puigdemont.

Segons ha pogut saber l’ACN, el fet que Puigdemont tingui un telèfon Android dificulta la certificació que el seu telèfon hagi estat infectat pel programa Pegasus, cosa que no passa amb els Iphone. “Les nostres eines forenses per detectar Pegasus estan molt més desenvolupades per a dispositius iOS”, assegura el propi informe de Citizen Lab.

L’organització apunta que per arribar a Puigdemont es van atacar els dispositius de fins a onze persones de l’entorn de l’expresident, com la seva esposa, Marcela Topor; l’advocat Gonzalo Boye; el director de l’oficina del president, Josep Lluís Alay, o l’actual diputat de JxCat i persona pròxima a Puigdemont, Josep Rius.

Els altres tres president de la Generalitat des de 2010 sí que han vist infectats els seus dispositius de manera directa. És el cas d’Artur Mas, que va rebre l’atac informàtic després de deixar el càrrec; Quim Torra metre era president, o l’actual president de la Generalitat, Pere Aragonès, que va ser atacat quan era vicepresident durant el mandat de Torra.

Un SMS a Jordi Sànchez el 2015, el primer atac

També han estat víctimes de ciberespionatge a través de Pegasus els líders de les entitats de la societat civil que donen suport a l’independentisme, com l’Assemblea Nacional Catalana o Òmnium Cultural. Els dos darrers presidents de l’ANC, Elisenda Paluzie i Jordi Sánchez n’han estat víctimes directes.

El cas de Sànchez és curiós, ja que el primer intent d’infecció es va produir a través d’un missatge de text l’any 2015. És el primer cas detectat per Citizen Lab, ja que bona part de la investigació se centra en atacs produïts entre els anys 2017 i 2020. En aquest període, Sànchez va rebre almenys 25 missatges més.

Pel que fa a Òmnium Cultural, els atacs han anat dirigits contra qui va ser vicepresident de l’entitat i cara visible d’Omnium durant l’empresonament de Jordi Cuixart, Marcel Mauri, així com contra la parella de Cuixart, Txell Bonet. Altres membres d’Òmnium atacats són Elena Jiménez i Jordi Bosch, membres de l’executiva de Cuixart

Polítics i advocats del procés, en el punt de mira

En el llistat de víctimes que ha fet públic Citizen Lab hi figuren nombrosos membres de partits independentistes. De l’entorn d’ERC hi ha noms com Josep Maria Jové, Marta Rovira, Meritxell Serret, Sergi Sabrià o Xavier Vendrell. En total son dotze els membres d’ERC comptabilitzats com a víctimes de l’espionatge, el grup majoritari, per onze de JxCat i quatre de la CUP.

Entre aquests noms destaquen Albert Botran, Carles Riera o David Fernández, de la CUP. Per JxCat hi figuren Albert Batet, Elsa Artadi, Meritxell Budó, Míriam Nogueras, Josep Costa, o l’actual presidenta del Parlament de Catalunya, Laura Borras, que, segons Citizen Lab, va ser atacada mentre era diputada al Congrés dels Diputats.

També ha estat víctima del ciberespionatge l’exassessor d’Artur Mas, David Madí; la secretària general del Partit Nacionalista de Catalunya, Marta Pascal; David Bonvehí, Ferran Bel i Marc Solsona, del PDCAT; l’exdiputat de Podem, Albano Dante Fachin; així com els líders de Bildu, Arnaldo Otegui i Jon Iñarritu.

Un altre dels sectors que han estat objectiu de ciberespionatge de Pegasus han estat els advocats vinculats amb homes forts del procés, com Gonzalo Boye o Jaume Alonso-Cuevillas, pròxims a Puigdemont; així com Andreu Van den Eyde, de l’òrbita d’Oriol Junqueras i Esquerra Republicana de Catalunya.

Un llistat de víctimes “sorprenent” i amb un “interès evident” per a Espanya

El llistat de víctimes és, segons els propis investigadors “sorprenent”, però degut a les dificultats tecnològiques per dur a terme el treball, sospiten que el nombre total d’objectius del ciberespionatge podria ser “molt superior”. El cas català és, de fet, “el més gran de totes les investigacions” de l’organització que, per exemple, va comptar 35 víctimes en una investigació sobre Al Jazeera o 35 en una altra sobre El Salvador.

Sobre la possible autoria dels atacs, l’informe detalla que tots els “objectius” tenien “un interès evident” per al govern espanyol i que l’enviament d”esquers’ en forma de missatges per poder accedir als dispositius coincideixen amb “esdeveniments d’interès”. A més, apunten al fet que el CNI espanyol ha estat client d’NSO.

Amb tot, Citizen Lab conclou que malgrat no atribueix de manera directa aquest ciberatacs a un govern es particular, li semblaria “poc provable” que una acció tan àmplia i detallada s’hagi fet des de fora d’Espanya: “Una operació clandestina tan plurianual, especialment contra persones d’alt perfil, té un alt risc de descoberta i segurament comportaria greus repercussions diplomàtiques i legals per a una entitat governamental no espanyola”.